Otros

Windows, Es mi host de la maquina completamente aislado de un infectados

12.10.2016

Es mi host de la maquina completamente aislado de un infectados por el virus de la maquina virtual?

Si estoy usando un Windows 7 maquina virtual en un Windows 7 de host de VMWare o VirtualBox (o cualquier cosa) y la maquina virtual es completamente sobrecargado con virus y otro codigo malicioso, debo preocuparme de mi host de la maquina?

4 Respuestas 4

Lo que cada respuesta que ha faltado hasta ahora es que hay mas vectores de ataque que las conexiones de red y uso compartido de archivos, pero con todas las otras partes de una maquina virtual — especialmente en lo que respecta a la virtualizacion de hardware. Un buen ejemplo de esto se muestra a continuacion (ref. 2) cuando el huesped OS puede salir del VMware contenedor mediante la emulacion de puerto COM virtual.

Otro vector de ataque, que comunmente se incluyen y, a veces, habilitada por defecto en casi todos los procesadores modernos, es la virtualizacion x86. Mientras que usted puede argumentar que el tener red habilitada en una maquina virtual el mayor riesgo de seguridad (y, de hecho, es un riesgo que debe ser considerado), esto solo se detiene virus se transmita como son transmitidos en cada equipo — a traves de una red. Esto es lo que tu anti-virus y firewall de software es usado para. Lo que se dice.

ha habido brotes de virus que pueden en realidad «salir» de maquinas virtuales, lo que se ha documentado en el pasado (ver referencias 1 y 2 a continuacion para obtener mas detalles y ejemplos). Mientras que una discutible solucion es deshabilitar la virtualizacion x86 (y aprovechar el rendimiento de la ejecucion de la maquina virtual), moderno (decente) software anti-virus ser capaz de protegerse de estos virus limitada dentro de la razon. Incluso DEP proporciona proteccion hasta cierto punto, pero nada mas, a continuacion, cuando el virus se ejecuta en el SO real (y no en una maquina virtual). De nuevo, tomando nota de las referencias de abajo, hay muchas otras formas de malware puede salir de una maquina virtual a un lado de los adaptadores de red o de instruccion de la virtualizacion de la traduccion (e.g. puertos COM virtuales, u otros controladores de hardware emulado).

Incluso, mas recientemente es la suma de I/O MMU de Virtualizacion a la mayoria de los nuevos procesadores, que permite la DMA. No hay que ser un cientifico de la computacion para ver el riesgo de permitir que una maquina virtual con un virus directo a la memoria y el hardware de acceso, ademas de ser capaz de ejecutar codigo directamente en la CPU.

les presento esta respuesta, simplemente porque todos los otros aluden a creer que solo necesita para protegerse de la archivos. pero permitiendo que el codigo del virus que se ejecutan directamente en su procesador es un riesgo mucho mas grande en mi opinion. Algunas placas base deshabilitar estas caracteristicas por defecto, pero algunos no’t. La mejor manera de mitigar estos riesgos es deshabilitar la virtualizacion a menos que usted realmente necesita. Si no’t seguro de si necesita o no, desactivar .

si bien es cierto que algunos virus pueden dirigirse a las vulnerabilidades en su software de maquina virtual, la gravedad de estas amenazas se incrementaron de manera considerable si se toma en cuenta el procesador o la virtualizacion de hardware, especialmente aquellos que requieren de host adicionales del lado de emulacion.

Descripcion del articulo: maquina virtual hosting

Fuente: windows — Es mi host de la maquina completamente aislado de un infectados por el virus de la maquina virtual? — Super Usuario

Також ви можете прочитати