为什么当 VirtualBox 感染病毒时,我的主机上的防病毒软件会启动?

为什么当 VirtualBox 感染病毒时,我的主机上的防病毒软件会启动?

我正在测试 Oracle VirtualBox(Windows XP)上某些病毒的漏洞和严重性,并且虚拟机的互联网连接设置为 NAT。

问题是,当我尝试在客户机上访问某个网站以感染虚拟机时,我的实际主机 PC(Win10)防病毒软件(Bitdefender 2016)会立即采取行动。它会立即阻止对网站的访问,从而删除受感染的文件。我也找不到任何可以关闭保护虚拟机的选项。

对我来说,这很不寻常,但同时又非常令人印象深刻!它可以防止可能破坏/潜入我的主机并损坏文件的潜在威胁和危害。

我仍然想听听你对此的看法,或者是否有办法将虚拟机与主机隔离,以便防病毒软件只保护主机而完全忽略客户操作系统中发生的情况。

答案1

我终于找到了解决方案!我花了一些时间确保它按预期工作。(请注意,您的防病毒软件可能仍会保留记录和日志并继续保护您的主机操作系统)

  • 禁用虚拟机防火墙
  • 将虚拟机操作系统网络设置设为 NAT
  • 下载并安装 TOR 浏览器
  • 不要使用 Internet Explorer、Chrome 或 Firefox 下载病毒或访问网站,因为它们非常强大,但它们不会造成相同程度的损害。(它们确实会阻止访问许多恶意网站)
  • 现在您的防病毒软件(我使用的是 Bitdefender 2016)将不会阻止任何网站或参与虚拟机执行的任何操作。您现在可以自由感染您的客户操作系统。

(如果您没有防病毒软件/好的防病毒软件,那么您的主机电脑可能处于危险之中,即使在虚拟机中您也不应该执行此类操作。)

答案2

要么您的防病毒产品已连接到物理网络适配器并看到从中传出的可疑流量,要么恶意软件正在被写入虚拟硬盘(以及主机上的物理文件),并且 AV 从实时扫描中检测到与受感染文件匹配的字节已被写入文件中。

暂时禁用 A/V 中的实时扫描是否有帮助?您是否知道警报是否特别提到网络活动?

相关内容