虚拟机可以感染其主机吗？

Question 1

取决于您的网络配置方式。我在桥接网络中使用虚拟机，因此基本上每个虚拟机都是网络中的一台计算机，具有自己的 IP 地址等。

共享文件夹通常是客户操作系统可见的网络存储。但事实上，这并不是真正的提供网络共享服务的服务器，因此不会带来同样的风险。

我从未听说过虚拟机突破病毒，但从技术上讲这是可行的。如果某些模拟硬件存在错误，代码可能会在主机系统中运行。然而我以前从未听说过这样的事情。

好的，现在，考虑到你的问题，它是并非不可能，但是非常不太可能。不太可能被用作存在安全风险的操作系统的沙箱。

然而，最容易被忽视的安全风险可能是共享剪贴板。当然，即使在网络停用的情况下，共享剪贴板也能发挥作用。当您复制受感染的整个文件时，无论是否意外，您都可能感染主机操作系统。

我的主机是 Linux，而使用 Windows 客户机，因此感染“共享”病毒的风险并不大。

该病毒需要经过专门设计才能感染虚拟机中的主机。

Answer

取决于您的网络配置方式。我在桥接网络中使用虚拟机，因此基本上每个虚拟机都是网络中的一台计算机，具有自己的 IP 地址等。

共享文件夹通常是客户操作系统可见的网络存储。但事实上，这并不是真正的提供网络共享服务的服务器，因此不会带来同样的风险。

我从未听说过虚拟机突破病毒，但从技术上讲这是可行的。如果某些模拟硬件存在错误，代码可能会在主机系统中运行。然而我以前从未听说过这样的事情。

好的，现在，考虑到你的问题，它是并非不可能，但是非常不太可能。不太可能被用作存在安全风险的操作系统的沙箱。

然而，最容易被忽视的安全风险可能是共享剪贴板。当然，即使在网络停用的情况下，共享剪贴板也能发挥作用。当您复制受感染的整个文件时，无论是否意外，您都可能感染主机操作系统。

我的主机是 Linux，而使用 Windows 客户机，因此感染“共享”病毒的风险并不大。

该病毒需要经过专门设计才能感染虚拟机中的主机。

Question 2

是的，绝对如此，它们之间没有任何“虚拟”连接。CVE-2009-1244

无需共享虚拟网络。无需共享虚拟驱动器。主机操作系统和虚拟机之间的安全性只是软件层。软件会失败。代码越多，错误就越多。有些错误是可以利用的。虚拟机 -> 主机利用是现实，也是统计概率。

Answer

是的，绝对如此，它们之间没有任何“虚拟”连接。CVE-2009-1244

无需共享虚拟网络。无需共享虚拟驱动器。主机操作系统和虚拟机之间的安全性只是软件层。软件会失败。代码越多，错误就越多。有些错误是可以利用的。虚拟机 -> 主机利用是现实，也是统计概率。

Question 3

如果存在共享驱动器--绝对如此。

没有网络连接并不是实现“100％安全”的充分条件，还有其他方式可以感染病毒 - 例如软盘映像、CD、DVD 或拇指驱动器上的病毒。

会不会爆发什么病毒？好吧，“会不会爆发”这个说法有点模糊，但我的答案是肯定的。一个可能的例子是电子邮件病毒/蠕虫最终会从客户机向主机发送一份副本（反之亦然）。

使用虚拟机可能具有安全优势，但您必须真正了解如何利用它。

Answer

如果存在共享驱动器--绝对如此。

没有网络连接并不是实现“100％安全”的充分条件，还有其他方式可以感染病毒 - 例如软盘映像、CD、DVD 或拇指驱动器上的病毒。

会不会爆发什么病毒？好吧，“会不会爆发”这个说法有点模糊，但我的答案是肯定的。一个可能的例子是电子邮件病毒/蠕虫最终会从客户机向主机发送一份副本（反之亦然）。

使用虚拟机可能具有安全优势，但您必须真正了解如何利用它。

相关内容