Tengo que archivar (y en algunos casos analizar) archivos maliciosos que se pudieron obtener en nuestra empresa. ¿Qué precauciones deben tomarse para manejar estos archivos? Dado que los archivos no se ejecutarán (esto sucede en un entorno separado) pero se almacenan y se abren en Notepad ++, ¿es realmente necesaria una máquina virtual?
No usar una máquina virtual lo dejará totalmente dependiente de los programas de análisis estático y cualquier otro programa (editor hexadecimal, editores de texto, etc.) que use. Esto es peligroso. En mi opinión, demasiado peligroso. Como dijo Matthew , cualquier error en, por ejemplo, notepad ++, pondrá su máquina de archivo en riesgo de ser atacado cuando todo Creo que lo que estás haciendo es analizar el archivo.
Teniendo en cuenta que se sabe que estos archivos son maliciosos, no correría el riesgo. Por no mencionar el factor de error humano, por ejemplo, alguien que ejecuta una secuencia de comandos malintencionada haciendo doble clic en un archivo .js de Javascript (lo que la mayoría de la gente no sabe es, por defecto, hacer doble clic como ejecutable en Windows).
Además, una máquina virtual será mucho más fácil de reparar en caso de que un programa malicioso cause estragos. Con las instantáneas puede deshacer fácilmente cualquier daño.
Lea otras preguntas en las etiquetas malware local-storage