it-swarm.asia

هل يمكن لفيروس من VirtualBox VM أن يؤثر على الكمبيوتر المضيف؟

هل يمكن لفيروس من VirtualBox VM أن يؤثر على الكمبيوتر المضيف؟

53
user3183

سؤال جيد جدا.

السبب الرئيسي وراء انتشار الفيروس من VM إلى نظام تشغيل المضيف هو عبر الشبكة. بمجرد البدء في استخدام الربط الشبكي بين المضيف والأشياء الضيف تصبح أكثر خطورة. يُنظر إلى جهازك و VM على أنه عقدتان على نفس الشبكة الفرعية. الدودة التي ترى هاتين العقدتين لديها إمكانية الانتشار إذا تم العثور على مثل هذه الثغرة الأمنية.

42
John T

نعم ، إذا كنت قد قمت بمشاركة المجلدات ...

إما المجلدات المشتركة من خلال VM ، أو الشبكات القياسية.

لست متأكدًا ، ولم أر أي فيروسات منذ فترة طويلة تنتشر بهذا الشكل وتحرر الملفات عبر شبكة ، لكن ذلك ممكن.

لمجرد أنها VM لا تعني أنها آمنة ، عليك فقط معاملتها كآلة فعلية أخرى على شبكتك.

لذلك ، إذا كان لديك برنامج مكافحة فيروسات على جهاز المضيف الخاص بك (والآخرين على شبكتك) ، فأنت في مأمن كما ستكون ، لكن مرة أخرى ... تعامل مع أي VM مثل أي جهاز مادي آخر.

الطريقة الآمنة الوحيدة لتشغيل VM هي تعطيل ميزات الشبكة (أو VLAN _ فصلها تمامًا عن شبكتك ... وليس لديها أي نوع من واجهة الإدارة على شبكة VLAN هذه.) وكل تكامل المضيف/الضيف الذي يتضمن مشاركة الملفات.

18
William Hilsum

ما لم يكن هناك ثغرة أمنية في Virtualbox تتيح لك الخروج من VM (ولم تقم بتصحيحها) ، ثم لا. ومع ذلك ، تجدر الإشارة إلى أنه إذا كان هناك أي اتصال شبكة بين الاثنين ، فهناك احتمال انتقاله إلى المضيف ، حيث إنه سينتقل بين الأجهزة العادية على نفس الشبكة.

تحرير: من حيث التحقق من الاتصالات ، فإن أبسط طريقة هي nmap المضيف من الضيف. استخدم رمز التبديل -PN ، أكمل اختبار ping للمضيف. إذا كان هناك أي استجابة ، فأنت لديك اتصال هناك. حتى إذا لم تقم بذلك ، فلا يزال هناك إمكانية للاتصال من خلال جهاز آخر ، إذا كان هذا الجهاز متصلًا بكل من المضيف والضيف.

16
Dentrasi

من الناحية الفنية ، الإجابة بنعم ومع تزايد شعبية المحاكاة الافتراضية ، توقع المزيد من الهجمات على المضيفين من خلال نظام التشغيل الضيف في المستقبل المنظور.

3
Molly7244

ردا على وظيفة جون تي حول الجسر - لا يوجد شيء يتطلب أن تتم معالجة المضيف. في إعداداتنا ، لا يحتوي المضيف على IP مخصص لذلك لا يوجد لديه اتصال بالشبكة. عندما تكون هناك حاجة إلى التحديثات ، يتم تعليق جميع الإعدادات الافتراضية ، ويتم تعيين عنوان IP مؤقتًا للمضيف ، ويتم تنفيذ التحديثات ، وإزالة عنوان IP للمضيف ، ثم يمكن استئناف العروض الافتراضية.

نظرًا لأننا نبقي المضيف مضيفًا إلى حد ما ونعمل جميعًا في الأجهزة الظاهرية ، فثمة حاجة إلى عدد قليل جدًا من تحديثات المضيف و kernel و X ورمز المحاكاة الافتراضية بشكل أساسي.

3
joe

أستطيع أن أؤكد أنه من الممكن أن يتأثر المضيف أثناء التصفح في الضيف.

لدي ويندوز 7 باعتباره المضيف وأوبونتو 12.04 كنظام الضيف. لدي أيضًا ESET Smart Security في نظام التشغيل Windows 7.

كنت أعمل على نظام الضيف وأراد فجأة التصفح. لقد فتحت Firefox في نظام الضيف وأثناء النقر على إعلان. يبدو أن هذا الإعلان عبارة عن برامج ضارة نظرًا لقيام ESET (في المضيف) برسالة تحذير تفيد بأنه تم حظر تثبيت شيء ما.

لذلك ، يبدو أن الإعلان الذي تم النقر فوقه على ضيف يؤثر على المضيف. على الرغم من أنه تم حظره ، كما نأمل ، بواسطة مضيف الفيروسات. كنت أفكر أن المجلد المشترك هو الرابط الوحيد حتى الآن. لكن اتصال الشبكة البسيط عبر NAT يسمح بانتشار الفيروس بين الأنظمة.

نأمل أن يكون هذا يمسح الهواء قليلاً. هذه مجرد تجربتي بالأمس ، حيث أنني لا أعرف التفاصيل الفنية الكاملة حول كيفية تحقيق ذلك.

2
Narasimhan

بعد فوات الأوان إلى مجموعة الإجابة ، ولكن تؤثر يمكن أن يكون لها معانٍ متعددة. يمكن احتواء الفيروس وليس لديه خطر الانتشار من VM. ومع ذلك ، لا يزال بإمكانه استهلاك موارد مثل وحدة المعالجة المركزية وذاكرة الوصول العشوائي والقرص وشبكة الجهاز المضيف.

1
Keltari