我正在考虑切换到 Ubuntu,以使网页浏览更加安全。因此,假设我选择简单的方法,在 Windows 中将 Ubuntu 作为应用程序运行,然后在其中运行 Firefox。考虑到当前的威胁环境,这会对安全性产生什么影响?例如,如今大多数在线威胁是否针对浏览器和闪存(它们可能在易于清除的 Ubuntu 环境中安全地沙盒化)还是针对 Windows TCP-IP 堆栈,而 Ubuntu 不会提供任何保护?好吧,上述问题很可能没有涵盖此设置的所有安全隐患 :-),因此请讨论此处可能相关的任何其他问题。
答案1
攻击浏览器的大多数攻击都是针对浏览器或底层操作系统 API 的问题,例如图像绘制功能。此外,作为安全模型,存在双向安全:从主机到虚拟机以及从虚拟机到主机。
虚拟机到主机
虚拟机是客户操作系统的沙箱。破坏它非常困难,但并非不可能。对于普通使用,您根本不需要关心这一点。
如果您的虚拟机被某些恶意软件/病毒感染,最容易进入主机的途径是通过网络。通常主机信任来自虚拟机的流量,例如 Windows 病毒利用可远程利用(但可被防火墙阻止)的漏洞,因此从虚拟机感染病毒的机会更大。
从主机到虚拟机
普通病毒不会尝试感染虚拟机,但这是可能的,因为主机操作系统(在您的情况下是 Windows)可以对虚拟机和虚拟机磁盘执行任何它想执行的操作。
您的安全
正如前文所述,在正常浏览网页时,大多数威胁都针对您的浏览器。其中还包括一些操作系统功能,如绘图、图像渲染、文件系统处理等。从这个意义上讲,Ubuntu(和 Firefox)比 Windows(和 Internet Explorer)安全得多。这不一定是因为它更好(更安全),而是 Linux 的病毒数量要少得多,因为它是一个非常边缘的操作系统。
当连接到虚拟机时,可能的利用 Windows TCP/IP 堆栈中的错误,但这种可能性很小。此外,Windows 7 网络中没有太多(已知的)错误。
使用虚拟机浏览网页是个好主意,因为这样您就可以利用快照,例如:如果出现问题(并且您知道原因),您可以恢复以前的快照。例如,本机 Windows 恢复功能不够好,因为许多病毒也会感染旧版本,因为这些版本可以在操作系统内部访问。
答案2
没有任何。
虚拟机充当沙箱,因此没有任何威胁可以损坏主机。您的设置更加安全,因为 Ubuntu 在安全性方面的表现比 Windows 好得多。