Ist mein Hostcomputer vollständig von einer vireninfizierten virtuellen Maschine isoliert?
Wenn ich eine virtuelle Windows 7-Maschine auf einem Windows 7-Host mit VMware oder VirtualBox (oder irgendetwas anderes) und die virtuelle Maschine ist vollständig sollte ich mir Sorgen um meinen Hostcomputer machen, der mit Viren und anderer schädlicher Software überladen ist?
Wenn ich ein Antivirenprogramm auf dem Host-Computer habe, erkennt es dann Probleme?
4 answers
Was jede Antwort bisher verpasst hat, ist, dass es mehr Angriffsvektoren gibt als nur Netzwerkverbindungen und Dateifreigabe, aber mit allen anderen Teilen einer virtuellen Maschine - insbesondere in Bezug auf die Virtualisierung von Hardware. Ein gutes Beispiel dafür ist unten gezeigt (ref. 2) wenn ein Gastbetriebssystem mithilfe des emulierten virtuellen COM-Ports aus dem VMware-Container ausbrechen kann.
Ein weiterer Angriffsvektor, der häufig enthalten und manchmal standardmäßig aktiviert ist, ist auf fast allen modernen Prozessoren . Virtualisierung. Sie können zwar argumentieren, dass die Aktivierung des Netzwerks auf einer VM das größte Sicherheitsrisiko darstellt (und tatsächlich ein Risiko darstellt, das berücksichtigt werden muss), dies verhindert jedoch nur, dass Viren so übertragen werden, wie sie auf jedem anderen Computer übertragen werden - über ein Netzwerk. Dafür wird Ihre Antiviren-und Firewall-Software verwendet. Das wird gesagt...
Es gab Ausbrüche von Viren, die tatsächlich von virtuellen Maschinen "ausbrechen" können, was dokumentiert wurde in der Vergangenheit (siehe Referenzen 1 und 2 unten für details/Beispiele). Während die einen diskutieren die Lösung ist das deaktivieren von x86-Virtualisierung (und das performance-hit die virtuelle Maschine), für jede moderne (anständige) anti-virus-software - sollte werden in der Lage zu schützen Sie vor diesen Viren innerhalb einer begrenzten Grund. Sogar DEP bietet in gewissem Maße Schutz, aber nichts weiter, als wenn der Virus auf Ihrem tatsächlichen Betriebssystem (und nicht in einer VM) ausgeführt würde. Nochmals unter Hinweis auf die Referenzen im Folgenden finden Sie viele andere Möglichkeiten, wie Malware aus einer virtuellen Maschine ausbrechen kann, abgesehen von Netzwerkadaptern oder Befehlsvirtualisierung/ - übersetzung (z. B. virtuelle COM-Ports oder andere emulierte Hardwaretreiber).
In jüngerer Zeit ist die Hinzufügung von E / A-MMU-Virtualisierung zu den meisten neuen Prozessoren, die DMA erlaubt. Ein Informatiker sieht nicht nur das Risiko, dass eine virtuelle Maschine mit einem Virus direkten Speicher-und Hardwarezugriff hat kann Code direkt auf der CPU ausführen.
Ich präsentiere diese Antwort einfach, weil alle anderen Sie darauf hinweisen zu glauben, dass Sie sich nur vor Dateien schützen müssen, aber Virencode direkt auf Ihrem Prozessor laufen zu lassen ist meiner Meinung nach ein viel größeres Risiko. Einige Motherboards deaktivieren diese Funktionen standardmäßig, andere jedoch nicht. Um diese Risiken zu minimieren, deaktivieren Sie die Virtualisierung, sofern Sie sie nicht tatsächlich benötigen. Wenn Sie nicht sicher sind, ob Sie es brauchen oder nicht, deaktivieren Sie es.
Es stimmt zwar, dass einige Viren auf Schwachstellen in Ihrer Software für virtuelle Maschinen abzielen können, aber der Schweregrad dieser Bedrohungen wird drastisch erhöht, wenn Sie die Prozessor-oder Hardwarevirtualisierung berücksichtigen, insbesondere solche, die eine zusätzliche hostseitige Emulation erfordern.
So stellen Sie virtualisierte x86-Anweisungen von Themida wieder her (Zhenxiang Jim Wang, Microsoft)
Flucht vor VMware Workstation durch COM1 - (Kostya Kortchinsky, Google Security Team)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-12-10 13:43:00
Wenn Sie freigegebene Ordner verwenden oder irgendeine Art von Netzwerkinteraktion zwischen der VM und dem Host haben, müssen Sie sich möglicherweise Sorgen machen. Mit potenziell meine ich, dass es davon abhängt, was der bösartige Code tatsächlich tut.
Wenn Sie keine freigegebenen Ordner verwenden und kein Netzwerk aktiviert haben, sollten Sie in Ordnung sein.
Anti-Virus auf Ihrem Host-Computer führt keine Art von Scannen in Ihrer VM durch, es sei denn, Sie haben Dinge gemeinsam genutzt.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-05-26 18:29:02
Wenn die VM mit einem Virus infiziert ist, der darauf abzielt, die VM-Software wie VMware Tools auszunutzen, könnte sie möglicherweise herauskommen, aber ich glaube nicht, dass irgendetwas da draußen dazu in der Lage ist. Es könnte auch den Host über das Netzwerk ausnutzen, wenn der Host anfällig ist.
Das Antivirenprogramm auf dem Hostsystem sollte keine Viren in der VM sehen, es sei denn, sie befinden sich in einem freigegebenen Ordner.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-12-10 13:44:24
Sollte in Ordnung sein, deaktivieren Sie einfach den Zugriff auf die Dateifreigabe und beenden Sie die NIC in der VM nach der ersten Infektionsperiode.