Kann sich ein Virus von einer VirtualBox-VM auf den Host-Computer auswirken?

Kann sich ein Virus von einer VirtualBox-VM auf den Host-Computer auswirken?

Sehr gute frage

Der Hauptgrund, warum sich ein Virus von einer VM auf das Host-Betriebssystem ausbreiten könnte, ist das Netzwerk. Sobald Sie anfangen, Bridged Networking zwischen Host und Gast zu verwenden, werden die Dinge riskanter. Ihr Computer und die VM werden als zwei Knoten im selben Subnetz angesehen. Ein Wurm, der diese beiden Knoten erkennt, hat die Möglichkeit, sich zu verbreiten, wenn eine solche Sicherheitsanfälligkeit gefunden wird.

Ja, wenn Sie freigegebene Ordner haben ...

Entweder freigegebene Ordner über die VM oder Standardnetzwerk.

Ich bin mir nicht sicher und habe seit einiger Zeit keine Viren mehr gesehen, die sich so ausbreiten und Dateien über ein Netzwerk bearbeiten, aber es ist möglich.

Nur weil es sich um eine VM handelt, bedeutet dies nicht, dass sie sicher ist. Sie müssen sie lediglich wie eine andere physische Maschine in Ihrem Netzwerk behandeln.

Wenn sich auf Ihrem Host-Computer (und auf anderen in Ihrem Netzwerk) Antiviren-Programme befinden, sind Sie so sicher wie Sie es auch sein werden, aber behandeln Sie jede VM wie jeden anderen physischen Computer.

Die einzige sichere Möglichkeit, eine VM auszuführen, besteht darin, die Netzwerkfunktionen zu deaktivieren (oder das VLAN vollständig von Ihrem Netzwerk zu trennen ... und in diesem VLAN keine Verwaltungsschnittstelle zu haben.) Und die gesamte Host- / Gast-Integration, bei der Dateien gemeinsam genutzt werden.

Es sei denn, es gibt eine Sicherheitslücke in Virtualbox, die es Ihnen ermöglicht, aus der VM auszubrechen (und Sie haben nicht gepatcht), dann nein. Es sollte jedoch beachtet werden, dass bei einer Netzwerkverbindung zwischen beiden die Möglichkeit besteht, dass sie auf den Host verschoben wird, wie dies bei normalen Computern im selben Netzwerk der Fall wäre.

Bearbeiten: Um nach Verbindungen zu suchen, ist es am einfachsten, den Host vom Gast aus zuzuordnen. Verwenden Sie den -PN-Schalter, wenn Ihr Host Ping blockiert. Wenn es eine Antwort gibt, haben Sie dort eine Verbindung. Auch wenn Sie dies nicht tun, besteht die Möglichkeit einer Verbindung über einen anderen Computer, wenn dieser sowohl mit dem Host als auch mit dem Gast verbunden ist.

Technisch gesehen lautet die Antwort: Ja, und mit der zunehmenden Beliebtheit der Virtualisierung ist in absehbarer Zeit mit mehr Angriffen auf Hosts über das Gastbetriebssystem zu rechnen.

Als Antwort auf den Beitrag von John T zum Thema Bridging - Es ist nicht erforderlich, dass der Host angesprochen wird. In unseren Setups hat der Host niemals eine zugewiesene IP und daher keine Netzwerkverbindung. Wenn Aktualisierungen erforderlich sind, werden alle virtuellen Computer angehalten, dem Host wird vorübergehend eine IP zugewiesen, Aktualisierungen werden durchgeführt, die Host-IP wird entfernt und die virtuellen Computer können fortgesetzt werden.

Da wir den Host relativ kahl halten und die gesamte Arbeit in den virtuellen Umgebungen erledigen, sind nur sehr wenige Host-Updates erforderlich, hauptsächlich für Kernel, X und Virtualisierungscode.

Ich kann bestätigen, dass der Host beim Surfen im Gast möglicherweise betroffen ist.

Ich habe Windows 7 als Host und Ubuntu 12.04 als Gastsystem. Ich habe auch ESET Smart Security in Windows 7.

Ich arbeitete am Gastsystem und wollte plötzlich stöbern. Ich habe Firefox im Gastsystem geöffnet und bei der Suche auf eine Anzeige geklickt. Diese Anzeige schien Malware zu sein, da ESET (auf dem Host) eine Warnung ausstieß, dass die Installation von etwas blockiert wurde.

Eine Anzeige, die auf einen Gast geklickt wurde, wirkte sich also auf den Host aus. Es wurde jedoch hoffentlich vom Host-Antivirus blockiert. Ich dachte, dass freigegebener Ordner der einzige Link war, bis jetzt. Bei einer einfachen Netzwerkverbindung über NAT kann sich ein Virus jedoch zwischen den Systemen ausbreiten.

Hoffe das klärt die Luft ein bisschen. Dies ist nur meine Erfahrung gestern, da ich nicht die vollständigen technischen Details weiß, wie es möglich ist.

Ein bisschen zu spät zur Antwort Partei, aber beeinflussen kann mehrere Bedeutungen haben. Der Virus kann enthalten sein und es besteht kein Risiko, dass er sich von der VM aus verbreitet. Es kann jedoch weiterhin Ressourcen wie CPU, RAM, Datenträger und das Netzwerk des Hostcomputers verbrauchen.

Technisch gesehen ja, da die VM die Dateien auf dem Host-PC speichert, ist dies riskant und vom Virus abhängig