Máy ảo và virus

Tôi có một yêu cầu mà tôi phải truy cập trực tuyến mà không cần bảo vệ (tường lửa, chống vi-rút). Đồng thời, tôi không muốn có nguy cơ bị nhiễm vi-rút.

Nếu tôi cài đặt một máy ảo (VirtualBox) để kiểm tra và nó có bị nhiễm vi-rút không, nó cũng sẽ lây nhiễm hệ thống máy chủ của tôi chứ? Nói cách khác, tôi có thể sử dụng máy ảo để kiểm tra mà không cần lo lắng về vi-rút trên máy ảo lây nhiễm máy chủ của mình không?

Nếu tôi cài đặt một máy ảo (VirtualBox) để kiểm tra và nó có bị nhiễm vi-rút không, nó cũng sẽ lây nhiễm hệ thống máy chủ của tôi chứ? Nói cách khác, tôi có thể sử dụng máy ảo để kiểm tra mà không cần lo lắng về vi-rút trên máy ảo lây nhiễm máy chủ của mình không?

Dường như có một số quan niệm sai lầm về NAT và kết nối cầu nối trong môi trường VM. Những điều này không cho phép máy chủ của bạn bị nhiễm bệnh. Một hệ điều hành VM sẽ không có quyền truy cập vào hệ điều hành máy chủ và sẽ hoàn toàn không biết nó đang hoạt động như một Máy ảo của Máy khách. Phần mềm chạy bên trong hệ điều hành đó sẽ còn kém khôn ngoan hơn về nó.

Thông qua các mối quan hệ trực tiếp giữa máy khách và máy chủ có thể tồn tại cơ hội bị lây nhiễm. Điều này xảy ra nếu bạn cho phép máy khách và máy chủ chia sẻ các thư mục . Các lỗ hổng lớn nhất của VMware (để đặt tên cho một sản phẩm phổ biến) đã được tìm thấy đã được gắn thẻ trực tiếp hoặc gián tiếp vào tính năng này. Một sự cô lập hoàn toàn đạt được bằng cách tắt các thư mục chia sẻ. Bất kỳ lỗ hổng nào khác đã được phát hiện ở phía Máy chủ khi các lỗ hổng trên chính máy VM sẽ cho phép kẻ tấn công tiềm năng móc nối qua máy chủ và có quyền truy cập vào bất kỳ máy khách nào hoặc chạy mã của riêng chúng.

Các vấn đề bảo mật thực sự có thể liên quan nhiều hơn nếu một người đang chạy một cấu trúc VM lớn, chẳng hạn như các vấn đề được đề xuất thông qua các cấu trúc liên kết của VMware Server. Nhưng nếu chạy các giải pháp VMware Workstation trên một máy tính, không có vấn đề bảo mật nào trong các kết nối NAT hoặc Bridge. Bạn an toàn miễn là bạn không sử dụng các thư mục được chia sẻ.

EDIT: Để rõ ràng, khi tôi nói về các kết nối NAT hoặc Bridge, tôi chỉ nói về khả năng VM để chia sẻ kết nối mạng máy chủ với các máy khách của nó. Điều này không cung cấp cho khách hàng bất kỳ quyền truy cập nào vào máy chủ và nó vẫn hoàn toàn bị cô lập, chức năng được cung cấp như VM Shared Folders bị tắt. Đương nhiên, nếu thay vào đó, người dùng quyết định kết nối Máy chủ và Máy khách, thì người dùng cho biết rõ ràng đã quyết định kết nối cả hai máy và với nó bảo mật VM nội tại. Điều này sau đó trở nên không khác với bất kỳ môi trường mạng riêng nào khác và các vấn đề và mối quan tâm chứng khoán tương tự cần được giải quyết.

Nó phụ thuộc.

Nếu máy ảo (khách) của bạn không có quyền truy cập mạng vào máy chủ của bạn, máy chủ của bạn sẽ không bị ảnh hưởng bởi bất kỳ vi-rút nào trong hệ điều hành khách của bạn.

2 xu của tôi ...

Tóm lại, phần mềm độc hại thực thi trong ngữ cảnh của HĐH khách sẽ KHÔNG thể lây nhiễm HĐH máy chủ và thậm chí có thể sẽ không biết rằng có một HĐH máy chủ (mặc dù, theo giả thuyết, việc thoát ra khỏi môi trường ảo hóa là có thể , tôi sẽ không trở nên rất phổ biến trong một thời gian, tôi nghi ngờ).

Một số trường hợp ngoại lệ:

Nhìn chung, lướt web trong bối cảnh của VM có lẽ là cách an toàn nhất để lướt web, xử lý (đưa ra hồ sơ theo dõi kém về AV s / w và các con đường bảo vệ khác). Trên thực tế, sử dụng một tài khoản bị hạn chế, riêng biệt có lẽ là đủ, nhưng VM chắc chắn sẽ cung cấp thêm sự cô lập.

Không, nếu bạn không thiết lập bất kỳ kết nối mạng nào (như NAT hoặc Bridge) giữa máy chủ và hệ điều hành khách. Nếu bạn muốn đảm bảo tách biệt hoàn toàn giữa hai thế giới, vui lòng chọn các kết nối "Cầu nối" và ánh xạ một NIC tới PC chủ của bạn và một NIC khác cho Máy khách VM-ed của bạn.

Nó sẽ giống như có hai mạng bị cô lập chỉ chia sẻ xe buýt điện (PC thực tế của bạn, thực sự).

VirtualBox, nhưng VMWare hoặc Xen hoặc Parallels, có thể dễ dàng thiết lập cho bạn một môi trường như vậy

Có, nếu bạn có thư mục chia sẻ ...

Hoặc các thư mục được chia sẻ thông qua VM hoặc kết nối mạng tiêu chuẩn.

Tôi không chắc chắn, và đã không thấy bất kỳ vi-rút nào trong một thời gian lan truyền như thế này và chỉnh sửa các tệp qua mạng, nhưng điều đó là có thể.

Chỉ vì nó là VM không có nghĩa là nó an toàn, bạn chỉ cần coi nó như một máy vật lý khác trên mạng của bạn.

Vì vậy, nếu bạn có phần mềm chống vi-rút trên máy chủ (và các phần mềm khác trong mạng của bạn), bạn sẽ an toàn như bạn sẽ làm, nhưng một lần nữa ... hãy đối xử với bất kỳ máy ảo nào như bất kỳ máy vật lý nào khác.

Cách an toàn duy nhất để chạy VM là vô hiệu hóa các tính năng mạng (hoặc Vlan tách nó hoàn toàn khỏi mạng của bạn ... và không có bất kỳ giao diện quản lý nào trên Vlan đó.) Và vô hiệu hóa tất cả tích hợp máy chủ / khách liên quan đến việc chia sẻ tệp .

Về mặt kỹ thuật có thể chắc chắn 100% - ngay cả khi mạng bị cô lập và không chia sẻ thư mục.

Mặc dù điều đó rất khó xảy ra trừ khi nhà phát triển vi rút biết về một lỗ hổng trong sự kết hợp giữa HĐH máy chủ của bạn và Guest VM của bạn và nhắm mục tiêu nó một cách riêng biệt. Nếu bạn muốn tạo vi-rút, bạn muốn tạo vi-rút ảnh hưởng đến số lượng máy tính lớn nhất có thể và bạn sẽ không tìm thấy lỗ hổng để khai thác trong một số ứng dụng hiếm được sử dụng.

Câu trả lời tương tự giữ cho một hộp cát hoặc bất kỳ lớp giải thích nào giữa hai. Tôi nghĩ rằng nếu bạn có thể chạy HĐH khách 32 bit và máy chủ 64 bit thì bạn sẽ an toàn nhất vì việc khai thác để nhắm mục tiêu HĐH khách bị tràn và sau đó cũng kích hoạt tràn trong vm / hộp cát sẽ còn khó khăn hơn vì bạn 'phải biên dịch tải trọng theo 4 kết hợp - nhưng một lần nữa, đây là điều thường được thực hiện với một kẻ tấn công và một lớp hệ điều hành duy nhất - tải trọng được chuẩn bị cho HĐH hoặc phiên bản dịch vụ có thể khai thác và một cho mỗi 32 và 64 sau đó chỉ cần ném cả hai vào máy.

Nó chính xác giống như nhận xét trước đây về BSD - thiết lập của bạn càng ít phổ biến thì càng ít khả năng virus sẽ nhắm mục tiêu.

Nếu tất cả chúng ta đã chạy VM để kiểm tra phần mềm mà chúng tôi nghi ngờ hoặc duyệt mạng, thì thực tế nó không còn là vấn đề nữa và rất rõ ràng là bạn lại bị nhiễm virus.

Ngoài ra, có những cân nhắc phần cứng đặc biệt với các công nghệ ảo hóa mới hơn và tôi chủ yếu nói về ảo hóa phần mềm trong đó mã máy khách đang được chạy bởi phần mềm trong máy chủ để việc chạy đến con trỏ chỉ dẫn phần mềm dường như vô cùng khó khăn và lãng phí thời gian. Tôi hoàn toàn không chắc chắn điều này thay đổi như thế nào khi chúng ta đối phó với một siêu V hoặc Xen được kích hoạt bios, v.v. - có thể là các máy ảo bị cô lập nhiều hơn hoặc cũng có thể tệ hơn do vm chạy mã của nó trong phần cứng thực tế đường ống - nó thực sự phụ thuộc vào cách 'ảo hóa bios' hoạt động.

Nếu trong VirtualBox, bạn không có thư mục dùng chung hoặc sử dụng bất kỳ tính năng nào của thiết bị và nếu bạn muốn chắc chắn hơn nữa, hãy nhìn vào phía dưới cửa sổ VirtualBox:

Bạn sẽ có thể chạy bất kỳ vi-rút nào và không nhận được vi-rút trên máy chủ, mặc dù để chắc chắn, hãy tiếp tục chạy phần mềm chống vi-rút.

Bạn nên thử Sandboxie (hoặc bất kỳ công cụ sandbox nào khác)

Nó sẽ cô lập trình duyệt của bạn và xóa mọi thứ sau khi bạn hoàn thành. Bằng cách đó, ngay cả khi bạn bị nhiễm vi-rút, nó sẽ không thể rời khỏi hộp cát.

Lợi ích của Sandbox biệt lập

• Duyệt web an toàn: Chạy trình duyệt Web của bạn dưới sự bảo vệ của Sandboxie có nghĩa là tất cả phần mềm độc hại được trình duyệt tải xuống bị kẹt trong hộp cát và có thể bị loại bỏ một cách tầm thường.
• Quyền riêng tư nâng cao: Lịch sử duyệt web, cookie và các tệp tạm thời được lưu trong bộ nhớ cache được thu thập trong khi duyệt Web ở trong hộp cát và không bị rò rỉ vào Windows.
• Email bảo mật: Vi-rút và phần mềm độc hại khác có thể ẩn trong email của bạn không thể thoát ra khỏi hộp cát và không thể lây nhiễm vào hệ thống thực của bạn.
• Windows Stays Lean: Ngăn chặn sự hao mòn trong Windows bằng cách cài đặt phần mềm vào hộp cát bị cô lập.