Virtual Box, Sécurité Optimale?
Résolu
ibac001
Messages postés
262
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voilà, je viens de passer sous ubuntu, tout en ayant garder une partition Windows.
Ma question est la suivante, si je veux installer une virtual Box Windows (J'ai la clé de licence) pour tester des .exe télécharger de ma partition linux pour ma partition windows (je ne vais plus sur internet avec Windows que pour les jeux en ligne), il y a t'il un risque de propagation dans mon PC si je test ce qu'il s'avère être un virus?
Alors voilà, je viens de passer sous ubuntu, tout en ayant garder une partition Windows.
Ma question est la suivante, si je veux installer une virtual Box Windows (J'ai la clé de licence) pour tester des .exe télécharger de ma partition linux pour ma partition windows (je ne vais plus sur internet avec Windows que pour les jeux en ligne), il y a t'il un risque de propagation dans mon PC si je test ce qu'il s'avère être un virus?
A voir également:
- Virtual Box, Sécurité Optimale?
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Set-top box - Accueil - Box & Connexion Internet
- Virtual dj - Télécharger - DJ & Karaoké
- Mode securite - Guide
- Virtual clonedrive - Télécharger - Divers Utilitaires
13 réponses
Un windows mis à jour reste plus protégé qu'un GNU/Linux non mis à jour.
littéralement Faux de chez faux !!
littéralement Faux de chez faux !!
Salut
Si la machine hôte est un linux je vois pas comment ça pourrait passer...
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Si la machine hôte est un linux je vois pas comment ça pourrait passer...
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Bonjour,
Il y a quand même des risques de propagation. Récemment des chercheurs ont réussi a bypassé les mécanismes de protection de la VM en simplantant en ring 0. Une fois encore la sécurité ne sera jamais fiable a 100%, le but est de protéger au mieux. Et l'utilisation de virtual box est une excellente idée.
Il y a quand même des risques de propagation. Récemment des chercheurs ont réussi a bypassé les mécanismes de protection de la VM en simplantant en ring 0. Une fois encore la sécurité ne sera jamais fiable a 100%, le but est de protéger au mieux. Et l'utilisation de virtual box est une excellente idée.
salut
pas besoin de connaitre uacune config avec ce genre de virus
le maillon faible ? non c'est windows
pas besoin de connaitre uacune config avec ce genre de virus
le maillon faible ? non c'est windows
as besoin de connaitre uacune config avec ce genre de virus
Bah si justement. Un virus n'est pas non plus un programme capable d'exploiter toutes les failles de sécurités qui existent... Un virus exploite un ou plusieurs failles pour se reproduire.
le maillon faible ? non c'est windows
Faut arrêter avec ces vieux lieux communs. Un windows mis à jour reste plus protégé qu'un GNU/Linux non mis à jour. Que ça te plaise ou non. Ce n'est pas pour rien qu'il y a des best practices. En sécurité, la meilleure attitude à adopter est la défense en profondeur dont je parlais tout à l'heure. C'est l'enchaînement de sécurité dont peut faire partie la VM qui constitue la protection (ne pas oublier également la mise à jour des produits).
Je maintiens, le maillon faible est bien l'utilisateur. Seul lui sera le fautif de sa sécurité, s'il oublie une mise à jour, s'il n'a pas connaissance d'un 0-day, etc.
Cdlt,
Bah si justement. Un virus n'est pas non plus un programme capable d'exploiter toutes les failles de sécurités qui existent... Un virus exploite un ou plusieurs failles pour se reproduire.
le maillon faible ? non c'est windows
Faut arrêter avec ces vieux lieux communs. Un windows mis à jour reste plus protégé qu'un GNU/Linux non mis à jour. Que ça te plaise ou non. Ce n'est pas pour rien qu'il y a des best practices. En sécurité, la meilleure attitude à adopter est la défense en profondeur dont je parlais tout à l'heure. C'est l'enchaînement de sécurité dont peut faire partie la VM qui constitue la protection (ne pas oublier également la mise à jour des produits).
Je maintiens, le maillon faible est bien l'utilisateur. Seul lui sera le fautif de sa sécurité, s'il oublie une mise à jour, s'il n'a pas connaissance d'un 0-day, etc.
Cdlt,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Certes. Mais tu pars de l'hypothese que l'attaquant attaque une machine precise dont il connait deja la configuration. En pratique ca arrive rarement. Et comme le but est de se proteger au mieux, l'usage de la VM est une bonne idee. Apres bien sur, ca ne suffit pas (pas de partages des ports USB comme tas dit etc.). Le maillon faible dans la securite ce n'est pas la VM mais l'utilisateur ^^
bon j'ai contacté un grand connaisseur de Linux , il m'a dit ca :
laisse tomber j'intervient meme pas , il sait meme pas de quoi il parle et je perds pas mon temps avec des ignares pareils qui se prennent pour ce qu'ils ne sont pas j'ai carrément mieux à faire :)
laisse tomber j'intervient meme pas , il sait meme pas de quoi il parle et je perds pas mon temps avec des ignares pareils qui se prennent pour ce qu'ils ne sont pas j'ai carrément mieux à faire :)
A gen-hackman,
Sous prétexte que monsieur est un grand connaisseur de cet OS, il dit pas de conneries. Faut surtout connaître les deux et le monde du pentest pour comparer. L'ignare, c'est plutôt celui qui ne sait pas argumenter... Car répéter des inepties est un art facile, expliquer pourquoi est un exercice bien plus difficile, enfin t'es au courant je présume ;-))).
Sur GNU/Linux, il existe des failles de sécurité comme : "exécution de code à distance en root". Autrement dit, si tu ne mets pas les mises à jour de sécurité, il est tout à fait possible de prendre le contrôle d'une machine GNU/Linux à distance. Failed. Comment oses-tu donc parler de sécurité sans mise à jour ?
Voilà pourquoi les mises à jour sécurité sont importantes. Et c'est là que ce système est très fort comparé aux autres, c'est qu'ils sont très réactifs. C'est ce qui lui donne une avance par rapport aux autres en matière de sécurité. Car oui, je préfère GNU/Linux à Windows, mais je ne suis pas naïf au point de croire que les MAJ sont inutiles.
Maintenant, à mon tour d'arrêter de me fatiguer à te parler. Sans un brin d'argumentation, ...
Sous prétexte que monsieur est un grand connaisseur de cet OS, il dit pas de conneries. Faut surtout connaître les deux et le monde du pentest pour comparer. L'ignare, c'est plutôt celui qui ne sait pas argumenter... Car répéter des inepties est un art facile, expliquer pourquoi est un exercice bien plus difficile, enfin t'es au courant je présume ;-))).
Sur GNU/Linux, il existe des failles de sécurité comme : "exécution de code à distance en root". Autrement dit, si tu ne mets pas les mises à jour de sécurité, il est tout à fait possible de prendre le contrôle d'une machine GNU/Linux à distance. Failed. Comment oses-tu donc parler de sécurité sans mise à jour ?
Voilà pourquoi les mises à jour sécurité sont importantes. Et c'est là que ce système est très fort comparé aux autres, c'est qu'ils sont très réactifs. C'est ce qui lui donne une avance par rapport aux autres en matière de sécurité. Car oui, je préfère GNU/Linux à Windows, mais je ne suis pas naïf au point de croire que les MAJ sont inutiles.
Maintenant, à mon tour d'arrêter de me fatiguer à te parler. Sans un brin d'argumentation, ...
Quelle argumentation. Sur quoi tu te bases pour dire ça ? Sur des articles lus à droite et à gauche sur le net ?
Pour ma part, je persiste à dire qu'un GNU/Linux non mis à jour est moins bien protégé qu'un windows à jour. Il ne faut pas croire que GNU/Linux est est sans faille. Il sort des failles quasiment tous les jours sur cet OS (comme pour les autres). Donc, s'il n'est pas mis à jour, tu as une quasi-passoir.
Un OS, quel qu'il soit se doit d'être à jour si on veut parler sécurité. Et cela est vrai pour toutes les applications. C'est le b.a.-ba de la sécurité.
Cordialement,