Sind virtuelle Maschinen sicher? [Duplikat]

4

Mögliche Duplikate:
Virtuelle Maschine und Virus

Ich verwende eine virtuelle Maschine auf VirtualBox. Unter der Annahme, dass ich keine freigegebenen Ordner zwischen dem Host- und dem Gastbetriebssystem habe, ist das Gastbetriebssystem vollständig in einer Sandbox gespeichert? (z. B. könnte ich diese VM mit schrecklichen Viren / Rootkits / Malware füllen und sie könnte niemals mein Host-Betriebssystem beeinträchtigen?) Oder kann ein Programm auf irgendeine Weise erkennen, dass es sich in einer VM befindet, und dem Host-Betriebssystem Schaden zufügen ?

Ich verwende Windows 7, bin aber neugierig auf den allgemeinen Fall.

security virtual-machine Nick Heiner
quelle
mögliches Duplikat von Virtuelle Maschine und Virus und diese .
Daniel Beck

Antworten:

3

Ja, es ist völlig sandboxed (mit Ausnahme von @TuxRug erwähnt). Es besteht keine Chance, dass etwas das Hostsystem infiziert. Es sei denn natürlich, es gibt irgendeine Form der Netzwerkfreigabe.

Wuffers
quelle
1
Oft nicht wahr, haben die meisten VMs Optionen zum Bereitstellen von Ordnern oder zum Freigeben von Netzwerkverbindungen.
Phoshi
1
@Phoshi: In meiner Antwort wird erwähnt, dass Netzwerkfreigaben die Sicherheit des Systems gefährden können.
Wuffers
Ja, das tut es jetzt, ziemlich sicher, dass es es zuerst nicht getan hat. Richtig, +1!
Phoshi
@Phoshi: Danke für die positive Bewertung!
Wuffers
Auch der Sandkasten ist nicht immer kinderleicht. Ich kenne keine Malware in freier Wildbahn, die diese Sicherheitsanfälligkeit ausnutzt, aber eine Black-Hat-Präsentation hat kürzlich ergeben, dass durch einen Fehler im Grafiktreiber, den VMware für Windows-Gäste bereitstellt, ein Programm im Gast in den Hostspeicher schreiben kann.
TuxRug
0

Schauen Sie sich einige dieser Artikel an:

http://www.devx.com/vmspecialreport/Article/30377

Die wertvollste Funktion bei der Verwendung einer virtuellen Maschine zum Browsen ist die Funktion zum Rückgängigmachen. Microsoft implementiert dies mit seiner Funktion zum Rückgängigmachen von Datenträgern. Die Idee ist einfach: Was auch immer auf dem Gastcomputer vor sich geht, z. B. das versehentliche Herunterladen von Spyware, wird in eine andere Datei anstatt in die Datei der wichtigsten virtuellen Festplatte geschrieben, auf der das Betriebssystem und die Anwendungen installiert sind. Wenn die Browsersitzung endet, wird der Gastcomputer ausgeschaltet, ohne die Änderungen zu speichern, die während der Ausführung vorgenommen wurden.

-

http://www.mac-forums.com/forums/switcher-hangout/145853-vmware-virtual-machines-sandboxed.html

Wenn Sie mit "Sandbox" von OS X isoliert meinen, lautet die Antwort "Ja". Ein Beispiel wäre, XP in einer VM auszuführen und einen Virus oder eine Malware zu infizieren, der oder die OS X nicht beeinträchtigen oder "auslaufen" könnte.

studiohack
quelle