Test etmek için sanal bir makine (VirtualBox) kurarsam ve virüs bulaşmışsa, aynı zamanda ana bilgisayar sistemime de bulaşabilir mi? Başka bir deyişle, sanal makineyi sanal makinedeki ana bilgisayarıma bulaşan bir virüs konusunda endişelenmeden test etmek için kullanabilir miyim?
VM ortamlarında NAT ve köprü bağlantıları hakkında bazı yanlış anlamalar var gibi görünüyor. Bunlar, ana makinenize virüs bulaşmasına izin vermez. Bir VM işletim sistemi, ana bilgisayar işletim sistemine hiçbir şekilde erişemez ve İstemci Sanal Makinesi olarak çalıştığını tamamen bilemez. Bu işletim sistemi içinde çalışan yazılım bu konuda daha az akıllıca olacaktır.
Bu, hasta ile bulaşıcı olma ihtimali bulunan ana makine ile doğrudan ilişki içindedir. Bu, istemcinin ve ana bilgisayarın klasör paylaşmasına izin verirseniz olur . Şimdiye kadar bulunan en büyük VMware (bir popüler ürünü isimlendirmek) kırılganlığı açıkları doğrudan veya dolaylı olarak bu özelliğe etiketlendi. Paylaşılan klasörler kapatılarak tam bir yalıtım elde edilir. VM motorundaki güvenlik açıkları, potansiyel bir saldırganın ana makine üzerinden bağlanmasına ve herhangi bir müşteriye erişim sağlamasına veya kendi kodunu çalıştırmasına izin verdiğinde, Ana Bilgisayar tarafında başka bir güvenlik açığı tespit edilmiştir.
Güvenlik sorunları gerçekten, biri VMware Server topolojileri tarafından önerilenler gibi büyük bir VM yapısı çalıştırıyorsa daha fazla olabilir. Ancak, tek bilgisayarlı VMware Workstation çözümleri kullanıyorsanız, NAT veya Bridge bağlantılarında güvenlik sorunu yoktur. Paylaşılan klasör kullanmadığınız sürece güvendesiniz.
EDIT: Açık olmak gerekirse, NAT veya Bridge bağlantılarından bahsettiğimde, yalnızca ana bilgisayar ağ bağlantısını müşterileriyle paylaşabilmek için VM yeteneğinden söz ediyorum. Bu, müşteriye ana bilgisayara herhangi bir erişim sağlamaz ve VM Paylaşımlı Klasörleri gibi işlevler kapalı olması koşuluyla tamamen yalıtılmış kalır. Doğal olarak, kullanıcı bunun yerine ağ Host ve İstemcisini seçmeye karar verirse, bahsedilen kullanıcı açıkça her iki makineyi ve bununla birlikte kendinden sanal VM güvenliğini bağlamaya karar vermiştir. Bu daha sonra diğer hiçbir özel ağ ortamından farklı olmaz ve aynı menkul kıymetler konu ve endişelerinin ele alınması gerekir.