测试环境需要注意什么 测试工程师亲历蠕虫

大多数人都会认为虚拟机很安全,可真的是这样吗?

先来看看一个不起眼的蠕虫病毒(主要针对window主机),说它不起眼是因为这个病毒很早就出现了,并且发现它的地方是一个测试的虚拟环境上。可是正是这个不起眼的小蠕虫,可以感染整个测试环境。

蠕虫病毒扫描

蠕虫病毒扫描

测试虚拟机很流行

使用虚拟机搭建测试环境的好处不言而喻,越来越多的测试环境使用了虚拟机,形式包括VMware Workstations、EXSI、Xen等。对于扫描类产品测试来说,环境是不能打补丁的。我们在测试时、在项目演示时,在产品竞品分析时,只要有一套测试虚拟机,只需要一个U盘,我们可以带到任何地方使用,即使环境奔溃了、或是中毒了,通过重启恢复亦能通过快照功能迅速恢复到想要的状态。不论从成本、可用性、易用性上,虚拟机测试环境无法替代。

数量巨大的虚拟机暗藏的隐患

如果一台虚拟机感染了蠕虫,通过快照恢复、杀毒或者删除此虚拟机,就可以轻松搞定。随着测试工作的深入,我们从Vmware Workstation变成了ESXI,虚拟机数量从几台到十几台、几十台甚至会到达几百台,每台虚拟机上又建立很多快照。一台虚拟机无意间感染了蠕虫并且没有有效的措施或手段发现蠕虫,那么我们会继续使用带有病毒的环境进行测试。

有一天工作需要,打开虚拟机切到该快照,进行扫描测试。但是蠕虫病毒并没有闲着,对于办公电脑来说,我们有有效的安全措施如及时安装补丁、有杀软有防火墙,这个很“弱小”的蠕虫只能望而却步。但是在我们的测试环境来说,我们不能打补丁,有时为了扫描结果稳定我们关闭了部分设备上的防火墙。这样在测试过程中对于蠕虫来说,是一个很好的传播过程。他会扫描内网IP,感染其他主机,于是会出现这样一个现象,一台设备感染其他设备,每个设备又会在有蠕虫病毒的状态下,做很多快照。就这样测试环境就慢慢的被感染了

一个小小的蠕虫,就这样就感染了我们测试环境

回顾一下

 回头看一下,“弱小”的蠕虫为何这么轻易就感染了我们的测试环境,其实原因很简单,我们在享受虚拟机带来便利的同时,放松了我们的安全意识。认为虚拟机感染病毒了可能不必紧张,毕竟我只是用来测试,不行我就删除虚拟机。但是这样的情况往往是当我们发生中毒时,也许“为时已晚”,此时对测试环境进行大范围的查杀,会发现虚拟机数量与快照数量几乎成几何数量的增长,查杀时不仅需要耗费大量精力和时间,影响日常工作进度。这只是一个小蠕虫,如果是一个高危的病毒时,也行我们损失的不仅仅是测试环境……!

如何预防

其实预防也很简单,只要我们做到如下几点,就可以保持一个干净、安全的测试环境

  1. 各测试服务器需要明确责任人,定期进行检查
  2. 测试环境必须安装杀毒软件
  3. 在测试环境前架设必要的安全设备,做到测试流量进出可控

发表评论