Sanal Makine ve Virüs


23

Koruma olmadan çevrimiçi olmak zorunda olduğum bir gereksinim var (güvenlik duvarı, anti-virüs). Aynı zamanda, virüslerden etkilenme riskini almak istemiyorum.

Test etmek için sanal bir makine (VirtualBox) kurarsam ve virüs bulaşmışsa, aynı zamanda ana bilgisayar sistemime de bulaşabilir mi? Başka bir deyişle, sanal makineyi sanal makinedeki ana bilgisayarıma bulaşan bir virüs konusunda endişelenmeden test etmek için kullanabilir miyim?


Neden çevrimiçi olmanız gerektiğini ekleyebiliyorsanız, kişilerin sorunuzu yanıtlamasına yardımcı olabilir. Yapmanız gereken ne? Canlı bir CD'den çalıştırmak bir seçenek midir?
DaveParillo

Yanıtlar:


17

Test etmek için sanal bir makine (VirtualBox) kurarsam ve virüs bulaşmışsa, aynı zamanda ana bilgisayar sistemime de bulaşabilir mi? Başka bir deyişle, sanal makineyi sanal makinedeki ana bilgisayarıma bulaşan bir virüs konusunda endişelenmeden test etmek için kullanabilir miyim?

VM ortamlarında NAT ve köprü bağlantıları hakkında bazı yanlış anlamalar var gibi görünüyor. Bunlar, ana makinenize virüs bulaşmasına izin vermez. Bir VM işletim sistemi, ana bilgisayar işletim sistemine hiçbir şekilde erişemez ve İstemci Sanal Makinesi olarak çalıştığını tamamen bilemez. Bu işletim sistemi içinde çalışan yazılım bu konuda daha az akıllıca olacaktır.

Bu, hasta ile bulaşıcı olma ihtimali bulunan ana makine ile doğrudan ilişki içindedir. Bu, istemcinin ve ana bilgisayarın klasör paylaşmasına izin verirseniz olur . Şimdiye kadar bulunan en büyük VMware (bir popüler ürünü isimlendirmek) kırılganlığı açıkları doğrudan veya dolaylı olarak bu özelliğe etiketlendi. Paylaşılan klasörler kapatılarak tam bir yalıtım elde edilir. VM motorundaki güvenlik açıkları, potansiyel bir saldırganın ana makine üzerinden bağlanmasına ve herhangi bir müşteriye erişim sağlamasına veya kendi kodunu çalıştırmasına izin verdiğinde, Ana Bilgisayar tarafında başka bir güvenlik açığı tespit edilmiştir.

Güvenlik sorunları gerçekten, biri VMware Server topolojileri tarafından önerilenler gibi büyük bir VM yapısı çalıştırıyorsa daha fazla olabilir. Ancak, tek bilgisayarlı VMware Workstation çözümleri kullanıyorsanız, NAT veya Bridge bağlantılarında güvenlik sorunu yoktur. Paylaşılan klasör kullanmadığınız sürece güvendesiniz.

EDIT: Açık olmak gerekirse, NAT veya Bridge bağlantılarından bahsettiğimde, yalnızca ana bilgisayar ağ bağlantısını müşterileriyle paylaşabilmek için VM yeteneğinden söz ediyorum. Bu, müşteriye ana bilgisayara herhangi bir erişim sağlamaz ve VM Paylaşımlı Klasörleri gibi işlevler kapalı olması koşuluyla tamamen yalıtılmış kalır. Doğal olarak, kullanıcı bunun yerine ağ Host ve İstemcisini seçmeye karar verirse, bahsedilen kullanıcı açıkça her iki makineyi ve bununla birlikte kendinden sanal VM güvenliğini bağlamaya karar vermiştir. Bu daha sonra diğer hiçbir özel ağ ortamından farklı olmaz ve aynı menkul kıymetler konu ve endişelerinin ele alınması gerekir.


8
Bağlantılı bir bağlantınız varsa, o zaman konuk ağınızdaki diğer bilgisayarlarla aynıdır. Ağ etkin bir solucan (Confickr, Blaster, vb.) Elde ederseniz, gerçek ağınıza kötü amaçlı bir yazılım eklediniz. Bir VM'nin bir ağa bağlanma şeklinin riski etkilemeyeceğini söylemek biraz yanlıştır. Ancak, VM'den ana bilgisayar erişimiyle ilgili noktanız geçerlidir.
MDMarra

Bir şeyin bir VM'den sanallaştırılmış ağ bağdaştırıcılarından (örn . Sanal bir COM bağlantı noktası cihazıyla VMWare'den ayrılma) ayrılmasının çok daha fazla yolu olduğunu unutmayın .
Atılım

4

Değişir.

Sanal makinenizde (konuk) ana makinenize ağ erişimi yoksa, ana makineniz konuk işletim sisteminizdeki virüslerden etkilenmez.


4

2 sentim ...

Özetle, konuk işletim sistemi bağlamında yürütülen kötü amaçlı yazılımlar, ana bilgisayar işletim sistemine bulaşamayacak ve ana bilgisayar işletim sisteminin (hatta varsayımsal olarak sanallaştırılmış ortamdan çıkmanın mümkün olduğu konusunda) bile farkında olmayacaktır. Bir süre çok yaygın olmayacak, sanırım).

Bazı istisnalar:

  • VirtualPC'de (örneğin), bir klasörü sürücü harfi olarak "gören" konuk işletim sistemiyle paylaşmak mümkündür.
  • Yapılandırmanıza bağlı olarak, hem ana bilgisayar hem de konuk işletim sistemi aynı ağda olabilir; bu, açık bağlantı noktalarından yararlanan bir virüs olduğu veya güvenlik açığı bulunan sistem hizmetlerinden yararlanarak ya da ağ paylaşımları yoluyla yayılmayacak bir virüs olduğu anlamına gelir.
  • Sonuncusu ve şu anda olduğu gibi, en muhtemel cadde, virüsün VM tarafından algılanabileceği ve sanal alandan çıkabildiği olabilir. Şu anda, bu son derece düşük bir ihtimal.
  • Genel olarak, bir VM bağlamında web'de gezinmek muhtemelen sörf yapmanın en güvenli yoludur, eller aşağı (AV s / w ve diğer koruma yollarının zayıf kaydı dikkate alındığında). Aslında, ayrı ve kısıtlı bir hesap kullanmak muhtemelen yeterlidir, ancak bir VM kesinlikle ek yalıtım sağlayacaktır.


    2

    Hayır, ana bilgisayar ve konuk işletim sistemi arasında herhangi bir ağ bağlantısı (NAT veya Bridge gibi) kurmazsanız. İki dünya arasında tam bir ayrılma sağlamak istiyorsanız, lütfen "Köprü" bağlantılarını tercih edin ve Ana Bilgisayarınıza bir NIC ve VM-ed Misafirinize bir NIC daha ekleyin.

    Sadece güç veri yolunu paylaşan iki izole edilmiş ağa sahip olmak gibi bir şeydir (aslında gerçek PC'niz).

    VirtualBox, aynı zamanda VMWare veya Xen veya Parallels, sizin için kolayca bir ortam kurabilir


    Üzgünüm, ZZambia. Ancak bilgileriniz yanlış. Daha dikkatli bir şekilde kontrol etmenizi öneririm. VM ortamında NAT ve köprü bağlantılarını içeren ana bilgisayar güvenlik sorunu yoktur.
    bir Cüce

    Henüz değil, yok. Bu bir kırılganlık, sadece birinin nasıl kullanılacağına karar vermesini beklemek. Olabilir. Eşeği sağlam kazığa bağlamak.
    Phoshi

    Zzambia'nın burada "köprü" kelimesini iki farklı bağlamda kullandığını düşünüyorum. Bana öyle geliyor ki, ana bilgisayar arasında köprü oluşturma riski var ve VM aynı ağdaki zayıf yönleri kötüye kullanan başka bir bilgisayardan farklı değil. (Veya daha da kötüsü, ağlar köprülendiğinde, başka bir bilgisayardan gelen saldırıları durduran güvenlik duvarı, VM'den gelen saldırıları durduracak şekilde yapılandırılmamış olabilir mi?) NIC'den ana bilgisayara ve başka bir NIC'den VM'ye "köprü bağlantılarını" kullanmak farklı bir şey gibi görünüyor (ama: gerekli olmayabilir?). (Eğer noktayı özlüyorsam o zaman sadece söyle ve bunu sileceğim; açıklamaya gerek yok!)
    Arjan

    @Poshi, bir güvenlik açığı tanım gereği tanımlanmış bir şeydir. Henüz bulunamayan veya bulunamayan güvenlik açıklarını tartışmak çok az önemlidir. daha fazla oku ... @Arjan, Gerçekten. Ancak bir VM ortamı altındaki bir Köprü veya NAT bağlantısı tamamen ana makine işletim sistemi ile VM ana makine motoru arasında gerçekleşir. İstemci makinesi bu Köprü'den bağımsız olarak çalışır ve tamamen ondan izole edilir. Zzambia argümanı, internete bağlı olduğunuz ve virüslü bir dosyayı indirdiğim için virüs bulaştırabileceğinizi söylemekle karşılaştırılabilir.
    Bir Cüce

    @Zzambia, "Hayır" sorusunun hangi bölümüne uygulandığını açıklamak için cevabınızı düzenlemek isteyebilirsiniz. :-) Veya tabii ki, eğer bir Cüce haklıysa - ve sanırım (lar) - o zaman cevabınızı silin ... (Bir yan not olarak: daha önceki bir yorumumda köprü oluşturmaya başladığınızı düşündüm) Ana bilgisayar işletim sistemi ve VM işletim sistemi değil, ana bilgisayar işletim sistemi ve VM Engine değil, bu yüzden, VM'yi internete bağladıktan sonra , ana işletim sistemi işletim sistemi ile VM işletim sistemi arasında açıkça bağlantı kurmak için ek bir adımdan bahsettiğinizi düşündüm . VM'lerde kullanılan terminoloji bilgimde bu bir eksiklik.)
    Arjan

    1

    Evet, paylaşılan klasörleriniz varsa ...

    VM üzerinden paylaşılan klasörler veya standart ağ.

    Emin değilim ve uzun zamandır bu şekilde yayılan ve dosyaları ağ üzerinden düzenleyen herhangi bir virüs görmedim, ancak bu mümkün.

    Sadece bir VM olduğu için güvenli olduğu anlamına gelmez, sadece ağınızdaki başka bir fiziksel makine gibi davranmanız gerekir.

    Bu nedenle, ana makinenizde (ve ağınızdaki diğer kişilerde) anti virüs varsa, olacağınız kadar güvende olursunuz, ancak yine ... herhangi bir sanal makine gibi herhangi bir VM'ye davranın.

    Sanal Makineyi çalıştırmanın tek güvenli yolu ağ özelliklerini devre dışı bırakmak (ya da VLAN'ı tamamen ağınızdan ayırır ... ve bu VLAN üzerinde herhangi bir yönetim arayüzüne sahip değildir.) Ve dosya paylaşmayı içeren tüm ana bilgisayar / konuk entegrasyonunu devre dışı bırakmaktır. .


    1

    Teknik olarak% 100 emin olmak mümkündür - ağ yalıtılmış olsa ve klasör paylaşmıyor olsa bile.

    Her ne kadar virüs geliştirici, ana bilgisayar işletim sisteminizin ve konuk sanal makinenizin kombinasyonundaki bir kusurdan haberdar olmadıkça ve ayrı ayrı hedef almadıkça, bu pek olası değildir. Bir virüs yapmak istiyorsanız, mümkün olan en fazla sayıda bilgisayarı etkileyen ve nadir kullanılan bazı uygulamalarda yararlanabilecek bir kusur bulamazsınız.

    Aynı cevap, bir sanal alan veya ikisi arasındaki herhangi bir yorum katmanı için de geçerlidir. 32 bit konuk işletim sistemi ve 64 bitlik bir ana bilgisayarı çalıştırabilirseniz, konuk işletim sisteminden taşmayı hedefleyen istismarın ardından vm / sandbox'taki taşmayı tetikleyen istismarın en güvenli olacağını düşünüyorum. yüklerini 4 kombinasyonda derlemek zorunda kalacaktı - ama yine de tipik olarak bir saldırgan ve tek bir işletim sistemi katmanıyla yapılan - bu yük, işletim sistemi veya sömürülebilir servis sürümü için hazırlanır ve daha sonra her 32 ve 64 için bir sadece ikisini de makineye atıyor.

    BSD hakkındaki önceki yorumda olduğu gibi - kurulumunuz ne kadar nadir olursa bir virüsün onu hedeflemesi en az olasıdır.

    Eğer şüphelendiğimiz yazılımı test etmek ya da internete göz atmak için VM'leri koştuysak, VM'de olması artık önemli değil ve yine çok açık bir şekilde virüs bulaşmasına açıksınız.

    Ayrıca, yeni sanallaştırma teknolojilerinde özel donanım hususları var ve ben öncelikle konuk makine kodunun ana bilgisayardaki yazılım tarafından çalıştırıldığı yazılım sanallaştırmasından bahsediyorum, böylece yazılım talimat işaretçisine taşma son derece zor görünüyor ve zaman kaybı. Bios özellikli bir hiper V veya Xen vs. ile uğraşırken bunun nasıl değiştiğinden emin değilim - sanal makinelerin daha yalıtılmış olması veya gerçek donanımdaki kodunu çalıştıran bir vm nedeniyle daha kötü olabilir. boru hattı - bu gerçekten 'biyo-sanallaştırmanın' nasıl çalıştığına bağlı.


    1

    VirtualBox'ta paylaşılan klasörünüz yoksa veya cihaz özelliklerinden herhangi birini kullanıyorsanız ve daha da emin olmak istiyorsanız, VirtualBox penceresinin en altına bakın:

    Resim, sağ altta 2 bilgisayar simgesinin yanında

    Virüsten koruma yazılımının çalışır durumda olduğundan emin olmanıza rağmen, virüsleri çalıştırabilmeli ve ana makineye bir tane bulamamalısınız.


    1

    Sen Sandboxie denemelisiniz (veya başka sandboxing aracı)

    görüntü tanımını buraya girin

    Tarayıcınızı izole edecek ve yaptıktan sonra her şeyi silecektir. Bu şekilde, bir virüs bulaşsa bile, sanal alanı terk edemez.

    İzole Sandbox'ın Yararları

    • Güvenli Web Tarama: Web tarayıcınızı Sandboxie'nin koruması altında çalıştırmak, tarayıcı tarafından indirilen tüm zararlı yazılımların sanal alana takılı kalması ve önemsiz şekilde atılması anlamına gelir.
    • Gelişmiş Gizlilik: Web'de gezinme, sanal alanda kalır ve Windows'a sızmazken, tarama geçmişine, çerezlere ve önbelleğe alınmış geçici dosyalara göz atın.
    • Güvenli E-posta: E-postanıza gizlenmiş olabilecek virüsler ve diğer kötü amaçlı yazılımlar sanal alandan çıkamaz ve gerçek sisteminize bulaşamaz.
    • Windows Yalın Kalıyor: İzole edilmiş bir sanal alana yazılım yükleyerek Windows'ta aşınma ve yıpranmayı önleyin.

    1
    Buradaki soru "bir virüs bu özel sanal
    alandan

    Faydaların söylediğine inanıyorum: Kötü amaçlı yazılım sanal alana hapsolmuş. Öyle olmasaydı ne olurdu?
    Ivo Flipse

    1
    Ayrıca, yalnızca tarayıcınızı temizlemek istiyorsanız, işletim sisteminin tamamen çalışmasına gerek yok, şimdi var mı?
    Ivo Flipse

    2
    ama soruyu cevaplamadın, tıpkı "bsd kullan, sonra virüs yok" demek gibi. soru, "bana sanal alan ürünleri sunma" (vms çok büyük sanal alan gibi) değil, "virüs bir sanal alandan / sanal makineden ayrılabilir." resimler) tam bir sanal makineden daha
    akira

    Alınan nokta, muhtemelen risk konusunda haklısınız
    Ivo Flipse
    Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
    Licensed under cc by-sa 3.0 with attribution required.