我正在考虑使用虚拟机隔离来自可疑来源的下载,直到我可以检查它们是否有病毒等。
使用 VirtualPC:如果我在自己的硬盘上(与主机操作系统分开)设置虚拟机,那么它与主机操作系统以及盒子中的其他驱动器的隔离程度如何 - 假设我不将虚拟机映射到其他驱动器并且不这样做?
我还应该注意什么?
答案1
网络可能是任何恶意程序访问虚拟化环境的最简单途径,如上所述这里。如果您计划从虚拟机下载,则可能会使用桥接连接。一旦使用桥接连接,您的虚拟化硬件就可以在网络上看到。如果其他节点可以看到您,则任何访问您网络的东西都可能对您造成威胁。我建议先下载文件和分析工具(防病毒程序、进程资源管理器等),然后在测试任何内容之前关闭虚拟机网络连接。安全永远是最重要的。
至于将其放在不同的驱动器上,如果恶意软件编码人员不是很聪明,它可以提高你的安全性,但通过 Win32 API 函数很容易找到其他可用的驱动器获取逻辑驱动器字符串。
答案2
您无需设置物理上独立的驱动器来将虚拟机与主机隔离。病毒仍可通过以下方式进入您的主机:
- 任何暴露给虚拟机的可移动介质都是潜在的载体
- 蠕虫通常通过网络传播,因此与您的虚拟机暴露在同一网络中的任何机器都可能面临风险 - 而不仅仅是您的主机面临风险。
- 如果您确实感染了您的虚拟机,除非您拥有感染前的快照,否则您必须将整个虚拟驱动器视为受感染的。
答案3
如果您真的担心恶意软件,您可能希望在运行/测试可疑下载之前关闭虚拟机的网络和任何共享驱动器。并在下载之前拍摄快照或备份虚拟硬盘。