Является ли мой хост-компьютер полностью изолированным от зараженной вирусом виртуальной машины?

Если я запускаю виртуальную машину Windows 7 на хосте Windows 7, используя VMWare или VirtualBox (или что-то еще) и виртуальная машина полностью перегруженный вирусами и другим вредоносным программным обеспечением, следует ли беспокоиться о моей главной машине?

Если у меня есть антивирусная программа на главной машине, она обнаружит какие-либо проблемы?

49 голосов | спросил Diogo 26 Maypm11 2011, 22:13:23

4 ответа


54

То, что каждый ответ пропустил до сих пор, состоит в том, что существует больше векторов атак, чем только сетевые подключения и совместное использование файлов, но со всеми остальными частями виртуальной машины - особенно в отношении виртуализации оборудования. Хороший пример этого показан ниже (ссылка 2), где гостевая ОС может вырваться из контейнера VMware с помощью эмулируемого виртуального COM-порта.

Другим вектором атаки, обычно включенным и иногда включенным по умолчанию, практически для всех современных процессоров, является виртуализация x86 . Хотя вы можете утверждать, что включение сети в виртуальную машину является самым большим риском для безопасности (и, действительно, это риск, который необходимо учитывать), это только предотвращает передачу вирусов, как они передаются на каждом другом компьютере, - по сети. Это то, для чего используется ваше антивирусное и брандмауэр-программное обеспечение. Это сказано ...

Были обнаружены вспышки вирусов, которые могут фактически «вырваться» из виртуальных машин, которые имели в прошлом (см. ссылки 1 и 2 ниже для деталей /примеров). Хотя спорным решением является отключить виртуализацию x86 (и использовать производительность при работе с виртуальной машиной), любое современное (достойное) антивирусное программное обеспечение должно быть в состоянии защитить вас от этих вирусов по ограниченным причинам. Даже DEP будет обеспечивать защиту в определенной степени, но не более того, когда вирус будет выполнен на вашей реальной ОС (и а не в виртуальной машине). Опять же, отметив приведенные ниже ссылки, существует множество других способов, с помощью которых вредоносные программы могут вырваться из виртуальной машины, помимо сетевых адаптеров или виртуализации /трансляции команд (например, виртуальных COM-портов или других эмуляционных аппаратных драйверов).

Еще недавно добавлено виртуализация ввода-вывода MMU для большинства новых процессоров, что позволяет DMA . Компьютерному ученому не требуется риск позволить виртуальной машине с прямой памятью и доступом к аппаратным средствам вирусов в дополнение к возможности запуска кода непосредственно на CPU.

Я представляю этот ответ просто потому, что все остальные говорят вам, что вам просто нужно защитить себя от файлов , но разрешая прямому запуску на вашем процессоре код на вирусы - это гораздо больший риск по моему мнению. Некоторые материнские платы отключили эти функции по умолчанию, но некоторые из них этого не делают. Лучший способ смягчить эти риски - отключить виртуализацию, если она вам не нужна. Если вы не уверены, хотите ли вы этого или нет, отключите его .

Хотя верно, что некоторые вирусы могут нацеливаться на уязвимости в вашем программном обеспечении на виртуальной машине, серьезность этих угроз резко возрастает, когда вы принимаете во внимание процессорную или аппаратную виртуализацию, особенно те, которые требуют дополнительной эмуляции на стороне хоста.


  1. Как восстановить виртуализированные инструкции x86 от Themida (Zhenxiang Jim Wang, Microsoft )

  2. Экранирование рабочей станции VMware через COM1 (Костя Кортчинский , Команда Google Security)

ответил cp2141 8 J000000Friday11 2011, 22:52:55
17

Если вы используете общие папки или имеете какое-либо сетевое взаимодействие между виртуальной машиной и хостом, то вам есть о чем беспокоиться. Потенциально, я имею в виду, что это зависит от того, что действительно делает вредоносный код.

Если вы не используете общие папки и не имеете какой-либо сети, вы должны быть в порядке.

Антивирус на вашем хост-компьютере не будет выполнять какое-либо сканирование в вашей виртуальной машине, если у вас нет общих вещей.

ответил squillman 26 Maypm11 2011, 22:29:02
7

Если виртуальная машина заражена вирусом, который нацелен на использование программного обеспечения VM, например VMWare Tools, он может выйти, но я не думаю, что на данный момент это возможно. Он также может использовать хост по сети, если хост уязвим.

Антивирус в хост-системе не должен видеть вирусы в виртуальной машине, если они не находятся в общей папке.

ответил Riguez 27 Mayam11 2011, 08:56:01
1

Должно быть хорошо, просто отключите доступ к совместному использованию файлов и уничтожьте nic внутри виртуальной машины после первого периода заражения.

ответил 26 Maypm11 2011, 22:18:56

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132