Доступ к вредоносному сайту через виртуальную машину

Question

Я хочу посмотреть серию эпизодов на веб-сайте, который я нашел в Интернете, который оказался вредоносным. К сожалению, я не смог найти другие сайты, которые предоставляют эти эпизоды.

В целях безопасности я сразу же отключился от интернета и закрыл браузер после того, как узнал правду (что она была вредоносной), но я действительно хочу продолжать смотреть! Поэтому мне пришла в голову идея наблюдать за ними через мою виртуальную ОС Linux на VMware. Если я это сделаю, может ли это поставить под угрозу мою оригинальную ОС и компьютер в целом?

Мне все равно, заражена ли виртуальная ОС, у нее мало личных данных, и я могу переустановить ее, когда захочу. Так это безопасно?

Answer 1

Компьютеры с виртуальными машинами обычно не подвержены значительному воздействию вредоносных программ на ВМ, кроме возможных скачков загрузки ЦП. Кроме того, немногие вредоносные вирусы / вредоносные программы ориентированы на Linux, поэтому маловероятно, что он заразится в первую очередь. Во-вторых, немногие вредоносные программы / вирусы предназначены для «выхода» из виртуальной машины. Таким образом, при условии, что у вас нет личной информации на виртуальной машине, вы должны быть в безопасности. Хотя вы всегда должны быть осторожны, когда находитесь в Интернете, и примите все возможные меры, чтобы определить, насколько тенистым является веб-сайт.

tl; dr Все должно быть хорошо, хотя есть небольшая вероятность, что это поставит под угрозу вашу оригинальную ОС.

Answer 2

Да, это может заразить хост. Хотя это маловероятно, вы должны серьезно относиться к каждой угрозе безопасности. Если виртуальная машина находится в той же сети, что и остальные ваши устройства, и не отключена брандмауэром, она может заразить хост и любой другой найденный ПК. Если на сайте имеется вредоносное ПО, поддерживающее ВМ, оно может потенциально покинуть ВМ и заразить хост.

Идеальный способ протестировать потенциальное вредоносное ПО - это иметь хост, или ВМ, и хост, который полностью отделен от остальной части вашей сети.

Answer 3

Совершенной безопасности не существует, поэтому я предполагаю, что вы хотите быть в такой же безопасности, как и вы, когда посещаете авторитетный веб-сайт.

Вы можете сделать это с виртуальной машиной, но я настоятельно советую вам перезагрузить машину. Если вы заражаете свою машину и не исправляете ее, существует реальная вероятность того, что уязвимости накапливаются и открывают другие уязвимости, пока однажды атака не ускользнет от ВМ. Поэтому сбрасывайте виртуальную машину, по крайней мере, еженедельно и в идеале после каждого сеанса.

Я также советую принять все обычные меры предосторожности, такие как не использовать самый популярный браузер в вашей ОС, регулярно обновлять вашу ОС и браузер (что в сочетании с частой перезагрузкой виртуальной машины - это действительно определенный объем работы), использовать блокировщики рекламы и т.д.