VirtualBox VM의 바이러스가 호스트 컴퓨터에 영향을 줄 수 있습니까?

VirtualBox VM의 바이러스가 호스트 컴퓨터에 영향을 줄 수 있습니까?

아주 좋은 질문입니다.

바이러스가 VM에서 호스트 운영 체제로 전파 될 수있는 주된 이유는 네트워크를 통하는 것입니다. 호스트와 게스트간에 브리지 네트워킹을 사용하기 시작하면 상황이 더 위험 해집니다. 머신과 VM은 동일한 서브넷에 2 개의 노드로 표시됩니다. 이 두 노드를 보는 웜은 그러한 취약점이 발견되면 전파 될 가능성이 있습니다.

예, 폴더를 공유 한 경우 ...

VM 또는 표준 네트워킹을 통한 공유 폴더

나는 확실하지 않으며, 이와 같이 확산되어 네트워크를 통해 파일을 편집하는 바이러스를 꽤 오랫동안 보지 못했지만 가능합니다.

VM이라는 것이 안전하다는 의미는 아니지만 네트워크의 다른 물리적 시스템처럼 취급해야합니다.

따라서 호스트 시스템 (및 네트워크의 다른 시스템)에 바이러스 백신이 있으면 안전 할 수 있지만 다시 말하지만 다른 물리적 시스템처럼 모든 VM을 처리하십시오.

VM을 실행하는 유일한 안전한 방법은 네트워킹 기능을 비활성화하거나 VLAN을 네트워크와 완전히 분리하고 VLAN에 관리 인터페이스가없는 것) 및 파일 공유와 관련된 모든 호스트 / 게스트 통합을 비활성화하는 것입니다.

Virtualbox에 보안 결함이 없으면 VM에서 벗어날 수 있습니다 (패치되지 않은 경우). 그러나 둘 사이에 네트워크 연결이있는 경우 동일한 네트워크의 일반 컴퓨터간에 이동할 수 있으므로 호스트로 이동할 가능성이 있음을 기억해야합니다.

편집 : 연결 확인과 관련하여 가장 간단한 방법은 게스트에서 호스트를 nmap하는 것입니다. 호스트가 핑을 차단할 경우 -PN 스위치를 사용하십시오. 응답이 있으면 연결이 된 것입니다. 그렇지 않은 경우에도 다른 컴퓨터를 통해 호스트와 게스트 모두에 연결되어있을 가능성이 있습니다.

기술적으로 대답은 그렇습니다. 가상화의 인기가 높아짐에 따라 앞으로 게스트 OS를 통해 호스트에 대한 더 많은 공격이 예상됩니다.

브리징에 관한 John T의 게시물에 대한 응답으로-호스트를 다룰 필요가 없습니다. 설정에서 호스트에는 할당 된 IP가 없으므로 네트워크 연결이 없습니다. 업데이트가 필요한 경우 모든 가상 서버가 일시 중단되고 호스트에 IP가 일시적으로 할당되고 업데이트가 수행되고 호스트 IP가 제거 된 다음 가상 장치를 다시 시작할 수 있습니다.

호스트를 상당히 노출시키지 않고 가상에서 모든 작업을 수행하므로 커널, X 및 가상화 코드와 같은 호스트 업데이트가 거의 필요하지 않습니다.

게스트를 탐색하는 동안 호스트가 영향을받을 수 있음을 확인할 수 있습니다.

호스트는 Windows 7이고 게스트 시스템은 Ubuntu 12.04입니다. Windows 7에도 ESET Smart Security가 있습니다.

게스트 시스템에서 작업하면서 갑자기 찾아보고 싶었습니다. 게스트 시스템에서 Firefox를 열고 검색하는 동안 광고를 클릭했습니다. ESET (호스트)가 설치가 차단되었다는 경고 메시지가 표시되면서 해당 광고가 악성 코드 인 것 같습니다.

따라서 손님을 클릭 한 광고가 호스트에 영향을 미치는 것으로 보입니다. 호스트 안티 바이러스에 의해 차단 되길 바랍니다. 지금까지 공유 폴더가 유일한 링크라고 생각했습니다. 그러나 NAT를 통한 간단한 네트워크 연결을 통해 시스템간에 바이러스가 확산 될 수 있습니다.

이것이 공기를 조금 깨끗하게하기를 바랍니다. 어제 내 경험에 불과합니다. 가능한 방법에 대한 전체 기술적 세부 사항을 알지 못하기 때문입니다.

답변 당사자에게 약간 늦었지만 영향 에는 여러 가지 의미가있을 수 있습니다. 바이러스가 포함되어있을 수 있으며 VM에서 확산 될 위험이 없습니다. 그러나 여전히 CPU, RAM, 디스크 및 호스트 시스템의 네트워크와 같은 리소스를 소비 할 수 있습니다.

VM은 파일을 호스트 PC에 저장하므로 위험하며 바이러스에 의존하므로 기술적으로 예