Um antivírus instalado na máquina host pode detectar um vírus dentro de um sistema operacional convidado em uma máquina virtual?

Navegue suas respostas
1

Isso está de volta em 2014.

Pergunta: O antivírus deve detectar um vírus que está sendo executado dentro de um sistema operacional convidado dentro de uma máquina virtual?

Se sim, isso significa que o host também pode estar em perigo ou que o convidado não é encapsulado 100%?

Detalhes:

  • VirtualBox
  • SO convidado: Win XP x32 sp3
  • Sistema operacional do host: Win 7 x64 sp1
  • Antivírus no host: Avast
  • O sistema operacional Guest está conectado à Internet por meio do host, tem firewall, mas não possui antivírus.
  • O vírus (pseudo) é apenas uma aplicação C que tenta escrever na memória e abrir arquivos e processos e outras coisas. Não tenta nada no registro, nem se replica, ou outras coisas que eu nem conheço: D
por jack 15.06.2017 / 17:43

2 respostas

0

Resposta curta: não.

Pense na sua VM como sendo qualquer outro computador na sua rede. É assim que seu host o vê. Em um sentido puramente físico, o conteúdo do arquivo .vdi é basicamente invisível para qualquer coisa executada no host.

    
por 15.06.2017 / 18:36
0

Normal, é mais seguro tratar um vm como um sistema normal, portanto, usar um antivírus no sistema operacional convidado.

No entanto, há também uma possibilidade de verificar o arquivo vmdk. É baseado no VMware, mas deve ser o mesmo para outros produtos.

Symantec Offline Image Scanner (SOIS) is a stand-alone tool that can be >used to scan .vmdk files using Symantec Endpoint Protection (SEP) 12, >Symantec Endpoint Protection (SEP) 11, or Symantec AntiVirus (SAV) 10 virus >definitions.

Breve explique sobre os arquivos:

nvram

This is the file that stores the state of the virtual machine's BIOS.

.vmdk

This is a virtual disk file, which stores the contents of the virtual >machine's hard disk drive.

A virtual disk is made up of one or more .vmdk files. If you have specified >that the virtual disk should be split into 2GB chunks, the number of .vmdk >files depends on the size of the virtual disk. As data is added to a >virtual disk, the .vmdk files grow in size, to a maximum of 2GB each. (If >you specify that all space should be allocated when you create the disk, >these files start at the maximum size and do not grow.) Almost all of a >.vmdk file's content is the virtual machine's data, with a small portion >allotted to virtual machine overhead.

If the virtual machine is connected directly to a physical disk, rather >than to a virtual disk, the .vmdk file stores information about the >partitions the virtual machine is allowed to access.

Earlier VMware products used the extension .dsk for virtual disk files.

    
por 15.06.2017 / 18:36

Tags

Manipulador personalizado do Agendador de tarefas do Windows Substituir em arquivos com padrão