Sanal Makine ve Virüs

Koruma olmadan çevrimiçi olmak zorunda olduğum bir gereksinim var (güvenlik duvarı, anti-virüs). Aynı zamanda, virüslerden etkilenme riskini almak istemiyorum.

Test etmek için sanal bir makine (VirtualBox) kurarsam ve virüs bulaşmışsa, aynı zamanda ana bilgisayar sistemime de bulaşabilir mi? Başka bir deyişle, sanal makineyi sanal makinedeki ana bilgisayarıma bulaşan bir virüs konusunda endişelenmeden test etmek için kullanabilir miyim?

Test etmek için sanal bir makine (VirtualBox) kurarsam ve virüs bulaşmışsa, aynı zamanda ana bilgisayar sistemime de bulaşabilir mi? Başka bir deyişle, sanal makineyi sanal makinedeki ana bilgisayarıma bulaşan bir virüs konusunda endişelenmeden test etmek için kullanabilir miyim?

VM ortamlarında NAT ve köprü bağlantıları hakkında bazı yanlış anlamalar var gibi görünüyor. Bunlar, ana makinenize virüs bulaşmasına izin vermez. Bir VM işletim sistemi, ana bilgisayar işletim sistemine hiçbir şekilde erişemez ve İstemci Sanal Makinesi olarak çalıştığını tamamen bilemez. Bu işletim sistemi içinde çalışan yazılım bu konuda daha az akıllıca olacaktır.

Bu, hasta ile bulaşıcı olma ihtimali bulunan ana makine ile doğrudan ilişki içindedir. Bu, istemcinin ve ana bilgisayarın klasör paylaşmasına izin verirseniz olur . Şimdiye kadar bulunan en büyük VMware (bir popüler ürünü isimlendirmek) kırılganlığı açıkları doğrudan veya dolaylı olarak bu özelliğe etiketlendi. Paylaşılan klasörler kapatılarak tam bir yalıtım elde edilir. VM motorundaki güvenlik açıkları, potansiyel bir saldırganın ana makine üzerinden bağlanmasına ve herhangi bir müşteriye erişim sağlamasına veya kendi kodunu çalıştırmasına izin verdiğinde, Ana Bilgisayar tarafında başka bir güvenlik açığı tespit edilmiştir.

Güvenlik sorunları gerçekten, biri VMware Server topolojileri tarafından önerilenler gibi büyük bir VM yapısı çalıştırıyorsa daha fazla olabilir. Ancak, tek bilgisayarlı VMware Workstation çözümleri kullanıyorsanız, NAT veya Bridge bağlantılarında güvenlik sorunu yoktur. Paylaşılan klasör kullanmadığınız sürece güvendesiniz.

EDIT: Açık olmak gerekirse, NAT veya Bridge bağlantılarından bahsettiğimde, yalnızca ana bilgisayar ağ bağlantısını müşterileriyle paylaşabilmek için VM yeteneğinden söz ediyorum. Bu, müşteriye ana bilgisayara herhangi bir erişim sağlamaz ve VM Paylaşımlı Klasörleri gibi işlevler kapalı olması koşuluyla tamamen yalıtılmış kalır. Doğal olarak, kullanıcı bunun yerine ağ Host ve İstemcisini seçmeye karar verirse, bahsedilen kullanıcı açıkça her iki makineyi ve bununla birlikte kendinden sanal VM güvenliğini bağlamaya karar vermiştir. Bu daha sonra diğer hiçbir özel ağ ortamından farklı olmaz ve aynı menkul kıymetler konu ve endişelerinin ele alınması gerekir.

Değişir.

Sanal makinenizde (konuk) ana makinenize ağ erişimi yoksa, ana makineniz konuk işletim sisteminizdeki virüslerden etkilenmez.

2 sentim ...

Özetle, konuk işletim sistemi bağlamında yürütülen kötü amaçlı yazılımlar, ana bilgisayar işletim sistemine bulaşamayacak ve ana bilgisayar işletim sisteminin (hatta varsayımsal olarak sanallaştırılmış ortamdan çıkmanın mümkün olduğu konusunda) bile farkında olmayacaktır. Bir süre çok yaygın olmayacak, sanırım).

Bazı istisnalar:

Genel olarak, bir VM bağlamında web'de gezinmek muhtemelen sörf yapmanın en güvenli yoludur, eller aşağı (AV s / w ve diğer koruma yollarının zayıf kaydı dikkate alındığında). Aslında, ayrı ve kısıtlı bir hesap kullanmak muhtemelen yeterlidir, ancak bir VM kesinlikle ek yalıtım sağlayacaktır.

Hayır, ana bilgisayar ve konuk işletim sistemi arasında herhangi bir ağ bağlantısı (NAT veya Bridge gibi) kurmazsanız. İki dünya arasında tam bir ayrılma sağlamak istiyorsanız, lütfen "Köprü" bağlantılarını tercih edin ve Ana Bilgisayarınıza bir NIC ve VM-ed Misafirinize bir NIC daha ekleyin.

Sadece güç veri yolunu paylaşan iki izole edilmiş ağa sahip olmak gibi bir şeydir (aslında gerçek PC'niz).

VirtualBox, aynı zamanda VMWare veya Xen veya Parallels, sizin için kolayca bir ortam kurabilir

Evet, paylaşılan klasörleriniz varsa ...

VM üzerinden paylaşılan klasörler veya standart ağ.

Emin değilim ve uzun zamandır bu şekilde yayılan ve dosyaları ağ üzerinden düzenleyen herhangi bir virüs görmedim, ancak bu mümkün.

Sadece bir VM olduğu için güvenli olduğu anlamına gelmez, sadece ağınızdaki başka bir fiziksel makine gibi davranmanız gerekir.

Bu nedenle, ana makinenizde (ve ağınızdaki diğer kişilerde) anti virüs varsa, olacağınız kadar güvende olursunuz, ancak yine ... herhangi bir sanal makine gibi herhangi bir VM'ye davranın.

Sanal Makineyi çalıştırmanın tek güvenli yolu ağ özelliklerini devre dışı bırakmak (ya da VLAN'ı tamamen ağınızdan ayırır ... ve bu VLAN üzerinde herhangi bir yönetim arayüzüne sahip değildir.) Ve dosya paylaşmayı içeren tüm ana bilgisayar / konuk entegrasyonunu devre dışı bırakmaktır. .

Teknik olarak% 100 emin olmak mümkündür - ağ yalıtılmış olsa ve klasör paylaşmıyor olsa bile.

Her ne kadar virüs geliştirici, ana bilgisayar işletim sisteminizin ve konuk sanal makinenizin kombinasyonundaki bir kusurdan haberdar olmadıkça ve ayrı ayrı hedef almadıkça, bu pek olası değildir. Bir virüs yapmak istiyorsanız, mümkün olan en fazla sayıda bilgisayarı etkileyen ve nadir kullanılan bazı uygulamalarda yararlanabilecek bir kusur bulamazsınız.

Aynı cevap, bir sanal alan veya ikisi arasındaki herhangi bir yorum katmanı için de geçerlidir. 32 bit konuk işletim sistemi ve 64 bitlik bir ana bilgisayarı çalıştırabilirseniz, konuk işletim sisteminden taşmayı hedefleyen istismarın ardından vm / sandbox'taki taşmayı tetikleyen istismarın en güvenli olacağını düşünüyorum. yüklerini 4 kombinasyonda derlemek zorunda kalacaktı - ama yine de tipik olarak bir saldırgan ve tek bir işletim sistemi katmanıyla yapılan - bu yük, işletim sistemi veya sömürülebilir servis sürümü için hazırlanır ve daha sonra her 32 ve 64 için bir sadece ikisini de makineye atıyor.

BSD hakkındaki önceki yorumda olduğu gibi - kurulumunuz ne kadar nadir olursa bir virüsün onu hedeflemesi en az olasıdır.

Eğer şüphelendiğimiz yazılımı test etmek ya da internete göz atmak için VM'leri koştuysak, VM'de olması artık önemli değil ve yine çok açık bir şekilde virüs bulaşmasına açıksınız.

Ayrıca, yeni sanallaştırma teknolojilerinde özel donanım hususları var ve ben öncelikle konuk makine kodunun ana bilgisayardaki yazılım tarafından çalıştırıldığı yazılım sanallaştırmasından bahsediyorum, böylece yazılım talimat işaretçisine taşma son derece zor görünüyor ve zaman kaybı. Bios özellikli bir hiper V veya Xen vs. ile uğraşırken bunun nasıl değiştiğinden emin değilim - sanal makinelerin daha yalıtılmış olması veya gerçek donanımdaki kodunu çalıştıran bir vm nedeniyle daha kötü olabilir. boru hattı - bu gerçekten 'biyo-sanallaştırmanın' nasıl çalıştığına bağlı.

VirtualBox'ta paylaşılan klasörünüz yoksa veya cihaz özelliklerinden herhangi birini kullanıyorsanız ve daha da emin olmak istiyorsanız, VirtualBox penceresinin en altına bakın:

Virüsten koruma yazılımının çalışır durumda olduğundan emin olmanıza rağmen, virüsleri çalıştırabilmeli ve ana makineye bir tane bulamamalısınız.

Sen Sandboxie denemelisiniz (veya başka sandboxing aracı)

Tarayıcınızı izole edecek ve yaptıktan sonra her şeyi silecektir. Bu şekilde, bir virüs bulaşsa bile, sanal alanı terk edemez.

İzole Sandbox'ın Yararları

• Güvenli Web Tarama: Web tarayıcınızı Sandboxie'nin koruması altında çalıştırmak, tarayıcı tarafından indirilen tüm zararlı yazılımların sanal alana takılı kalması ve önemsiz şekilde atılması anlamına gelir.
• Gelişmiş Gizlilik: Web'de gezinme, sanal alanda kalır ve Windows'a sızmazken, tarama geçmişine, çerezlere ve önbelleğe alınmış geçici dosyalara göz atın.
• Güvenli E-posta: E-postanıza gizlenmiş olabilecek virüsler ve diğer kötü amaçlı yazılımlar sanal alandan çıkamaz ve gerçek sisteminize bulaşamaz.
• Windows Yalın Kalıyor: İzole edilmiş bir sanal alana yazılım yükleyerek Windows'ta aşınma ve yıpranmayı önleyin.