Виртуальная машина и вирус

У меня есть требование, для которого я должен выйти в Интернет без защиты (брандмауэр, антивирус). В то же время я не хочу рисковать заразиться вирусами.

Если я устанавливаю виртуальную машину (VirtualBox) для тестирования, и она заражается вирусами, будет ли она также заражать мою хост-систему? Другими словами, можно ли использовать виртуальную машину для тестирования, не беспокоясь о вирусе на виртуальной машине, заражающей мой хост?

30
задан A Dwarf
09.04.2023 14:35 Количество просмотров материала 3377
Распечатать страницу

8 ответов

если я устанавливаю виртуальную машину (VirtualBox) для тестирования, и он получает заражен вирусами, будет ли он также заразить мою хост-систему? Иначе говоря, можно ли использовать виртуальную машину для тестирование без беспокойства вирус на виртуальной машине заражение моего носителя?

там, кажется, некоторые неправильные представления о NAT и мостовых соединений в средах виртуальных машин. они не позволяют вашему хосту быть зараженным. работа виртуальной машины система не будет иметь никакого доступа к хост-операционной системе и не будет знать, что она работает как клиентская виртуальная машина. Программное обеспечение, работающее в этой операционной системе, будет еще менее мудрым.

существует вероятность заражения через прямые отношения между клиентом и хост-машиной. Это происходит, если разрешить клиенту и хосту общие папки. Самый большой кусок VMware (чтобы назвать один популярный продукт) уязвимости Примечание когда-либо найденных были прямо или косвенно помечены к этой функции. Полная изоляция достигается путем отключения общих папок. Любая другая уязвимость была обнаружена на стороне хоста, когда уязвимости на самом ядре виртуальной машины позволили бы потенциальному злоумышленнику подключиться через хост-машину и получить доступ к любым клиентам или выполнить собственный код.

проблемы безопасности действительно могут быть более сложными, если выполняется большая структура виртуальной машины например, предлагаемые топологии серверов VMware. Но при выполнении решений VMware Workstation для одного компьютера проблема безопасности в подключениях NAT или моста отсутствует. Вы в безопасности, пока не используете общие папки.

EDIT: чтобы быть ясным, когда я говорю о NAT или мостовых соединениях, я говорю только о способности VM совместно использовать сетевое соединение хоста со своими клиентами. Это не дает клиенту никакого доступа к хосту, и он остается полностью изолированным, при условии такие функции, как общие папки виртуальных машин, отключены. Естественно, если вместо этого пользователь решает сеть Хоста и клиента, то указанный пользователь явно решил подключить обе машины, и с ним волна внутренней безопасности виртуальной машины. Это ничем не отличается от любой другой частной сетевой среды и требует решения тех же вопросов и проблем, связанных с ценными бумагами.

17
отвечен A Dwarf 2023-04-10 22:23

Это зависит.

Если ваша виртуальная машина (Гость) не имеет доступа к сети к хосту, ваш хост не будет получать влияние любого вируса в гостевой операционной системе.

4
отвечен Lieven Keersmaekers 2023-04-11 00:40

мои 2 цента...

в двух словах, вредоносное ПО, которое выполняется в контексте гостевой ОС, не сможет заразить хост-ОС и, вероятно, даже не будет знать, что есть хост-ОС (хотя, гипотетически, возможно вырваться из виртуализированной среды, это не станет очень распространенным явлением на некоторое время, я подозреваю).

некоторыми исключениями:

  • в VirtualPC (например) можно поделиться папкой с гостевой ОС, которая "видит" эту папку как буква диска.
  • в зависимости от конфигурации, хост и гостевая ОС могут быть в одной сети, что означает, что вирус, который использует открытые порты или еще много чего может быть в состоянии распространяться путем использования уязвимых системных служб или через сетевые ресурсы.
  • последний, и как он стоит сейчас,меньше вероятно, авеню, является то, что вирус может быть VM-известно и способны вырваться из песочницы. В настоящее время, это весьма вряд ли.
  • в целом, веб-серфинг в контексте виртуальной машины, вероятно, самый безопасный способ серфинга, руки вниз (учитывая плохой послужной список AV s/w и других способов защиты). На самом деле достаточно использовать отдельную ограниченную учетную запись, но виртуальная машина, безусловно, обеспечит дополнительную изоляцию.

    4
    отвечен Garrett 2023-04-11 02:57

    нет, если вы не устанавливаете сетевое соединение (например, NAT или мост) между хостом и гостевой ОС. Если вы хотите обеспечить полное разделение между двумя мирами, предпочтите "мостовые" подключения и сопоставьте одну сетевую карту с хост-компьютером и одну другую сетевую карту с гостевой виртуальной машиной.

    Это будет как два изолированных сетях, обмен только на питание шины (фактические ПК, действительно).

    VirtualBox, но также VMWare или Xen или Parallels, могут легко настроить для вас такой окружающая среда

    2
    отвечен 2023-04-11 05:14

    да, если у вас есть общие папки...

    общие папки через ВМ, или сетевой стандарт.

    Я не уверен, и не видел никаких вирусов в довольно долгое время, что распространение, как это и редактировать файлы по сети, но это возможно.

    просто потому, что это виртуальная машина не означает, что это безопасно, вы просто должны относиться к нему как к другой физической машине в сети.

    Так, если вы имеете анти-вирус на вашей главной машине (и других дальше ваша сеть) вы в безопасности, как вы собираетесь быть, но опять же... относитесь к любой виртуальной машине, как к любой другой физической машине.

    единственный безопасный способ запустить виртуальную машину-отключить сетевые функции (или полностью отделить ее от сети VLAN)... и не имейте никакого вида интерфейса управления на той VLAN.) и отключите интеграцию хост / гость, которая включает общий доступ к файлам.

    1
    отвечен William Hilsum 2023-04-11 07:31

    технически можно быть уверенным на 100% - даже если сеть изолирована и не использует общие папки.

    хотя это очень маловероятно, если разработчик вируса не знал о недостатке в комбинации вашей ОС хоста и гостевой виртуальной машины и нацелился на него sepcifically. Если вы хотите сделать вирус, который вы хотите сделать один, который влияет на наибольшее количество компьютеров возможно, и вы не найдете изъян, чтобы использовать в некоторых редких часто используемых приложений.

    то же ответ выполняется для песочницы или любого уровня интерпретации между ними. Я думаю, если бы вы могли запустить 32 битные гостевые ОС и 64-битный хост вам будет наиболее безопасным, поскольку использовать для того чтобы пристрелть гостевой ОС переполнения, а затем также вызвать переполнение в ВМ/песочница будет еще более сложным, поскольку вам придется компилировать содержимое в 4 комбинациях - но опять же это то, что обычно делается с нападающим и одной операционной системы слой - груз готов к ОС или эксплуатируемая версия службы и по одной на каждые 32 и 64, затем он просто бросает их обоих на машину.

    Это точно так же, как предыдущий комментарий на BSD - более редким ваша установка является наименее вероятно, вирус будет нацелен на него.

    Если мы все побежали VM, чтобы проверить программное обеспечение мы были подозрительны или просматривать сеть, тот факт, что это в виртуальной машине не будет иметь значения больше и быть очень ясно, снова вы открыты для вирусной инфекции.

    кроме того, есть специальные аппаратные соображения с новыми технологиями виртуализации, и я в основном говорю о программной виртуализации, в которой гостевой машинный код выполняется программным обеспечением в Хосте, так что переполнение указателя инструкции программного обеспечения кажется мне чрезвычайно сложным и пустой тратой времени. Я совсем не уверен, как это меняется, когда мы имеем дело с поддержкой bios hyper V или Xen и т. д. - Может быть, виртуальные машины более изолированы или также могут быть хуже из-за работы виртуальной машины это код в реальном аппаратном конвейере - это действительно зависит от того, как работает "виртуализация bios".

    1
    отвечен Stephan Unrau 2023-04-11 09:48

    Если в VirtualBox у вас нет общих папок или вы используете какие-либо функции устройства, и если вы хотите быть еще более уверены, посмотрите в нижней части окна VirtualBox:

    the picture, right at the bottom near the 2 computers icon switch it to not connected

    вы должны иметь возможность запускать любые вирусы и не получать их на хост-машине, хотя, чтобы быть уверенным, держите антивирусное программное обеспечение запущенным.

    1
    отвечен matt 2023-04-11 12:05

    You должны скриншоты ниже (или любой другой инструмент песочницы)

    enter image description here

    Он будет изолировать Ваш браузер и удалить все после готово. Таким образом, даже если вы получите вирус, он не сможет покинуть песочницу.

    преимущества изолированной

    • Безопасный просмотр веб-страниц: запуск веб-браузера под защитой Sandboxie означает, что все вредоносные программы загружаются браузер заперт в песочнице и может быть отброшен тривиально.
    • Расширенная конфиденциальность: история просмотра, файлы cookie и кэшированные временные файлы, собранные во время просмотра веб-страниц, остаются в песочнице и не попадают в Windows.
    • Secure E-mail: вирусы и другие вредоносные программы, которые могут скрываться в вашей электронной почте не может вырваться из песочницы и не может заразить вашу реальную систему.
    • окна остается Lean: предотвращение износа в Windows по установке программное обеспечение в изолированной песочнице.
    1
    отвечен Ivo Flipse 2023-04-11 14:22

    Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

    Ваш ответ

    Опубликуйте как Гость или авторизуйтесь

    Имя
    Вверх