Перш за все, якщо це бінарний файл з високим рівнем ризику ... вам доведеться встановити ізольовану фізичну машину, запустити бінарний файл, а потім фізично знищити жорсткий диск, материнську плату та в основному всі інші. Тому що в цей день і вік навіть ваш робот-вакуум може поширювати шкідливі програми. А що робити, якщо програма вже заразила вашу мікрохвильову піч через динамік ПК за допомогою високочастотної передачі даних ?!
Але давайте знімемо цю шапку і повернемося до реальності на трохи.
Без віртуалізації, швидкий у використанні: Firejail
Він упакований вже на Ubuntu, він дуже маленький, практично не має залежностей.
Як встановити Ubuntu:sudo apt-get install firejail
Веб-сайт: https://firejail.wordpress.com/
Інформація про пакет:
Package: firejail
Priority: optional
Section: universe/utils
Installed-Size: 457
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Reiner Herrmann <reiner@reiner-h.de>
Architecture: amd64
Version: 0.9.38-1
Depends: libc6 (>= 2.15)
Filename: pool/universe/f/firejail/firejail_0.9.38-1_amd64.deb
Size: 136284
MD5sum: 81a9a9ef0e094e818eb70152f267b0b6
SHA1: 41d73f8b9d9fd50ef6520dc354825d43ab3cdb16
SHA256: f1cbc1e2191dbe6c5cf4fb0520c7c3d592d631efda21f7ea43ab03a3e8e4b194
Description-en: sandbox to restrict the application environment
Firejail is a SUID security sandbox program that reduces the risk of
security breaches by restricting the running environment of untrusted
applications using Linux namespaces and seccomp-bpf. It allows a
process and all its descendants to have their own private view of the
globally shared kernel resources, such as the network stack, process
table, mount table.
Description-md5: 001e4831e20916b1cb21d90a1306806f
Homepage: https://firejail.wordpress.com
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Мені довелося запустити подібний "ненадійний" двійковий файл лише кілька днів тому. І мій пошук призвів до цієї дуже класної невеликої програми.
Віртуалізація: KVM , Virtualbox .
Це найбезпечніша ставка. Залежно від двійкового. Але е, дивіться вище.
Якщо його надіслав "містер Хакер", який є чорним поясом - програмістом чорної шапки, є ймовірність, що бінар може вирватися з віртуалізованого середовища.
Бінарне зловмисне програмне забезпечення, метод економії витрат: орендуйте машину! Віртуальний. Приклади постачальників віртуальних серверів: Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. Ви орендуєте машину, запускаєте все, що вам потрібно, тоді вони їх витруть. Більшість великих постачальників рахують за годину, так що це дійсно дешево.