可能重复:
虚拟机和病毒
我一直很好奇,因为我已经运行过虚拟机几次。
- 虚拟机能否通过两者之间的共享驱动器感染主机?
- 虚拟机可以在完全没有网络的情况下感染主机吗?
- 恶意程序是否会从虚拟机中“逃脱”并感染其主机?
基本上,虚拟机是否会对其主机造成任何类型的安全风险?
答案1
取决于您的网络配置方式。我在桥接网络中使用虚拟机,因此基本上每个虚拟机都是网络中的一台计算机,具有自己的 IP 地址等。
共享文件夹通常是客户操作系统可见的网络存储。但事实上,这并不是真正的提供网络共享服务的服务器,因此不会带来同样的风险。
我从未听说过虚拟机突破病毒,但从技术上讲这是可行的。如果某些模拟硬件存在错误,代码可能会在主机系统中运行。然而我以前从未听说过这样的事情。
好的,现在,考虑到你的问题,它是并非不可能,但是非常不太可能。不太可能被用作存在安全风险的操作系统的沙箱。
然而,最容易被忽视的安全风险可能是共享剪贴板。当然,即使在网络停用的情况下,共享剪贴板也能发挥作用。当您复制受感染的整个文件时,无论是否意外,您都可能感染主机操作系统。
我的主机是 Linux,而使用 Windows 客户机,因此感染“共享”病毒的风险并不大。
该病毒需要经过专门设计才能感染虚拟机中的主机。
答案2
是的,绝对如此,它们之间没有任何“虚拟”连接。CVE-2009-1244
无需共享虚拟网络。无需共享虚拟驱动器。主机操作系统和虚拟机之间的安全性只是软件层。软件会失败。代码越多,错误就越多。有些错误是可以利用的。虚拟机 -> 主机利用是现实,也是统计概率。
答案3
如果存在共享驱动器--绝对如此。
没有网络连接并不是实现“100%安全”的充分条件,还有其他方式可以感染病毒 - 例如软盘映像、CD、DVD 或拇指驱动器上的病毒。
会不会爆发什么病毒?好吧,“会不会爆发”这个说法有点模糊,但我的答案是肯定的。一个可能的例子是电子邮件病毒/蠕虫最终会从客户机向主机发送一份副本(反之亦然)。
使用虚拟机可能具有安全优势,但您必须真正了解如何利用它。