Является ли мой хост-компьютер полностью изолированным от зараженной вирусом виртуальной машины?

Если я запускаю виртуальную машину Windows 7 на хосте Windows 7 с использованием VMWare или VirtualBox (или что-то еще), и виртуальная машина полностью перегружена вирусами и другим вредоносным программным обеспечением, я должен беспокоиться о своей главной машине?

Если у меня есть антивирусная программа на главной машине, она обнаружит какие-либо проблемы?

    4 Solutions collect form web for “Является ли мой хост-компьютер полностью изолированным от зараженной вирусом виртуальной машины?”

    То, что пропустил каждый ответ, заключается в том, что существует больше векторов атак, чем просто сетевые подключения и совместное использование файлов, но со всеми остальными частями виртуальной машины – особенно в отношении виртуализации оборудования. Хороший пример этого показан ниже (ссылка 2), где гостевая ОС может вырваться из контейнера VMware с помощью эмулируемого виртуального COM-порта.

    Другим вектором атаки, обычно включенным и иногда включенным по умолчанию, практически для всех современных процессоров является виртуализация x86 . Хотя вы можете утверждать, что включение сети в виртуальную машину является самым большим риском для безопасности (и, действительно, это риск, который необходимо учитывать), это только останавливает передачу вирусов, как они передаются на каждом другом компьютере, – по сети. Это то, для чего используется ваше антивирусное и брандмауэр-программное обеспечение. Что, как говорится…

    Были вспышки вирусов, которые могут фактически «вырваться» из виртуальных машин, которые были задокументированы в прошлом (см. Ссылки 1 и 2 ниже для подробностей / примеров). В то время как спорным решением является отключить виртуализацию x86 (и использовать производительность, запускаемую виртуальной машиной), любое современное (достойное) антивирусное программное обеспечение должно быть в состоянии защитить вас от этих вирусов по ограниченным причинам. Даже DEP обеспечит защиту в определенной степени, но не более того, когда вирус будет выполнен на вашей реальной ОС (а не на виртуальной машине). Опять же, отметив приведенные ниже ссылки, существует много других способов, с помощью которых вредоносное ПО может вырваться из виртуальной машины, помимо сетевых адаптеров или виртуализации / преобразования команд (например, виртуальных COM-портов или других эмуляционных аппаратных драйверов).

    Еще совсем недавно добавление виртуализации ввода-вывода MMU для большинства новых процессоров, что позволяет DMA . Компьютерному ученому не требуется риск позволить виртуальной машине с прямой памятью и доступом к аппаратным средствам вирусов в дополнение к возможности запуска кода непосредственно на CPU.

    Я представляю этот ответ просто потому, что все остальные говорят вам, что вам просто нужно защитить себя от файлов , но разрешить прямое использование кода на вашем процессоре на мой взгляд намного больший риск. Некоторые материнские платы отключают эти функции по умолчанию, но некоторые нет. Лучший способ уменьшить эти риски – отключить виртуализацию, если она вам не нужна. Если вы не уверены, хотите ли вы это или нет, отключите его .

    Хотя верно, что некоторые вирусы могут нацеливаться на уязвимости в вашем программном обеспечении виртуальной машины, серьезность этих угроз резко возрастает, когда вы принимаете во внимание процессорную или аппаратную виртуализацию, особенно те, которые требуют дополнительной эмуляции на стороне хоста.


    1. Как восстановить виртуализированные инструкции x86 от Themida (Zhenxiang Jim Wang, Microsoft)

    2. Эвакуация рабочей станции VMware через COM1 (Костя Кортьчинский, команда безопасности Google)

    Если вы используете общие папки или имеете какое-либо сетевое взаимодействие между виртуальной машиной и хостом, то вам есть о чем беспокоиться. Потенциально, я имею в виду, что это зависит от того, что на самом деле делает вредоносный код.

    Если вы не используете общие папки и не имеете какой-либо сети, вы должны быть в порядке.

    Антивирус на вашем хост-компьютере не будет выполнять какое-либо сканирование в вашей виртуальной машине, если у вас нет общих вещей.

    Если виртуальная машина заражена вирусом, нацеленным на использование программного обеспечения VM, такого как VMWare Tools, он может выйти, но я не думаю, что на данный момент это возможно. Он может также использовать хост по сети, если хост уязвим.

    Антивирус на хост-системе не должен видеть вирусы в виртуальной машине, если они не находятся в общей папке.

    Должно быть хорошо, просто отключите доступ к совместному использованию файлов и уничтожьте nic внутри виртуальной машины после первого периода заражения.

    Interesting Posts

    Безопасность Adobe PDF: действительно ли это «код чести»?

    98-100% использования памяти, ни один процесс не использует более 25 МБ

    Как мы можем «восстановить» блокнот после сбоя?

    Сохранение элементов блога в формате pdf

    Как использовать GhostScript для Windows для восстановления поврежденных файлов PDF

    Должен ли я разогнать умирающий ПК?

    Протокол чата с открытым исходным кодом, который обрабатывает голос и видео?

    Кто-то из Microsoft сказал мне, что вы всегда можете уменьшить размер раздела, насколько это возможно, это правда?

    Не удается установить mercurial на Mac OS X

    Несколько одновременных сеансов браузера

    Emacs открывает файлы в новом фрейме при открытии с помощью «open -a»

    Могу ли я использовать кэширование Intel RST на другом жестком диске (то есть не на ОС)?

    Что такое переадресация портов и для чего она используется?

    Является ли лицензия Windows 10 вечной или она устареет в 2025 году?

    Рекомендация программного обеспечения для перевода в автономном режиме?

    Давайте будем гением компьютера.