Виртуальная машина и вирус

если я устанавливаю виртуальную машину (VirtualBox) для тестирования, и он получает заражен вирусами, будет ли он также заразить мою хост-систему? Иначе говоря, можно ли использовать виртуальную машину для тестирование без беспокойства вирус на виртуальной машине заражение моего носителя?

там, кажется, некоторые неправильные представления о NAT и мостовых соединений в средах виртуальных машин. они не позволяют вашему хосту быть зараженным. работа виртуальной машины система не будет иметь никакого доступа к хост-операционной системе и не будет знать, что она работает как клиентская виртуальная машина. Программное обеспечение, работающее в этой операционной системе, будет еще менее мудрым.

существует вероятность заражения через прямые отношения между клиентом и хост-машиной. Это происходит, если разрешить клиенту и хосту общие папки. Самый большой кусок VMware (чтобы назвать один популярный продукт) уязвимости Примечание когда-либо найденных были прямо или косвенно помечены к этой функции. Полная изоляция достигается путем отключения общих папок. Любая другая уязвимость была обнаружена на стороне хоста, когда уязвимости на самом ядре виртуальной машины позволили бы потенциальному злоумышленнику подключиться через хост-машину и получить доступ к любым клиентам или выполнить собственный код.

проблемы безопасности действительно могут быть более сложными, если выполняется большая структура виртуальной машины например, предлагаемые топологии серверов VMware. Но при выполнении решений VMware Workstation для одного компьютера проблема безопасности в подключениях NAT или моста отсутствует. Вы в безопасности, пока не используете общие папки.

EDIT: чтобы быть ясным, когда я говорю о NAT или мостовых соединениях, я говорю только о способности VM совместно использовать сетевое соединение хоста со своими клиентами. Это не дает клиенту никакого доступа к хосту, и он остается полностью изолированным, при условии такие функции, как общие папки виртуальных машин, отключены. Естественно, если вместо этого пользователь решает сеть Хоста и клиента, то указанный пользователь явно решил подключить обе машины, и с ним волна внутренней безопасности виртуальной машины. Это ничем не отличается от любой другой частной сетевой среды и требует решения тех же вопросов и проблем, связанных с ценными бумагами.

Это зависит.

Если ваша виртуальная машина (Гость) не имеет доступа к сети к хосту, ваш хост не будет получать влияние любого вируса в гостевой операционной системе.

мои 2 цента...

в двух словах, вредоносное ПО, которое выполняется в контексте гостевой ОС, не сможет заразить хост-ОС и, вероятно, даже не будет знать, что есть хост-ОС (хотя, гипотетически, возможно вырваться из виртуализированной среды, это не станет очень распространенным явлением на некоторое время, я подозреваю).

некоторыми исключениями:

в целом, веб-серфинг в контексте виртуальной машины, вероятно, самый безопасный способ серфинга, руки вниз (учитывая плохой послужной список AV s/w и других способов защиты). На самом деле достаточно использовать отдельную ограниченную учетную запись, но виртуальная машина, безусловно, обеспечит дополнительную изоляцию.

нет, если вы не устанавливаете сетевое соединение (например, NAT или мост) между хостом и гостевой ОС. Если вы хотите обеспечить полное разделение между двумя мирами, предпочтите "мостовые" подключения и сопоставьте одну сетевую карту с хост-компьютером и одну другую сетевую карту с гостевой виртуальной машиной.

Это будет как два изолированных сетях, обмен только на питание шины (фактические ПК, действительно).

VirtualBox, но также VMWare или Xen или Parallels, могут легко настроить для вас такой окружающая среда

да, если у вас есть общие папки...

общие папки через ВМ, или сетевой стандарт.

Я не уверен, и не видел никаких вирусов в довольно долгое время, что распространение, как это и редактировать файлы по сети, но это возможно.

просто потому, что это виртуальная машина не означает, что это безопасно, вы просто должны относиться к нему как к другой физической машине в сети.

Так, если вы имеете анти-вирус на вашей главной машине (и других дальше ваша сеть) вы в безопасности, как вы собираетесь быть, но опять же... относитесь к любой виртуальной машине, как к любой другой физической машине.

единственный безопасный способ запустить виртуальную машину-отключить сетевые функции (или полностью отделить ее от сети VLAN)... и не имейте никакого вида интерфейса управления на той VLAN.) и отключите интеграцию хост / гость, которая включает общий доступ к файлам.

технически можно быть уверенным на 100% - даже если сеть изолирована и не использует общие папки.

хотя это очень маловероятно, если разработчик вируса не знал о недостатке в комбинации вашей ОС хоста и гостевой виртуальной машины и нацелился на него sepcifically. Если вы хотите сделать вирус, который вы хотите сделать один, который влияет на наибольшее количество компьютеров возможно, и вы не найдете изъян, чтобы использовать в некоторых редких часто используемых приложений.

то же ответ выполняется для песочницы или любого уровня интерпретации между ними. Я думаю, если бы вы могли запустить 32 битные гостевые ОС и 64-битный хост вам будет наиболее безопасным, поскольку использовать для того чтобы пристрелть гостевой ОС переполнения, а затем также вызвать переполнение в ВМ/песочница будет еще более сложным, поскольку вам придется компилировать содержимое в 4 комбинациях - но опять же это то, что обычно делается с нападающим и одной операционной системы слой - груз готов к ОС или эксплуатируемая версия службы и по одной на каждые 32 и 64, затем он просто бросает их обоих на машину.

Это точно так же, как предыдущий комментарий на BSD - более редким ваша установка является наименее вероятно, вирус будет нацелен на него.

Если мы все побежали VM, чтобы проверить программное обеспечение мы были подозрительны или просматривать сеть, тот факт, что это в виртуальной машине не будет иметь значения больше и быть очень ясно, снова вы открыты для вирусной инфекции.

кроме того, есть специальные аппаратные соображения с новыми технологиями виртуализации, и я в основном говорю о программной виртуализации, в которой гостевой машинный код выполняется программным обеспечением в Хосте, так что переполнение указателя инструкции программного обеспечения кажется мне чрезвычайно сложным и пустой тратой времени. Я совсем не уверен, как это меняется, когда мы имеем дело с поддержкой bios hyper V или Xen и т. д. - Может быть, виртуальные машины более изолированы или также могут быть хуже из-за работы виртуальной машины это код в реальном аппаратном конвейере - это действительно зависит от того, как работает "виртуализация bios".

Если в VirtualBox у вас нет общих папок или вы используете какие-либо функции устройства, и если вы хотите быть еще более уверены, посмотрите в нижней части окна VirtualBox:

вы должны иметь возможность запускать любые вирусы и не получать их на хост-машине, хотя, чтобы быть уверенным, держите антивирусное программное обеспечение запущенным.