Đầu tiên và quan trọng nhất, nếu đó là một nhị phân có rủi ro rất cao ... bạn sẽ phải thiết lập một máy vật lý bị cô lập, chạy nhị phân, sau đó phá hủy vật lý ổ cứng, bo mạch chủ và tất cả các phần còn lại. Bởi vì trong thời đại ngày nay, ngay cả robot hút bụi của bạn cũng có thể phát tán phần mềm độc hại. Và nếu chương trình đã lây nhiễm lò vi sóng của bạn qua loa pc bằng cách truyền dữ liệu tần số cao thì sao?!
Nhưng, chúng ta hãy cởi chiếc mũ nhỏ bé đó và quay trở lại thực tế một chút.
Không ảo hóa, sử dụng nhanh: Firejail
Nó đã được đóng gói trên Ubuntu, nó rất nhỏ, hầu như không có phụ thuộc.
Cách cài đặt trên Ubuntu:sudo apt-get install firejail
Trang web: https://firejail.wordpress.com/
Thông tin gói:
Package: firejail
Priority: optional
Section: universe/utils
Installed-Size: 457
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Reiner Herrmann <reiner@reiner-h.de>
Architecture: amd64
Version: 0.9.38-1
Depends: libc6 (>= 2.15)
Filename: pool/universe/f/firejail/firejail_0.9.38-1_amd64.deb
Size: 136284
MD5sum: 81a9a9ef0e094e818eb70152f267b0b6
SHA1: 41d73f8b9d9fd50ef6520dc354825d43ab3cdb16
SHA256: f1cbc1e2191dbe6c5cf4fb0520c7c3d592d631efda21f7ea43ab03a3e8e4b194
Description-en: sandbox to restrict the application environment
Firejail is a SUID security sandbox program that reduces the risk of
security breaches by restricting the running environment of untrusted
applications using Linux namespaces and seccomp-bpf. It allows a
process and all its descendants to have their own private view of the
globally shared kernel resources, such as the network stack, process
table, mount table.
Description-md5: 001e4831e20916b1cb21d90a1306806f
Homepage: https://firejail.wordpress.com
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Tôi đã phải chạy một nhị phân "không đáng tin cậy" tương tự chỉ vài ngày trước. Và tìm kiếm của tôi đã dẫn đến chương trình nhỏ rất mát mẻ này.
Ảo hóa: KVM , Virtualbox .
Đây là đặt cược an toàn nhất. Tùy thuộc vào nhị phân. Nhưng này, xem ở trên.
Nếu nó được gửi bởi "Ông Hacker", một người lập trình đai đen - mũ đen, có khả năng nhị phân có thể thoát khỏi môi trường ảo hóa.
Phần mềm độc hại nhị phân, phương pháp tiết kiệm chi phí: Thuê máy! Một ảo. Ví dụ nhà cung cấp máy chủ ảo: Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. Bạn thuê máy, chạy bất cứ thứ gì bạn cần, sau đó họ sẽ xóa sạch chúng. Hầu hết các nhà cung cấp lớn hơn tính hóa đơn theo giờ, vì vậy nó thực sự rẻ.