Windows 主机上 Virtualbox 中的 Ubuntu 安全性如何?

Windows 主机上 Virtualbox 中的 Ubuntu 安全性如何?

我在 Windows 7 主机上的 Virtualbox 中安装了最新版本的 Ubuntu。那有多安全?我的意思是,如果我在 Windows 上收到恶意软件,这将如何影响我正在使用的 Ubuntu 系统?

答案1

主人对客人拥有完全的控制权。因此,如果主机上运行恶意软件,来宾也会受到损害。

实际上,大多数恶意软件只会尝试感染常见软件,例如操作系统本身、网络浏览器、媒体播放器等。虚拟机是一种罕见的情况,恶意软件作者通常不会打扰,特别是考虑到虚拟机的多样性对于恶意软件作者来说,可以在虚拟机内运行的系统意味着大量的工作。

然而,随着虚拟机变得越来越普遍,这种情况可能会发生变化。例如,复制粘贴会形成一个相对简单的感染媒介(你以为你正在将一些无害的文本复制到虚拟机中,但恶意软件实际上会让你粘贴一个打开大门的命令;此外,考虑一下通过监视主持人剪贴板,恶意软件可以访问您复制粘贴的任何内容,甚至可以从虚拟机内部复制粘贴到虚拟机内部)。如果您是有针对性的攻击的受害者,而不是某些常见恶意软件的受害者,那么所有的赌注都将落空。

如果主机和来宾之间有网络链接,恶意软件可能会尝试以这种方式传播,就像传播到本地网络中的任何其他计算机一样。

答案2

首先,您需要定义“安全”的含义。如果您谈论的是“恶意软件”和“病毒”等常见的 Windows 问题,那么这不应该是一个重要的关注领域。出于所有实际目的,您可以将虚拟来宾视为一台单独的机器,与网络上的另一个实体具有相同的安全问题。恶意软件通常依赖于平台,从一个操作系统转移到另一个操作系统不仅在理论上很困难,而且在实践中也极其罕见。

确实,主机可以控制来宾,包括在其网络接口上拦截和注入数据包的能力,但据我所知,目前不存在针对这种情况的已知恶意软件。

如果您谈论的安全类型涉及针对针对性攻击的保护……人们会查看您的系统上的可用内容并使用任何可用的表面,那么您的安全性的强度取决于其最薄弱的环节。在这种情况下,您在 Ubuntu 中的活动只能像主机 Windows 系统一样安全或私密。如果它被泄露,客人将无法免受各种形式的间谍和攻击。网络接口可以被窃听,硬盘可以从虚拟机外部的镜像文件读取等等。

答案3

还应该提到的是,由于虚拟机从主机设备接收键盘输入并在主机设备上显示图形,因此可以捕获键盘输入和/或屏幕截图的自动化恶意软件可能会窃取输入和显示的信息(密码等)。这不需要有针对性的攻击。

相关内容