Virtual PC XP-Mode (hoặc bất kỳ chế độ ảo hóa nào khác) có yêu cầu các biện pháp an toàn, như chống vi-rút hoặc tường lửa không?
Tôi chỉ tự hỏi liệu XP-Mode có phải là một lỗ hổng bảo mật lớn hay không, vì nó được tích hợp nhiều hơn vào Windows 7. Thật ra tôi đang tự hỏi tương tự với Ubuntu di động, là bất kỳ biện pháp an toàn nào tôi nên thực hiện, vì vậy tôi nên không mở một cửa hậu trên máy tính của tôi.
Câu trả lời:
Đúng. Về bản chất, nó vẫn chỉ là ảo hóa cũ thông thường, giống như được sử dụng trong VMWare hoặc VirualBox. Chỉ vì họ chia sẻ cùng các mục menu bắt đầu, không làm cho nó ít (hoặc hơn) an toàn.
Bạn nên luôn luôn thực hiện các biện pháp và cảnh báo thích hợp như với bất cứ điều gì khác. Nếu bạn sử dụng phần mềm chống vi-rút, hãy cài đặt nó trên cả hệ điều hành máy chủ và máy khách.
Từ hiểu biết và kinh nghiệm của tôi với các máy ảo, họ thường cần các biện pháp bảo mật riêng biệt. Thấy rằng họ đang "bỏ qua" tường lửa phần mềm chống vi-rút của PC / Máy chủ lưu trữ, bạn sẽ muốn Tường lửa chống vi-rút / SW trên cả HOST và máy chủ / máy chủ đầy sức sống.
Tường lửa vật lý được đặt trước gost sẽ bao phủ cả máy chủ và máy chủ / máy chủ ảo, bởi vì tất cả lưu lượng truy cập mạng đều đi qua nó.
Bài viết này đề cập đến vấn đề chính xác
Woodgate lưu ý rằng XP Mode không phải là một giải pháp bảo mật. Thật vậy, để bảo vệ hệ thống của họ, người dùng sẽ cần phần mềm chống vi-rút chạy cả trên máy tính để bàn Windows 7 cũng như một bản sao chạy bên trong máy ảo Windows XP của họ.
Ngoài ra hãy xem blogpost này liên quan đến bảo mật của chế độ XP trong win7
Vấn đề là Microsoft không cung cấp quản lý xung quanh máy ảo chế độ XP (VM). Điều này tạo ra tiềm năng cho một thảm họa an ninh. Chế độ XP là một phiên bản Windows độc lập, chia sẻ thư mục và thiết bị kỳ lạ với cài đặt máy chủ Windows 7. Những gì nó không chia sẻ là các quá trình và bộ nhớ. Vì vậy, nó không chia sẻ cài đặt bảo mật, phần mềm bảo mật, bản vá, v.v. Nó không kế thừa bất kỳ bảo mật nào từ máy chủ. Khi bạn sử dụng chế độ XP, bạn cần vá bản sao XP cũng như máy chủ Windows 7. Bạn cần quản lý cài đặt riêng, định cấu hình hai tường lửa cá nhân và cài đặt và quản lý hai bản sao phần mềm chống phần mềm độc hại.
Điều này có nghĩa là có 2 phần mềm riêng biệt cho phần mềm, trừ khi nhà cung cấp phần mềm cụ thể có sơ đồ phát sinh bao gồm ảo hóa. Điều này có thể trở nên phổ biến hơn * bây giờ khi Win7 sẽ có sẵn trong XP, vì người dùng sẽ mong đợi sự thất bại cho cả hai hệ điều hành.
*: Giả định về phần tôi, không có sự thật nào dựa trên cơ sở này! :)
Tôi đã liên lạc với Microsoft tuần trước và hỏi họ về những rủi ro tiềm ẩn khi sử dụng Chế độ Windows XP. Họ trả lời rằng do cách thức triển khai, nguy cơ phần mềm độc hại thoát ra khỏi VM là 'rất khó xảy ra'. Họ đã không đi vào chi tiết hơn, mặc dù.
Chỉ cần đảm bảo tắt Thiết bị tích hợp -> Chia sẻ ổ cứng. Cảnh báo: Chế độ Windows XP không chỉ có thể đọc nội dung trong ổ cứng của bạn, nó còn có thể ghi và sửa đổi các tệp trong đó với thông tin bảo mật nâng cao. Đây là một giám sát rất nghiêm trọng của Microsoft. Hầu hết người dùng cho rằng các ổ đĩa được chia sẻ trong chế độ Virtual Window XP tuân theo hoạt động bình thường của các thư mục được chia sẻ, tức là. nếu bạn không chia sẻ ổ đĩa một cách rõ ràng, nó sẽ không thể truy cập được và nếu bạn không có thông tin bảo mật phù hợp, quyền truy cập và sửa đổi sẽ bị vô hiệu hóa. TẤT CẢ NHỮNG ĐIỀU NÀY ĐƯỢC BYPASSED BY WINDOWS XP MODE THIẾT BỊ TỔNG HỢP. Điều đó có nghĩa là tất cả các tệp trong máy chủ có thể được truy cập và sửa đổi bởi một chương trình trong máy ảo. Được cảnh báo. Cài đặt phần mềm bảo mật để đề phòng,
Câu trả lời chính thức từ Microsoft là: vâng, nó cần phần mềm chống vi-rút.
Điều này được đề cập trong video sau đây trên trang web của Microsoft: http://windows.microsoft.com/en-us/windows7/help/ideo/USE-windows-xp-mode
Một điều nữa cần lưu ý: phần mềm chống vi-rút không được bao gồm trong chế độ Windows XP. Ngay cả khi máy tính của bạn chạy Windows 7 đã có phần mềm chống vi-rút, bạn cũng nên cài đặt phần mềm chống vi-rút ở chế độ Windows XP, để giúp bảo vệ máy tính của bạn chống lại vi-rút.
Và như những người khác đã đăng, điều này vui vẻ đồng tình với các báo cáo của bên thứ ba về chủ đề này.
Sử dụng Windows 7 pro với xpvm, tôi gặp rất nhiều vấn đề. Lớn nhất là TÌM một chương trình chống vi-rút hoạt động. Trên win 7 chính, tôi có thể sử dụng Norton 360, nhưng bây giờ đã loại bỏ điều đó để ủng hộ các yếu tố cần thiết của microsoft (MSE). Tôi nghĩ rằng vẫn cần malwarebytes, nhưng cẩn thận để tương tác quét phần mềm độc hại trong win 7.
Trong xpvm, một phần mềm chống virus thậm chí sẽ không tải xuống, một phần mềm khác dường như hoạt động lúc đầu nhưng sau vài giờ đã dừng lại, rất chậm tôi nghĩ rằng việc tương tác với Norton 360 là chính.
Vì vậy, điều đó đã được giải quyết đến mức tôi phải gỡ cài đặt phần mềm chống vi-rút, sau đó các malwarebytes đã loại bỏ 118 tệp được liên kết với một cái gì đó và điều đó đòi hỏi sự khéo léo để sao lưu máy Dell 64 bit mới của tôi. Bây giờ tìm kiếm một bộ đĩa khôi phục.
Sau đó, tôi loại bỏ Norton360 và thêm MSE. Tại thời điểm này tôi sẽ chạy XPVM ít nhất có thể mà không cần diệt vi-rút vì MSE không hỗ trợ XP. Điều đó có nghĩa với tôi, giữ nó ra khỏi internet.