Доброго времени суток. Сегодня хочу поговорить о не самом обычном способе защиты ПК от вирусов.
Виртуальные машины могут быть использованы для самых различных целей – запуск старых игр и приложений, одновременная работа с разнотипными ОС, тестирование и обкатка программ и т.д.
Давайте вспомним еще одну функцию эмуляторов, о которой часто забывают или не знают пользователи, такой как возможность обеспечения безопасности компьютера. Главное отличие виртуальной ОС от настоящей это ее изолированность. Какие бы манипуляции и эксперименты вы не производили в эмуляторе, они никак не отразятся на основной системе.
Специалисты рекомендуют все подозрительные файлы запускать сначала на виртуальной машине. Таким образом вы сможете обезопасить себя практически от любых угроз. Если же файл оказался на самом деле вредоносным, то вреда от него будет немного, главное не переносить зараженные программы с виртуальной машины на реальную. Очистить от зловреда эмулятор можно точно также, как и обычный компьютер: просканировав его антивирусом или переустановив ОС (в данном случае этот способ может оказаться даже более быстрым и эффективным).
Виртуальная машина, на которой предполагается запускать вирусы, должна быть максимально изолирована от основной системы.
Максимально — значит не иметь с ней никаких связей насколько это возможно. Ни общих папок, ни дополнений гостевой ОС, ни расшаренных ресурсов, ни подключённых к компьютеру переносных носителей, кстати, прекрасно определяемых некоторыми типами эмуляторов, ни даже доступа к интернету. Желательно для запуска потенциально опасного ПО следует использовать виртуальные машины с полной эмуляцией, такие как Bochs, которые хоть и не обладают стопроцентной защитой от руткитов, но всё равно в плане безопасности на порядок превосходят VMware, VirtualBox, Virtual PC, мелких уязвимостей в которых хватало и будет хватать всегда.
Помните – безопасно запустить вирус можно только на «тестовой» виртуальной ОС, которая не используются для повседневных нужд и работы, где не хранятся Ваши личные файлы и данные.
Хочу заметить что данный метод не в коем случае не панацея, злоумышленники постоянно адаптируют технологии взлома. Не стоит забывать и о руткитах, уже давно научившихся распознавать виртуальные машины. Запускаясь в виртуальной среде, руткит ничем не выдаёт себя, а тестировщик, убеждённый в безопасности анализируемого ПО, запускает его на реальной системе, в результате чего последняя оказывается заражённой.
"Виртуальная машина – отличное решение для защиты от зловредов. Но, к сожалению, в силу ряда объективных причин оно не слишком подходит домашним пользователям – скорее, «виртуалка» является решением для системного администратора, который тестирует ПО перед его внедрением в корпоративную сеть. Дело в том, что использование виртуальной машины предполагает мощную технику, которой не всегда располагает домашний пользователь. Кроме того, часто домашнему пользователю просто лень использовать такой способ защиты своего компьютера от вредоносного ПО – ведь у него уже есть антивирус, который, по его мнению, защитит его от всех возможных неприятностей."
Роман Идов, ведущий аналитик компании "SearchInform".
