 Autor
|
Tema: ¿Máquina virtual o usb live? (Leído 1,303 veces)
|
Vesemir
 Desconectado
Mensajes: 23
|
Buenas tardes tengo una duda con respecto a cuál de los dos medios es más seguro en caso de tener que abrir un archivo sospechoso o tener que navegar por alguna web que pueda ser sospechosa de ser maliciosa.
Bajo mi punto de vista me parece más seguro usar un usb live de alguna distribución en un equipo que se tenga dedicado para eso.
¿Qué pensáis vosotros? siempre en el supuesto de que esa máquina deba tener salida hacia internet.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
Vesemir
Desconectado
Mensajes: 23
|
¿Alguien que pueda aportar algo? Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
EdePC
|
Pues depende de cada quien y de lo que se pueda permitir, desde simplemente usar SandBoxie para ejecutar cosas en la PC real, usar una máquina virtual, usar un Sistema Live o un PC dedicado para ello con por ejemplo algún programa de restauración como Deep Freeze o manejar imágenes para restaurar.
También depende del programa a ejecutar, puede que este actúe de forma diferente si detecta que se está ejecutando en una SandBox, Máquina Virtual, Sistema Live conocido y/o software de protección. Teniendo todo esto en cuenta lo mejor es tener un PC y sistema de lo más normal posible al que puedas restaurar lo más cómodamente posible, pero también es lo más costoso tanto en tiempo como en dinero.
Yo normalmente uso SandBoxie para cosas que más o menos sé que son pero no me fío mucho de ellas, si es algo que escala de nivel por desconfianza o por complejidad uso máquina virtual, no voy más allá porque tampoco es que me dedique a analizar malware
|
|
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.868
🔵🔵🔵🔵🔵🔵🔵
|
Hola, lo primero sería que a ese archivo sospechoso lo escanees con un antivirus y después lo subas a virustotal y ejecutarlo en una máquina virtual con Deep Freeze.
Ahora si no querés poner en riesgo nada de tu PC, lo mejor sería que lo ejecutaras en un ciber café.
Saludos
|
|
|
|
|
En línea
|
|
|
|
W17CH3R
Desconectado
Mensajes: 122
|
Ahora si no querés poner en riesgo nada de tu PC, lo mejor sería que lo ejecutaras en un ciber café.
¡Vaya! aun existen los ciber cafe?  creí que desde hace tiempo estaban de capa caída, el único que conozco en toda la ciudad que vivo, es una tienda de informática enfocada al Gaming que tienen ciber cafe para que la gente juegue en LAN, pero fuera de ahí, ya no veo casi ninguno desde aproximadamente 2014 hasta la fecha.
¿Qué pensáis vosotros? siempre en el supuesto de que esa máquina deba tener salida hacia internet.
¿Se sabe que formato tiene el archivo? Saludos.
|
|
|
|
« Última modificación: 17 Marzo 2025, 03:05 am por W17CH3R »
|
En línea
|
La importancia de los Datos es la importancia de los Recuerdos.
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.921
|
Buenas tardes tengo una duda con respecto a cuál de los dos medios es más seguro en caso de tener que abrir un archivo sospechoso o tener que navegar por alguna web que pueda ser sospechosa de ser maliciosa.
Bajo mi punto de vista me parece más seguro usar un usb live de alguna distribución en un equipo que se tenga dedicado para eso.
¿Qué pensáis vosotros? siempre en el supuesto de que esa máquina deba tener salida hacia internet.
No es una opinión discutible; usar una máquina virtual (VM) es mucho más seguro. Un Live OS no está diseñado para funcionar como un entorno de aislamiento contra virus, por lo que te recomiendo que evites esta práctica, ya que conlleva un riesgo muy alto. Con un Live OS (sistema operativo autoarrancable), ya sea mediante USB o CD, y ya sea de Windows o Linux, los discos conectados y el USB son accesibles, lo que deja expuestos todos tus archivos locales, lo que significa que cualquier software malicioso tendría acceso directo y sin limitaciones a todos tus archivos locales, así que nada evitaría que se propague y te infecte, a menos que la distribución de Linux en cuestión no monte automáticamente los discos (hay tantas distros y variantes que no sé si todas montan automáticamente los discos o no), pero un virus cualificado que haya pensado de forma minuciosa en esa barrera, siempre podría montar los discos locales de forma programática, cosa que no podría hacer en una VM ...a menos que sea un virus que explote alguna vulnerabilidad de día cero sin corregir en el software de virtualización, pero tampoco vamos a ponernos tan quisquillosos pensando en la posibilidad de infectarte con ese 0,0000001% de virus, ¿no?, por que si nos ponemos así, absolutamente NADA es totalmente seguro al 100% en este mundo digital. Respecto a la mención sobre que la VM tenga acceso a internet, en realidad, eso no supone un problema. La VM te permite mantener la persistencia que necesites mediante instantáneas ( snapshots), lo que te permitirá regresar a un estado anterior ( rollback) en caso de infección. De este modo, aunque un virus descargue algo malicioso a través de internet, como un ransomware o un minador de criptomonedas, siempre puedes hacer un rollback a un snapshot y todo se revertiría de forma totalmente segura. Lo que realmente importa es asegurarte de que la VM no tenga acceso a tus discos locales. Por ejemplo, en VMware, la opción de 'Carpetas Compartidas' (Shared Folders) puede crear una unidad de red local que permita acceso a tus archivos (no es necesario una conexión a Internet para esto).
Y hablando de VMWare, desarrollé estos dos scripts para montar y desmontar las 'Carpetas Compartidas' de VMWare simplemente con un click del ratón y desde el sistema huésped ( guest), lo que te podrían servir si decidieses utilizar VMWare: • [APORTE] [VBS] VMWare: Mount / Unmount Shared Folders Network Drive...Sin embargo, ten en cuenta que lo mismo que hice yo con un script, un virus podría hacerlo con fines maliciosos para propagarse. Por eso, la opción más segura al utilizar VMWare en caso de analizar archivos sospechosos no es simplemente desmontar la unidad de red, sino desactivar la característica por completo (en las opciones de VMWare) de forma temporal durante esa sesión de testing, y volver a activarla solo tras haber hecho un rollback a un snapshot libre de infecciones. Atentamente, Elektro.
|
|
|
|
« Última modificación: 17 Marzo 2025, 09:34 am por Eleкtro »
|
En línea
|
|
|
|
Vesemir
Desconectado
Mensajes: 23
|
Pues depende de cada quien y de lo que se pueda permitir, desde simplemente usar SandBoxie para ejecutar cosas en la PC real, usar una máquina virtual, usar un Sistema Live o un PC dedicado para ello con por ejemplo algún programa de restauración como Deep Freeze o manejar imágenes para restaurar.
También depende del programa a ejecutar, puede que este actúe de forma diferente si detecta que se está ejecutando en una SandBox, Máquina Virtual, Sistema Live conocido y/o software de protección. Teniendo todo esto en cuenta lo mejor es tener un PC y sistema de lo más normal posible al que puedas restaurar lo más cómodamente posible, pero también es lo más costoso tanto en tiempo como en dinero.
Yo normalmente uso SandBoxie para cosas que más o menos sé que son pero no me fío mucho de ellas, si es algo que escala de nivel por desconfianza o por complejidad uso máquina virtual, no voy más allá porque tampoco es que me dedique a analizar malware
Hola, lo primero sería que a ese archivo sospechoso lo escanees con un antivirus y después lo subas a virustotal y ejecutarlo en una máquina virtual con Deep Freeze.
Ahora si no querés poner en riesgo nada de tu PC, lo mejor sería que lo ejecutaras en un ciber café.
Saludos
¡Vaya! aun existen los ciber cafe? creí que desde hace tiempo estaban de capa caída, el único que conozco en toda la ciudad que vivo, es una tienda de informática enfocada al Gaming que tienen ciber cafe para que la gente juegue en LAN, pero fuera de ahí, ya no veo casi ninguno desde aproximadamente 2014 hasta la fecha. ¿Se sabe que formato tiene el archivo? Saludos. No es una opinión discutible; usar una máquina virtual (VM) es mucho más seguro. Un Live OS no está diseñado para funcionar como un entorno de aislamiento contra virus, por lo que te recomiendo que evites esta práctica, ya que conlleva un riesgo muy alto. Con un Live OS (sistema operativo autoarrancable), ya sea mediante USB o CD, y ya sea de Windows o Linux, los discos conectados y el USB son accesibles, lo que deja expuestos todos tus archivos locales, lo que significa que cualquier software malicioso tendría acceso directo y sin limitaciones a todos tus archivos locales, así que nada evitaría que se propague y te infecte, a menos que la distribución de Linux en cuestión no monte automáticamente los discos (hay tantas distros y variantes que no sé si todas montan automáticamente los discos o no), pero un virus cualificado que haya pensado de forma minuciosa en esa barrera, siempre podría montar los discos locales de forma programática, cosa que no podría hacer en una VM ...a menos que sea un virus que explote alguna vulnerabilidad de día cero sin corregir en el software de virtualización, pero tampoco vamos a ponernos tan quisquillosos pensando en la posibilidad de infectarte con ese 0,0000001% de virus, ¿no?, por que si nos ponemos así, absolutamente NADA es totalmente seguro al 100% en este mundo digital. Respecto a la mención sobre que la VM tenga acceso a internet, en realidad, eso no supone un problema. La VM te permite mantener la persistencia que necesites mediante instantáneas ( snapshots), lo que te permitirá regresar a un estado anterior ( rollback) en caso de infección. De este modo, aunque un virus descargue algo malicioso a través de internet, como un ransomware o un minador de criptomonedas, siempre puedes hacer un rollback a un snapshot y todo se revertiría de forma totalmente segura. Lo que realmente importa es asegurarte de que la VM no tenga acceso a tus discos locales. Por ejemplo, en VMware, la opción de 'Carpetas Compartidas' (Shared Folders) puede crear una unidad de red local que permita acceso a tus archivos (no es necesario una conexión a Internet para esto).
Y hablando de VMWare, desarrollé estos dos scripts para montar y desmontar las 'Carpetas Compartidas' de VMWare simplemente con un click del ratón y desde el sistema huésped ( guest), lo que te podrían servir si decidieses utilizar VMWare: • [APORTE] [VBS] VMWare: Mount / Unmount Shared Folders Network Drive...Sin embargo, ten en cuenta que lo mismo que hice yo con un script, un virus podría hacerlo con fines maliciosos para propagarse. Por eso, la opción más segura al utilizar VMWare en caso de analizar archivos sospechosos no es simplemente desmontar la unidad de red, sino desactivar la característica por completo (en las opciones de VMWare) de forma temporal durante esa sesión de testing, y volver a activarla solo tras haber hecho un rollback a un snapshot libre de infecciones. Atentamente, Elektro. Hola a todos, gracias por vuestros consejos y aportaciones. No tengo un archivo específico que examinar, me refería a algo en general, podría ser un archivo .exe, .pdf, una imagen, vídeo, url, web... Por ejemplo para visitar algunas webs que no parezcan del todo seguras o que no confíes al 100%. Tengo un portátil que no uso, que además no tiene actualmente disco duro, por lo que había pensando usarlo con un usb live de alguna distribución linux para este tipo de cosas. Por si tengo que visitar alguna web, descargar algún archivo que no me fíe y quiera ver su comportamiento, etc. Sabiendo esto ¿qué pensáis que puede ser mejor? Siendo un dispositivo físico, sin disco duro, sistema operativo ni archivos, quizás sea lo más recomendable. El único dispositivo que tendría a parte de la tarjeta de red, sería el dispositivo usb que contendría el usb live, más allá de eso no tendría nada más. Gracias a todos por vuestra colaboración.
|
|
|
|
|
En línea
|
|
|
|
Vesemir
Desconectado
Mensajes: 23
|
Hola a todos ¿alguien puede aportar algo más? Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
pregunta sobre Maquina virtual-virtual pc
Software
|
T0rete
|
4
|
3,763
|
5 Octubre 2011, 16:10 pm
por zosemu
|
|
|
|
Pasar maquina real a maquina virtual
Windows
|
diego2188
|
5
|
9,315
|
28 Noviembre 2013, 03:02 am
por Saberuneko
|
|
|
|
¿se puede crear un modem virtual para una maquina virtual?
Windows
|
Misterio_S
|
4
|
5,803
|
30 Octubre 2014, 19:39 pm
por Misterio_S
|
|
|
|
Puedo hacer que mi servidor virtual le comparta Internet a otra maquina virtual
Redes
|
amaury06
|
2
|
3,386
|
9 Abril 2017, 01:24 am
por amaury06
|
|
|
|
Maquina Fisica o Maquina Virtual??
Hacking
|
Sonic_Soy
|
1
|
4,583
|
6 Marzo 2023, 03:24 am
por MCKSys Argentina
|
 |
