作者: mmaurice 時間: 2017-5-13 13:02 標題: windows 中哂 wannacry, linux 版無人講?
本帖最後由 mmaurice 於 2017-5-13 13:03 編輯
如果 佢地係
air gapped linux-host (AV + firejail + VB + windows-guest (AV+sandboxie))
ps: VM 用bridge networking, host/guest 用不同subnet e.g. host in 10.x.x.x (switch, non-internet network), guest in 192.x.x.x (router, go www)
就唔洗咁頭痕...
作者: mmaurice 時間: 2017-5-13 13:06
其實 virtualbox 用左 bridged network,
VM 用 192.x.x. 連router 去www.
host 用 NIC2 混吉IP e.g. 172.xxxxxx, NIC1 用 10.xxx 連 non-internet network.
router 再 ONLY allow VM's mac address + VM's IP <---- 又多層保謢。
我諗隻virus 唔會 scan 你 VM d mac address & IP, 再emulate 一個network 出www 咁醒掛。
作者: bongbong3481 時間: 2017-5-13 14:14
如果linux 用家都中左呢隻野, 我相信會有人講.
(我自己用ubuntu+VM行winxp, 個WINXP 暫時都沒咩問題)
作者: Jazz 時間: 2017-5-13 15:48
如果linux 用家都中左呢隻野, 我相信會有人講.
(我自己用ubuntu+VM行winxp, 個WINXP 暫時都沒咩問題) ...
bongbong3481 發表於 13/5/2017 14:14
我用7 + XP@VM, 唔知如果XP中會唔會連host的7都中
作者: mmaurice 時間: 2017-5-13 16:25
我用7 + XP@VM, 唔知如果XP中會唔會連host的7都中
Jazz 發表於 2017-5-13 15:48
depends how u set ur VM's network.
if the VM is with the same subnet e.g. 192.x.x. YY, then yes, both at risk
作者: JACKLAU 時間: 2017-5-15 14:44
今日Microsoft 自己都認咗. wannacry 只會攻擊windows . 係美國國安局做出來. 後來涉漏出來被改成. WannaCry