Yanıtlar:
Çok güzel bir soru.
Bir virüsün VM'den ana İşletim Sistemine geçmesinin ana nedeni ağ üzerindendir. Ev sahibi ile misafir arasında köprülenmiş ağ kullanmaya başladığınızda , işler daha riskli hale gelir. Makineniz ve VM aynı alt ağda 2 düğüm olarak görülüyor. Bu 2 düğümü gören bir kurt, böyle bir güvenlik açığı bulunursa yayılma olasılığına sahiptir.
Evet, paylaşılan klasörleriniz varsa ...
VM üzerinden paylaşılan klasörler veya standart ağ.
Emin değilim ve uzun zamandır bu şekilde yayılan ve dosyaları ağ üzerinden düzenleyen herhangi bir virüs görmedim, ancak bu mümkün.
Sadece bir VM olduğu için güvenli olduğu anlamına gelmez, sadece ağınızdaki başka bir fiziksel makine gibi davranmanız gerekir.
Bu nedenle, ana makinenizde (ve ağınızdaki diğer kişilerde) anti virüs varsa, olacağınız kadar güvende olursunuz, ancak yine ... herhangi bir sanal makine gibi herhangi bir VM'ye davranın.
Bir VM'yi çalıştırmanın tek güvenli yolu, ağ özelliklerini devre dışı bırakmak (veya VLAN'ı tamamen ağınızdan ayırır ... ve bu VLAN üzerinde herhangi bir yönetim arayüzüne sahip değildir.) Ve dosya paylaşmayı içeren tüm ana bilgisayar / konuk entegrasyonudur.
Sanal Kutu’da, VM’den ayrılmanıza izin veren (ve yama yapmadınız) güvenlik açığı yoksa, hayır. Ancak, ikisi arasında bir ağ bağlantısı varsa, aynı ağdaki normal makineler arasında hareket edeceği gibi ana bilgisayara geçme ihtimalinin olduğunu hatırlamakta fayda var.
Düzenleme: Bağlantıları kontrol etmenin en basit yolu, konağı konuktan gizlemek. -PN anahtarını kullanın, ana bilgisayar bloklarınızı ping'e sokun. Herhangi bir cevap varsa, orada bir bağlantın var. Yapmasanız bile, başka bir makineyle bağlantı kurma olasılığı vardır, eğer biri hem ana bilgisayara hem de konuğa bağlıysa.
teknik olarak, cevap evet ve sanallaştırma giderek daha popüler hale geliyor, yakın gelecekte konuk işletim sistemi aracılığıyla ana bilgisayarlara daha fazla saldırı bekliyorlar.
John T'nin köprüleme konusundaki yayınına cevaben - Konağın ele alınması gereken hiçbir şey yoktur. Kurulumlarımızda, ana makinenin asla atanmış bir ipi yoktur ve bu nedenle ağ bağlantısı yoktur. Güncellemeler gerektiğinde, tüm sanallar askıya alınır, ana bilgisayara geçici olarak bir IP atanır, güncellemeler gerçekleştirilir, ana bilgisayar IP'si kaldırılır, ardından sanallar devam ettirilebilir.
Ana bilgisayarı oldukça çıplak tuttuğumuz ve tüm sanal işlerde çalıştığımız için, çok az sayıda ana bilgisayar güncellemesi gerekiyor, çekirdek, X ve sanallaştırma kodu.
Konuklara göz atarken, ev sahibinin etkilenmesinin mümkün olduğunu onaylayabilirim.
Ana bilgisayar olarak Windows 7 ve konuk sistemi olarak Ubuntu 12.04 kullanıyorum. Ayrıca Windows 7'de ESET Smart Security var.
Konuk sistemi üzerinde çalışıyordum ve aniden göz atmak istedim. Konuk sisteminde ve arama yaparken bir reklamı tıkladığında Firefox'u açtım. Bu reklam, ESET (ana bilgisayarda) içinde bir şeyin yüklenmesinin engellendiğini söyleyen bir uyarı belirttiğinden kötü amaçlı görünüyordu.
Bu nedenle, konuğa tıklanan bir reklam ana bilgisayarı etkiliyor gibiydi. Her ne kadar umarım, ev sahibi antivirüs tarafından engellenmiş olsa da. Şu ana kadar paylaşılan klasörün tek bağlantı olduğunu düşünüyordum. Ancak NAT yoluyla yapılan basit bir ağ bağlantısı, bir virüsün sistemler arasında yayılmasını sağlar.
Umarım bu havayı biraz temizler. Bu sadece dünkü deneyimim, bunun nasıl mümkün olduğunun tam olarak teknik detaylarını bilmediğim için.
Cevap partisine biraz geç kaldıktan sonra, etkinin birçok anlamı olabilir. Virüs içerilebilir ve VM'den yayılma riski yoktur. Ancak, yine de CPU, RAM, disk ve ana makinenin ağı gibi kaynakları tüketebilir.
teknik olarak evet, çünkü VM dosyaları ana bilgisayara kaydeder, böylece risklidir ve virüse bağlıdır.