Ответ должен быть очевидным, но я все равно спрашиваю.
Если хост заражен вирусом кейлоггера, и вы делаете важные вещи на виртуальном клиенте Linux, эта информация регистрируется кейлоггером. Так что, если Хост заражен, использование ВМ бесполезно, верно?
Какие у меня есть варианты, кроме антивируса / вредоносного ПО, нового раздела с другой ОС на нем и совершенно другого компьютера?
Если хост заражен, игра окончена. Узел O/S видит все, и даже если ему говорят игнорировать (например, перенаправить USB-устройство на виртуальную машину), узел все равно может отслеживать / регистрировать эти данные. Возможны следующие варианты: использовать другой компьютер, переустановить ОС, использовать программное обеспечение A / V или использовать LiveCD.
Вы можете попытаться удалить вирус / вредоносное ПО с помощью A / V или другой программы для очистки системы (возможно, с живого компакт-диска), но, если честно, практически невозможно гарантировать какой-либо вид безопасности после взлома системы. Существует слишком много мест и способов скрытия вредоносного кода в системе, где A / V и другие инструменты не могут обнаружить или удалить их. Если это бизнес-среда, в которой у вас есть обязательства по обеспечению безопасности или персональный компьютер с банковскими реквизитами, cookie-файлами для входа в Facebook или другими интересными вещами, которые хакер хочет иметь, то сделайте резервную копию своих файлов (убедитесь, что они чистые, или вы Просто достану вирус снова) и отформатирую и начну сначала.
Я обнаружил, что если вы используете USB-клавиатуру и перенаправляет ее на виртуальную машину, хост не знает об этом ... Во всяком случае, не как клавиатура ... Я сделал это с помощью Virtual Box, поэтому я полагаю, что это возможно с другими виртуальными машинами.
