it-swarm.asia

Bisakah virus dari VirtualBox VM memengaruhi komputer Host?

Bisakah virus dari VirtualBox VM memengaruhi komputer Host?

53
user3183

Pertanyaan yang sangat bagus.

Alasan utama virus dapat menyebar dari VM ke Sistem Operasi Host adalah melalui jaringan. Setelah Anda mulai menggunakan menjembatani jaringan antara Host dan hal-hal tamu menjadi lebih berisiko. Mesin Anda dan VM terlihat sebagai 2 node pada subnet yang sama. Cacing yang melihat 2 node ini memiliki kemungkinan propagasi jika kerentanan tersebut ditemukan.

42
John T

Ya, jika Anda memiliki folder bersama ...

Entah folder bersama melalui VM, atau jaringan standar.

Saya tidak yakin, dan belum melihat virus dalam waktu yang menyebar seperti ini dan mengedit file melalui jaringan, tetapi itu mungkin.

Hanya karena ini adalah VM tidak berarti itu aman, Anda hanya perlu memperlakukannya seperti mesin fisik lain di jaringan Anda.

Jadi, jika Anda memiliki anti virus di mesin Host Anda (dan yang lainnya di jaringan Anda), Anda aman seperti yang Anda inginkan, tetapi sekali lagi ... perlakukan VM apa pun seperti mesin fisik lainnya.

Satu-satunya cara aman untuk menjalankan VM adalah menonaktifkan fitur jaringan (atau VLAN memisahkannya sepenuhnya dari jaringan Anda ... dan tidak memiliki antarmuka manajemen apa pun pada VLAN itu.) dan semua integrasi Host/tamu yang melibatkan berbagi file.

18
William Hilsum

Kecuali jika ada celah keamanan di Virtualbox yang memungkinkan Anda keluar dari VM (dan Anda belum menambal), maka tidak. Namun, perlu diingat bahwa jika ada koneksi jaringan antara keduanya, ada kemungkinan ia pindah ke Host, karena akan berpindah di antara mesin normal di jaringan yang sama.

Sunting: Dalam hal memeriksa koneksi, cara paling sederhana adalah dengan memetakan Host dari tamu. Gunakan -PN switch, memetikan ping Host blok Anda. Jika ada respons, maka Anda memiliki koneksi di sana. Bahkan jika Anda tidak, masih ada kemungkinan koneksi melalui komputer lain, jika yang terhubung ke Host dan tamu.

16
Dentrasi

secara teknis, jawabannya adalah ya dan dengan virtualisasi yang semakin populer, mengharapkan lebih banyak serangan pada host melalui OS tamu di masa mendatang.

3
Molly7244

Menanggapi posting John T tentang menjembatani - Tidak ada yang diperlukan Host harus diatasi. Dalam pengaturan kami, Host tidak pernah memiliki ip yang ditugaskan dan karenanya tidak memiliki koneksi jaringan. Ketika pembaruan diperlukan, semua virtual ditangguhkan, Host sementara diberi IP, pembaruan dilakukan, Host IP dihapus, kemudian virtual dapat dilanjutkan.

Karena kita menjaga Host tetap terbuka dan melakukan semua pekerjaan di virtual, sangat sedikit pembaruan Host yang diperlukan, terutama kernel, X dan kode virtualisasi.

3
joe

Saya dapat mengonfirmasi bahwa Host mungkin terpengaruh saat menjelajah tamu.

Saya memiliki Windows 7 sebagai Host dan Ubuntu 12,04 sebagai sistem tamu. Saya juga memiliki ESET Smart Security di Windows 7.

Saya sedang mengerjakan sistem tamu dan tiba-tiba ingin menjelajah. Saya membuka Firefox di sistem tamu dan saat mencari diklik iklan. Iklan itu tampaknya merupakan malware ketika ESET (di Host) memunculkan peringatan yang mengatakan bahwa sesuatu telah diblokir agar tidak dipasang.

Jadi, iklan yang diklik pada tamu tampaknya memengaruhi Host. Meskipun itu diblokir, semoga saja, oleh Host antivirus. Saya berpikir bahwa folder bersama adalah satu-satunya tautan sampai sekarang. Tetapi koneksi jaringan sederhana via NAT memungkinkan virus menyebar antar sistem.

Semoga ini sedikit mengosongkan udara. Ini hanya pengalaman saya kemarin, karena saya tidak tahu detail teknis lengkap tentang bagaimana itu mungkin.

2
Narasimhan

Sedikit terlambat ke pihak jawaban, tetapi mempengaruhi dapat memiliki banyak arti. Virus dapat diatasi dan tidak memiliki risiko penyebaran dari VM. Namun, masih dapat mengkonsumsi sumber daya seperti CPU, RAM, disk, dan jaringan mesin Host.

1
Keltari