Czy tryb wirtualny PC XP (lub jakikolwiek inny tryb zwirtualizowany) wymaga środków bezpieczeństwa, takich jak program antywirusowy lub zapora ogniowa?
Zastanawiam się tylko, czy tryb XP byłby dużą luką w zabezpieczeniach, ponieważ jest on o wiele bardziej zintegrowany z systemem Windows 7. Właściwie zastanawiam się nad tym samym w przypadku przenośnego systemu Ubuntu, czy są jakieś środki bezpieczeństwa, które powinienem podjąć, aby nie otwieraj backdoora na moim komputerze.
Odpowiedzi:
Tak. Zasadniczo jest to wciąż zwykła stara wirtualizacja, taka sama jak używana w VMWare lub VirualBox. Tylko dlatego, że dzielą te same elementy menu Start, nie czyni go mniej (ani bardziej) bezpiecznym.
Zawsze powinieneś stosować odpowiednie środki i przestrogi, jak w przypadku innych rzeczy. Jeśli używasz programu antywirusowego, zainstaluj go zarówno w systemie operacyjnym hosta, jak i gościa.
Z mojego zrozumienia i doświadczenia z maszynami wirtualnymi zwykle wymagają one oddzielnych środków bezpieczeństwa. Widząc, że „omijają” zapory programowe antywirusowe komputera PC / serwera, chcesz mieć zaporę antywirusową / SW na HOST-ie i na komputerze / serwerze Vitual.
Fizyczna zapora ogniowa umieszczona przed gost obejmowałaby zarówno hosta, jak i wirtualny komputer / serwer, ponieważ cały ruch sieciowy przechodzi przez niego.
W tym artykule wymieniono dokładnie ten problem
Woodgate zauważył, że tryb XP nie jest rozwiązaniem bezpieczeństwa. Rzeczywiście, aby chronić swoje systemy, użytkownicy będą potrzebować oprogramowania antywirusowego działającego zarówno na komputerze z systemem Windows 7, jak i kopii działającej na maszynie wirtualnej z systemem Windows XP.
Sprawdź także ten post na blogu dotyczący bezpieczeństwa trybu XP w win7
Problem polega na tym, że Microsoft nie zapewnia zarządzania wokół maszyny wirtualnej w trybie XP (VM). Stwarza to możliwość katastrofy bezpieczeństwa. Tryb XP to niezależna instancja systemu Windows, która współdzieli nieparzysty folder i urządzenie z instalacją hosta Windows 7. To, czego nie dzieli, to procesy i pamięć. Dlatego nie udostępnia ustawień zabezpieczeń, oprogramowania zabezpieczającego, poprawek itp. Nie dziedziczy żadnych zabezpieczeń po hoście. Kiedy używasz trybu XP, musisz załatać kopię XP, a także hosta Windows 7. Musisz osobno zarządzać ustawieniami, skonfigurować dwie osobiste zapory ogniowe oraz zainstalować i zarządzać dwiema kopiami oprogramowania anty-malware.
Oznaczałoby to posiadanie 2 oddzielnych laurcencji dla oprogramowania, chyba że konkretny dostawca oprogramowania ma schemat lcencencji obejmujący wirtualizację. Prawdopodobnie stanie się to bardziej popularne * teraz, gdy Win7 będzie miał pakiet XP, ponieważ użytkownicy będą oczekiwać lcencji dla obu systemów operacyjnych.
*: Założenie z mojej strony, żadnych faktów, na których można by to oprzeć! :)
W zeszłym tygodniu skontaktowałem się z firmą Microsoft i zapytałem o potencjalne ryzyko związane z używaniem trybu Windows XP. Odpowiedzieli, mówiąc, że ze względu na sposób jego wdrożenia ryzyko wyłamania się złośliwego oprogramowania z maszyny wirtualnej jest „bardzo mało prawdopodobne”. Nie podali jednak dalszych szczegółów.
Pamiętaj tylko o wyłączeniu urządzeń zintegrowanych -> Udostępnianie dysku twardego. Ostrzeżenie: Tryb Windows XP nie tylko może odczytywać zawartość dysku twardego, ale także zapisywać i modyfikować w nim pliki o podwyższonych poświadczeniach bezpieczeństwa. Jest to bardzo poważny nadzór ze strony Microsoft. Większość użytkowników zakłada, że dyski współdzielone w trybie Virtual Window XP podążają za normalnym zachowaniem folderów współdzielonych, tj. jeśli dysk nie został jawnie udostępniony, nie będzie dostępny, a jeśli nie masz odpowiednich poświadczeń bezpieczeństwa, dostęp i modyfikacja zostaną wyłączone. WSZYSTKIE TE SĄ OBJĘTE PRZEZ ZINTEGROWANE URZĄDZENIA W TRYBIE WINDOWS XP. Oznacza to, że wszystkie pliki na hoście mogą być dostępne i modyfikowane przez program na maszynie wirtualnej. Być ostrzeżonym. Zainstaluj oprogramowanie zabezpieczające jako środek ostrożności,
Oficjalna odpowiedź Microsoftu brzmi: tak, potrzebuje oprogramowania antywirusowego.
Zostało to wspomniane w następującym filmie w witrynie Microsoft: http://windows.microsoft.com/en-us/windows7/help/videos/using-windows-xp-mode
Jeszcze jedna uwaga: oprogramowanie antywirusowe nie jest zawarte w trybie Windows XP. Nawet jeśli komputer z systemem Windows 7 ma już oprogramowanie antywirusowe, należy również zainstalować oprogramowanie antywirusowe w trybie Windows XP, aby pomóc w ochronie komputera przed wirusami.
I jak napisali inni ludzie, to z radością zgadza się z doniesieniami stron trzecich na ten temat.
Korzystając z systemu Windows 7 pro z Xpvm, mam wiele problemów. Największym jest ZNAJDOWANIE działającego programu antywirusowego. W win 7 main mogę korzystać z Nortona 360, ale teraz usunąłem to na rzecz Microsoft Essentials (MSE). Myślę, że nadal wymaga to złośliwego oprogramowania, ale ostrożnie włączaj skanowanie w poszukiwaniu złośliwego oprogramowania w systemie Windows 7.
W xpvm jeden program antywirusowy nawet się nie pobierał, inny początkowo działał, ale po kilku godzinach zatrzymał się, myślę, że bardzo wolno wchodzi w interakcję z Nortonem 360.
Więc doszedłem do tego stopnia, że musiałem odinstalować program antywirusowy, a następnie malwarebytes usunął 118 plików powiązanych z czymś i wymagało to pewnej pomysłowości, aby odzyskać moją nową 64-bitową maszynę Dell. Teraz szuka zestawu dysków do przywracania.
Następnie usunąłem Norton360 i dodałem MSE. W tym momencie uruchomię XPVM tak mało, jak to możliwe, bez programu antywirusowego, ponieważ MSE nie obsługuje XP. Oznacza to dla mnie, trzymaj to z dala od Internetu.