Quão seguras são as máquinas virtuais para download usando o MS VirtualPC

2

Estou pensando em usar uma máquina virtual para isolar downloads de fontes questionáveis até que eu possa verificar se há vírus 'etc.

Usando o VirtualPC: Se eu configurar uma máquina virtual em seu próprio disco rígido (separado do sistema operacional host), como ela está isolada do sistema operacional host e das outras unidades na caixa - supondo que não mapeie o virtual máquina para as outras unidades e não?

O que mais devo ter em mente?

    
por user12491 02.10.2009 / 05:44

3 respostas

1

Uma rede é provavelmente a maneira mais fácil para qualquer coisa mal-intencionada acessar seu ambiente virtualizado, como explicado aqui . Se você planeja fazer o download da máquina virtual, provavelmente estará usando uma conexão em ponte. Assim que você usar isso, seu hardware virtualizado pode ser visto na rede. Se você puder ser visto por outros nós, estará vulnerável a qualquer coisa que tenha acesso à sua rede. Sugiro que você baixe os arquivos e as ferramentas de análise primeiro (programas antivírus, explorador de processos, etc) e, em seguida, desligue a conexão de rede de suas máquinas virtuais antes de testar qualquer coisa. Você nunca pode ser muito seguro.

Quanto a colocá-lo em unidades diferentes, ele pode aumentar sua segurança se o codificador de malware não for muito inteligente, mas é fácil encontrar outras unidades disponíveis por meio da função de API do Win32 GetLogicalDriveStrings .

    
por 02.10.2009 / 05:52
4

Você não precisa configurar uma unidade fisicamente separada para isolar sua VM do host. Como um vírus ainda pode alcançar seu host:

  1. Qualquer mídia removível que você expor para a VM é uma operadora em potencial
  2. Os worms normalmente propagam por uma rede, portanto, qualquer máquina exposta à mesma rede que sua VM está potencialmente em risco - não apenas seu host está em risco.
  3. Se você infectar sua VM, a menos que tenha um instantâneo anterior à infecção, será preciso tratar a unidade virtual inteira como infectada.
por 02.10.2009 / 06:03
1

Se você estiver realmente preocupado com malware, convém desativar a rede da VM e as unidades compartilhadas antes de executar / testar o download suspeito. E faça um instantâneo ou faça o backup do HD virtual antes de fazer o download.

    
por 02.10.2009 / 07:26