我正在考虑在 Linux 之上的 VirtualBox 上的虚拟机上运行 Windows 7,这样 Windows 就可以成为需要 Windows 运行的东西的“独立沙箱”(特别是在数据存储方面)。
但是,我听说运行 VirtualBox VM 可能会对主机系统产生一些安全或稳定性影响。虚拟机中的 Windows 系统会做哪些事情,从而扰乱其运行的 Linux 系统?
答案1
如果你仔细观察,就会发现虚拟机安全看起来很像 LAN 主机安全。它只是网络上的另一台机器,具有同样的附带风险。如果您愿意将 Windows 7 主机放在 LAN 上,则不必特别担心在 VM 主机上放置 Windows 7 VM。
可以将虚拟机锁定到它所在的位置较少的与连接到 LAN 的单独设备相比,LAN 主机(包括 VM 主机操作系统)更危险。例如,您可以设置仅主机网络,以便虚拟机只能与主机操作系统上运行的网络服务器通信。或者,在没有任何网络的情况下进行设置。这在测试环境中非常有用,因为虚拟机不需要访问外部资源。这确实使应用安全补丁变得更加困难,但如果您只需要虚拟机来测试软件兼容性,那么它可能就是这样。
VirtualBox 等桌面虚拟机主机系统默认启用越来越多的便利功能,特别是对于 Windows 和 OS X 客户机。他们将执行诸如与虚拟机共享主机用户的下载、桌面和文档文件夹等操作。如果您担心 Windows 7 VM 可能会感染网络破坏性病毒,则应考虑关闭这些功能,因为它们对 Windows 来宾显示为网络共享驱动器。
仔细考虑风险。共享下载文件夹实际上可能增加如果您将其大部分保留为空,并使用它而不是允许虚拟机网络访问,则可以确保安全。您可以将主机上的新软件和安全补丁下载到“下载”文件夹中,切换到虚拟机,安装它,然后删除文件。
不过,如果没有这种自动共享,从安全角度来看,虚拟机并不是特别令人担忧的技术。如果有的话,那就是它们是净积极的。