2

Возможный дубликат:
Виртуальная машина и вирус

Мне всегда было любопытно, потому что я запускал виртуальную машину несколько раз.

  • Может ли виртуальная машина заразить хост с помощью общего диска между ними?
  • Может ли виртуальная машина заразить хост вообще без сети?
  • Может ли что-то вредоносное "вырваться" из виртуальной машины и заразить ее хост?

По сути, есть ли время, когда виртуальная машина может представлять угрозу безопасности для своего хоста?

3 ответа3

3

Зависит от того, как настроена ваша сеть. Я использую свои виртуальные машины в мостовой сети, поэтому в основном каждая виртуальная машина - это компьютер в сети с собственным IP-адресом и т.д.

Общие папки обычно представляют собой сетевые хранилища, которые становятся видимыми для гостевой ОС. Но на самом деле это не настоящий сервер, обслуживающий сетевые ресурсы, поэтому он не несет с собой таких рисков.

Я никогда не слышал о VM Breakout-вирусах, но это технически возможно. Если в эмулируемом оборудовании будет ошибка, код может быть запущен в хост-системе. Однако я никогда не слышал об этом раньше.

Хорошо, теперь, принимая во внимание ваш вопрос, это не невозможно, но очень маловероятно. В отличие от того, что он используется в качестве «песочницы» для ОС, которые представляют угрозу безопасности.

Тем не менее, вероятно, самый игнорируемый риск безопасности - это общий буфер обмена. Это работает даже с деактивированной сетью, конечно. Когда вы копируете весь зараженный файл, случайно или нет, вы можете заразить хост ОС.

Мой хост - Linux, и с гостями Windows у меня не так много рисков, чтобы получить "общие" вирусы.

Вирус должен быть специально разработан для заражения хост-гостей в виртуальных машинах.

2

Да, абсолютно, без какой-либо "виртуальной" связи между ними. CVE-2009-1244

Общая виртуальная сеть не требуется. Общий виртуальный диск не требуется. Безопасность между ОС хоста и виртуальной машиной - это просто слои программного обеспечения. Программное обеспечение не работает. Чем больше кода, тем больше ошибок. Некоторые ошибки могут быть использованы. VM -> эксплуатация хоста - это реальность и статистическая вероятность.

0

Если есть общий диск - абсолютно.

Отсутствие сетевого подключения не является достаточным условием для «100% безопасности». Есть и другие способы заражения - например, вирус на образе дискеты, CD, DVD или флэш-накопителе на четыре.

Может ли что-то вспыхнуть? Ну, «что-то» немного расплывчато, но мой ответ ДА. Одним из возможных примеров является почтовый вирус / червь, который в конечном итоге отправляет копию на хост от гостя (или наоборот).

Использование виртуальной машины может иметь преимущество в плане безопасности, но вы ДЕЙСТВИТЕЛЬНО должны знать, что вы делаете, чтобы использовать ее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .