Si bien los expertos en análisis de malware prefieren, o eso imagino yo, emplear soluciones de virtualización a la antigua usanza (VMWare, por poner un ejemplo), también existen soluciones menos complejas, para usuarios que no requieren la potencia que un motor profesional de virtualización puede ofrecer, o bien que directamente no tengan los conocimientos ni la infraestructura para poder gestionar sus máquinas virtuales con soluciones clásicas y profesionales.
Para estos usuarios surgen soluciones como Bufferzone, un software intuitivo y cómodo que permite habilitar esos entornos aislados de pruebas o cajas de arena de una manera sencilla, aplicando para ello un proceso de virtualización.
Esto puede venir bien para muchas cosas, pero para otras, de poco o nada sirve. El phishing clásico es un ejemplo de amenaza para la cual, por mucho que virtualicemos, siempre hay una vía de explotación, ya que alphisher le es indiferente que piquemos en la trampa y enviemos nuestras credenciales desde la virtualización o desde el sistema operativo real, y le da igual que las credenciales vengan de un Internet Explorer o de un Firefox en Solaris. En el caso de troyanización, lo que suele ocurrir a día de hoy es que las muestras sofisticadas cuando detectan patrones de virtualización no actúan, con el ánimo de impedir analizar el comportamiento de las mismas por parte de los analistas de malware. De todos modos, no hay un patrón único de actuación, y menos en malware, con lo que recomiendo extremar las precauciones si vamos a estar trasteando con muestras.
Otra ventaja de las soluciones de virtualización es que el daño en la ejecución virtual es casi nulo. Esto implica que para disfrutar de las ventajas de un sistema virtual no hay que ser un analista de malware. Basta con ser un usuario que quiere revisar su correo, navegar o emplear la mensajería instantánea con seguridad, minimizando todo lo posible la acción del malware contra el sistema operativo, ya que las amenazas atacan al sistema virtual, con lo que la gran mayoría de las veces, a excepción de piezas de malware sofisticadas, no se inflige daño a la máquina real. Insisto en que ésto sólo es válido para amenazas técnicas, las basadas en ingeniería social funcionan siempre con independencia de los medios técnicos que habilitemos para prevenirlos.
Quiero decir con esto que no debemos entender Bufferzone como una herramienta de protección, porque no lo es. Creo que es un tipo de herramienta adecuado para personas con nociones medias o avanzadas, con las que no sólo pueden experimentar, sino además, añadir una nueva capa de seguridad a su experiencia en la Internet.
Bufferzone tiene tres versiones, una gratuíta (Free), y dos de pago, con funcionalidades avanzadas (Pro y Enterprise). Todas son para plataformas Microsoft (leo en Kriptópolis que funciona con Windows XP SP2, requiriendo como mínimo un Pentium 3 a 400 Mhz y 128 MB de RAM)
Los usuarios de Linux ya saben que desde la versión 2.6.20, liberada el pasado 4 de febrero, la virtualización KVM viene de serie en el kernel, así que tienen armas más que suficientes para virtualizar a su antojo. Además, recordaos que VMWare, QEMU, KQEMU o Xen, por poner sólo algunos ejemplos, ponen a vuestro servicio maquinaria pesada de virtualización con coste cero.
Vía: Kriptópolis, donde también podéis ver un pantallazo del programa.
Hace tiempo leí en algún sitio (quizás aquí) que había malware que detectaba las máquinas virtuales y no se ejecutaba en esos casos para evitar su análisis por expertos. De todas formas para un usuario «común» le es indiferente este matiz pues el hecho es que no se vería afectado por el malware que es lo importante.
Estoy harto que mis coleguillas siempre me digan los problemas que tienen derivados del uso del internet explorer y el emule. Al próximo le pienso montar una máquina virtual para que la use y una copia en dvd para que cada vez que tenga que borrar la máquina virtual por problemas que pueda el solito volver a ponerlo en marcha. Pero como se comenta si es tonto mi coleguilla y es influenciado por ingenieria social eso no puedo yo solucionarlo jejejeje.
Un saludo,
dvd
David,
Sí, lo comenté yo. Bueno, y mucha más gente. Hay malware que cuando detecta virtualización, simplemente, no actúa.
A tus coleguillas puedes montarle Bufferzone. Pruébalo, se adapta perfectamente a tus necesidades :)
Saludos,
como puedeo desistalar bufferzone. no me deja eliminarlo del ordenador. gracias
Conan,
Repasa la documentación. En ella se explica claramente cómo hacerlo.
Saludos,
ya instale el prpgrama pero la verdad no se como utilizarlo podrian decirme como, pero no me digan que lea el instrucctivo porque la verdad no entiendo.
hola quisiera ver si me pueden ayudar tengo un pantech gb210 el problema es que me manda solo emergencia y no encuentra ninguna red, aparte la camara no se ve nada mas se oye cuando toma foto pero lo demas ya no y aveces se traba como lo puedo solucionar, de antemano muchas gracias por su ayuda