主机上安装的防病毒软件可以检测虚拟机中客户操作系统内的病毒吗?

主机上安装的防病毒软件可以检测虚拟机中客户操作系统内的病毒吗?

这是 2014 年的事了。

问题: 防病毒软件是否应该检测病毒哪个是在虚拟机里的客户操作系统中运行的?

如果是,这是否意味着主机也可能处于危险之中,或者客户机没有 100% 封装?

细节:

  • 虚拟盒
  • 客户操作系统:Win XP x32 sp3
  • 主机操作系统:Win 7 x64 sp1
  • 主机上的防病毒软件:Avast
  • 客户操作系统通过主机连接到互联网,有防火墙但没有防病毒软件。
  • 该(伪)病毒只是一个 C 应用程序,它会尝试写入内存并打开文件和进程等。它不会尝试对注册表进行任何操作,也不会自我复制,也不会执行我甚至不知道的其他操作 :D

答案1

简短的回答:不。

将您的虚拟机视为网络上的任何其他计算机。这就是您的主机看到它的方式。从纯粹的物理意义上讲,.vdi 文件的内容对于主机上运行的任何程序来说基本上都是不可见的。

答案2

正常情况下,将虚拟机视为正常系统会更加安全,因此可以在客户操作系统中使用防病毒软件。

但是也可以扫描 vmdk 文件。它基于 VMware,但对于其他产品应该也一样。

Symantec 脱机映像扫描程序 (SOIS) 是一个独立工具,可用于使用 Symantec Endpoint Protection (SEP) 12、Symantec Endpoint Protection (SEP) 11 或 Symantec AntiVirus (SAV) 10 病毒定义扫描 .vmdk 文件。

简要说明一下这些文件:

内存

这是存储虚拟机 BIOS 状态的文件。

虚拟机镜像文件

这是一个虚拟磁盘文件,它存储了虚拟机硬盘驱动器的内容。

虚拟磁盘由一个或多个 .vmdk 文件组成。如果您指定将虚拟磁盘分割成 2GB 的块,则 .vmdk 文件的数量取决于虚拟磁盘的大小。随着数据添加到虚拟磁盘,.vmdk 文件的大小会增加,每个文件的最大大小为 2GB。(如果您指定在创建磁盘时应分配所有空间,则这些文件将从最大大小开始,不会增长。).vmdk 文件的几乎所有内容都是虚拟机的数据,一小部分分配给虚拟机开销。

如果虚拟机直接连接到物理磁盘而不是虚拟磁盘,则 .vmdk 文件将存储有关虚拟机允许访问的分区的信息。

早期的 VMware 产品使用 .dsk 扩展名作为虚拟磁盘文件的扩展名。

相关内容