Saya memiliki persyaratan untuk dapat online tanpa perlindungan (firewall, anti-virus). Pada saat yang sama, saya tidak ingin mengambil risiko terinfeksi virus.
Jika saya menginstal mesin virtual (VirtualBox) untuk menguji, dan ia terinfeksi virus, apakah ia juga akan menginfeksi sistem host saya? Dengan kata lain, dapatkah saya menggunakan mesin virtual untuk pengujian tanpa khawatir tentang virus pada mesin virtual yang menginfeksi host saya?
Jawaban:
Tampaknya ada beberapa kesalahpahaman tentang koneksi NAT dan jembatan di lingkungan VM. Ini tidak memungkinkan host Anda terinfeksi. Sistem operasi VM tidak akan memiliki akses apa pun ke sistem operasi host dan sama sekali tidak menyadari bahwa ia beroperasi sebagai Mesin Virtual Klien. Perangkat lunak yang berjalan di dalam sistem operasi itu akan lebih tidak bijaksana lagi.
Melalui hubungan langsung antara klien dan mesin host yang mungkin ada peluang terinfeksi. Ini terjadi jika Anda mengizinkan klien dan host berbagi folder . Sebagian besar kerentanan VMware (untuk menyebutkan satu produk populer) dari catatan yang pernah ditemukan telah ditandai secara langsung atau tidak langsung ke fitur ini. Isolasi lengkap dicapai dengan mematikan folder bersama. Kerentanan lain telah ditemukan di sisi Host ketika kerentanan pada mesin VM itu sendiri akan memungkinkan penyerang potensial untuk terhubung melalui mesin host dan mendapatkan akses ke klien, atau menjalankan kode mereka sendiri.
Masalah keamanan memang mungkin lebih melibatkan jika seseorang menjalankan struktur VM besar seperti yang diusulkan melalui topologi VMware Server. Tetapi jika menjalankan solusi VMware Workstation satu komputer, tidak ada masalah keamanan di bawah koneksi NAT atau Bridge. Anda aman selama Anda tidak menggunakan folder bersama.
EDIT: Agar jelas, ketika saya berbicara tentang koneksi NAT atau Bridge, saya hanya berbicara tentang kemampuan VM untuk berbagi koneksi jaringan host dengan kliennya. Ini tidak memberi klien akses ke tuan rumah dan tetap sepenuhnya terisolasi, asalkan fungsionalitas seperti Folder Bersama VM dimatikan. Tentu, jika bukan pengguna memutuskan untuk host jaringan dan Client, kemudian berkata pengguna secara eksplisit memutuskan untuk menghubungkan kedua mesin, dan dengan itu gelombang keamanan VM intrinsik. Ini kemudian menjadi tidak berbeda dari lingkungan jaringan pribadi lainnya dan masalah sekuritas dan masalah yang sama perlu ditangani.
sumber
Tergantung.
Jika mesin virtual Anda (tamu) tidak memiliki akses jaringan ke host Anda, host Anda tidak akan terpengaruh oleh virus apa pun di sistem operasi guest Anda.
sumber
2 sen saya ...
Singkatnya, malware yang mengeksekusi dalam konteks OS tamu TIDAK akan dapat menginfeksi OS host, dan kemungkinan besar bahkan tidak akan menyadari bahwa ada OS host (meskipun, secara hipotesis, keluar dari lingkungan tervirtualkan adalah mungkin) , saya kira tidak akan menjadi sangat umum untuk sementara waktu, saya kira).
Beberapa pengecualian:
Secara keseluruhan, berselancar web dalam konteks VM mungkin adalah cara paling aman untuk berselancar, tangan ke bawah (mengingat rekam jejak AV s / w yang buruk dan cara perlindungan lainnya). Faktanya, menggunakan akun terpisah dan dibatasi mungkin cukup, tetapi VM pasti akan memberikan isolasi tambahan.
sumber
Tidak, jika Anda tidak mengatur koneksi jaringan apa pun (seperti NAT atau Bridge) antara host dan OS tamu. Jika Anda ingin memastikan pemisahan total antara kedua dunia, silakan pilih koneksi "Bridge" dan petakan satu NIC ke PC Host Anda dan satu lagi NIC ke Guest VM-ed Anda.
Ini akan seperti memiliki dua jaringan terisolasi yang hanya berbagi bus penggerak (PC Anda yang sebenarnya, memang).
VirtualBox, tetapi juga VMWare atau Xen atau Parallels, dapat dengan mudah mengatur untuk Anda lingkungan seperti itu
sumber
Ya, jika Anda memiliki folder bersama ...
Entah folder bersama melalui VM, atau jaringan standar.
Saya tidak yakin, dan belum melihat virus dalam waktu yang menyebar seperti ini dan mengedit file melalui jaringan, tetapi itu mungkin.
Hanya karena itu adalah VM bukan berarti itu aman, Anda hanya perlu memperlakukannya seperti mesin fisik lain di jaringan Anda.
Jadi, jika Anda memiliki anti virus di mesin host Anda (dan yang lainnya di jaringan Anda) Anda aman seperti yang Anda akan lakukan, tapi sekali lagi ... perlakukan VM seperti mesin fisik lainnya.
Satu-satunya cara aman untuk menjalankan VM adalah dengan menonaktifkan fitur jaringan (atau VLAN memisahkannya sepenuhnya dari jaringan Anda ... dan tidak memiliki antarmuka manajemen apa pun pada VLAN itu.) Dan menonaktifkan semua integrasi host / tamu yang melibatkan berbagi file .
sumber
Secara teknis 100% dimungkinkan untuk memastikan - bahkan jika jaringan terisolasi dan tidak berbagi folder.
Meskipun sangat tidak mungkin kecuali pengembang virus mengetahui adanya kesalahan dalam kombinasi OS host Anda dan Guest VM Anda dan menargetkannya secara terpisah. Jika Anda ingin membuat virus, Anda ingin membuatnya yang memengaruhi jumlah komputer sebanyak mungkin dan Anda tidak akan menemukan kekurangan untuk dieksploitasi di beberapa aplikasi yang jarang digunakan.
Jawaban yang sama berlaku untuk kotak pasir atau lapisan interpretasi antara keduanya. Saya pikir jika Anda dapat menjalankan OS guest 32 bit dan host 64 bit Anda akan menjadi yang paling aman karena exploit untuk menargetkan OS guest overflow dan kemudian juga memicu overflow di vm / sandbox akan lebih menantang karena Anda Saya harus mengkompilasi payload dalam 4 kombinasi - tetapi sekali lagi ini adalah apa yang biasanya dilakukan dengan penyerang dan lapisan sistem operasi tunggal - payload disiapkan untuk OS atau versi layanan yang dapat dieksploitasi dan satu untuk masing-masing 32 dan 64 kemudian dia hanya melempar mereka berdua ke mesin.
Persis seperti komentar sebelumnya tentang BSD - semakin tidak umum pengaturan Anda adalah kemungkinan virus akan menargetkannya.
Jika kita semua menjalankan VM untuk menguji perangkat lunak yang kita curigai atau untuk menjelajah internet, fakta bahwa itu ada dalam VM tidak akan menjadi masalah lagi dan untuk menjadi sangat jelas lagi Anda terbuka terhadap infeksi virus.
Juga, ada pertimbangan perangkat keras khusus dengan teknologi virtualisasi yang lebih baru dan saya terutama berbicara tentang virtualisasi perangkat lunak di mana kode mesin tamu dijalankan oleh perangkat lunak di host sehingga meluap ke penunjuk instruksi perangkat lunak bagi saya terasa sangat menantang. dan buang-buang waktu. Saya sama sekali tidak yakin bagaimana ini berubah ketika kita berurusan dengan hiper diaktifkan V atau Xen dll - mungkin mesin virtual lebih terisolasi atau mungkin juga lebih buruk karena vm menjalankan kode itu di perangkat keras yang sebenarnya pipa - itu benar-benar tergantung pada bagaimana 'virtualisasi bios' bekerja.
sumber
Jika di VirtualBox Anda tidak memiliki folder bersama atau menggunakan salah satu fitur perangkat dan jika Anda ingin lebih yakin, lihat bagian bawah jendela VirtualBox:
Anda harus dapat menjalankan virus apa pun dan tidak mendapatkannya di mesin host, walaupun untuk memastikannya, tetap jalankan perangkat lunak antivirus.
sumber
Anda harus mencoba Sandboxie (atau alat sandboxing lainnya)
Ini akan mengisolasi browser Anda dan menghapus semuanya setelah Anda selesai. Dengan begitu, bahkan jika Anda mendapatkan virus, itu tidak akan dapat meninggalkan kotak pasir.
Manfaat dari Sandbox Terisolasi
sumber