¿Es seguro mantener el malware en el sistema de archivos de las máquinas virtuales?

Navega tus respuestas
1

Vamos a instalar una solución de recinto de seguridad que requiere Ubuntu Server como sistema operativo subyacente (el producto no se entrega como un dispositivo listo para instalar). Por razones de rendimiento, las muestras de malware se almacenan en el sistema de archivos y no en la base de datos. El sistema operativo se ejecutará en la máquina virtual de ESX.

Mi pregunta: ¿existe algún riesgo potencial de realizar copias de seguridad de un sistema operativo de este tipo que contenga muestras de malware? Estoy pensando en la copia de seguridad de nivel .vmdk que también permite restauraciones granulares.

    
pregunta adam86 02.03.2018 - 12:10
fuente

1 respuesta

2

El malware mediano que se almacena es irrelevante. El malware es solo información, y la información solo puede causar daño si algo lo interpreta . Esto puede significar cualquier cosa, desde la ejecución directa de un archivo malicioso hasta la apertura de una imagen maliciosa en un visor de imágenes vulnerable. Asumiendo que el malware viene en forma de archivos ejecutables o bibliotecas maliciosos, cuando se almacena en un sistema de archivos o en un contenedor .vmdk , no puede causar ningún daño. La única forma de hacer daño es si se ejecutara de alguna manera, como al ser extraído del contenedor y ejecutarse en el host o ejecutarse en una máquina virtual que fuera vulnerable a una vulnerabilidad de escape de VM. Si se guarda donde no se va a ejecutar, es completamente inofensivo.

    
respondido por el forest 02.03.2018 - 12:35
fuente

Lea otras preguntas en las etiquetas

Android como estación base GSM Sistema de archivos cifrados en un sistema Linux alojado