Является ли мой хост-компьютер полностью изолированным от зараженной вирусом виртуальной машины?

Если я запускаю виртуальную машину Windows 7 на хосте Windows 7 с использованием VMWare или VirtualBox (или что-то еще), и виртуальная машина полностью перегружена вирусами и другим вредоносным программным обеспечением, я должен беспокоиться о своей главной машине?

Если у меня есть антивирусная программа на главной машине, она обнаружит какие-либо проблемы?

    4 Solutions collect form web for “Является ли мой хост-компьютер полностью изолированным от зараженной вирусом виртуальной машины?”

    То, что пропустил каждый ответ, заключается в том, что существует больше векторов атак, чем просто сетевые подключения и совместное использование файлов, но со всеми остальными частями виртуальной машины – особенно в отношении виртуализации оборудования. Хороший пример этого показан ниже (ссылка 2), где гостевая ОС может вырваться из контейнера VMware с помощью эмулируемого виртуального COM-порта.

    Другим вектором атаки, обычно включенным и иногда включенным по умолчанию, практически для всех современных процессоров является виртуализация x86 . Хотя вы можете утверждать, что включение сети в виртуальную машину является самым большим риском для безопасности (и, действительно, это риск, который необходимо учитывать), это только останавливает передачу вирусов, как они передаются на каждом другом компьютере, – по сети. Это то, для чего используется ваше антивирусное и брандмауэр-программное обеспечение. Что, как говорится…

    Были вспышки вирусов, которые могут фактически «вырваться» из виртуальных машин, которые были задокументированы в прошлом (см. Ссылки 1 и 2 ниже для подробностей / примеров). В то время как спорным решением является отключить виртуализацию x86 (и использовать производительность, запускаемую виртуальной машиной), любое современное (достойное) антивирусное программное обеспечение должно быть в состоянии защитить вас от этих вирусов по ограниченным причинам. Даже DEP обеспечит защиту в определенной степени, но не более того, когда вирус будет выполнен на вашей реальной ОС (а не на виртуальной машине). Опять же, отметив приведенные ниже ссылки, существует много других способов, с помощью которых вредоносное ПО может вырваться из виртуальной машины, помимо сетевых адаптеров или виртуализации / преобразования команд (например, виртуальных COM-портов или других эмуляционных аппаратных драйверов).

    Еще совсем недавно добавление виртуализации ввода-вывода MMU для большинства новых процессоров, что позволяет DMA . Компьютерному ученому не требуется риск позволить виртуальной машине с прямой памятью и доступом к аппаратным средствам вирусов в дополнение к возможности запуска кода непосредственно на CPU.

    Я представляю этот ответ просто потому, что все остальные говорят вам, что вам просто нужно защитить себя от файлов , но разрешить прямое использование кода на вашем процессоре на мой взгляд намного больший риск. Некоторые материнские платы отключают эти функции по умолчанию, но некоторые нет. Лучший способ уменьшить эти риски – отключить виртуализацию, если она вам не нужна. Если вы не уверены, хотите ли вы это или нет, отключите его .

    Хотя верно, что некоторые вирусы могут нацеливаться на уязвимости в вашем программном обеспечении виртуальной машины, серьезность этих угроз резко возрастает, когда вы принимаете во внимание процессорную или аппаратную виртуализацию, особенно те, которые требуют дополнительной эмуляции на стороне хоста.


    1. Как восстановить виртуализированные инструкции x86 от Themida (Zhenxiang Jim Wang, Microsoft)

    2. Эвакуация рабочей станции VMware через COM1 (Костя Кортьчинский, команда безопасности Google)

    Если вы используете общие папки или имеете какое-либо сетевое взаимодействие между виртуальной машиной и хостом, то вам есть о чем беспокоиться. Потенциально, я имею в виду, что это зависит от того, что на самом деле делает вредоносный код.

    Если вы не используете общие папки и не имеете какой-либо сети, вы должны быть в порядке.

    Антивирус на вашем хост-компьютере не будет выполнять какое-либо сканирование в вашей виртуальной машине, если у вас нет общих вещей.

    Если виртуальная машина заражена вирусом, нацеленным на использование программного обеспечения VM, такого как VMWare Tools, он может выйти, но я не думаю, что на данный момент это возможно. Он может также использовать хост по сети, если хост уязвим.

    Антивирус на хост-системе не должен видеть вирусы в виртуальной машине, если они не находятся в общей папке.

    Должно быть хорошо, просто отключите доступ к совместному использованию файлов и уничтожьте nic внутри виртуальной машины после первого периода заражения.

    Interesting Posts

    Как предотвратить запуск LibreOffice при каждом запуске?

    Маршрутизация в одной сети с различным интерфейсом

    Пользовательские макрокоманды без написания кода?

    Том Linux на динамическом диске Windows

    Excel: изменение и обновление будущего значения на основе прошлого появления и поиска в таблице

    Несовместимость Windows 7 Explorer.exe

    Возможно ли установить ОС на жесткий диск, который не находится на каком-либо устройстве, а затем установить его в devica и загрузиться / работать нормально?

    Изменение видимого нижнего колонтитула на страницах каталога Apache

    Могу ли я сделать DOSBox, например, в Virtual Box

    Btrfs: ОГРОМНЫЕ метаданные выделены

    Перезагрузка после сбоя питания для Mac mini под управлением Ubuntu

    Возможна ли прямая трансляция с ПК с Windows на телевизор с поддержкой DLNA?

    Как скопировать большие наборы данных между двумя виртуальными машинами VirtualBox?

    Photoshop, вызывающий другие программы, не получает клавишу ESC

    Как сбросить пароль для Windows 7 с помощью флеш-накопителя?

    Давайте будем гением компьютера.