Kann sich ein Virus von einer VirtualBox-VM auf den Host-Computer auswirken?


Antworten:


42

Sehr gute frage

Der Hauptgrund, warum sich ein Virus von einer VM auf das Host-Betriebssystem ausbreiten könnte, ist das Netzwerk. Sobald Sie anfangen, Bridged Networking zwischen Host und Gast zu verwenden, werden die Dinge riskanter. Ihr Computer und die VM werden als zwei Knoten im selben Subnetz angesehen. Ein Wurm, der diese beiden Knoten erkennt, hat die Möglichkeit, sich zu verbreiten, wenn eine solche Sicherheitsanfälligkeit gefunden wird.


1
@ John T: Aber nicht gut genug, um einmal richtig zu stimmen? ;)
Arathorn

Ich war nicht ratlos :)
John T

2
@ Arathorn, es gibt keine Stimmen für die Abstimmung gegeben;)
Ash

18

Ja, wenn Sie freigegebene Ordner haben ...

Entweder freigegebene Ordner über die VM oder Standardnetzwerk.

Ich bin mir nicht sicher und habe seit einiger Zeit keine Viren mehr gesehen, die sich so ausbreiten und Dateien über ein Netzwerk bearbeiten, aber es ist möglich.

Nur weil es sich um eine VM handelt, bedeutet dies nicht, dass sie sicher ist. Sie müssen sie lediglich wie eine andere physische Maschine in Ihrem Netzwerk behandeln.

Wenn sich auf Ihrem Host-Computer (und auf anderen in Ihrem Netzwerk) Antiviren-Programme befinden, sind Sie so sicher wie Sie es auch sein werden, aber behandeln Sie jede VM wie jeden anderen physischen Computer.

Die einzige sichere Möglichkeit, eine VM auszuführen, besteht darin, die Netzwerkfunktionen zu deaktivieren (oder das VLAN vollständig von Ihrem Netzwerk zu trennen ... und in diesem VLAN keine Verwaltungsschnittstelle zu haben.) Und die gesamte Host- / Gast-Integration, bei der Dateien gemeinsam genutzt werden.


Als Sie vor sechs Jahren geschrieben haben, dass Sie seit einiger Zeit keine Viren mehr gesehen haben, die sich so ausbreiten und Dateien über ein Netzwerk bearbeiten , war dies möglicherweise sehr richtig. Mittlerweile wissen wir, dass Ransomware nicht mehr wegzudenken ist und mit Sicherheit auch auf Netzwerklaufwerke abzielt . Also in der Tat: ja.
Arjan

16

Es sei denn, es gibt eine Sicherheitslücke in Virtualbox, die es Ihnen ermöglicht, aus der VM auszubrechen (und Sie haben nicht gepatcht), dann nein. Es sollte jedoch beachtet werden, dass bei einer Netzwerkverbindung zwischen beiden die Möglichkeit besteht, dass sie auf den Host verschoben wird, wie dies bei normalen Computern im selben Netzwerk der Fall wäre.

Bearbeiten: Um nach Verbindungen zu suchen, ist es am einfachsten, den Host vom Gast aus zuzuordnen. Verwenden Sie den -PN-Schalter, wenn Ihr Host Ping blockiert. Wenn es eine Antwort gibt, haben Sie dort eine Verbindung. Auch wenn Sie dies nicht tun, besteht die Möglichkeit einer Verbindung über einen anderen Computer, wenn dieser sowohl mit dem Host als auch mit dem Gast verbunden ist.


1
Wie kann ich prüfen, ob eine Verbindung zwischen dem Host und VM besteht?
User3183

Versuchen Sie, einen Virus zu schreiben?
EBGreen

EBGreen, ich spreche von meiner VM. Wie kann ich die Einstellungen ändern, damit sie nicht zwischen den beiden wechselt? Ich möchte etwas installieren, aber ich bin es leid.
User3183

6
@ EBGreen. Nein, er versucht, xkcd neu zu erstellen. xkcd.com/350
Meistens harmlos

Es gibt immer Sicherheitslücken, die nicht behoben sind.
qasdfdsaq

3

Technisch gesehen lautet die Antwort: Ja, und mit der zunehmenden Beliebtheit der Virtualisierung ist in absehbarer Zeit mit mehr Angriffen auf Hosts über das Gastbetriebssystem zu rechnen.


3

Als Antwort auf den Beitrag von John T zum Thema Bridging - Es ist nicht erforderlich, dass der Host angesprochen wird. In unseren Setups hat der Host niemals eine zugewiesene IP und daher keine Netzwerkverbindung. Wenn Aktualisierungen erforderlich sind, werden alle virtuellen Computer angehalten, dem Host wird vorübergehend eine IP zugewiesen, Aktualisierungen werden durchgeführt, die Host-IP wird entfernt und die virtuellen Computer können fortgesetzt werden.

Da wir den Host relativ kahl halten und die gesamte Arbeit in den virtuellen Umgebungen erledigen, sind nur sehr wenige Host-Updates erforderlich, hauptsächlich für Kernel, X und Virtualisierungscode.


2

Ich kann bestätigen, dass der Host beim Surfen im Gast möglicherweise betroffen ist.

Ich habe Windows 7 als Host und Ubuntu 12.04 als Gastsystem. Ich habe auch ESET Smart Security in Windows 7.

Ich arbeitete am Gastsystem und wollte plötzlich stöbern. Ich habe Firefox im Gastsystem geöffnet und bei der Suche auf eine Anzeige geklickt. Diese Anzeige schien Malware zu sein, da ESET (auf dem Host) eine Warnung ausstieß, dass die Installation von etwas blockiert wurde.

Eine Anzeige, die auf einen Gast geklickt wurde, wirkte sich also auf den Host aus. Es wurde jedoch hoffentlich vom Host-Antivirus blockiert. Ich dachte, dass freigegebener Ordner der einzige Link war, bis jetzt. Bei einer einfachen Netzwerkverbindung über NAT kann sich ein Virus jedoch zwischen den Systemen ausbreiten.

Hoffe das klärt die Luft ein bisschen. Dies ist nur meine Erfahrung gestern, da ich nicht die vollständigen technischen Details weiß, wie es möglich ist.


Ist mir auch passiert.
Dani

1

Ein bisschen zu spät zur Antwort Partei, aber beeinflussen kann mehrere Bedeutungen haben. Der Virus kann enthalten sein und es besteht kein Risiko, dass er sich von der VM aus verbreitet. Es kann jedoch weiterhin Ressourcen wie CPU, RAM, Datenträger und das Netzwerk des Hostcomputers verbrauchen.


Es war interessant, die Verwendung des Wortes Affekt & Effekt nachzulesen. Ich könnte mir vorstellen, dass Festplattenressourcen aufgebraucht werden, wenn eine großzügig dimensionierte dynamische virtuelle Festplatte zur Verfügung steht. Interessant. Da es keine Netzwerkverbindung zwischen dem Guest und dem Betriebssystem gibt, gehe ich davon aus, dass VirtualBox im schlimmsten Fall abstürzt oder nicht mehr reagiert. Vielleicht reagiert sogar das Host-Betriebssystem nicht mehr, wenn zu viel Speicherplatz belegt wird. Huh.
Adamlogan

-2

Technisch gesehen ja, da die VM die Dateien auf dem Host-PC speichert, ist dies riskant und vom Virus abhängig


1
Diese Antwort fügt keine neuen Informationen hinzu, die noch nicht in einer vorhandenen Antwort enthalten waren.
Ramhound
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.