Ana makinemdeki antivirüs, VirtualBox virüs bulaşmışken neden çalışıyor?

Oracle VirtualBox'umdaki (Windows XP) belirli virüslerin güvenlik açıklarını ve şiddetini test ediyorum ve sanal makineler internet bağlantısı NAT olarak ayarlanmış.

Sorun şu ki, gerçek HOST bilgisayarlarım (Win10) antivirüs (Bitdefender 2016), sanal makineyi bulaştırmak için konuk makinemdeki belirli bir web sitesini ziyaret etmeye çalışırken hemen harekete geçiyor. Web sitelerine erişimi hemen engeller, böylece virüslü dosyaları siler. Sanal makinemi koruyacak bir seçenek bulamadım.

Bana göre oldukça sıradışı ama aynı zamanda gerçekten etkileyici! HOST makineme girebilecek / sızabilecek ve dosyalara zarar verebilecek olası tehdit ve zararları önleyebilir.

Bu konudaki fikrinizi hala duymak istiyorum veya sanal makineyi HOST makinesinden izole etmenin bir yolu varsa, antivirüs yalnızca HOST makinesini korur ve konuk işletim sisteminde olanları görmezden gelir.

— Teo Carter
kaynak

Lütfen cevabınızı sorunuza göre düzenlemeyin. Süper kullanıcı bir soru ve cevap sitesidir ve cevaplar sorulardan ayrı olmalıdır. Yapabilirsin kendi soruna cevap ver yerine.

— DavidPostill

Anti-virüs yazılımından kurtulun ve sadece ne tıkladığınızı düşünün. Anti-virüs zaten 0day-thread'lere karşı yardımcı olmaz ve bunlar en problemli olanlardır.

— TJJ

@TJJ, AV'nin size yardımcı olamayacağını iddia ederseniz çok yanlış olduğunuzu söyler. Ya elitistsiniz ya da AV'lerin birçok kez kanıtlandığı gibi oldukça güvenli olduğu gerçeğini kabul etmek istemiyorsunuz. Özellikle Bitdefender.

— Teo Carter

Eh, genel kullanıcı için hala en azından önceden tanınmış dosyaları uyarmak için anti-virüs öneririm. Ancak normal kullanıcı olarak görünmüyor, test yapıyor ve sanal kutu yapıyor ve ne yapmıyorsunuz. Yani bu sadece SİZİN için bir öneri.

— TJJ

Yanıtlar:

Sonunda bir çözüm buldum! Amaçlandığı gibi çalıştığından emin olmak biraz zaman aldı. (Virüsten koruma yazılımınızın hala kayıt ve günlük tutabildiğini ve HOST işletim sisteminizi korumaya devam edebileceğini unutmayın)

Sanal makineler güvenlik duvarını devre dışı bırak
VM OS ağ ayarlarını NAT olarak ayarlayın.
TOR tarayıcısını indirin ve yükleyin
Virüsleri indirmek veya web sitelerini ziyaret etmek için Internet Explorer, Krom veya Firefox kullanmayın, çünkü bunlar aynı düzeyde hasar vermezler. (Gerçekten pek çok kötü amaçlı web sitesine erişimi engelleyecektir)
Artık virüsten koruma yazılımınız (benim durumumda Bitdefender 2016) herhangi bir web sitesini engellemeyecek veya sanal makinenin yaptığı hiçbir şeye katılmayacak. Artık misafir işletim sisteminizi etkilemekte özgürsünüz.

(Eğer bir antivirüs / iyi antivirüs sahibi değilseniz, HOST PC'niz tehlikede olabilir ve sanal bir makinede bile böyle bir işlem yapmamalısınız.)

— Teo Carter
kaynak

(Neredeyse yirmi yıldır canlı antivirüs çözümleri kullanmıyorum ve tüm makinelerime virüs bulaşmadı. Anti-virüs yılan yağı derim.)

— TJJ

Bazı akıllı virüslerin sanal bir makineye virüs bulaştığını tespit edebilecek şekilde yazıldığını söyleyebilirim. Sadece sanal bir makine olduğu için güvenli olduğu anlamına gelmez, sadece ağınızdaki başka bir fiziksel makine gibi davranmanız gerekir. Ama yine de sorum, virüslerden kurtulmaktan ibaret değildi.

— Teo Carter

Anti-virüs ürününüz fiziksel ağ bağdaştırıcısına bağlı ve bundan çıkan şüpheli trafik görüyor .. ya da kötü amaçlı yazılım sanal sabit diske (ve ana bilgisayardaki fiziksel bir dosyaya) yazılıyor ve AV ise virüslü bir dosyayla eşleşen baytların bir dosyaya yazıldığını gerçek zamanlı taramadan tespit ederek.

A / V'nizdeki gerçek zamanlı taramayı geçici olarak devre dışı bırakmak yardımcı oluyor mu ve uyarıların özellikle ağ etkinliğinden söz edip etmediğini biliyor musunuz?

— Matthew1471
kaynak

Teşekkürler Matthew! Sadece günlüklere göz attım ve her günlüğün aynı mesajı içerdiğini gözlemledim, "Uygulama sanal kutusu.exe virüs bulaşmış olarak algılanan bir web kaynağına erişiyor" bağlantısına sahip. " Gösterdiği tek aktivite bu, başka bir şey değil. Mesele şu ki, HOST makinemdeki web sitelerini bile ziyaret etmedim, sadece VM'de ziyaret ettim. Bahsettiğiniz gibi antivirüs otomatik olarak ağ adaptörüne bağlı olabilir. Hmmm

— Teo Carter

Sorun değil. Ağ Bağlantılarına girerseniz, bağdaştırıcıyı bulun ve sağ tıklayın ve BitDefender'ın bağlantısını kaldırabileceğiniz özelliklere gidin .. ama elbette her iki platformdaki ağ etkinliğiniz korunmaz. AV'nin iyi çalışıp çalışmadığına ilişkin yorumlar için, tercih ederim av-comparatives.org çeşitli ürünlerin :-) ne kadar etkili olduğuna dair tarafsız yorumlar. Hiçbiri% 100 kapsama sahip değil çünkü% 100 imkansız .. ama hepsi arasında değişen kalite var.

— Matthew1471

Cevabınız için teşekkürler Matthew ama bir çözüm buldum ve olduğu gibi paylaştı. AV'yu kaldırmak, en iyi fikir olmayabilir, ancak dış yöntemleri kullanmak ve bazı özellikleri devre dışı bırakmak cevabımda bulacağınız gibi, herhangi bir virüsten korumaya karşı işe yarayacak gibi görünüyor. Norton, Kaspersky ve Bitdefender'ı çoktan denedim (ilginç bir şekilde hepsi BD 2016 ile aynı soruna neden oldu)

— Teo Carter

Ah cevabın senden geldiğini özledim. ToR veya VPN kullanarak trafiği maskeleme, yalnızca AV ürününü kaçırması için trafiği etkili bir şekilde maskelemeniz gibi etkili bir şekilde sizin çözümünüz gibi görünmektedir. Elbette, şimdi VM'nin gerçekte hangi ağ etkinliğini yaptığını bulmak için mücadele edeceksiniz ve ToR çıkış düğümleri şimdi VM'nizin harika bir görgü kuralları gibi gelmeyen kötü niyetli faaliyetlerinin kaynağı olacak. Paketin ele geçirilmesi ve denetlenmesi için etkinliğin gözetimini istediğinizi sanmıştım ama sizin için uygun bir çözüm bulduğuma sevindim :-).

— Matthew1471

Hehe :) Bildiğim gibi bazı senaryolarda ToR kullanmanın korkunç olduğunu biliyorum, ancak ana makinem HDD’nin tüm bilgileriyle şifrelenmiş ve 2 harici USB’ye yedeklendiğinden endişe duyduğum bir şey değil :) İhtiyacın olan şey Çok fazla şey yapabileceğiniz iyi bir laboratuvar. Ama yine de teşekkürler. VPN çok iyi bir ipucuydu ama belirttiğim gibi, amacım bariz sebeplerden dolayı mümkün olduğunca fazla hasara yol açmak;

— Teo Carter