Может ли вирус на главном компьютере заразить виртуальную машину?
Я знаю, что вирус на виртуальной машине теоретически может заразить хост, но это маловероятно, но мне интересно обратное.
Может ли вирус на главном компьютере заразить виртуальную машину?
Я знаю, что вирус на виртуальной машине теоретически может заразить хост, но это маловероятно, но мне интересно обратное.
Проще говоря, да. Гипервизор - это программное обеспечение, работающее на хосте, и оно представляет виртуальное оборудование, на котором работает гость, и управляет им, поэтому оно может делать с гостем абсолютно все, что поддерживает его виртуальное оборудование, например, инструкции по мониторингу / изменению, передаваемые физическому ЦП, / O на физический диск или сеть, и почти все остальное.
Операционная система не может эффективно не доверять своему оборудованию (самое главное, что она может сделать, так это не доверять драйверам), поэтому контроль над виртуальным оборудованием, предоставляемым хостом, так же хорош (или даже лучше), как физический доступ к устройству со стороны перспектива атакующих.
Теперь все, что сказано, термины "вирус" и "заражать" не являются правильными в этом случае. По большей части вирусы мертвы. Они перестали быть жизнеспособным средством передачи вредоносного ПО примерно в 2005 году. В настоящее время все о троянах и случайных червях. Вирусы предназначаются для программного обеспечения, которое может связываться с удаленными системами, и используют этот канал связи для распространения. Таким образом, вирус может быть нацелен на конкретную версию почты Eudora, но если Eudora исправлена, вирус не сможет распространиться. Черви используют механизмы ОС для передачи, и трояны обманом заставляют пользователя загружать их.
Таким образом, программное обеспечение гостя не "заражено" "вирусом", и если бы оно было, вы могли бы использовать стандартные меры для обнаружения, блокировки или иного удаления гостя, поскольку на нем запущено вредоносное ПО.
Если Хост скомпрометирован, для гостя вообще не должно быть вредоносного кода, чтобы его операции были скомпрометированы. таким образом, гостю вообще не нужно "заражаться", чтобы почувствовать жало компромисса хоста. атака, скорее всего, будет совершенно невидима для гостя.