我正在 VirtualBox 中设置 Windows 虚拟机,目的是将其用作测试未知或潜在危险的应用程序的沙箱。
我的问题是:安装 Guest Additions 是否会使我的主机 PC 受到攻击?我不打算共享文件夹或通过 USB 设备。如果安装了 Guest Additions,恶意软件是否会以某种方式逃脱虚拟机管理程序?
我的主机是 Windows 7 Ultimate x64,我的客户机也是 Windows 7。
答案1
从理论上讲,如果 Guest Additions 中存在任何允许这种情况的错误,恶意软件就可以逃离虚拟机。VMware 曾经发生过一次这种情况, 和存在于 VirtualBox 中,但这种情况看起来不太可能发生:需要编写一种特殊的恶意软件才能做到这一点。
在这个 IT 安全问题中进一步讨论了:虚拟机能阻止恶意软件造成危害吗?那里的讨论也很有用:
如何确保 VirtualBox 客户机无法脱离虚拟机来访问主机?
你肯定会要禁用虚拟机中的网络,根据您正在执行的操作,这可能是主机 PC 的感染源。
答案2
即使没有客户机扩展,VirtualBox 也可能存在漏洞,允许恶意软件攻击主机系统。安装客户机扩展将使您面临更高的风险,因为扩展允许更接近主机系统以增强性能,从而允许更多的攻击媒介。
虽然风险总体上不是很高,但 VirtualBox(和其他虚拟化软件)中也存在这样的缺陷,例如http://secunia.com/advisories/47626/
如果您真的想要安全,您应该考虑使用专用硬件或至少省略客户扩展并注意 VirtualBox 中的新缺陷。