Организация безопасного Вебсерфинга в виртуальной машине.
На данный момент через инфицированные сайты заражаются большинство пользователей Интернета. Установка новых веб браузеров и своевременное обновление их уменьшает риск заражения. Поэтому для того то что бы организовать безопасность, даже если все-таки зараза попала на ваш компьютер, можно разграничить область хранения данных и сделать недостигаемой ту часть информации, которая наиболее конфидициальна.
Для разграничения доступа к информации можно воспользоваться многими методами, способами и т.п. Например, можно важную информацию хранить в зашифрованных криптоконтейнерах. В таком случае троянская программа не сможет получить доступ к ней в тот момент, когда криптоконтейнер закрыт, но сможет нанести вред системе. Поэтому лучше всего ограничивать доступ не к важной информации, а сделать небольшое ограниченное место, из которого нельзя получить доступ к основной системе и там производить различного рода потенциально опасные действия, такие как вебсерфинг и т.п.
Самым надежным способом выделить ограниченное место это организация разделения на физическом уровне. Т.е. покупаем два системных блока и переключатель между ними. Данный метод будет самым надежным. При заражении одного из hdd всегда можно загрузить резервную копию всего hdd без опасений потери важной информации и утечки важных данных. Минус такого подхода это финансовые накладки.
Поэтому можно прибегнуть к полу физическому разделению, это два hdd в одном системном блоке + хитра система переключения и разделения основных ресурсов между hdd. В данном подходе главным минусом будет сложность такой организации, но тут еще возникает проблема в том, что появляется шанс получить доступ с одного hdd на другой.
И самым простым и менее затратным в плане финансов и времени, способом является виртуальное разделение ресурсов компьютера. Устанавливается специальная программа (
Виртуальные машины) и тем самым происходит разделение места и всего остального на виртуальном уровне. На такой машине можно практически без риска листать страницы Интернета и запускать различные программы. В большинстве случаев любая зловредная программа проникшая в виртуальную систему останется в ней, максимум что зловред сможет сделать это или грохнуть на виртуальной машине ОС и т.п. или перехватить важные данные в момент использования их в вириальной среде. Поэтому производить важные авторизации, лучше в не виртуальной среды.
Минусом виртуальной среды является то, что программно возможно отследить нахождение в виртуализованой зоне. Поэтому если вы запустили сомнительную программу на виртуальной машине и она нечего плохого не сделала, то это еще не означает что её можно смело запускать в основной ОС. Так же наиболее большим минусом является то что, существуют различные эксплойты (методы использования уязвимостей) для виртуальных машин которые позволяют выйти за пределы виртуализации и тем самым проникнуть в основную зону. Мало антивирусов могут отследить подобные действия, тем более, если они находятся в не виртуальной машины. Поэтому антивирус даже если он смог бы задетектировать зловредный код, не сможет нечего сделать при выходе малваря из виртуальной зоны в область ядра системы и тем самым, используя виртуальную машину вы сами поможете проскочить малваре антивирусный сканер.
Но подобных зловредов которые на своем борту держат несколько эксплойтов для различных виртуальных машин существует довольно мало.
(С) Constantin for ORENCODE.info
Организация безопасного Вебсерфинга в виртуальной машине.
Линейный вид
