Показать полную графическую версию : mTorrent под виртуальной машиной
CasperPlay
20-12-2010, 10:59
Доброе время суток,
Хочу использовать mTorrent под виртуальной машиной, чтобы получилось что-то типа:
Internet<->Windows 7 (firewall, antivirus)<->VMWare<->Windows XP(firewall, antivirus)<-> mTorrent
Имеет ли смысл такое воротить? Вероятность заражения всякими вирусами одинакова, как и при использовании схемы напрямую (Internet<->Windows 7 (firewall)<-> mTorrent)?
Ну Вы же никуда не дели начало цепочки: Internet<->Windows 7 (firewall, antivirus)----
поэтому "Вероятность заражения всякими вирусами одинакова"
Поставьте сторонний фаервол, из бесплатных хорош Online Armor Free 4.5.1 после установки все программы активно смотрящие в инет добавьте в "недоверенные" и "с ограниченными возможностями" (песочница)...
Поставьте программу Shadow Defender и "засуньте" в виртуальную область защищённую от изменений, папку Windows.
Так надёжнее, имхо.
CasperPlay
20-12-2010, 11:30
Вероятно, я не совсем правильно задал вопрос. У меня недоверие в первую очередь вызывает сам mTorrent. Когда-то давно, когда использовал eMule, виртуальная машина заражалась почти моментально (даже с утсановлеными антивирусами и файрволами).
myhouse_1991
20-12-2010, 12:15
CasperPlay
Вариант, как:
1) Включение DEP, SEHOP или использования комплекта Microsoft EMET против уязвимостей
2) Запуск mTorrent без полных прав доступа (обычная практика в Windows Vista/7) или (вариант для параноиков) с более сниженными правами, чем у обычного пользователя.
3) Включение политики SRP (Software Restriction Policies ) или AppLocker.
Не подходит? Тогда зачем ставить линейку Windows NT, если не пользуетесь его главной идей?
Когда-то давно, когда использовал eMule, виртуальная машина заражалась почти моментально
Если заражение происходит самовольно через сеть и вы ничего не делаете, то вы не пробовали полностью убрать доступ к портам, которые имеют статус Listening (думаю, тебе вряд ли нужны все возможности Windows при работе с сетью)? Достаточно использовать уязвимость какой-нибудь сетевой службы от Windows (и вы давно не ставили Security Update) и машина становится чужим...
И вы точно уверены, что это происходит из-за eMule?
myhouse_1991
20-12-2010, 12:42
Имеет ли смысл такое воротить? Вероятность заражения всякими вирусами одинакова, как и при использовании схемы напрямую (Internet<->Windows 7 (firewall)<-> mTorrent)?
Зависит от возможностей человека, который находит и разрабатывает уязвимости. Но ему сложней работать, если:
1) Используются технологии против уязвимостей (DEP, SEHOP, комплект Microsoft EMET и т.д.).
2) Используется принцип наименьших прав доступа.
3) Закрыты часто атакуемые сетевые порты со статусом Listening (445, 135 и т.д.) которые имеют права SYSTEM из-за чего не действует принцип наименьших прав доступа (необходимо учитывать, какой функционал теряется, но дома, обычно, это не критично и не используется вовсе).
4) Программа не может запускать другие программы где попало (например C:\Temp\Exploit.exe) и может лишь их запускать только с защищенного места, где запись запрещена.
Все-все-все он просто не учтёт или будет лень возиться т.к. на разработку уйдет много времени, а хочется все "по-быстрому". Так что все зависит от того, как настроен Windows, а остальное - в качестве дополнения.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.