Virtuelle Maschine und Virus auf Host [geschlossen]

-2

Die Antwort sollte offensichtlich sein, aber ich frage trotzdem.

Wenn der Host mit einem Keylogger virusinfiziert ist und Sie vertrauliche Dinge auf einem virtuellen Linux-Client ausführen, werden diese Informationen vom Keylogger protokolliert. Wenn der Host also infiziert ist, ist die Verwendung einer VM nutzlos, oder?

Welche Optionen habe ich neben einem Viren- / Malware-Schutz eine neue Partition mit einem anderen Betriebssystem und einem völlig anderen Computer?

Petere
quelle
3
Ich hätte gedacht, Malware-Entfernung wäre Ihre erste Option gewesen. Warum suchen Sie nach anderen Optionen als den von Ihnen aufgeführten? Hast du es eilig, etwas zu erledigen? In diesem Fall ist möglicherweise eine Linux LiveCD die beste Wahl.
Karan

Antworten:

5

Wenn der Host infiziert ist, ist das Spiel vorbei. Der Host-O / S sieht alles und selbst wenn er dazu aufgefordert wird, Dinge zu ignorieren (dh ein USB-Gerät auf die VM umzuleiten), kann der Host diese Daten weiterhin überwachen / protokollieren. Sie haben folgende Möglichkeiten: Verwenden Sie einen anderen Computer, installieren Sie Ihr Betriebssystem neu, verwenden Sie A / V-Software oder verwenden Sie eine Live-CD.

Sie können versuchen, den Virus / die Malware mit A / V oder einem anderen Programm zu entfernen, um das System zu bereinigen (möglicherweise von einer Live-CD). Um ganz ehrlich zu sein, ist es jedoch praktisch unmöglich , nach einer Systembeeinträchtigung irgendeine Art von Sicherheit zu gewährleisten. Es gibt einfach zu viele Stellen und Möglichkeiten, an denen sich böswilliger Code in einem System versteckt, in dem A / V und andere Tools sie nicht erkennen oder bereinigen können. Wenn es sich um ein Geschäftsumfeld handelt, in dem Sie Sicherheitsrisiken haben, oder um einen PC mit Bankdaten, Facebook-Anmeldecookies oder andere lustige Dinge, die ein Hacker haben möchte, dann sichern Sie Ihre Dateien (stellen Sie sicher, dass sie sauber sind oder Sie) bekomme den virus einfach nochmal) und formatiere und beginne neu .

Darth Android
quelle
-2

Ich habe festgestellt, dass, wenn Sie eine USB-Tastatur verwenden und diese auf die VM umleiten, der Host nichts davon merkt ... Trotzdem nicht als Tastatur ... Ich habe dies mit Virtual Box gemacht, also denke ich, dass dies mit einer anderen möglich ist VMs.

EliadTech
quelle
Der Host sieht und kann alles abfangen. Nur weil es ignoriert wird, heißt das nicht, dass es nicht überwacht werden kann.
Darth Android
Der Tastaturpuffer wird umgeleitet. Dies bedeutet natürlich, dass jede Anwendung auf dem Host den Puffer anzeigen und aufzeichnen kann, wenn sie dies wünscht.
Ramhound
Natürlich kann der Host alles abfangen und es gibt keine Garantien, aber es wird nicht einfach ignoriert und es wird nur der Puffer umgeleitet. Es ist der Hafen selbst. Ich habe es gerade ausprobiert. Ich habe einen Standard-Keylogger ausgeführt (verwendet die Hook-API) und die USB-Tastatur auf meine VM umgeleitet - der Keylogger hat nichts aufgezeichnet.
EliadTech