Насколько безопасный Виртуальные машины для загрузки использования MS VirtualPC
Я рассматриваю использование виртуальной машины для изоляции загрузок с сомнительных источников, пока я не могу проверить их на вирус и т.д.
Использование VirtualPC: Если я настроил виртуальную машину на ее собственном жестком диске (отдельный от хоста ОС), насколько изолированный это от хоста ОС и другие диски в поле - предположение, что я не отображаю виртуальную машину на другие диски и делаю нет?
Что еще я должен иметь в виду?
3 ответа
Сеть является, вероятно, самым легким путем к чему-либо злонамеренному для доступа к виртуализированной среде, как объяснено здесь. Если Вы запланируете загрузку с виртуальной машины, то Вы будете, вероятно, использовать соединенное мостом соединение. Как только Вы используете это, Ваши виртуализированные аппаратные средства видны в сети. Если Вы видны другим узлам, Вы уязвимы для чего-либо получающего доступ к Вашей сети. Я предложил бы загрузить файлы и аналитические инструменты сначала (антивирусные программы, проводник процесса, и т.д.), затем выключив Ваше сетевое соединение виртуальных машин до тестирования чего-либо. Вы никогда не можете быть слишком в безопасности.
Что касается помещения его на различных дисках, он может увеличить Вашу безопасность, если вредоносный кодер не был очень умен, но легко найти другие доступные диски через API-функцию Win32 GetLogicalDriveStrings.
Вы не должны устанавливать физически отдельный диск для изоляции VM от хоста. Путями вирус мог все еще достигнуть Вашего хоста:
- Любые съемные носители, которые Вы выставляете VM, являются потенциальным поставщиком услуг
- Черви обычно проагат по сети, таким образом, любая машина выставила той же сети как Ваш VM, потенциально находится в опасности - не только, Ваш хост находится в опасности.
- При инфицировании VM если у Вас нет снимка, который предшествует заражению, необходимо рассматривать целый виртуальный диск, как заражено.
Если Вы действительно обеспокоены вредоносным программным обеспечением, Вы могли бы хотеть выключить сети VM и любые общие диски прежде, чем выполнять/тестировать подозрительную загрузку. И или возьмите снимок или создайте резервную копию виртуального HD прежде, чем сделать загрузку.