Bisakah virus dari VM VirtualBox mempengaruhi komputer host?
Bisakah virus dari VM VirtualBox mempengaruhi komputer host?
Jawaban:
Pertanyaan yang sangat bagus
Alasan utama virus dapat menyebar dari VM ke host Sistem Operasi adalah melalui jaringan. Setelah Anda mulai menggunakan jaringan dijembatani antara tuan rumah dan tamu, hal-hal menjadi lebih berisiko. Mesin Anda dan VM dilihat sebagai 2 node pada subnet yang sama. Cacing yang melihat 2 node ini memiliki kemungkinan propagasi jika kerentanan tersebut ditemukan.
Ya, jika Anda memiliki folder bersama ...
Entah folder bersama melalui VM, atau jaringan standar.
Saya tidak yakin, dan belum melihat virus dalam waktu yang menyebar seperti ini dan mengedit file melalui jaringan, tetapi itu mungkin.
Hanya karena itu adalah VM bukan berarti itu aman, Anda hanya perlu memperlakukannya seperti mesin fisik lain di jaringan Anda.
Jadi, jika Anda memiliki anti virus di mesin host Anda (dan yang lainnya di jaringan Anda) Anda aman seperti yang Anda akan lakukan, tapi sekali lagi ... perlakukan VM seperti mesin fisik lainnya.
Satu-satunya cara aman untuk menjalankan VM adalah menonaktifkan fitur jaringan (atau VLAN memisahkannya sepenuhnya dari jaringan Anda ... dan tidak memiliki antarmuka manajemen apa pun pada VLAN itu.) Dan semua integrasi host / tamu yang melibatkan berbagi file.
Kecuali ada kelemahan keamanan di Virtualbox yang memungkinkan Anda untuk keluar dari VM (dan Anda belum menambal), maka tidak ada. Namun, perlu diingat bahwa jika ada koneksi jaringan antara keduanya, ada kemungkinan pindah ke host, karena itu akan berpindah di antara mesin normal di jaringan yang sama.
Sunting: Dalam hal memeriksa koneksi, cara paling sederhana adalah dengan memetakan host dari tamu. Gunakan -PN switch, memetikan ping blok host Anda. Jika ada respons, maka Anda memiliki koneksi di sana. Bahkan jika Anda tidak, masih ada kemungkinan koneksi melalui komputer lain, jika yang terhubung ke host dan tamu.
secara teknis, jawabannya adalah ya dan dengan virtualisasi yang semakin populer, mengharapkan lebih banyak serangan pada host melalui OS tamu di masa mendatang.
Sebagai tanggapan, posting John T tentang menjembatani - Tidak ada yang diperlukan tuan rumah untuk ditangani. Dalam pengaturan kami, tuan rumah tidak pernah memiliki ip yang ditetapkan dan oleh karena itu tidak memiliki koneksi jaringan. Ketika diperlukan pembaruan, semua virtual ditangguhkan, tuan rumah sementara diberi IP, pembaruan dilakukan, host IP dihapus, maka virtual dapat dilanjutkan.
Karena kita menjaga host tetap terbuka dan melakukan semua pekerjaan di virtual, sangat sedikit pembaruan host yang diperlukan, terutama kernel, X dan kode virtualisasi.
Saya dapat mengonfirmasi bahwa mungkin bagi host untuk terpengaruh saat menjelajah tamu.
Saya memiliki Windows 7 sebagai tuan rumah dan Ubuntu 12,04 sebagai sistem tamu. Saya juga memiliki ESET Smart Security di Windows 7.
Saya sedang mengerjakan sistem tamu dan tiba-tiba ingin menjelajah. Saya membuka Firefox di sistem tamu dan saat mencari mengklik sebuah iklan. Iklan itu tampaknya merupakan malware ketika ESET (di host) memunculkan peringatan yang mengatakan bahwa sesuatu telah diblokir agar tidak dipasang.
Jadi, iklan yang diklik pada tamu tampaknya memengaruhi host. Padahal itu diblokir, semoga saja, oleh host antivirus. Saya berpikir bahwa folder bersama adalah satu-satunya tautan sampai sekarang. Tetapi koneksi jaringan sederhana melalui NAT memungkinkan virus menyebar antar sistem.
Semoga ini sedikit mengosongkan udara. Ini hanya pengalaman saya kemarin, karena saya tidak tahu detail teknis lengkap tentang bagaimana itu mungkin.
Sedikit terlambat ke pihak jawaban, tetapi pengaruh dapat memiliki banyak arti. Virus dapat diatasi dan tidak memiliki risiko penyebaran dari VM. Namun, masih dapat mengkonsumsi sumber daya seperti CPU, RAM, disk, dan jaringan mesin host.
secara teknis ya karena VM menyimpan file ke PC host sehingga berisiko dan tergantung pada virus