23 virus virtualbox virtual-machine
我有一个要求,我必须在没有保护(防火墙、防病毒)的情况下上网。同时,我不想冒感染病毒的风险。
如果我安装一个虚拟机(VirtualBox)进行测试,它确实感染了病毒,它是否也会感染我的主机系统?换句话说,我可以使用虚拟机进行测试而不必担心虚拟机上的病毒会感染我的主机吗?
A D*_*arf 17
如果我安装一个虚拟机(VirtualBox)进行测试,它确实感染了病毒,它是否也会感染我的主机系统?换句话说,我可以使用虚拟机进行测试而不必担心虚拟机上的病毒会感染我的主机吗?
似乎对 VM 环境中的 NAT 和桥接连接存在一些误解。这些不允许您的主机被感染。VM 操作系统将无法访问主机操作系统,并且完全不知道它作为客户端虚拟机运行。在该操作系统中运行的软件将更不明智。
通过客户端和主机之间的直接关系,可能存在被感染的机会。如果您允许客户端和主机共享文件夹,就会发生这种情况。有史以来发现的最大的 VMware(以一种流行的产品为例)漏洞被直接或间接标记为该功能。通过关闭共享文件夹实现完全隔离。当 VM 引擎本身的漏洞允许潜在攻击者通过主机连接并访问任何客户端或运行他们自己的代码时,在主机端发现了任何其他漏洞。
如果运行大型 VM 结构(例如通过 VMware Server 拓扑提出的那些结构),则安全问题可能确实会涉及更多。但如果运行单机 VMware Workstation 解决方案,则在 NAT 或 Bridge 连接下不存在安全问题。只要您不使用共享文件夹,您就是安全的。
编辑:明确地说,当我谈到 NAT 或桥接连接时,我只是在谈论 VM 与其客户端共享主机网络连接的能力。这不会给客户端任何对主机的访问权限,并且它保持完全隔离,前提是 VM 共享文件夹等功能已关闭。自然地,如果用户决定将主机和客户端联网,那么该用户明确决定连接两台机器,并随之改变内在的 VM 安全性。这与任何其他私有网络环境没有什么不同,需要解决相同的证券问题和担忧。
小智 2
否,如果您未在主机和来宾操作系统之间设置任何网络连接(如 NAT 或桥)。如果您想确保两个世界之间完全分离,请首选“桥接”连接,并将一个 NIC 映射到您的主机 PC,将另一个 NIC 映射到您的 VM-ed 来宾。
这就像有两个隔离的网络仅共享供电总线(实际上是您的实际 PC)。
VirtualBox,还有 VMWare、Xen 或 Parallels,都可以轻松为您设置这样的环境
| 归档时间: |
|
| 查看次数: |
14244 次 |
| 最近记录: |