เครื่องเสมือนและไวรัส

23

ฉันมีข้อกำหนดที่ฉันต้องออนไลน์โดยไม่มีการป้องกัน (ไฟร์วอลล์, ป้องกันไวรัส) ในขณะเดียวกันฉันไม่ต้องการเสี่ยงที่จะติดเชื้อไวรัส

ถ้าฉันติดตั้งเครื่องเสมือน (VirtualBox) เพื่อทดสอบและติดไวรัสมันจะติดระบบโฮสต์ของฉันด้วยหรือไม่ กล่าวอีกนัยหนึ่งฉันสามารถใช้เครื่องเสมือนสำหรับการทดสอบโดยไม่ต้องกังวลเกี่ยวกับไวรัสบนเครื่องเสมือนที่ติดโฮสต์ของฉันได้หรือไม่

virtualbox  virtual-machine  virus 
มันจะช่วยให้ผู้คนตอบคำถามของคุณหากคุณสามารถเพิ่มสาเหตุที่คุณต้องออนไลน์ คุณต้องทำอะไร ใช้งานตัวเลือกซีดีสดหรือไม่
DaveParillo
Breakthrough

คำตอบ:

17

ถ้าฉันติดตั้งเครื่องเสมือน (VirtualBox) เพื่อทดสอบและติดไวรัสมันจะติดระบบโฮสต์ของฉันด้วยหรือไม่ กล่าวอีกนัยหนึ่งฉันสามารถใช้เครื่องเสมือนสำหรับการทดสอบโดยไม่ต้องกังวลเกี่ยวกับไวรัสบนเครื่องเสมือนที่ติดโฮสต์ของฉันได้หรือไม่

ดูเหมือนว่ามีความเข้าใจผิดเกี่ยวกับ NAT และการเชื่อมต่อบริดจ์ในสภาพแวดล้อม VM สิ่งเหล่านี้ไม่อนุญาตให้โฮสต์ของคุณติดไวรัส ระบบปฏิบัติการ VM จะไม่สามารถเข้าถึงระบบปฏิบัติการโฮสต์ใด ๆ และจะไม่รับรู้อย่างสมบูรณ์ว่าระบบปฏิบัติการเป็นเครื่องเสมือนของไคลเอ็นต์ ซอฟต์แวร์ที่ทำงานในระบบปฏิบัติการนั้นจะฉลาดน้อยลง

มันเป็นความสัมพันธ์โดยตรงระหว่างลูกค้าและเครื่องโฮสต์ที่อาจมีโอกาสติดเชื้อ นี้เกิดขึ้นถ้าคุณให้ลูกค้าและโฮสต์ที่จะแบ่งปันโฟลเดอร์ ช่องโหว่ที่ใหญ่ที่สุดของ VMware (เพื่อตั้งชื่อผลิตภัณฑ์ยอดนิยมอันดับหนึ่ง) ของบันทึกย่อที่เคยพบได้ถูกติดแท็กในคุณลักษณะนี้โดยตรงหรือโดยอ้อม การแยกแบบสมบูรณ์ทำได้โดยการปิดโฟลเดอร์ที่ใช้ร่วมกัน ช่องโหว่อื่น ๆ ได้ถูกค้นพบทางฝั่ง Host เมื่อช่องโหว่ในเอ็นจิ้น VM นั้นจะช่วยให้ผู้โจมตีที่มีศักยภาพสามารถเชื่อมต่อผ่านเครื่องโฮสต์และเข้าถึงเครื่องลูกข่ายหรือเรียกใช้โค้ดของตนเอง

ปัญหาด้านความปลอดภัยอาจมีความเกี่ยวข้องมากกว่านี้หากมีใครใช้โครงสร้าง VM ขนาดใหญ่เช่นที่เสนอผ่านโทโพโลยีของเซิร์ฟเวอร์ VMware แต่ถ้าใช้โซลูชัน VMware Workstation ในคอมพิวเตอร์เครื่องเดียวไม่มีปัญหาด้านความปลอดภัยภายใต้การเชื่อมต่อ NAT หรือ Bridge คุณจะปลอดภัยตราบใดที่คุณไม่ได้ใช้โฟลเดอร์ที่ใช้ร่วมกัน

แก้ไข: เพื่อความชัดเจนเมื่อฉันพูดถึงการเชื่อมต่อ NAT หรือ Bridge ฉันกำลังพูดถึงความสามารถของ VM เท่านั้นในการแบ่งปันการเชื่อมต่อเครือข่ายโฮสต์กับลูกค้า สิ่งนี้ไม่ได้ให้สิทธิ์การเข้าถึงโฮสต์แก่ไคลเอ็นต์และยังคงอยู่อย่างโดดเดี่ยวโดยสิ้นเชิงฟังก์ชันการทำงานที่จัดเตรียมไว้เช่น VM Shared Folders จะถูกปิด ตามธรรมชาติแล้วหากผู้ใช้ตัดสินใจที่จะโฮสต์เครือข่ายและไคลเอนต์แทนผู้ใช้จึงตัดสินใจเชื่อมต่อทั้งสองเครื่องอย่างชัดเจนและด้วยความปลอดภัยภายในเครื่อง สิ่งนี้จะไม่แตกต่างจากสภาพแวดล้อมของเครือข่ายส่วนตัวอื่น ๆ และประเด็นด้านหลักทรัพย์และข้อกังวลเดียวกันจะต้องได้รับการแก้ไข

คนแคระ
แหล่งที่มา
8
ถ้าคุณเชื่อมต่อบริดจ์แล้วแขกก็เหมือนกับคอมพิวเตอร์อื่น ๆ ในเครือข่ายของคุณ หากคุณได้รับเวิร์มที่เปิดใช้งานเครือข่าย (Confickr, Blaster และอื่น ๆ ) แสดงว่าคุณเพิ่งนำเสนอซอฟต์แวร์ที่เป็นอันตรายต่อเครือข่ายของคุณ การบอกว่าวิธีที่ VM เชื่อมต่อกับเครือข่ายไม่ส่งผลกระทบต่อความเสี่ยงนั้นเป็นความผิดพลาดเล็กน้อย อย่างไรก็ตามจุดของคุณเกี่ยวกับการเข้าถึงโฮสต์จาก VM นั้นถูกต้อง
MDMarra
โปรดจำไว้ว่ามีหลายวิธีที่บางสิ่งบางอย่างสามารถแตกออกจาก VM ได้มากกว่าเพียงแค่ผ่านอะแดปเตอร์เครือข่ายเสมือนจริง (เช่นการแตกออกจาก VMWare ด้วยอุปกรณ์พอร์ต COM เสมือน )
พัฒนา
4

มันขึ้นอยู่กับ.

หากเครื่องเสมือน (แขกของคุณ) ไม่มีการเข้าถึงเครือข่ายไปยังโฮสต์ของคุณโฮสต์ของคุณจะไม่ได้รับผลกระทบจากไวรัสใด ๆ ในระบบปฏิบัติการแขกของคุณ

Lieven Keersmaekers
แหล่งที่มา
4

2 เซ็นต์ของฉัน ...

โดยสรุปมัลแวร์ที่ดำเนินการในบริบทของ guest OS จะไม่สามารถแพร่เชื้อไปยังโฮสต์ระบบปฏิบัติการได้และอาจจะไม่ทราบด้วยซ้ำว่ามีโฮสต์ระบบปฏิบัติการ (แม้ว่าจะเป็นไปได้ก็ตาม ฉันสงสัยว่ามันจะไม่เป็นเรื่องปกติสักพัก

ข้อยกเว้นบางประการ:

  • ใน VirtualPC (เช่น) เป็นไปได้ที่จะแบ่งปันโฟลเดอร์กับ guest OS ซึ่ง "เห็น" โฟลเดอร์นั้นเป็นอักษรชื่อไดรฟ์
  • ขึ้นอยู่กับการกำหนดค่าของคุณทั้ง host และ guest OS อาจอยู่ในเครือข่ายเดียวกันซึ่งหมายความว่าไวรัสที่ใช้ช่องโหว่ที่เปิดอยู่หรืออะไรก็ตามที่ไม่สามารถเผยแพร่ได้โดยการใช้ประโยชน์จากบริการของระบบที่มีช่องโหว่
  • สิ่งสุดท้ายที่เป็นไปได้อย่างน้อยที่สุดคือไวรัสอาจรู้ตัวถึง VM และสามารถแยกออกจากกล่องทรายได้ ปัจจุบันนี้ไม่น่าเป็นไปได้อย่างมาก

    • โดยรวมแล้วการท่องเว็บในบริบทของ VM น่าจะเป็นวิธีที่ปลอดภัยที่สุดในการท่องมือ (ให้ประวัติที่แย่ของ AV s / w และการป้องกันอื่น ๆ ) ในความเป็นจริงการใช้บัญชีที่ถูก จำกัด แยกต่างหากน่าจะเพียงพอ แต่ VM จะให้การแยกเพิ่มเติมอย่างแน่นอน

    การ์เร็ต
    แหล่งที่มา
    2

    ไม่หากคุณไม่ได้ตั้งค่าการเชื่อมต่อเครือข่าย (เช่น NAT หรือ Bridge) ระหว่างโฮสต์และเกสต์ OS หากคุณต้องการให้แน่ใจว่าการแยกทั้งหมดระหว่างสองโลกนั้นต้องการการเชื่อมต่อ "Bridge" และแมป NIC หนึ่งอันไปยัง Host PC ของคุณและ NIC อีกอันหนึ่งไปยัง VM-ed Guest ของคุณ

    มันจะเหมือนกับการมีเครือข่ายแยกสองแห่งที่แชร์เฉพาะรถบัสกำลัง (พีซีจริงของคุณ)

    VirtualBox แต่ยัง VMWare หรือ Xen หรือ Parallels สามารถติดตั้งได้อย่างง่ายดายสำหรับสภาพแวดล้อมดังกล่าว

    ฉันขอโทษแซมเบีย แต่ข้อมูลของคุณไม่ถูกต้อง ฉันขอแนะนำให้คุณตรวจสอบอย่างละเอียดมากขึ้น ไม่มีปัญหาความปลอดภัยของโฮสต์ที่เกี่ยวข้องกับ NAT และเชื่อมต่อบริดจ์ภายใต้สภาพแวดล้อม VM
    คนแคระ
    ยังไม่ได้มี มันเป็นช่องโหว่เพียงรอให้ใครซักคนหาวิธีใช้ประโยชน์จากมัน อาจจะ. ปลอดภัยกว่าดีกว่าขออภัย
    Phoshi
    ฉันคิดว่าแซมเบียใช้คำว่า "การเชื่อมต่อ" ในบริบทที่แตกต่างกันสองที่นี่ ดูเหมือนว่าฉันจะมีความเสี่ยงในการเชื่อมต่อโฮสต์และ VM ไม่แตกต่างจากคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกันที่ใช้ช่องโหว่ในทางที่ผิด (หรืออาจแย่กว่านั้นเมื่อเครือข่ายกำลังเชื่อมต่อจากนั้นไฟร์วอลล์ที่หยุดการโจมตีจากคอมพิวเตอร์เครื่องอื่นอาจไม่ได้รับการกำหนดค่าให้หยุดการโจมตีจาก VM หรือไม่) การใช้ "สะพานเชื่อมต่อ" จาก NIC ไปยังโฮสต์และจาก NIC อื่นไปยัง VM ดูเหมือนจะแตกต่างกันไป (แต่อาจไม่จำเป็นต้องใช้) (ถ้าฉันหายไปจุดแล้วก็พูดอย่างนี้และฉันจะลบนี้ไม่จำเป็นต้องอธิบาย!)
    Arjan
    @Poshi ช่องโหว่คือการให้คำจำกัดความสิ่งที่ระบุไว้ มีความเกี่ยวข้องน้อยมากในการพูดคุยเกี่ยวกับช่องโหว่ที่ยังไม่ได้ค้นพบหรือไม่พบ อ่านเพิ่มเติม ... @Arjan แน่นอน แต่การเชื่อมต่อ Bridge หรือ NAT ภายใต้สภาพแวดล้อม VM เกิดขึ้นระหว่างระบบปฏิบัติการของเครื่องโฮสต์และเครื่องยนต์โฮสต์ VM เครื่องไคลเอนต์ทำงานเป็นอิสระจากสะพานนี้และแยกออกจากมันโดยสิ้นเชิง อาร์กิวเมนต์ของแซมเบียนั้นเปรียบได้กับการบอกว่าคุณติดเชื้อได้เพราะคุณเชื่อมต่อกับอินเทอร์เน็ตและฉันเพิ่งดาวน์โหลดไฟล์ที่ติดไวรัส
    คนแคระ
    @Zzambia คุณอาจต้องการแก้ไขคำตอบของคุณเพื่ออธิบายว่าส่วนใดของคำถามที่ใช้ "ไม่" :-) หรือแน่นอนถ้าคนแคระถูกต้อง - และฉันเดาว่าเขาคือ - แล้วเพียงแค่ลบคำตอบของคุณ ... (ตามหมายเหตุข้าง: ในความคิดเห็นก่อนหน้านี้ฉันคิดว่าคุณกำลังอ้างถึงการเชื่อมโยง โฮสต์ OS และ VM OS ไม่ใช่ host OS และ VM Engineดังนั้นฉันคิดว่าคุณกำลังพูดถึงขั้นตอนเพิ่มเติมหลังจากได้รับ VM ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อเชื่อมต่อระหว่างโฮสต์ OS และ VM OS อย่างชัดเจนตอนนี้ฉันเข้าใจแล้ว นั่นคือการขาดความรู้ของฉันศัพท์ที่ใช้กับ VMs).
    Arjan
    1

    ใช่ถ้าคุณมีโฟลเดอร์ที่แชร์ ...

    มีการแชร์โฟลเดอร์ผ่าน VM หรือเครือข่ายมาตรฐาน

    ฉันไม่แน่ใจและไม่เคยเห็นไวรัสใด ๆ ในขณะที่แพร่กระจายเช่นนี้และแก้ไขไฟล์ผ่านเครือข่าย แต่เป็นไปได้

    เพียงเพราะมันเป็น VM ไม่ได้หมายความว่ามันปลอดภัยคุณเพียงแค่ต้องรักษามันเหมือนเครื่องทางกายภาพอื่นในเครือข่ายของคุณ

    ดังนั้นหากคุณมีโปรแกรมป้องกันไวรัสในเครื่องโฮสต์ (และอื่น ๆ ในเครือข่ายของคุณ) คุณจะปลอดภัยเท่าที่คุณจะเป็น แต่อีกครั้ง ... ปฏิบัติต่อ VM ใด ๆ เช่นเครื่องทางกายภาพอื่น ๆ

    วิธีเดียวที่ปลอดภัยในการเรียกใช้ VM คือการปิดการใช้งานคุณสมบัติเครือข่าย (หรือ VLAN แยกออกจากเครือข่ายของคุณอย่างสมบูรณ์ ... และไม่มีอินเตอร์เฟสการจัดการใด ๆ บน VLAN นั้น) และปิดการใช้งานการรวมโฮสต์ / แขกทั้งหมด .

    William Hilsum
    แหล่งที่มา
    1

    ในทางเทคนิคเป็นไปได้ 100% ที่จะต้องแน่ใจ - แม้ว่าเครือข่ายจะถูกแยกออกและไม่ได้แชร์โฟลเดอร์

    แม้ว่าจะไม่น่าเป็นไปได้มากนักหากผู้พัฒนาไวรัสรู้ว่ามีข้อบกพร่องในการรวมกันของระบบปฏิบัติการโฮสต์และ Guest VM ของคุณและกำหนดเป้าหมายแบบแยกต่างหาก หากคุณต้องการสร้างไวรัสคุณต้องการสร้างคอมพิวเตอร์ที่มีผลกระทบต่อคอมพิวเตอร์จำนวนมากที่สุดเท่าที่จะเป็นไปได้และคุณจะไม่พบข้อบกพร่องในการใช้ประโยชน์จากแอปพลิเคชั่นที่ใช้บ่อย

    คำตอบเดียวกันนี้สำหรับกล่องทรายหรือชั้นของการตีความใด ๆ ระหว่างสอง ฉันคิดว่าถ้าคุณสามารถใช้ระบบปฏิบัติการแบบ 32 บิตแขกและโฮสต์แบบ 64 บิตคุณจะปลอดภัยที่สุดเนื่องจากการใช้ประโยชน์เพื่อกำหนดเป้าหมายระบบปฏิบัติการของแขกให้ล้นและจากนั้นก็ทำให้เกิดการไหลล้นใน vm / แซนด์บ็อกซ์ จำเป็นต้องรวบรวมเพย์โหลดในชุดที่ 4 - แต่แล้วอีกครั้งนี่คือสิ่งที่โดยทั่วไปแล้วจะทำกับผู้โจมตีและเลเยอร์ระบบปฏิบัติการเดียว - เพย์โหลดเตรียมไว้สำหรับระบบปฏิบัติการหรือเวอร์ชั่นบริการที่ใช้ประโยชน์ได้และหนึ่งสำหรับ 32 และ 64 เพียงแค่โยนพวกเขาทั้งสองไปที่เครื่อง

    เหมือนกับความคิดเห็นก่อนหน้านี้ใน BSD ยิ่งการติดตั้งของคุณผิดปกติมากเท่าไรโอกาสที่ไวรัสจะตกเป็นเป้าหมายน้อยที่สุด

    หากเราทุกคนใช้ VM เพื่อทดสอบซอฟต์แวร์ที่เราสงสัยหรือเรียกดูอินเทอร์เน็ตความจริงที่อยู่ใน VM จะไม่สำคัญอีกต่อไปและจะชัดเจนอีกครั้งว่าคุณเปิดรับการติดเชื้อไวรัส

    นอกจากนี้ยังมีการพิจารณาเกี่ยวกับฮาร์ดแวร์พิเศษด้วยเทคโนโลยีเวอร์ชวลไลเซชันที่ใหม่กว่าและฉันกำลังพูดถึงซอฟต์แวร์เวอร์ชวลไลซ์เซชั่นที่รหัสเครื่องแขกกำลังทำงานโดยซอฟต์แวร์ในโฮสต์เพื่อให้การโอเวอร์โฟลว์ไปยัง และเสียเวลา ฉันไม่แน่ใจเลยว่าการเปลี่ยนแปลงนี้จะเกิดขึ้นอย่างไรเมื่อเราจัดการไบออสไฮเปอร์ V หรือ Xen ที่เปิดใช้งานไบออส - อาจเป็นเพราะเครื่องเสมือนนั้นโดดเดี่ยวกว่าหรืออาจแย่กว่าเดิมเนื่องจากการใช้ vm เป็นรหัสในฮาร์ดแวร์จริง ไปป์ไลน์ - มันขึ้นอยู่กับการทำงานของ 'bios virtualization' จริงๆ

    Stephan Unrau
    แหล่งที่มา
    1

    หากใน VirtualBox คุณไม่มีโฟลเดอร์ที่ใช้ร่วมกันหรือใช้คุณสมบัติของอุปกรณ์ใด ๆ และถ้าคุณต้องการที่จะแน่ใจยิ่งขึ้นให้ดูที่ด้านล่างของหน้าต่าง VirtualBox:

    รูปภาพด้านล่างขวาใกล้ไอคอนคอมพิวเตอร์ 2 เครื่องสลับเป็นไม่ได้เชื่อมต่อ

    คุณควรจะสามารถเรียกใช้ไวรัสใด ๆ และไม่ได้รับหนึ่งในเครื่องโฮสต์แม้ว่าจะให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสทำงานต่อไป

    ด้าน
    แหล่งที่มา
    1

    คุณควรลองใช้ Sandboxie (หรือเครื่องมือsandboxอื่น ๆ )

    ป้อนคำอธิบายรูปภาพที่นี่

    มันจะแยกเบราว์เซอร์ของคุณและลบทุกอย่างหลังจากเสร็จสิ้น ด้วยวิธีนี้แม้ว่าคุณจะได้รับไวรัสก็จะไม่สามารถออกจากกล่องทรายได้

    ประโยชน์ของ Sandbox แบบแยก

    • การท่องเว็บที่ปลอดภัย: การเรียกใช้เว็บเบราว์เซอร์ของคุณภายใต้การคุ้มครองของ Sandboxie หมายความว่าซอฟต์แวร์ที่เป็นอันตรายทั้งหมดที่เบราว์เซอร์ที่ดาวน์โหลดมานั้นติดอยู่ในแซนด์บ็อกซ์และสามารถทิ้งไปได้เล็กน้อย
    • ความเป็นส่วนตัวที่ได้รับการปรับปรุง: ประวัติการเรียกดูคุกกี้และไฟล์ชั่วคราวที่เก็บไว้ในขณะที่การท่องเว็บอยู่ในแซนด์บ็อกซ์และไม่รั่วซึมใน Windows
    • อีเมลปลอดภัย: ไวรัสและซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ ที่อาจซ่อนอยู่ในอีเมลของคุณไม่สามารถแยกออกจากกล่องจดหมายและไม่สามารถแพร่เชื้อระบบของคุณได้
    • Windows Stays Lean: ป้องกันการสึกหรอใน Windows ด้วยการติดตั้งซอฟต์แวร์ลงในกล่องทรายที่แยกได้
    Ivo Flipse
    แหล่งที่มา
    1
    คำถามคือเกี่ยวกับ "ไวรัสสามารถออกจากกล่องทรายพิเศษนี้" ... -1
    Akira
    ฉันเชื่อว่าประโยชน์ที่ได้รับบอกว่ามีซอฟต์แวร์ที่เป็นอันตรายติดอยู่ในกล่องทราย ถ้ามันไม่ใช่สิ่งที่จะเป็นจุด?
    Ivo Flipse
    1
    นอกจากนี้ไม่จำเป็นต้องมีระบบปฏิบัติการทั้งหมดหากคุณต้องการแซนด์บ็อกซ์เบราว์เซอร์ของคุณตอนนี้มีไหม
    Ivo Flipse
    2
    แต่คุณไม่ได้ตอบคำถามมันเหมือนกับว่า "ใช้ bsd แล้วคุณไม่มีไวรัส" คำถามไม่ได้ "เสนอผลิตภัณฑ์ sandboxing ให้ฉัน" (vms เป็น sandbox ขนาดใหญ่มาก) แต่ "ไวรัสสามารถแตกออกจาก sandbox / เครื่องเสมือนได้และมันง่ายกว่าที่จะแยกออกจากโปรแกรม sandbox เช่นนั้น (คิดว่าเตรียมมาเป็นพิเศษ ภาพกว่า) ของเครื่องเสมือนเต็มรูปแบบ.
    อากิระ
    จุดถ่ายคุณอาจต้องเกี่ยวกับความเสี่ยง
    Ivo Flipse
    โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
    Licensed under cc by-sa 3.0 with attribution required.