好的,首先我要说的是,我知道这个问题已经被问过了。但是,我找不到这个具体的任何地方的问题,我都用 Google 搜索了很多...所以,我决定来这里 :)
最近玩电脑实在是无聊,所以在 VirtualBox VM 中安装了 Windows XP(我的主机也是 Windows XP)。现在我的问题是:如果我故意让客户机感染病毒(或其他类型的恶意程序),病毒会从中逃出来吗?
我的担心来自:虚拟机上的互联网首先通过我使用的网络配置通过我的主机。如果我这样做,那么我的虚拟机下载的病毒首先会通过我的主机……那么,会发生什么?如果是,我可以使用什么网络配置来防止这种情况?
提前致谢!
答案1
如果您测试的病毒旨在通过网络攻击 Windows XP,那么您的所有 Windows XP 系统都将面临危险。
您可以选择安装第二个 NIC,并仅将其用于虚拟机。然后,您必须将该 NIC 的网络与主机的网络物理隔离(例如,如果您位于防火墙/路由器后面,则需要在其外部进行连接;不需要使用单独的 ISP 服务,但您可能需要一个小型以太网交换机作为防火墙/路由器与互联网之间的“分离器”来进行连接)。
还有其他方法可以连接这些东西,但我试图保留许多人在家中已经拥有的通用配置。(VLAN 也很好,但它们不会提供那么多的隔离——我提到这一点是因为我很确定有人会建议它。)
答案2
重要的是要理解,不仅有虚拟机,还有虚拟网络。虽然我们知道这些设备是虚拟的,但操作系统会将它们视为真实设备和类型。
答案与您询问将两台独立的物理计算机连接到同一个路由器时,感染一台机器是否会危及另一台机器的风险?
由于目前大多数感染都已蔓延,受感染系统传播到干净系统的几率很低。建议您保持 XP 防火墙处于启用状态(将 XP 主机连接到 XP 客户机的虚拟设备默认启用 XP 防火墙)或采用更强大的防火墙解决方案。
编辑:如果您遇到可以在机器之间传播的感染/蠕虫,我还建议禁用系统之间的文件共享。
答案3
... 这取决于您如何配置“受感染的机器”。病毒无法直接访问您的物理机器。话虽如此,它确实可以访问连接到虚拟机的任何(虚拟)外围设备。这包括虚拟网络接口以及共享驱动器。默认情况下...(如果您使用的是 XP-Mode 虚拟机)所有驱动器都与来宾 VM 共享,以实现“集成功能”。此外,虚拟来宾可能还启用了“自动发布”功能,这将在您的“开始菜单”中为该 VM 中安装的任何应用程序添加快捷方式。您可以关闭和打开所有这些功能,以及设置其他虚拟的网络可以帮助隔离主机与客户机。
还有其他途径可能会受到影响,但病毒必须高度专业化才能攻击特定的虚拟机管理程序......这使得这种病毒不切实际。