Czy wirus z maszyny wirtualnej VirtualBox może wpływać na komputer hosta?
Czy wirus z maszyny wirtualnej VirtualBox może wpływać na komputer hosta?
Odpowiedzi:
Bardzo dobre pytanie.
Głównym powodem rozprzestrzeniania się wirusa z VM na system operacyjny hosta jest sieć. Gdy zaczniesz korzystać z mostkowanej sieci między hostem a gościem, sprawy stają się bardziej ryzykowne. Twój komputer i maszyna wirtualna są widoczne jako 2 węzły w tej samej podsieci. Robak, który widzi te 2 węzły, ma możliwość rozprzestrzeniania się, jeśli zostanie wykryta taka podatność.
Tak, jeśli masz udostępnione foldery ...
Albo foldery współdzielone przez maszynę wirtualną, albo standardowe sieci.
Nie jestem pewien i od dłuższego czasu nie widziałem żadnych wirusów, które rozprzestrzeniają się w ten sposób i edytują pliki w sieci, ale jest to możliwe.
Tylko dlatego, że jest maszyną wirtualną, nie oznacza, że jest bezpieczna, musisz traktować ją jak inną fizyczną maszynę w sieci.
Tak więc, jeśli masz antywirusa na swoim komputerze hosta (i innych w sieci), jesteś tak bezpieczny, jak chcesz, ale znowu ... traktuj każdą maszynę wirtualną jak każdą inną maszynę fizyczną.
Jedynym bezpiecznym sposobem na uruchomienie maszyny wirtualnej jest wyłączenie funkcji sieciowych (lub VLAN całkowicie oddzieli ją od sieci ... i nie ma żadnego interfejsu zarządzania w tej sieci VLAN.) Oraz integracja hosta / gościa, która wymaga udostępniania plików.
O ile nie ma usterki bezpieczeństwa w Virtualbox, która pozwala ci wyjść z maszyny wirtualnej (a nie załatałeś łaty), to nie. Warto jednak pamiętać, że jeśli istnieje między nimi jakiekolwiek połączenie sieciowe, istnieje możliwość przeniesienia go do hosta, tak jakby przenosił się między normalnymi komputerami w tej samej sieci.
Edycja: Jeśli chodzi o sprawdzanie połączeń, najprostszym sposobem jest nmapowanie hosta od gościa. Użyj przełącznika -PN, zwiększ ping bloków hosta. Jeśli jest jakaś odpowiedź, masz tam połączenie. Nawet jeśli tego nie zrobisz, nadal istnieje możliwość połączenia za pośrednictwem innego komputera, jeśli jest on podłączony zarówno do hosta, jak i gościa.
technicznie odpowiedź brzmi tak, a wraz z rosnącą popularnością wirtualizacji, należy spodziewać się kolejnych ataków na hosty za pośrednictwem systemu-gościa w dającej się przewidzieć przyszłości.
W odpowiedzi na post Johna T. o mostowaniu - host nie wymaga niczego, aby się nim zająć. W naszych konfiguracjach host nigdy nie ma przypisanego adresu IP i dlatego nie ma połączenia sieciowego. Gdy potrzebne są aktualizacje, wszystkie wirtuale są zawieszone, hostowi zostaje tymczasowo przypisany adres IP, aktualizacje są wykonywane, adres IP hosta jest usuwany, a następnie wirtualnych można wznowić.
Ponieważ utrzymujemy hosta dość gołą i wykonujemy wszystkie prace wirtualne, potrzeba bardzo niewielu aktualizacji hosta, głównie jądra, X i kodu wirtualizacji.
Mogę potwierdzić, że host może mieć wpływ podczas przeglądania gościa.
Mam Windows 7 jako hosta i Ubuntu 12.04 jako system gościa. Mam także ESET Smart Security w systemie Windows 7.
Pracowałem nad systemem gościa i nagle chciałem przeglądać. Otworzyłem Firefox w systemie gościa i podczas wyszukiwania kliknąłem reklamę. Ta reklama wydawała się być złośliwym oprogramowaniem, ponieważ ESET (na hoście) wyskoczył z ostrzeżeniem informującym, że instalacja została zablokowana.
Tak więc reklama kliknięta w gościa wydawała się wpływać na hosta. Mam nadzieję, że został on jednak zablokowany przez program antywirusowy. Myślałem, że do tej pory folder udostępniony był jedynym linkiem. Ale proste połączenie sieciowe za pośrednictwem NAT pozwala wirusowi rozprzestrzeniać się między systemami.
Mam nadzieję, że to trochę oczyszcza powietrze. To tylko moje doświadczenie wczoraj, ponieważ nie znam pełnych szczegółów technicznych, jak to możliwe.
Trochę późno na przyjęcie z odpowiedzią, ale afekt może mieć wiele znaczeń. Wirus może być powstrzymany i nie ma ryzyka rozprzestrzeniania się z maszyny wirtualnej. Jednak nadal może zużywać zasoby, takie jak procesor, pamięć RAM, dysk i sieć komputera hosta.
technicznie tak, ponieważ maszyna wirtualna zapisuje pliki na komputerze hosta, więc jest to ryzykowne i zależy od wirusa