VirtualBox VM 中的病毒会影响主机吗？

Question 1

非常好的问题。

病毒从虚拟机传播到主机操作系统的主要原因是通过网络。一旦你开始使用桥接网络主机和客户机之间的连接变得更加危险。您的机器和虚拟机被视为同一子网上的两个节点。如果发现此类漏洞，则看到这两个节点的蠕虫有可能传播。

Answer

非常好的问题。

病毒从虚拟机传播到主机操作系统的主要原因是通过网络。一旦你开始使用桥接网络主机和客户机之间的连接变得更加危险。您的机器和虚拟机被视为同一子网上的两个节点。如果发现此类漏洞，则看到这两个节点的蠕虫有可能传播。

Question 2

是的，如果您有共享文件夹...

可以通过虚拟机共享文件夹，也可以通过标准网络共享。

我不确定，并且很长一段时间没有看到任何病毒像这样传播并通过网络编辑文件，但这是可能的。

仅仅因为它是虚拟机并不意味着它是安全的，您只需将它视为网络上的另一台物理机器。

因此，如果您的主机（以及网络上的其他计算机）上安装了防病毒软件，那么您就是安全的，但同样……请将任何虚拟机视为任何其他物理机器。

运行 VM 的唯一安全方法是禁用网络功能（或使用 VLAN 将其与您的网络完全分离...并且在该 VLAN 上没有任何管理接口。）以及所有涉及共享文件的主机/客户机集成。

Answer

是的，如果您有共享文件夹...

可以通过虚拟机共享文件夹，也可以通过标准网络共享。

我不确定，并且很长一段时间没有看到任何病毒像这样传播并通过网络编辑文件，但这是可能的。

仅仅因为它是虚拟机并不意味着它是安全的，您只需将它视为网络上的另一台物理机器。

因此，如果您的主机（以及网络上的其他计算机）上安装了防病毒软件，那么您就是安全的，但同样……请将任何虚拟机视为任何其他物理机器。

运行 VM 的唯一安全方法是禁用网络功能（或使用 VLAN 将其与您的网络完全分离...并且在该 VLAN 上没有任何管理接口。）以及所有涉及共享文件的主机/客户机集成。

Question 3

除非 Virtualbox 中存在允许你突破虚拟机的安全漏洞（并且你没有修补），否则不行。但是，值得记住的是，如果两者之间有任何网络连接，则有可能将其移动到主机，就像它会在同一网络上的普通机器之间移动一样。

编辑：在检查连接方面，最简单的方法是从客户机 nmap 主机。使用 -PN 开关，以防主机阻止 ping。如果有任何响应，则表示您已建立连接。即使没有，仍有可能通过另一台机器建立连接，如果该机器同时连接到主机和客户机。

Answer

除非 Virtualbox 中存在允许你突破虚拟机的安全漏洞（并且你没有修补），否则不行。但是，值得记住的是，如果两者之间有任何网络连接，则有可能将其移动到主机，就像它会在同一网络上的普通机器之间移动一样。

编辑：在检查连接方面，最简单的方法是从客户机 nmap 主机。使用 -PN 开关，以防主机阻止 ping。如果有任何响应，则表示您已建立连接。即使没有，仍有可能通过另一台机器建立连接，如果该机器同时连接到主机和客户机。

Question 4

回应 John T 关于桥接的帖子 - 主机无需寻址。在我们的设置中，主机从未分配 IP，因此没有网络连接。当需要更新时，所有虚拟都暂停，主机临时分配一个 IP，执行更新，删除主机 IP，然后可以恢复虚拟。

由于我们保持主机相当简单并在虚拟机中完成所有工作，因此几乎不需要主机更新，主要是内核、X 和虚拟化代码。

Answer

回应 John T 关于桥接的帖子 - 主机无需寻址。在我们的设置中，主机从未分配 IP，因此没有网络连接。当需要更新时，所有虚拟都暂停，主机临时分配一个 IP，执行更新，删除主机 IP，然后可以恢复虚拟。

由于我们保持主机相当简单并在虚拟机中完成所有工作，因此几乎不需要主机更新，主要是内核、X 和虚拟化代码。

相关内容