it-swarm.com.de

Kannst du einen Virus von einer VirtualBox VM auf den Host-Computer auswirken?

Kann sich ein Virus von einer VirtualBox VM auf den Host-Computer auswirken?

53
user3183

Sehr gute frage.

Der Hauptgrund, warum sich ein Virus von VM auf das Host-Betriebssystem ausbreiten könnte, ist das Netzwerk. Sobald Sie anfangen, Bridged Networking zwischen Host und Gast zu verwenden, werden die Dinge riskanter. Ihr Computer und der VM werden als zwei Knoten im selben Subnetz angesehen. Ein Wurm, der diese beiden Knoten erkennt, hat die Möglichkeit, sich zu verbreiten, wenn eine solche Sicherheitsanfälligkeit gefunden wird.

42
John T

Ja, wenn Sie freigegebene Ordner haben ...

Entweder freigegebene Ordner über die VM oder Standardnetzwerk.

Ich bin mir nicht sicher und habe seit einiger Zeit keine Viren mehr gesehen, die sich so ausbreiten und Dateien über ein Netzwerk bearbeiten, aber es ist möglich.

Nur weil es sich um eine VM handelt, bedeutet dies nicht, dass sie sicher ist. Sie müssen sie lediglich wie eine andere physische Maschine in Ihrem Netzwerk behandeln.

Wenn Sie also auf Ihrem Host-Computer (und anderen in Ihrem Netzwerk) über Antiviren-Programme verfügen, sind Sie so sicher wie Sie selbst, aber behandeln Sie VM wie jeden anderen physischen Computer.

Die einzige sichere Möglichkeit, eine VM auszuführen, besteht darin, die Netzwerkfunktionen zu deaktivieren (oder VLAN vollständig von Ihrem Netzwerk zu trennen ... und in diesem VLAN keine Verwaltungsschnittstelle zu haben). und die gesamte Host-/Gast-Integration, bei der Dateien gemeinsam genutzt werden.

18
William Hilsum

Es sei denn, es gibt eine Sicherheitslücke in Virtualbox, die es Ihnen ermöglicht, aus dem VM auszubrechen (und Sie haben nicht gepatcht), dann nein. Beachten Sie jedoch, dass bei einer Netzwerkverbindung zwischen beiden die Möglichkeit besteht, dass sie auf den Host verschoben wird, wie dies bei normalen Computern im selben Netzwerk der Fall ist.

Bearbeiten: Um nach Verbindungen zu suchen, ist es am einfachsten, den Host vom Gast aus zuzuordnen. Verwenden Sie den -PN-Schalter, falls Ihr Host Ping blockiert. Wenn es eine Antwort gibt, haben Sie dort eine Verbindung. Auch wenn Sie dies nicht tun, besteht die Möglichkeit einer Verbindung über einen anderen Computer, wenn dieser sowohl mit dem Host als auch mit dem Gast verbunden ist.

16
Dentrasi

technisch gesehen lautet die Antwort: Ja, und mit der zunehmenden Beliebtheit der Virtualisierung ist in absehbarer Zeit mit mehr Angriffen auf Hosts über das Gastbetriebssystem zu rechnen.

3
Molly7244

Als Antwort auf den Beitrag von John T zum Thema Überbrückung - Es ist nicht erforderlich, dass der Host angesprochen wird. In unseren Setups hat der Host niemals eine zugewiesene IP und daher keine Netzwerkverbindung. Wenn Aktualisierungen erforderlich sind, werden alle virtuellen Computer angehalten, dem Host wird vorübergehend eine IP zugewiesen, Aktualisierungen werden durchgeführt, die Host-IP wird entfernt und die virtuellen Computer können fortgesetzt werden.

Da wir den Host relativ einfach halten und alle Arbeiten in den virtuellen Systemen ausführen, sind nur sehr wenige Host-Updates erforderlich, hauptsächlich Kernel, X und Virtualisierungscode.

3
joe

Ich kann bestätigen, dass der Host beim Surfen im Gast möglicherweise betroffen ist.

Ich habe Windows 7 als Host und Ubuntu 12.04 als Gastsystem. Ich habe auch ESET Smart Security in Windows 7.

Ich arbeitete am Gastsystem und wollte plötzlich stöbern. Ich habe Firefox im Gastsystem geöffnet und bei der Suche auf eine Anzeige geklickt. Diese Anzeige schien Malware zu sein, da ESET (auf dem Host) eine Warnung mit dem Hinweis auf eine Installationsblockade auslöste.

Eine auf guest geklickte Anzeige schien sich also auf Host auszuwirken. Es wurde jedoch hoffentlich vom Host-Virenschutzprogramm blockiert. Ich dachte, dass freigegebener Ordner der einzige Link war, bis jetzt. Bei einer einfachen Netzwerkverbindung über NAT kann sich ein Virus jedoch zwischen den Systemen ausbreiten.

Hoffe das klärt die Luft ein bisschen. Dies ist nur meine Erfahrung gestern, da ich nicht die vollständigen technischen Details weiß, wie es möglich ist.

2
Narasimhan

Ein bisschen zu spät zur Antwort Partei, aber beeinflussen kann mehrere Bedeutungen haben. Der Virus kann enthalten sein und es besteht kein Risiko, dass er sich von der VM aus verbreitet. Es kann jedoch weiterhin Ressourcen wie CPU, RAM, Datenträger und das Netzwerk des Host-Computers verbrauchen.

1
Keltari