it-swarm-tr.com

VirtualBox VM virüsünden biri Ana bilgisayarı etkileyebilir mi?

VirtualBox VM virüsünden biri Ana bilgisayarı etkileyebilir mi?

53
user3183

Çok güzel bir soru.

Bir virüsün VM'den Ana Bilgisayar İşletim Sistemine yayılmasının temel nedeni ağ üzerindendir. Sunucu kullanmaya başladığınızda köprülü ağ iletişimi ana makine ile konuk arasında daha fazla risk alırsınız. Makineniz ve VM aynı alt ağda 2 düğüm olarak görülüyor. Bu iki düğümü gören bir kurt, böyle bir güvenlik açığı bulunursa yayılma olasılığına sahiptir.

42
John T

Evet, paylaşılan klasörleriniz varsa ...

VM üzerinden paylaşılan klasörler veya standart ağ.

Emin değilim ve uzun zamandır bu şekilde yayılan ve dosyaları bir ağ üzerinden düzenleyen herhangi bir virüs görmedim, ancak bu mümkün.

Sadece bir VM olması güvenli olduğu anlamına gelmez, sadece ağınızdaki başka bir fiziksel makine gibi davranmanız gerekir.

Öyleyse, Ana makinenizde (ve ağınızdaki diğer kişilerde) anti virüs varsa, olacağınız kadar güvendesiniz, ancak yine ... başka herhangi bir fiziksel makine gibi herhangi bir VM gibi davranın.

Bir VM çalıştırmanın tek güvenli yolu ağ özelliklerini devre dışı bırakmaktır (veya VLAN onu ağınızdan tamamen ayırın ... ve bu VLAN'da herhangi bir yönetim arayüzüne sahip değilsiniz.) ve dosya paylaşımını içeren tüm Ana Bilgisayar/konuk entegrasyonu.

18
William Hilsum

Virtualbox'ta, VM (ve siz yamalamadıysanız) çıkmanıza izin veren bir güvenlik açığı yoksa, o zaman hayır. Bununla birlikte, ikisi arasında bir ağ bağlantısı varsa, aynı ağdaki normal makineler arasında hareket edeceği gibi Ana Bilgisayar'a geçme ihtimalinin olduğunu hatırlamaya değer.

Düzenleme: Bağlantıları kontrol etmenin en basit yolu, konağı konuktan çekmektir. -PN anahtarını kullanın, Ana Bilgisayar bloklarınızı ping'e sokun. Herhangi bir cevap varsa, orada bir bağlantın var. Yapmasanız bile, eğer bir başka makineyle bağlantı kurma olasılığı var, eğer bu hem Konakçıya hem de konuğa bağlıysa.

16
Dentrasi

teknik olarak, cevap evet ve sanallaştırma giderek daha popüler hale geliyor, yakın gelecekte konuk işletim sistemi aracılığıyla ana bilgisayarlara daha fazla saldırı bekliyorlar.

3
Molly7244

John T'nin köprüleme konusundaki yayınına cevaben - Sunucunun ele alınması gereken hiçbir şey yoktur. Kurulumlarımızda, Ana Bilgisayar hiçbir zaman atanmış bir ipe sahip değildir ve bu nedenle ağ bağlantısı yoktur. Güncellemeler gerektiğinde, tüm sanallar askıya alınır, Ana Bilgisayar geçici olarak bir IP atanır, güncellemeler gerçekleştirilir, Ana Bilgisayar IP'si kaldırılır, ardından sanallar devam ettirilebilir.

Ana Bilgisayarı oldukça çıplak tuttuğumuz ve tüm sanal işlerde çalıştığımız için, çok az sayıda Ana Bilgisayar güncellemesi gerekir, çekirdek, X ve sanallaştırma kodu.

3
joe

Konuklara göz atarken Ana Bilgisayarın etkilenebileceğini onaylayabilirim.

Konuk sistemi olarak Windows 7 ve Host 12.04 Ubuntu var. Ayrıca Windows 7'de ESET Smart Security var.

Konuk sistemi üzerinde çalışıyordum ve aniden göz atmak istedim. Konuk sisteminde ve arama yaparken bir reklamı tıkladığında Firefox'u açtım. Bu reklam, ESET (Ana Bilgisayarda) içinde bir şeyin yüklenmesinin engellendiğini söyleyen bir uyarı açtığı gibi kötü amaçlı görünüyordu.

Bu nedenle, konuğa tıklanan bir reklam Ana Bilgisayarı etkiliyor gibi görünüyordu. Her ne kadar umarım, Host antivirüs tarafından engellenmiş olsa da. Şu ana kadar paylaşılan klasörün tek bağlantı olduğunu düşünüyordum. Ancak, NAT üzerinden basit bir ağ bağlantısı, bir virüsün sistemler arasında yayılmasına izin verir.

Umarım bu havayı biraz temizler. Bu sadece dünkü deneyimim, bunun nasıl mümkün olacağının teknik detaylarını bilmiyorum.

2
Narasimhan

Cevap partisine biraz geç kaldık, ancak etkilemek bunun birçok anlamı olabilir. Virüs içerilebilir ve VM'den yayılma riski yoktur. Ancak, yine de CPU, RAM, disk ve Ana makinenin ağı gibi kaynakları tüketebilir.

1
Keltari