Por que o antivírus na minha máquina host funciona quando o VirtualBox está infectado por um vírus?

1

Estou testando a vulnerabilidade e a gravidade de certos vírus no meu Oracle VirtualBox (Windows XP) e a conexão de internet de máquinas virtuais está definida como NAT.

A questão é que meu antivírus HOST PCs (Win10) atual (Bitdefender 2016) atua imediatamente quando estou tentando visitar um determinado site na minha máquina de convidado para infectar a máquina virtual. Ele bloqueia o acesso a sites imediatamente, excluindo assim os arquivos que estão infectados. Não encontrei nenhuma opção que desligasse a proteção da minha máquina virtual.

Para mim, é bastante incomum, mas ao mesmo tempo, realmente impressionante! Isso pode evitar possíveis ameaças e danos que possam quebrar / infiltrar-se em minha máquina HOST e danificar os arquivos.

Eu ainda quero ouvir sua opinião sobre isso ou se há uma maneira de isolar a máquina virtual da máquina HOST para que o antivírus apenas proteja a máquina HOST e ignore totalmente o que está acontecendo no sistema operacional convidado.

    
por Teo Carter 06.03.2016 / 12:06

2 respostas

1

Eu finalmente encontrei uma solução! Levou-me algum tempo para garantir que funcionasse como pretendido. (Observe que o seu antivírus ainda pode manter registros e logs e continuar guardando seu sistema operacional HOST)

  • Desativar o firewall de máquinas virtuais
  • Defina as configurações de rede do sistema operacional da VM como NAT
  • Baixe e instale o navegador TOR
  • Não use o Internet Explorer, o Chrome ou o Firefox para baixar vírus ou visitar sites, pois eles são muito strongs, pois não produzem o mesmo nível de dano. (Eles realmente bloquearão o acesso a muitos sites maliciosos)
  • Agora seu antivírus (Bitdefender 2016 no meu caso) não bloqueará nenhum site ou participará de qualquer coisa que a máquina virtual faça. Agora você está livre para infectar seu sistema operacional convidado.

(Se você não possui um antivírus / bom antivírus, então o seu PC HOST pode estar em perigo e você provavelmente não deve cometer tal ação, mesmo em uma máquina virtual.)

    
por 06.03.2016 / 18:47
0

O seu produto antivírus está conectado ao adaptador de rede físico e está recebendo tráfego suspeito dele ou o malware está sendo gravado no disco rígido virtual (e em um arquivo físico no host) e o antivírus está detectando na varredura em tempo real que os bytes correspondentes a um arquivo infectado foram gravados em um arquivo.

A desativação temporária da verificação em tempo real na sua ajuda de A / V e você sabe se os alertas mencionam especificamente a atividade de rede?

    
por 06.03.2016 / 12:53