Как настроить безопасность системы для запуска подозрительных программ на виртуальной машине?

Question

[pakeyn]

Доброго времени суток!
Возникла необходимость запускать подозрительные программы в виртуальной машине. Подскажите, пожалуйста, как настроить безопасность виртуальной машины, чтобы безопасно использовать подозрительные программы?
Желательно с сохранением возможности выхода в интернет с виртуалки и обмена файлами с основной системой.
P.s также просьба посоветовать ресурсы для изучения виртуальных машин.
Спасибо!

Comments

[Drno]

обмен файлами отключи, через ВПН.
при необходимости настрой FTP с авторизацией...

либо отключай инет, файлы, делай снапшот - запускай программу, потом откатывай обратно

[pakeyn]

Спасибо за ответ!

Answer 1

[CityCat4]

безопасно использовать подозрительные программы

Оксюморон. Безопасно крутить сальто, имея в кармане гранату без чеки - не получится.

Для форензики обычно берут изолированную виртуалку, делают снапшот до внесения изменений, обвешивают логировщиками, которые оные изменения записывают, пишут трафик, потом запускают программу и смотрят - что изменилось. Если программе нужен доступ в тырнет - обеспечивают его таким образом, чтобы работала она только с тырнетом.

Answer 2

[Gregoriy]

Не все так просто
Как вариант: сервер на VPS без доступа в интернет(доступ через вирт консоль хостера) либо vpn+ssh, файлы по scp + снапшоты до изменений как написал CityCat4. Изучать почти всё можно в youtube, развернуть можно в облаке - обычно новым клиентам дают тестовые доступы.