Foro de elhacker.net

Hola tengo una pregunta ya que a veces me bajo programas entonces queria preguntar si uso un anfitrion en linux y supongamos que el exe solo infecta en windows el tio no lo ha hecho para linux pero estoy conectado a internet me podria infectar el disco anfitrion es decir los windows q tengo en disco por medio del virtual tambien si un antivirus pero el que hace virus lo hace para saltarse el antivirus entonces q me recomiendan es aconsejable o lo ideal cuando se arranca un ejecutable de rara procedencia es usar el anfitrion en linux o sino una maquina virtual sin conexion a internet y usarlo y luego devolver la maquina como estaba q m e aconsejan.

es el procedimiento normal prara el analisis de amenazas... maquina virtual sin accesos a nada...

Hola.

El procedimiento "normal" consistiría en descargar un software de virtualización (las opciones gratuitas como VirtualBox están infestadas de bugs y limitaciones, así que toca descargare VMWare si uno quiere lo mejor), descargar una ISO de Windows, e instalarla en la máquina virtual y esperar un buen rato hasta que acabe para iniciar el procedimiento de virtualización para consumir unos cuantos Gigabytes de tu RAM. Una vez dentro del S.O virtualizado, configurarlo, instalar tus aplicaciones de análisis etc. y cometer la falta moral de craquear el S.O (no lo vamos a comprar solo para analizar un programa, ¿verdad?), y luego instalar las extensiones/addons del software de virtualización para crear un vínculo accesible a tus carpetas entre el S.O huesped y el anfitrion. Una vez hecho eso, mover el programita al S.O virtual, ah!, y no olvidarse de desactivar las carpetas compartidas y los vínculos virtuales de tus dispositivos de red, que de lo contrario estás dejando una puerta abierta para poder ser infectado. Por último, ejecutar el programa en el S.O. Virtual.

...Pero lo cierto es que si un usuario simplemente desea poner a prueba la integridad de un programa de dudosa procedencia entonces se puede ahorrar todos esos tediosos pasos simplemente sanboxeando en el S.O. anfitrión sin instalar ningún S.O virtual adicional. ¿Cómo?, con cualquier aplicación específica para ello, por ejemplo: Sandboxie. Esto ofrece la posibilidad y la comodidad de poder ejecutar cierto programa.exe de forma normal y corriente desde tu S.O (con un "click" del ratón) en un entorno controlado y aislado de ese S.O, aportando el mismo nivel de protección/isolación que la opción de instalar un software dedicado de virtualización de sistemas operativos y emulación completa de la máquina anfitrión; esa opción resultaría innecesaria según para qué, ya que lo habitual sería instalar una máquina virtual con la intención de realizar análisis periódicos, no uno esporádico.

PD: Desconozco que aplicaciónes parecidas de Sandbox habrá para sistemas Linux.

Saludos!

La gente se aburre mucho, tú tranquil@, alguien dirá de joder la marrana y puesto que hay virus de macro también tocarán los lereles la las máquinas virtuales, pese a los snapshots...

Pues si teneis razon lo ideal es un virtual ya que en linux tambien hay un montón de virus y si el virus es multiplataforma aunque lo arranque con wine en linux y tenga formato pe estaré infectado. Entonces la mejor solucion es usar una virtual con carpeta compartida y la maquina sin conexión a internet y ya que ejecute. Y la información siempre en un ordenador aparte y usarlo con control.

Si nos ponemos ya un centro de datos plagado de servers y terminales  :P

Bueno hay antivirus que te cazan los ejecutables que crean reglas en el registro con eso tmb cazas el 80% de malware ya que si te crea algo en el registro cosa mala  :-X pero como sea un gusano tendrás que aislarlo
ombre directamente volvemos al ordenador de toda la vida:
(https://historiadelacomputadoraeneva.files.wordpress.com/2014/03/snapshot-2.jpg)
Más bien temería de lo que me pudiese incrustar usando código caves pero cuanto más precauciones mejor.

Te voy a proponer a usuari@ del mes por ese "ombre" sin HACHE (H).

existen antivirus que poseen utilitarios tipo sanbox para arrancar procesos.

https://www.comodo.com/home/internet-security/antivirus.php?track=8235&s_track=7639#tab-features

Amigo si lo que te preocupan son los virus... existe una web llamada Virus Total. Allí puedes analizar archivos para descargar...  ;-) ;-) ;-) :laugh: :laugh: :laugh: