测试 Cryptolocker 时 Virtual Box/VMware 是否会感染主机 PC？

意识到CryptoLocker 将加密它在网络共享上找到的所有文件。因此，您应该从虚拟机中删除所有虚拟网卡。（不要只是在客户机操作系统中禁用它们，因为这样可能会有恶意软件重新启用它们的风险。我怀疑 cryptolocker 会这样做，但这仍然是良好的安全卫生。此外，不要简单地禁用主机上的网络，因为这仍然可能允许客户机通过环回适配器与主机通信。）

此外，请确保虚拟机软件中禁用任何类型的硬件直通支持。这可能包括

• USB 支持
• 原始磁盘访问
• 共享文件夹
• VT-D/AMD-V 直通
• 串行直通

更一般地说，如果您有兴趣调查恶意软件的行为，那么至少有几件额外的事情您应该注意。

1. 考虑到现代虚拟机软件的复杂性，可以合理地假设市场上的所有虚拟机软件都存在可利用的漏洞，这些漏洞将允许在客户机上运行的恶意软件破坏主机操作系统。我的理解是，恶意软件这样做相对少见，但如果你想尽可能安全，你应该将虚拟机安装在完全独立的 PC 上，该 PC 上没有重要数据、没有网络/wifi 卡，仅用于调查恶意软件。
2. 如今，许多恶意软件可以分辨自己是否在常见的虚拟机环境中运行，并在这种情况下拒绝运行或改变其行为。

免责声明：每个人都应该认真评估他们收到的任何安全建议。我不保证这些建议是正确/完整的，也不保证根据这些建议采取行动不会出现严重错误。任何使用它的人都应自行承担风险。

不可以 - 它只能加密它可以访问的文件 - 所以只要它看不到其所在容器之外的任何文件，它就不会直接损害主机操作系统。