[问题] 用VM可以防目前的勒索软件吗?

楼主: chachabetter (chachabetter)   2017-05-13 09:15:23
这波灾情惨重,尤其攻击的主力又是大家平常挂在嘴上的再战10年的WIN7,看了真的是怕
. jpg.wncry
小弟知道防止这种新型态攻击档案的病毒的方式就是得勤异地备份*n+更新,
还是想问问如果使用电脑时逛一些比较毛的网站跟下载东西、开不熟的应用程式都用VM的
系统来开,这样子的话会影响到HOST的系统吗?如果两者间有用SharedFolders作为档案
连结的话呢?
未来的勒索软件会进步到怎样还不知道,想问问用VM能不能防目前的呢?
作者: xjp004123 (超级儿)   2017-05-13 09:20:00
借串问,沙盒可以防吗
作者: proletariat (Die Ruinen von Athen)   2017-05-13 09:22:00
装了沙盒还是会有程式漏沙 只是中毒机率比一般少很多
作者: knust (小汤姆,要认真)   2017-05-13 09:22:00
这次不是说是主动攻击?如果HOST也是WIN7的话应该也有机会中吧
作者: F16V (Manners maketh man.)   2017-05-13 09:29:00
沙盒挡得了吗sandboxie开网页
楼主: chachabetter (chachabetter)   2017-05-13 09:31:00
沙盒是不是比VM还安全@@
作者: belion (灭)   2017-05-13 09:31:00
vm + share folder ,好像有别种病毒会透过这机制,到你的host 加密
楼主: chachabetter (chachabetter)   2017-05-13 09:32:00
如果是这样那开不开VM好像就没啥差了QQ
作者: belion (灭)   2017-05-13 09:33:00
是因为 share folder..,要用时,在设定,或是与用 usb disk 传档
楼主: chachabetter (chachabetter)   2017-05-13 09:35:00
也就是说平常SFolders要关掉免得漏东西进来囉
作者: belion (灭)   2017-05-13 09:38:00
这会比较好一点,但,没人知道啥时软件会被攻破
作者: liumang (Liumang)   2017-05-13 09:54:00
我不确定我的理解有没有错,我个人认为这波攻击,用沙盒应该是没有什么作用,毕竟沙盒的原理是把你要跑的程式或档案拉进去跑,而这次的攻击是利用系统本身的漏洞,所以应该是没有市啥用而VM的话,重点在于HOST端吧,HOST端有洞,VM也没用以上是弱弱的想法可能有误
作者: miamodo   2017-05-13 09:56:00
在sandboxie中运行这次攻击的样本,没有漏沙。
作者: winiAH (废人)   2017-05-13 10:17:00
有些病毒会侦测是不是VM,可疑网站跟档案你用linux开吧。这波SMB是作业系统漏洞要更新,其他大致上是你执行才会中.
作者: knust (小汤姆,要认真)   2017-05-13 10:23:00
猜测用vsphere +VM可能防的下来
作者: wuliou (wuliou)   2017-05-13 10:26:00
记得有看过病毒突破client感染到主机的报导
作者: pillliq (o皿o)   2017-05-13 11:27:00
不是有虚拟机逃逸
作者: waakye (明天的太阳)   2017-05-13 13:42:00
主系统用Linux VM装Win7 应该安全
作者: mayoyo (让西藏掠过身体)   2017-05-13 16:06:00
载点挂+1

Links booklink

Contact Us: admin [ a t ] ucptt.com