Kann sich ein Virus von einer VirtualBox-VM auf den Hostcomputer auswirken?

Sehr gute Frage.

Der Hauptgrund, warum sich ein Virus von der VM auf das Host-Betriebssystem ausbreiten kann, ist das Netzwerk. Sobald Sie mit beginnen, wird das überbrückte Netzwerk zwischen Host und Gast riskanter. Ihr Computer und die VM werden als 2 Knoten im selben Subnetz angesehen. Ein Wurm, der diese 2 Knoten sieht, hat die Möglichkeit der Ausbreitung, wenn eine solche Sicherheitsanfälligkeit gefunden wird.

Ja, wenn Sie freigegebene Ordner...

Entweder freigegebene Ordner über die VM oder Standardnetzwerke.

Ich bin mir nicht sicher und habe seit einiger Zeit keine Viren mehr gesehen, die sich so verbreiten und Dateien über ein Netzwerk bearbeiten, aber es ist möglich.

Nur weil es sich um eine VM handelt, bedeutet dies nicht, dass sie sicher ist, Sie müssen sie nur wie eine andere physische Maschine in Ihrem Netzwerk behandeln.

Wenn Sie also Viren auf Ihrem Hostcomputer (und anderen in Ihrem Netzwerk) haben, sind Sie wie folgt sicher wie du sein wirst, aber wieder... behandeln Sie jede VM wie jede andere physische Maschine.

Die einzige sichere Möglichkeit, eine VM auszuführen, besteht darin, Netzwerkfunktionen zu deaktivieren (oder VLAN vollständig von Ihrem Netzwerk zu trennen)... und haben keine Art von Management-Schnittstelle auf diesem VLAN.) und alle Host / Gast-Integration, die gemeinsame Nutzung von Dateien beinhalten.

Es sei denn, es gibt eine Sicherheitslücke in Virtualbox, die es Ihnen ermöglicht, aus der VM auszubrechen (und Sie haben nicht gepatcht), dann nein. Es ist jedoch zu beachten, dass bei einer Netzwerkverbindung zwischen den beiden die Möglichkeit besteht, dass sie auf den Host verschoben wird, da sie sich zwischen normalen Computern im selben Netzwerk bewegen würde.

Bearbeiten: In Bezug auf die Überprüfung auf Verbindungen besteht der einfachste Weg darin, den Host vom Gast zu trennen. Verwenden sie die-PN schalter, incase ihre host blöcke ping. Wenn es gibt jede Antwort, dann haben Sie dort eine Verbindung. Selbst wenn Sie dies nicht tun, besteht immer noch die Möglichkeit einer Verbindung über einen anderen Computer, wenn dieser sowohl mit dem Host als auch mit dem Gast verbunden ist.

Technisch gesehen lautet die Antwort ja und da die Virtualisierung immer beliebter wird, erwarten Sie in absehbarer Zeit weitere Angriffe auf Hosts über das Gastbetriebssystem.

Als Antwort auf den Beitrag von John T über Bridging-Es ist nichts erforderlich, dass der Host angesprochen wird. In unseren Setups hat der Host nie eine zugewiesene IP und hat daher keine Netzwerkverbindung. Wenn Updates benötigt werden, werden alle Virtuals angehalten, dem Host wird vorübergehend eine IP zugewiesen, Updates werden durchgeführt, die Host-IP wird entfernt und Virtuals können fortgesetzt werden.

Da wir den Host ziemlich kahl halten und alle Arbeiten in den Virtuals ausführen, sind nur sehr wenige Hostupdates erforderlich, Kernel, X und virtualisierungscode hauptsächlich.

Ich kann bestätigen, dass der Host beim Surfen im Gast betroffen sein kann.

Ich habe Windows 7 als Host und Ubuntu 12.04 als Gastsystem. Ich habe auch ESET-Smart-Security-in-Windows-7.

Ich arbeitete am Gastsystem und wollte plötzlich surfen. Ich habe Firefox im Gastsystem geöffnet und während der Suche auf eine Anzeige geklickt. Diese Anzeige schien Malware zu sein, da ESET (auf dem Host) eine Warnung veröffentlichte, wonach etwas blockiert wurde installieren.

Also schien eine Anzeige, die beim Gast angeklickt wurde, den Host zu beeinflussen. Obwohl es hoffentlich vom Host-Antivirenprogramm blockiert wurde. Ich dachte, dass freigegebener Ordner der einzige Link bis jetzt war. Eine einfache Netzwerkverbindung über NAT ermöglicht jedoch die Verbreitung eines Virus zwischen Systemen.

Hoffe, das klärt die Luft ein bisschen. Dies ist nur meine gestrige Erfahrung, da ich nicht die vollständigen technischen Details darüber kenne, wie es möglich ist.

Etwas spät zur Antwortparty, aber und können mehrere Bedeutungen haben. Das Virus kann eingedämmt werden und hat kein Risiko der Ausbreitung von der VM. Es können jedoch weiterhin Ressourcen wie CPU, RAM, Festplatte und das Netzwerk des Hostcomputers verbraucht werden.

Technisch ja, da die VM die Dateien auf dem Host-PC speichert, ist es riskant und hängt vom Virus ab