Przede wszystkim, jeśli jest to plik binarny bardzo wysokiego ryzyka ... musiałbyś skonfigurować izolowaną maszynę fizyczną, uruchomić plik binarny, a następnie fizycznie zniszczyć dysk twardy, płytę główną i całą resztę. Ponieważ w dzisiejszych czasach nawet próżnia robota może rozprzestrzeniać złośliwe oprogramowanie. A co, jeśli program już zainfekował kuchenkę mikrofalową przez głośnik komputera za pomocą transmisji danych o wysokiej częstotliwości ?!
Ale zdejmijmy ten blaszany kapelusz i wróćmy na chwilę do rzeczywistości.
Bez wirtualizacji, szybki w użyciu: Firejail
Jest już spakowany na Ubuntu, jest bardzo mały, praktycznie nie ma zależności.
Jak zainstalować na Ubuntu:sudo apt-get install firejail
Strona internetowa: https://firejail.wordpress.com/
Informacje o pakiecie:
Package: firejail
Priority: optional
Section: universe/utils
Installed-Size: 457
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Reiner Herrmann <reiner@reiner-h.de>
Architecture: amd64
Version: 0.9.38-1
Depends: libc6 (>= 2.15)
Filename: pool/universe/f/firejail/firejail_0.9.38-1_amd64.deb
Size: 136284
MD5sum: 81a9a9ef0e094e818eb70152f267b0b6
SHA1: 41d73f8b9d9fd50ef6520dc354825d43ab3cdb16
SHA256: f1cbc1e2191dbe6c5cf4fb0520c7c3d592d631efda21f7ea43ab03a3e8e4b194
Description-en: sandbox to restrict the application environment
Firejail is a SUID security sandbox program that reduces the risk of
security breaches by restricting the running environment of untrusted
applications using Linux namespaces and seccomp-bpf. It allows a
process and all its descendants to have their own private view of the
globally shared kernel resources, such as the network stack, process
table, mount table.
Description-md5: 001e4831e20916b1cb21d90a1306806f
Homepage: https://firejail.wordpress.com
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Kilka dni temu musiałem uruchomić podobny „niezaufany” plik binarny. Moje poszukiwania doprowadziły do tego bardzo fajnego małego programu.
Wirtualizacja: KVM , Virtualbox .
To najbezpieczniejszy zakład. W zależności od pliku binarnego. Ale hej, patrz wyżej.
Jeśli zostanie wysłany przez „Mr. Hackera”, który jest czarnym pasem - programistą w czarnym kapeluszu, istnieje prawdopodobieństwo, że plik binarny może uciec ze zwirtualizowanego środowiska.
Binarne złośliwe oprogramowanie, metoda oszczędzania kosztów: wynająć maszynę! Wirtualny. Przykładowi dostawcy serwerów wirtualnych: Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. Wypożyczasz maszynę, uruchamiasz wszystko, czego potrzebujesz, a potem ją wycierają. Większość większych dostawców rozlicza się za godzinę, więc to naprawdę jest tanie.