Ir ao conteúdo
  • Cadastre-se
Vinicius_noob

É possível um vírus passar da máquina virtual para o computador pessoal?

Recommended Posts

Uma analogia seria com o navegador Tor, embora ele seja uma excelente ferramenta para navegar anonimamente, se você não tomar determinados cuidados e arrumar determinadas configurações, é sim possível descobrir sua identidade.

 

Existe algumas configurações que se eu não alterar podem passar da maquina virtual para o meu computador? Se sim, que cuidados eu devo tomar? (se me indicarem o link, ou o nome do assunto que devo me pesquisar eu me viro),

 

Eu penso bastante sobre o roteador da minha casa, a máquina virtual e o meu pc usa a mesma rede.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, boa noite!

 

Entendo, que está preocupado com segurança em ambientes virtuais. Tentarei esclarecer algumas coisas, e deixarei uns links de ajuda uteis.

 

Bom a principio, o que mais causa dor de cabeça para qualquer administrador, que se preocupe com segurança, é vulnerabilidades/falhas de segurança. Sistemas Operacionais, ficam acada veis mais completos hoje em dia cheios de programas/serviços, e os programas com cada vez mais utilidades e funções, isso é algo útil? sim, mas é um problema de segurança ou um possível problema de segurança.

 

Há diversas falhas encontradas, em diversos tipos de programas de virtualização e outros programas em geral. E, há muitas outras possíveis falhas que ainda não foram encontradas ou solucionadas.

 

Você deve estar se perguntando o porque desta informação? Bom, é para esclarecer o básico; Que todo software, todo sistema tem uma falha e a questão é: quando e como alguém irá explorar? ou quando e como solucionar? 

 

Achar que esta seguro apenas porque está em um ambiente virtual é errôneo e leigo. Pense, que pode ter um monte de pessoas com foco em achar vulnerabilidades em um sistema, agora pense; Se um destes descobre uma falha realmente muito grave e imperceptível pelas ferramentas de segurança atuais, qual a chance do mesmo simplesmente entregar de presente para os prejudicados e dizer "Olha tem uma vulnerabilidade muito grave que pode ser usada para N coisas, entrego para vocês em troca de X"  ou ainda entregar de graça? (Obs: Apenas uma linha de raciocínio, E as ferramentas são atualizadas com as informações que especialista descobrem e liberam para que os desenvolvedores façam seus Patch's e atualizações)

 

Saindo da linha de raciocínio, O Tor ajuda a reduzir os riscos da análise de tráfego simples e sofisticada ao distribuir suas transações em vários locais da Internet, de forma que nenhum ponto possa vinculá-lo ao seu destino. A ideia é semelhante a usar uma rota sinuosa e difícil de seguir, a fim de se livrar de alguém que esteja seguindo você e, em seguida, apagar periodicamente suas pegadas. Em vez de tomar uma rota direta da origem para o destino, os pacotes de dados na rede Tor fazem um caminho aleatório através de vários relés que cobrem suas trilhas, de modo que nenhum observador em um único ponto possa dizer de onde os dados vieram ou para onde estão indo.

 

O problema de segurança em questão é: Os pacotes que são trocados, em quando você utiliza a rede Tor é pelos pacotes que você recebeu de determinado servidor quando você o acessou. Este é o grave perigo, poderia eu ou outro sitar varias definições de segurança, mas entenda que é difícil de mais, porque não sabemos o nível de conhecimento que você tem, algumas ações podem quebrar seu sistema se for cometido algum erro. Então não irei passar comandos, scripts ou programas, sabendo que poderá afetar negativamente. Alem do mais, que o usuário pode ferrar com o próprio sistema, tentando ser o "hackerzão", por que acessou um site na "DeepWeb". Visto que há Malware's que não afetam apenas sua maquina virtual e seu sistema base, mas podem afetar vários dispositivo na sua rede.

 

Volto lembrar e dizer: Até mesmo um mero controlador de temperatura, com acesso a rede pode ser utilizado para roubar informações da rede.

 

Então darei dicas que já deveria ser de praxe para qualquer usuário:

Atualize seu sistema nele inclui(Programas, Sistema Operacional, Hardware, etc), com as ultimas correções de segurança.

Atualize configure e ative seu programa e regras Firewall.

Instale configure e ative um bom antivírus.

Evite executar arquivos desconhecidos/suspeitos, inclui (Imagens, Vídeos, Músicas, Executáveis ou Binários)

Não siga tutorias fantasiosos, como: "Aumentar 100% da velocidade de sua internet, ou do seu computador."

Evite clicar em anuncio ou propagandas, ainda mais se for algo que chame de mais a atenção como: "Você acaba de ganhar X premio clique agora e ..."

Evite instalar muitos programas no seu sistema base, lembrando que quanto mais programas, mais possíveis problemas/falhas de segurança para você.

Evite uso de plugin Flash P. arriscado para segurança.

Desabilite a execução automática(AutoPlay, AutoRun, AutoExec) de dispositivos em seu sistema.

Fique atendo para ações suspeitas em suas contas.

Verifique atualizações e informações de segurança sobre seu link/modem/roteador de acesso a internet, procurando por problemas/falhas.

 

Link de ajuda:

https://www.virtualbox.org/manual/ch13.html

https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-412EF981-D4F1-430B-9D09-A4679C2D04E7.html

https://www.torproject.org/about/overview.html.en

https://www.torproject.org/docs/documentation.html.en

https://www.secnet.com.br/blog/perigos-da-internet

https://www.internetsegura.pt/riscos-e-prevencoes

https://security.stackexchange.com/questions/3056/how-secure-are-virtual-machines-really-false-sense-of-security

 

Espero que tenha ajudado

Até mais!

Lembre, de pesquisar no fórum ClubeDoHardware antes de postar.

  • Amei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, Eduardo Marques Santos disse:

 

https://security.stackexchange.com/questions/3056/how-secure-are-virtual-machines-really-false-sense-of-security

 

Espero que tenha ajudado

Até mais!

Lembre, de pesquisar no fórum ClubeDoHardware antes de postar.

 

Esse último link foi muito esclarecedor, sanou a maioria das minhas dúvidas e preocupações, eu devo ter sempre cuidado, mas o foco é os malwares que tem componentes de rede e as ligações para compartilhar arquivos com o meu pc.

 

Muuuito obrigado.

:)

 

 

Para quem teve a mesma dúvida que eu, programas como:

ApateDNS, WireShark e TCPView permitem configurar uma rede virtual, analisar o tráfego de pacotes na rede e ver a interação de cada processo com a rede

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×