例如,如果在 Linux 客户机上运行 Windows,插入 USB 来使用 Linux 扫描病毒是否安全,或者它是否也会感染主机操作系统?
答案1
如果没有具体细节,唯一可能的答案是肯定的。
主机将所有 IO 从设备传输到客户机,并且设备必须对主机可见才能连接到客户机,因此从初始插入触发的自动播放功能可以在主机上执行自动播放触发的恶意软件。
专用于虚拟化而非生产力的主机操作系统不太值得担心,因为它可能缺乏自动播放等功能,而且易受攻击的表面积要小得多,但这并不是万能的。恶意软件可以做任何它被编程要做的事情,虽然有缓解措施,但假设它可以做最坏的事情始终是最安全的方法。
我应该指出,在现有的各种恶意软件中,病毒可能无法跨越任何特定的主机到客户机的边界,但特洛伊木马绝对可以,而编写良好的蠕虫可能能够利用客户机和主机(作为单独的感染;除非您谈论的是紫色药丸之类的内核漏洞,否则客户机软件几乎永远不知道它的虚拟性)。病毒本身已基本灭绝;被自动更新应用程序和具有网络通信功能的应用程序的安全增强功能所消灭。