Gadgets e Tecnologia

quarta-feira, 17 de setembro de 2014

Por que uma máquina virtual não é mais seguro


Durante muito tempo, estávamos convencidos de que a melhor maneira de evitar o malware em nosso PC estava usando uma máquina virtual, agora vamos ver algo que vai fazer você pensar em outras alternativas, essa opção não é tão seguro como o conhecíamos.

Quais serão os PCs do futuro?


Malware com novos horizontes

Agora, é comum que as empresas estão usando cada vez mais máquinas virtuais em seus ambientes operacionais, para que os criadores de malware estão procurando maneiras de evitar a detecção.

Symantec fez um estudo que revela as principais razões pelas quais uma máquina virtual não é 100% segura. Aqui estão os mais emblemático.

Malware não fecha se estiver rodando em uma máquina virtual


O malware é capaz de detectar se executado em uma máquina virtual. A Symantec recomenda que os sistemas virtualizados, como qualquer outro sistema, deve ser devidamente protegido, a fim de mantê-los a salvo de ameaças.

De 200.000 exames realizados, um monte de malware que não pode ser fechada quando executado em uma máquina virtual é encontrado, mas o envio de dados falsos o ping servidores. Apresentação de dados falsos têm a intenção de confundir ou acessar o banco de dados e criar um perfil "benigna" de um malware.

Sistemas de análise de falha ao longo do tempo que detectar malware

O malware vai triagem de antivirais MT maioria. Uma das principais desvantagens é que o sistema de análise deve tomar uma decisão rápida e um arquivo malicioso não mostra sinais de anormalidades durante os primeiros cinco minutos ou mais, portanto, para gastar esse tempo a maioria dos sistemas optar por considerá-lo inofensivo.

Parece que o software mal-intencionado pode esperar que o sistema reiniciar duas ou mais vezes antes de agir, mesmo existem contadores para detectar determinado número de cliques do mouse e, em seguida, proceder à infecção ou roubo de dados.

Software desenvolvido para detectar máquinas virtuais


Muitos criadores de malware experimentar as suas criações como detectar se a execução está ocorrendo em uma máquina virtual ou PC.

Aqui estão alguns dos truques que a Symantec detectou como os mais utilizados por um programa de spyware, a fim de

detecção de um ambiente virtual:

     Verificar o endereço MAC do adaptador de rede virtual
     A detecção de alguns sistemas virtuais chaves de registro exclusivos
     Verificação de ferramentas auxiliares de instalação como o VMware
     Detecção de determinado processo e nomes de serviços em execução
     Ouvir a determinadas portas de comunicação e comportamento
     Executar código de montagem dedicada e comparar os resultados

Estes são alguns dos truques usados ??por desenvolvedores de software para melhorar os seus sistemas virtuais e minar. Diante dessa ameaça, recomendamos apertar os servidores host, monitoramento patch para máquinas virtuais e usar o software antimalware.

Você usa máquina virtual? Você já teve problemas com malware por causa disso?

Nenhum comentário:

Postar um comentário