Может ли вирус с виртуальной машины VirtualBox повлиять на компьютер?


Ответы:


42

Очень хороший вопрос

Основная причина, по которой вирус может распространяться с виртуальной машины на хост-систему, - через сеть. Как только вы начнете использовать мостовую сеть между хостом и гостем, все станет более рискованным. Ваша машина и виртуальная машина рассматриваются как 2 узла в одной подсети. Червь, который видит эти 2 узла, имеет возможность распространения, если обнаружена такая уязвимость.


1
@ Джон Т: Но не достаточно хорош, чтобы на самом деле повысить голос за один раз? ;)
arathorn

Я не был в тупике :)
Джон Т

2
@arathorn, за голосование за голосование не подано;)
Пепел

18

Да, если у вас есть общие папки ...

Либо общие папки через виртуальную машину, либо стандартная сеть.

Я не уверен, и давно не видел никаких вирусов, которые распространяются подобным образом и редактируют файлы по сети, но это возможно.

То, что это виртуальная машина, не означает, что она безопасна, вам просто нужно обращаться с ней как с другой физической машиной в вашей сети.

Итак, если у вас есть антивирус на вашем хост-компьютере (и других в вашей сети), вы в такой же безопасности, как и собираетесь, но опять же ... относитесь к любой виртуальной машине как к любой другой физической машине.

Единственный безопасный способ запустить виртуальную машину - отключить сетевые функции (или полностью отделить VLAN от сети) и не иметь какого-либо интерфейса управления в этой VLAN.) И всю интеграцию хоста / гостя, которая включает совместное использование файлов.


Когда шесть лет назад вы писали «давно не видели вирусов, которые распространяются подобным образом и редактируют файлы по сети» , это могло быть очень правдой. Между тем мы знаем, что вымогатели здесь, чтобы остаться и, безусловно, нацелены на сетевые диски тоже. Так что, действительно: да.
Арджан

16

Если в Virtualbox нет недостатка безопасности, который позволяет вам выйти из виртуальной машины (и вы не исправлены), то нет. Однако стоит помнить, что если между ними есть какое-либо сетевое соединение, существует вероятность его перемещения на хост, как если бы оно перемещалось между обычными компьютерами в одной сети.

Редактировать: с точки зрения проверки соединений, самый простой способ - nmap хост от гостя. Используйте ключ -PN, добавьте ping к хост-блокам. Если есть какой-либо ответ, то у вас есть связь там. Даже если вы этого не сделаете, существует возможность подключения через другую машину, если она подключена как к хосту, так и к гостю.


1
Как я могу проверить наличие соединения между хостом и VM?
user3183

Вы пытаетесь написать вирус?
EBGreen

EBGreen, я говорю о моей виртуальной машине, как я могу изменить настройки, чтобы она не говорила между двумя! Я хочу что-то установить, но я устал от этого.
user3183

6
@EBGreen. Нет, он пытается воссоздать xkcd. xkcd.com/350
Безобидный

Есть всегда недостатки безопасности, которые не заплатки.
qasdfdsaq

3

технически ответ - да, и с ростом популярности виртуализации можно ожидать новых атак на хосты через гостевую ОС в обозримом будущем.


3

В ответ на сообщение Джона Т о мостовом соединении - нет ничего, что требовало обращения к хосту. В наших настройках хост никогда не имеет назначенного IP-адреса и, следовательно, не имеет сетевого подключения. Когда требуются обновления, все виртуальные системы приостанавливаются, хосту временно назначается IP-адрес, выполняются обновления, IP-адрес хоста удаляется, а затем виртуальные могут быть возобновлены.

Поскольку мы держим хост практически без изменений и выполняем всю работу в виртуалах, требуется очень мало обновлений хоста, в основном ядра, X и кода виртуализации.


2

Я могу подтвердить, что это может повлиять на хост при просмотре гостя.

У меня Windows 7 в качестве хоста и Ubuntu 12.04 в качестве гостевой системы. У меня также есть ESET Smart Security в Windows 7.

Я работал над гостевой системой и вдруг захотел просмотреть. Я открыл Firefox в гостевой системе и во время поиска нажал на объявление. Это объявление показалось вредоносным, так как ESET (на хосте) выдало предупреждение о том, что что-то заблокировано от установки.

Таким образом, объявление, нажатие на гостя, похоже, повлияло на хост. Хотя он был заблокирован, надеюсь, антивирусом хоста. Я думал, что общая папка была единственной ссылкой до сих пор. Но простое сетевое соединение через NAT позволяет вирусу распространяться между системами.

Надеюсь, это немного очистит воздух. Это всего лишь мой вчерашний опыт, так как я не знаю всех технических деталей того, как это возможно.


Случилось и со мной.
Дани

1

Немного опоздал к ответной стороне, но аффект может иметь несколько значений. Вирус может содержаться и не иметь риска распространения с ВМ. Однако он все еще может потреблять ресурсы, такие как ЦП, ОЗУ, диск и сеть хост-машины.


Читать об использовании слова аффект и эффект было интересно. Я мог бы представить, что ресурсы диска были бы израсходованы, если бы они имели большой размер динамического виртуального диска. Интересно. Учитывая, что между гостем и ОС нет сети, я бы предположил, что худшее, что могло бы произойти, - это сбой VirtualBox или он перестает отвечать на запросы, возможно, даже ОС хоста перестает отвечать на запросы, если слишком много места на диске израсходовано. Да.
adamlogan

-2

технически да, потому что виртуальная машина сохраняет файлы на главном ПК, так что это рискованно и зависит от вируса


1
Этот ответ не добавляет никакой новой информации, которая не была указана в существующем ответе.
Ramhound
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.