我在 VirtualBox VM 中安装了 Linux Mint 18,用于日常网页浏览。我已禁用共享文件夹和共享剪贴板,但我担心如果 VM 被感染,恶意软件可能会传播到与我的 Wi-Fi 网络共享的其他计算机(包括我的主机)。我读到 VM 到主机的感染非常罕见,但我不确定可能需要采取哪些额外的安全措施才能使 VM 更安全地隔离。
我的担心有道理吗?如果是,我需要采取哪些额外的安全措施?如何才能更好地隔离虚拟机或保护网络中的其他计算机免受无意感染?
作为参考,我的主机操作系统是 macOS Sierra。
答案1
简而言之,请考虑在无线 AP 上启用“AP 隔离”或“客户端隔离”。这将完全阻止您的 VM 访问网络上的其他系统。从一般角度来看,这是您能做的最好的事情。
首先,您必须了解,用于初始感染机器的恶意软件有几种常见的家族,包括病毒、蠕虫和特洛伊木马,其他类型,如 root/bootkit、信息窃取程序等,通常在初始感染之后或直接作为初始感染的结果而安装。
在这三种媒介中,只有病毒和蠕虫可以像感染一样传播到其他机器。木马需要一个框架来进行分发,就像驱动下载攻击一样。通常,木马需要用户操作才能下载并在系统上运行。特别要注意的是,不要在虚拟机中安装任何第三方驱动程序,以避免理论上的蓝色/紫色药丸漏洞。
病毒是针对电子邮件客户端等应用程序的恶意代码,这些应用程序有自己的网络通信方式。病毒会导致程序发生故障,从而使应用程序本身感染其他计算机。老式的电子邮件病毒就是这样工作的。但关键在于,病毒几乎已经绝迹;如今几乎所有应用程序都包含自动升级功能,病毒都可以被消灭。
蠕虫是利用与其他计算机交互的操作系统组件中的漏洞(如给定协议的网络堆栈或 USB 自动播放)的恶意代码。只有非常特殊的漏洞才能产生“蠕虫”漏洞,因此如今(尤其是自动更新操作系统)可蠕虫的零日漏洞非常罕见。至少对于 PC 而言;所谓的物联网 (IoT) 设备是蠕虫和自动攻击网络服务的新游乐场,因为它们很少(如果有的话)获得软件/固件更新。
因此,正如您所说,交叉感染的风险很小,除非您成为非常有动机的行为者的目标,在这种情况下,我们在此提供的任何建议都不够。保持您的软件为最新版本,避免使用任何第三方软件(除非其声誉非常好),以用户身份运行您的内部 VM 以执行除管理任务之外的所有操作,并且通常避免接触互联网的黑暗角落,这样您就可以免受大多数自动攻击。