Windows 主机上 Virtualbox 中的 Ubuntu 安全性如何？

主人对客人拥有完全的控制权。因此，如果主机上运行恶意软件，来宾也会受到损害。

实际上，大多数恶意软件只会尝试感染常见软件，例如操作系统本身、网络浏览器、媒体播放器等。虚拟机是一种罕见的情况，恶意软件作者通常不会打扰，特别是考虑到虚拟机的多样性对于恶意软件作者来说，可以在虚拟机内运行的系统意味着大量的工作。

然而，随着虚拟机变得越来越普遍，这种情况可能会发生变化。例如，复制粘贴会形成一个相对简单的感染媒介（你以为你正在将一些无害的文本复制到虚拟机中，但恶意软件实际上会让你粘贴一个打开大门的命令；此外，考虑一下通过监视主持人剪贴板，恶意软件可以访问您复制粘贴的任何内容，甚至可以从虚拟机内部复制粘贴到虚拟机内部）。如果您是有针对性的攻击的受害者，而不是某些常见恶意软件的受害者，那么所有的赌注都将落空。

如果主机和来宾之间有网络链接，恶意软件可能会尝试以这种方式传播，就像传播到本地网络中的任何其他计算机一样。

首先，您需要定义“安全”的含义。如果您谈论的是“恶意软件”和“病毒”等常见的 Windows 问题，那么这不应该是一个重要的关注领域。出于所有实际目的，您可以将虚拟来宾视为一台单独的机器，与网络上的另一个实体具有相同的安全问题。恶意软件通常依赖于平台，从一个操作系统转移到另一个操作系统不仅在理论上很困难，而且在实践中也极其罕见。

确实，主机可以控制来宾，包括在其网络接口上拦截和注入数据包的能力，但据我所知，目前不存在针对这种情况的已知恶意软件。

如果您谈论的安全类型涉及针对针对性攻击的保护……人们会查看您的系统上的可用内容并使用任何可用的表面，那么您的安全性的强度取决于其最薄弱的环节。在这种情况下，您在 Ubuntu 中的活动只能像主机 Windows 系统一样安全或私密。如果它被泄露，客人将无法免受各种形式的间谍和攻击。网络接口可以被窃听，硬盘可以从虚拟机外部的镜像文件读取等等。

还应该提到的是，由于虚拟机从主机设备接收键盘输入并在主机设备上显示图形，因此可以捕获键盘输入和/或屏幕截图的自动化恶意软件可能会窃取输入和显示的信息（密码等）。这不需要有针对性的攻击。