ved hjælp af vmware for malware analyse

, fordel af malware analyse med vmware,, vmware giver mulighed for simulering af flere computere styrer samtidigt på en enkelt fysisk system.der er flere fordele ved denne fremgangsmåde for adfærdsregulerende malware analyse, i forhold til laboratoriet bygget ved hjælp af forskellige fysiske infrastruktur komponenter:,,, er det ofte gavnligt at have flere systemer i analysen laboratorium, således at malware kan interagere med komponenter af simuleret internet.med vmware, er det muligt at opbygge et multi-component laboratorium, uden hulk af flere fysiske kasser.,, at være i stand til at tage et billede af systemet inden for smitte og periodiske billeder i den analyse, det sparer tid.denne funktion er en let måde at vende tilbage til det ønskede system stat næsten øjeblikkeligt.vmware gør det simpelt med integreret fotografi træk.vmware arbejdsplads, et kommercielt produkt, giver flere billeder.vmware server, som er en fri vare kun støtter et enkelt billede.vmware aktør, også frit, ikke kan tage billeder i.,, vmware er vært, netværkssamarbejde mulighed er belejligt for sammenkobling af virtuelle systemer, der anvender en simuleret net uden supplerende hardware.dette har også gør det mindre sandsynligt, at en analytiker ville være fristet til at forbinde laboratoriemiljø til produktionen netværk.værten kun net, tillader, at de virtuelle system for al trafik på det simulerede net, da jeg hørte i min tilstand.det gør overvågning modellen er net samspil let.,,,, at komme i gang med at vmware malware analyse, at udarbejde en vmware - baseret analyse laboratorium er enkel.du har brug for et system med masser af ram og diskplads, som vil fungere som den fysiske vært.du skal også have den nødvendige software: vmware arbejdsplads eller - serveren, og anlægget medier til os, du vil sætte ind i laboratoriet.,,,,,, lenny zeltser besvarer spørgsmål, med os på onsdag, kl. 12.00 og 30, lenny zeltser forklarer, hvad skal være i din malware analyse værktøjskasse.præregistrering af hans direkte webcast.,, vmware emulerer computerens hardware, så du må installere os til hver virtuelle vært skabt ved hjælp af vmware nye virtuel maskine, troldmand.når os, er oprettet, installere vmware værktøjer - pakken, som optimizes systemet for inden for vmware.så installere passende malware analyse software, anbefaler jeg med virtuelle maskiner med forskellige operativsystemer i laboratoriet, som hver repræsenterer os at malware er sandsynligvis målet.det gør det muligt for observation af ondsindede programmer i deres eget miljø.hvis der anvendes vmware arbejdsstation, tage billeder af det virtuelle system på forskellige punkter i løbet af den sikkerhed, ajourføre anlæg proces at analysere malware på det ønskede plaster plan.,,,,,,, at systemer til produktion af sikre, når vi beskæftiger os med malware, tage forholdsregler for ikke at inficere produktionssystemer.sådanne overtrædelser kan ske ved håndtering af malware uretmæssigt eller, når enheden udnytter en svaghed i vmware opsætning og flygter en sandkasse.der har været flere offentligt bekendtgjort, sårbarheder i vmware, der i teorien kunne tillade ondsindede koder fra den virtuelle system til at finde vej til de fysiske vært (pdf). her er nogle forslag til begrænsning af disse risici:,,, hold op med sikkerhed plastre fra vmware.,, afsætter de fysiske vært for vmware baseret på laboratoriet, ikke at bruge systemet til andre formål, ikke forbinde physical laboratory system til deres produktion net.,, overvåge den fysiske vært til vært baseret indtrængen påvisning (ids) software, f.eks. en fil integritet checker., med jævne mellemrum fornyet image fysisk vært ved hjælp af kloning, software, f.eks. norton spøgelse.hvis denne mulighed er for langsom, se hardware - moduler, f.eks. grundlæggende genoprette, for, at ændringer i systemet er stat.,,,,,,, for flere oplysninger om vmware, ed skoudis undersøger, hvordan vmware beskytter mod malware. mike rothman gennemgår i dag er virtualization sikkerhedsmæssige udfordringer., er en af udfordringerne ved vmware for malware analyse er det ondsindede koder kan afsløre, om det kører i en virtuel system, hvilket tyder på, at den enhed, som det er ved at blive analyseret.hvis du ikke kan ændre modellen er kode for at fjerne denne funktionalitet, du kan ændre vmware for at gøre det mere usynlig.tom liston og ed skoudis sidste år dokumenterede flere vmware. vmx fil indstillinger, du kan indsætte for at opnå dette.det største problem med disse miljøer, er, at de kan bremse den virtuelle system.bemærker også, at de ikke er støttet af vmware.,,, virtualization muligheder og - strategi, som naturligvis vmware ikke er den eneste mulighed for virtualization software, som du kan bruge malware analyse.fælles alternativer omfatte microsoft virtuelle pc og paralleller arbejdsstation.,, virtualization software er et belejligt og tidsbesparelse mekanisme til at bygge en malware analyse miljø.bare sørg for at etablere den nødvendige kontrol for at forebygge skadelig software undslipper dine test miljø.med en finpudsning af laboratoriet, du vil være godt på vej mod at få mest muligt ud af deres malware analyse færdigheder.,,,,



Previous:
Next Page: