Liczba postów: 226
Liczba wątków: 8
Dołączył: 02.02.2014
Reputacja:
10
Witam, ostatnio pobrałem takie cudo "Wirtualny System MicroXP 2012 Portable (Jan 2015)" i ciekawi mnie czy to jest w maszynie wirtualnej czy jakoś inaczej, czy moge w tym instalować antyvirusy i testować paczki? Czy to bezpieczne środowisko i czy nic mi z tego nie wylezie?
Kod: http://hostuje.net/file.php?id=b07b9171f2f0507777be2da54fbcc110
Wisevector v3,05
Liczba postów: 179
Liczba wątków: 9
Dołączył: 12.05.2014
Reputacja:
11
Po co kombinować skoro jest VirtualBox?
Liczba postów: 226
Liczba wątków: 8
Dołączył: 02.02.2014
Reputacja:
10
Ale tu mam gotowe i działa... nic nie muszę robić, sprawdziłeś chociaż co jest pod linkiem?
Wisevector v3,05
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Sądząc po tym opisie poniżej, wydaje mi się, że:
- to instancja systemu zbudowana narzędziem podobnym do [Aby zobaczyć linki, zarejestruj się tutaj]
- nie do końca ufałbym opisowi, że jest bezpieczny dopóki wyłączone jest działanie współdzielonych folderów
- wszystkie piaskownice dają się obejść...a ten system jest jakby uruchamiany na normalnym systemie w odizolowanym "kontenerze"
- ponadto system jest podkręcony i nie wiadomo, co naprawdę w nim jest , mimo że wskazuje się na jego wszystkie aktualizacje związane z bezpieczeństwem
Cytat:Description:
This is not a Live CD or USB image. It’s completely portable that you do not require a reboot or cd burning and just run directly from within your windows operating system.
It was created using one of the fastest and slimmest versions of xp ever created by eXperience which is Micro XP 0.82. It has all the benefits of xp sp3 with added patches and security add-ons.
How to run?
Just extract after download
browse through the directory created and click windowsxp.bat.
To transfer file(s):
Share any folder on your current os and also check the option to write files on it.
In the portable version of xp, open explorer and type in the addresss bar
\\10.0.2.2\”shared folder name” - (without quotes)
Some benefits:
1. test any software before you decide to install in your real os.
2. Virus proof as long as you disable folder sharing.
3. run any apps that runs only on xp(assuming you use vista as your primary os)
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
To zwykły xp ogołocony ze wszystkiego co się da uruchamiany przez QEMU.
Chciałem przetestować, niestety kursor latał po ekranie jak szalony tak że w nic kliknąć się tam nie dało.
Liczba postów: 226
Liczba wątków: 8
Dołączył: 02.02.2014
Reputacja:
10
zord napisał(a):To zwykły xp ogołocony ze wszystkiego co się da uruchamiany przez QEMU.
Chciałem przetestować, niestety kursor latał po ekranie jak szalony tak że w nic kliknąć się tam nie dało. u mnie działało normalnie
ichito napisał(a):Sądząc po tym opisie poniżej, wydaje mi się, że:
- to instancja systemu zbudowana narzędziem podobnym do [Aby zobaczyć linki, zarejestruj się tutaj]
- nie do końca ufałbym opisowi, że jest bezpieczny dopóki wyłączone jest działanie współdzielonych folderów
- wszystkie piaskownice dają się obejść...a ten system jest jakby uruchamiany na normalnym systemie w odizolowanym "kontenerze"
- ponadto system jest podkręcony i nie wiadomo, co naprawdę w nim jest , mimo że wskazuje się na jego wszystkie aktualizacje związane z bezpieczeństwem
Cytat:Description: czyli lepiej nie testować na tym antyvirusów? tzn. wirusów lepiej w nim nie uruchamiać? to nie jest odizolowane środowisko jak wirtualne maszyny?
Wisevector v3,05
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
To jest izolowane środowisko...a przynajmniej na takie wygląda...ale nie jest maszyną wirtualną. To tylko kontener czyli wycinek zasobów systemu od niego odizolowany...to nawet nie jest system wirtualny i dlatego bałbym się uruchamiać szkodniki za pomocą tak spreparowanego systemu. To tylko moja opinia i oczywiście może ktoś mieć zupełnie inną albo jakieś uwagi...nie będzie powodów by nie wierzyć
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
zord napisał(a):Chciałem przetestować, niestety kursor latał po ekranie jak szalony tak że w nic kliknąć się tam nie dało.
Bo odpalony na maszynie wirtualnej,w normalnym systemie jest ok.
I tak jak było napisane jeśli nie ma współdzielonych folderów lub podpiętych innych nośników wymiennych to nie powinno stanowić problemu,chociaż większość malware na pewno nie odpalimy w tym środowisku ze względu na jego ubogość (braku odpowiednich bibliotek)
Było tak w przypadku ransoma ctb locker.
Liczba postów: 424
Liczba wątków: 44
Dołączył: 07.12.2012
Reputacja:
47
ichito napisał(a):To jest izolowane środowisko...a przynajmniej na takie wygląda...ale nie jest maszyną wirtualną. To tylko kontener czyli wycinek zasobów systemu od niego odizolowany...to nawet nie jest system wirtualny i dlatego bałbym się uruchamiać szkodniki za pomocą tak spreparowanego systemu. To tylko moja opinia i oczywiście może ktoś mieć zupełnie inną albo jakieś uwagi...nie będzie powodów by nie wierzyć
Też tak sądzę, osobiście podchodzę z nieufnością do tego typu wynalazków. Stary, dobry VirtualBox / VMware załatwiają wszystko, i nie trzeba się w nic bawić
0x DEADBEEF
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Ta nie ma to jak VMware szkoda że nie ma godnej konkurencji bo zakup troche mi ciśnie po portfelu ale jestem w ch.... zadowolony \o/
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 226
Liczba wątków: 8
Dołączył: 02.02.2014
Reputacja:
10
jakieś zastosowanie do tego wynalazku? do się to jakoś wykorzystać/ przyda się do czegoś?
Wisevector v3,05
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
25.01.2016, 10:17
(Ten post był ostatnio modyfikowany: 25.01.2016, 12:29 przez ichito.)
(24.01.2016, 14:16)witek21 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] jakieś zastosowanie do tego wynalazku? do się to jakoś wykorzystać/ przyda się do czegoś?
Może być przydatny, jak w opisie
"1. test any software before you decide to install in your real os. "
I chyba tylko ewentualnie do tego, bo bałbym się używać go do bardziej ekstremalnych zastosowań, jak np. testowanie zabezpieczeń. Wszystkie zastrzeżenia były już chyba wspomniane, a na pewno istnieją rozwiązania bardziej sprawdzone jak Sandboxie czy Shadow Defender.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Dokładnie z tym że Shadow Defender robi backup przy restarcie systemu... a niektóre programy wymagają restartu systemu po instalacji oprogramowania :< dlatego pełna wirtualizacja rulez no i bezpieczniej
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
25.01.2016, 12:28
(Ten post był ostatnio modyfikowany: 25.01.2016, 12:31 przez ichito.)
(25.01.2016, 10:38)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Dokładnie z tym że Shadow Defender robi backup przy restarcie systemu... a niektóre programy wymagają restartu systemu po instalacji oprogramowania :< dlatego pełna wirtualizacja rulez no i bezpieczniej To nie jest tak, że SD robi jakiś "backup" czy przywraca go...nie można uogólniać tak, bo o backupie możemy mówić, kiedy mamy zapisany i ulokowany na dysku stan systemu/danych i do takiego zapisanego stanu możemy dowolnie wracać. SD przekierowuje tylko zmiany systemu do obszaru pamięci dyskowej lub do roboczej, a sam plik jest niewidoczny dla systemu...dane z których korzysta SD są tymczasowe i ulotne, bo kasowane automatycznie przy restarcie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 756
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Tak wiem w swoim temp trzymie pliki na dysku lub bądź ram dysku, sorry źle napisałem w każdym razie nie zawsze zda egzamin jak chodzi o testowanie natrętnych programów
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
|