答案是显而易见的,但我还是问了。
如果主机感染了键盘记录器病毒,而您在虚拟 Linux 客户端上执行敏感操作,则键盘记录器会记录这些信息。因此,如果主机被感染,使用虚拟机就毫无用处了,对吗?
除了防病毒/恶意软件、带有另一个操作系统的新分区和完全不同的计算机之外,我还有什么选择?
答案1
如果主机被感染,一切就结束了。主机操作系统可以看到一切,即使它被告知忽略某些东西(例如,将 USB 设备重定向到 VM),主机仍然可以监控/记录这些数据。您的选择是:使用另一台计算机、重新安装操作系统、使用 A/V 软件或使用 LiveCD。
您可以尝试使用 A/V 或其他程序来清理系统(可能是从实时 CD 中),以删除病毒/恶意软件,但说实话,几乎不可能在系统被入侵后,保证任何类型的安全。恶意代码在系统中隐藏的地方和方式实在太多了,A/V 和其他工具无法检测或清除它们。如果这是您有安全责任的商业环境,或者您的个人电脑上有银行详细信息、Facebook 登录 cookie 或黑客想要的其他有趣东西,那么请备份您的文件(确保它们是干净的,否则您只会再次感染病毒)并格式化并重新开始。
答案2
我发现如果你使用 USB 键盘并将其重定向到 VM,主机就不会意识到它...无论如何不是键盘...我已经使用 Virtual Box 完成了此操作,所以我想其他 VM 也可以做到这一点。