我绝不是网络安全专家,但我对安全和隐私保护非常感兴趣,这对我自己有好处。
我使用 Windows 10 Pro,它有一个很酷的功能叫做 Hyper-V,它是一个 Windows 原生 VM,因此您可以在 Windows 10 中运行 Windows 10 机器。
当我必须访问一些可疑网站或需要我安装过度安装软件才能继续的网站时,我经常会使用 Hyper-V VM。我基本上希望将它们全部放在一个单独的隔离沙箱中,这样 VM 中的恶意软件就永远不会影响我真正关心的主机 PC。
然而,我注意到我可以轻松地将文件下载到我的主机的 C:,这很奇怪,因为我认为它们应该是分开的和无法访问的。
因此,我认为可能存在以下几个原因:
- Hyper-V 实际上从未隔离您的环境,病毒/恶意软件仍然可以通过 Hyper-V VM 渗透到您的主机 PC。
- 我的 Hyper-V 设置错误。
- 这是一个错误。
我猜测 1 是最合理的情况,因为 2. 我的设置大多是默认的,并且 3. 微软已经维护 Hyper-V 有十年了。
从网络安全角度来看,依赖 Hyper-V VM 作为沙箱是不是一个坏主意?我甚至为此购买了额外的 Windows 10 许可证。
答案1
听起来你误解了 Hyper-V 到底是什么以及它的作用。
启用 Hyper-V 不会将您当前运行的系统转换为核心“主机”和安全的“客户”系统。
Hyper-V 是一个虚拟机平台,就像 Virtualbox 和 VMWare Player 是 VM 平台一样。这些程序和服务提供了围绕虚拟化 CPU 的虚拟“计算机”,包括网络硬件、显示器和其他模拟 I/O 设备等。
如果您所做的只是“启用”Hyper-V,那么您所做的任何事都不会为您的系统提供任何类型的虚拟机保护。您必须在 Hyper-V 管理器中配置虚拟机,下载 Windows ISO 映像,将其附加到您的虚拟机,然后像安装其他计算机一样进行安装。您还需要为该虚拟化操作系统购买 Windows 许可证,Windows 许可证不授予无限制的虚拟机使用权。
当您右键单击正在运行的机器并选择“连接”时,您应该会在 Windows 系统中看到一个窗口,如下所示:
如果你没有这样做,那么你就没有任何“沙盒”系统。你在专门创建的虚拟机之外的计算机上执行的任何操作都由你实际的电脑。
如果你想要一个一次性的沙盒式系统,而不需要购买额外的 Windows 许可证,那么你可能需要研究一下Windows 沙盒此功能可在虚拟机中创建现有 Windows 系统的极为精简的副本,该副本会在您关闭沙箱时完全丢弃。它的行为与任何普通虚拟机非常相似,但配置要低得多。但它并不是真正“安全”的,因为它对您的网络(和任何共享设备)的访问权限与您的主机相同,恶意软件可能会扰乱或加密您网络上的设备,尽管您的本地磁盘不是直接可见的。我不知道它可能还会带来什么其他安全隐患。它至少需要 Windows 10 Pro。
启用后(请参阅我上面链接的页面),您将得到一个“Windows Sandbox”应用程序,每当您想要轻量级“计算机”来处理事情时,您都可以运行它。请记住,它是 100% 易失性的,当您关闭 Sandbox 时一切你在其中所做的一切都失去了。