Я рассматриваю возможность использования виртуальной машины для изоляции загрузок от сомнительных источников, пока я не смогу проверить их на наличие вирусов и т.д.
Использование VirtualPC: если я настраиваю виртуальную машину на ее собственном жестком диске (отдельно от хост-ОС), насколько она изолирована от хост-ОС и других дисков в коробке - при условии, что я не сопоставляю виртуальную машину с другие диски и нет?
Что еще я должен иметь в виду?
Вам не нужно настраивать физически отдельный диск для изоляции вашей виртуальной машины от хоста. Пути, которыми вирус все еще может достичь вашего хоста:
Сеть - это, вероятно, самый простой способ для любого вредоносного доступа к вашей виртуальной среде, как описано здесь. Если вы планируете загрузку с виртуальной машины, вы, вероятно, будете использовать мостовое соединение. Как только вы используете это, ваше виртуальное оборудование будет видно в сети. Если вас видят другие узлы, вы уязвимы для всего, что получает доступ к вашей сети. Я бы предложил сначала загрузить файлы и инструменты анализа (антивирусные программы, проводник процессов и т.д.), А затем отключить сетевое подключение виртуальных машин перед тем, как что-либо тестировать. Вы никогда не можете быть слишком безопасным.
Что касается размещения его на разных дисках, это может повысить вашу безопасность, если кодировщик вредоносных программ не был очень умным, но легко найти другие доступные диски с помощью функции Win32 API GetLogicalDriveStrings.
Если вы действительно беспокоитесь о вредоносном ПО, вы можете отключить работу сети виртуальной машины и любых общих дисков перед запуском / тестированием подозрительной загрузки. И сделайте снимок или сделайте резервную копию виртуального HD перед загрузкой.
