-
As máquinas virtuais podem servir de ambiente
seguro para acesso à serviços na internet. Como ela é facilmente
“reparada” no caso de problemas, ela não estará com nenhum tipo de
programa malicioso. ... Ainda não se tem notícia de códigos maliciosos que tentem capturar dados
dentro de máquinas virtuais, ou que consigam capturar os dados do host
quando executados dentro de um sistema virtualizado.
Fonte: http://www.olhardireto.com.br/noticias/imprime.asp?id=41275&iframe=true&width=525&height=520.
Bora galera!
-
"Embora a máquina necessite do sistema real para sua inicialização, trabalha de maneira independente como se fosse outro computador, isto requer também um sistema de segurança independente, ou seja, a ocorrência de infecção por vírus na máquina virtual não afeta a máquina real."
Fonte: http://pt.wikipedia.org/wiki/M%C3%A1quina_virtual
[]'s
-
Em geral, para realizar a detecção dessas ameaças os softwares antivírus fazem a decriptação do vírus usando um emulador ou realizam uma análise de padrão do corpo do vírus, visto que o código muda, mas a semântica não. O processo de emulação é também chamado de sandbox e é capaz de detectar o vírus caso o código decriptado permaneça o mesmo.
-
Complementando Wesley Pereira, sobre a heurística dinâmica:
http://anti-virus-rants.blogspot.com.br/2008/12/what-are-dynamic-heuristics.html
"dynamic heuristics are a branch of heuristic techniques that try to determine if a suspect program is malicious by running the program in a simulated environment and trying to detect the active (dynamic) malicious behaviour(s)."
https://en.wikipedia.org/wiki/Heuristic_analysis#Operation
"Most antivirus programs that utilize heuristic analysis perform this function by executing the programming commands of a questionable program or script within a specialized virtual machine, thereby allowing the anti-virus program to internally simulate what would happen if the suspicious file were to be executed while keeping the suspicious code isolated from the real-world machine."
Desmentindo Sergio Raulino, quando afirma que o host está seguro de códigos maliciosos que rodam na VM: a vulnerabilidade VM escape é conhecida pelo menos desde 2007. https://en.wikipedia.org/wiki/Virtual_machine_escape
Muito cuidado com determinadas fontes! A que ele usou é, aparentemente, de um site de notícias de MT que copiou uma notícia de 2009 do G1: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1252543-6174,00-SAIBA+O+QUE+SAO+MAQUINAS+VIRTUAIS+E+COMO+ELAS+AJUDAM+NA+SEGURANCA+DO+PC.html
-
Gabarito D
O conceito do Sandbox é bem semelhante ao de criar uma máquina virtual – de fato, esse método é considerado um tipo de virtualização. Porém, esse sistema é muito mais focado em segurança; assemelhando-se, de certa forma, ao modo privativo dos navegadores.
Isso fica claro pela principal característica dos aplicativos Sandbox: todos os registros e danos causados pelo que quer que seja executado dentro dele é imediatamente apagado assim que seu computador for reiniciado. Além disso, esses programas não precisam que um segundo sistema seja iniciado, permitindo que seu PC seja utilizado normalmente e sem perda de desempenho.
Embora o método de proteção por Sandbox seja bastante interessante, é uma pena que ele seja tão pouco conhecido, mesmo sendo tão (ou mais) poderoso que os antivírus e anti-spywares que costumamos utilizar. É torcer para que ele se torne mais famoso no futuro, para que a vida dos vírus fique cada vez mais difícil.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Assertiva D
Detecção de vírus é a emulação de código.é executado em uma máquina virtual.