VirtualBox: Está tentando programas nocivos completamente seguros para o host? [duplicado]

2

OK, primeiro preciso dizer que sei que isso já foi perguntado. No entanto, eu não consegui encontrar essa pergunta específica, eu pesquisei muito ... então, eu decidi vir aqui:)

Eu estou realmente entediado nestes dias quando estou no computador, então eu instalei o Windows XP em uma VM VirtualBox (meu host é o Windows XP também). Agora, minha pergunta é: se eu deliberadamente infectar o convidado com vírus (ou outros tipos de programas ruins), o vírus poderá sair dele?

Minhas preocupações vêm disso: a Internet na VM primeiro passa pelo meu host com a configuração de rede que uso. Se eu fizer isso, então os vírus que meus downloads da VM primeiro passam pelo meu host ... então, pode acontecer alguma coisa? Se sim, qual configuração de rede eu poderia usar para evitar isso?

Obrigado antecipadamente!

    
por Rtyh-12 06.06.2011 / 18:27

3 respostas

2

Se o vírus que você está testando foi projetado para atacar o Windows XP pela rede, todos os seus sistemas Windows XP estarão em risco.

Você tem a opção de instalar um segundo NIC e SOMENTE usá-lo para sua máquina virtual. Você teria que isolar fisicamente a rede da NIC da rede do seu host (por exemplo, se você estiver atrás de um firewall / roteador, você precisará estar conectado fora dela; usar um serviço ISP separado não é necessário, mas provavelmente você precisará ter um pequeno switch Ethernet para agir como um "divisor" entre o seu firewall / roteador e a internet para a conexão.

Existem outras maneiras de conectar essas coisas, mas eu tentei manter a configuração comum que muitas pessoas já têm em casa. (As VLANs também são boas, mas não oferecem tanto isolamento - eu menciono isso porque tenho certeza de que alguém vai sugerir isso.)

    
por 06.06.2011 / 18:42
1

É importante entender que não existe apenas uma máquina virtual, mas sim uma rede virtual envolvida. Embora saibamos que esses dispositivos são virtuais, os sistemas operacionais os veem e os tratam como dispositivos e tipologias reais.

A resposta será a mesma que se você perguntasse se dois computadores físicos separados estavam conectados ao mesmo roteador, se infectaria uma máquina e colocaria a outra em risco?

Com a maioria das infecções na natureza hoje, suas chances de o sistema infectado se espalhar para o sistema limpo são baixas. É recomendável que você deixe o firewall do XP ativado (os dispositivos virtuais que vinculam o host do XP ao convidado do XP, por padrão, terão o firewall do XP ativado) ou terão uma solução de firewall mais strong.

EDIT: Também recomendo desabilitar o compartilhamento de arquivos entre os sistemas, caso você encontre uma infecção / worm que possa saltar entre as máquinas.

    
por 06.06.2011 / 18:52
0

... Depende de como você configurou sua "máquina infectada". O vírus não terá acesso direto à sua máquina física. Dito isto, ele tem acesso a qualquer periférico (virtual) conectado à sua máquina virtual. Isso inclui a interface de rede virtual e as unidades compartilhadas. Por padrão ... (se você estiver usando a máquina virtual XP-Mode) Todas as unidades são compartilhadas com a VM guest, para fins de "Recursos de Integração". Além disso, o convidado virtual também pode ter o recurso "Publicação automática" ativado, o que colocará um atalho no "menu Iniciar" para qualquer aplicativo instalado nessa VM. Você pode desativar o & em todos esses recursos, além de configurar redes virtuais adicionais que ajudariam a isolar a máquina host do convidado.

Existem outros caminhos que poderiam ser afetados, mas o vírus teria que ser altamente especializado para atacar esse Hypervisor em particular ... o que torna esse vírus muito irrealista.

    
por 06.06.2011 / 18:54