VM oracle jako sandbox

Question

Witam
Tak jak w temacie, zastanwia mnie czy można z oracle vm zrobić sandboxa? Tak wiem, że windows oferuje sandboxa, ale tylko na wersji pro i innych poza Home. Niestety zainstalowanie winPro na vmie też nic nie dało, bo windows w VMie zaczął wyświetlać komunikat, że nie można uruchomić sandboxa bo procesor nie obsługuje wizualizacji (taki klops).
Dlatego pomyślałem, że może z VM'a od oracle zrobić sandboxa, jednak nie do końca wiem, jak go skonfigurować aby był bezpieczny. Czy samo postawienie systemu na VMie umożliwi mi to, że jeżeli bym pobrał jakiegoś wirusa na wirtualny system, to po usunięciu wirtualnego systemu byłbym bezpieczny? A co z jakimiś sieciowymi wirusami itp.
Kto wie jak to ustawić na tyle aby było to w miarę bezpieczne, jeżeli ktoś (raczej początkujący haker, niż pros, który włamał by się do banku w 10 sekund jak w filmach o hakerach) przesłałby mi coś zainfekowanego, żeby nie przeszło do mnie na główny system, albo jakoś po sieci domowej?

Z góry dzięki

Answer 1

Generalnie to jest dobre rozwiązanie, ale wymaga kilku specyficznych ustawień:

• Po zainstalowaniu, aktualizacji i skonfigurowaniu OS na VM zrób snapshot (tak, żeby łatwo można było przywrócić system do tego "czystego" stanu).
• Wszystkie aktualizacje/rekonfiguracje później rób tylko i wyłącznie z czystego stanu. Po aktualizacji/rekonfiguracji musisz oczywiście zrobić nowy snapshot.
• Podczas uruchamiania niezaufanych programów VM powinna nie mieć ani dostępu do sieci (po prostu odłącz jej sieć), ani do schowka, ani do udostępnionych folderów na dysku, ani do lokalnych drukarek, etc. Generalnie cały dostęp VMki na zewnątrz powinien się ograniczać do wyświetlania obrazu na ekranie i przyjmowania inputu z myszki i klawiatury.
• Po skończonej analizie niezaufanego programu przywróć VMkę do stanu 'czystego', i dopiero wtedy podepnij znowu sieć itd.

Jeśli będziesz się trzymać tego podejścia, to generalnie jesteś bezpieczny w tym scenariuszu (poza atakującymi z 3-literowych agencji, które chcą akurat na Tobie spalić 0-daya na VBoxa).

Comments

Dziękuję za tak konkretną odpowiedź :)
Jednak dla jasności (mojej) dopytam. wyłączyć dostęp do sieci != przejść w tryb samolotowy, prawda? Co do jeszcze jednego, to czytałem coś o ustawieniach karty sieciowej, czy to oto chodzi? VMka oferuje wiele opcji, ale też po prostu wyłączenie karty sieciowej, czy wystarczy tylko odznaczyć tego ptaszka w opcjach virtual boxa, czy to jest coś bardziej skomplikowanego?

---

Jeśli piszesz o menu Devices → Network → Connect Network Adapter, to tak, o to chodzi. Ew. w oknie maszyny wirtualnej na dole po prawej masz ikonkę od sieci. Jak klikniesz na nią prawym, to pojawiają się te same opcje.

---

Dzięki wielkie :)