La machine virtuelle est-elle isolée du virus de l'hôte ou de la porte dérobée de la protection des données?

0

Je me demande s'il est plus sûr de lire certaines données à l'intérieur d'une machine virtuelle afin de la protéger. Si j'ai un hôte Windows infecté par un virus, est-il trivial que le virus accède aux données que je lis via une machine virtuelle Linux ou est-ce beaucoup plus difficile?

security virtual-machine virus CiseléAbs
la source
Je dirais que c'est plus sûr, mais pas à 100%. Si le virus le souhaitait vraiment, il pourrait probablement accéder aux données d'une machine virtuelle invitée.
lourd

Réponses:

0

La meilleure réponse que quiconque puisse donner est: cela dépend.

Les logiciels malveillants présents sur l'hôte peuvent-ils accéder à une machine virtuelle? Bien sûr, si c'est fait pour le faire. Peut-il accéder aux disques virtuels? Sûr. Peut-il accéder au trafic réseau de la machine virtuelle? Sûr.

Donc après tout cela, est-ce sécuritaire? Ça pourrait être. Les logiciels malveillants ne semblent généralement pas se donner la peine d'aller à ces extrêmes. Mais cela ne signifie pas que certains n'essaieraient pas. Et surtout, la surveillance / modification du trafic réseau peut ne pas séparer l'hôte et l'invité.

Par conséquent, ne supposez pas que vous pourriez avoir une machine virtuelle en toute sécurité dans un hôte compromis et ne vous inquiétez de rien. Si un hôte est compromis, vous devez supposer que tout est compromis.

Sami Kuhmonen
la source
-2

Non, vous pouvez être assuré que le virus ne lira aucune donnée à moins que les paramètres que vous avez définis ne le soient. Premièrement, nous devons savoir quel logiciel utilisez-vous pour cet environnement virtuel. Je conseillerais d'utiliser une boîte virtuelle. Et pour votre question, dans la boîte virtuelle, il existe un paramètre qui vous permet de spécifier que certains dossiers du disque dur doivent être montés dans vd, afin que vous puissiez voir le logiciel présent dans ces dossiers / lecteurs. Vous pouvez définir ceci pour lire et écrire ou simplement pour lire. Mais dans les deux cas, si le virus est présent dans ce dossier, il y a de faibles chances qu'il puisse se propager à l'intérieur du disque virtuel, mais pas beaucoup, car la plupart des virus ont leurs exécutables dans le dossier de démarrage, de sorte qu'ils puissent être démarrés automatiquement lorsque Windows commence, mais cela dépend toujours du type de virus, comme celui qui s’active avec un fichier ou un dossier. Il y a beaucoup de types,

Vous pouvez donc être sûr à 99,99% que l'utilisation de Linux dans l'hôte Windows ne posera aucun problème, car j'ai moi-même utilisé Windows 8, dans Windows 7 en tant qu'hôte, qui était rempli de virus et de logiciels malveillants, que même le défenseur Windows ne le ferait pas. ne détecte aucun virus, mais lorsque j’utilisais W8 en VB, il n’y avait aucun problème.

chasseur
la source
Non, vous ne pouvez pas être sûr à 99,99%. Les virus peuvent modifier les flux réseau, accéder à des disques virtuels et faire ce qu’ils veulent. Et pourquoi voudriez-vous utiliser n'importe quelle machine "pleine de virus et de logiciels malveillants" pendant une seconde? Comment cela donnera-t-il une assurance à quelqu'un d'autre?
Sami Kuhmonen
Je ne peux pas vous montrer, mais j’ai accédé aux fichiers de la machine hôte et j’ai même donné des droits de lecture et d’alimentation, puis j’ai utilisé le vd, sur le PC de mes amis en VB, et il n’y avait même pas une trace de virus défenseur. Comme je l'ai dit au virus Windows, la plupart d'entre eux ne peuvent pas se propager sous Linux, ils ne seront pas compatibles et, comme je l'ai dit précédemment, les virus ont tendance à entrer dans le dossier de démarrage, de sorte qu'ils puissent être exécutés lors du démarrage, c'est pourquoi vous pouvez être assuré. Et pour expliquer pourquoi j’utilise un fichier de virus, c’est parce que je devais effectuer certains travaux de toute urgence et que j’avais besoin de certains fichiers de mon lecteur c: que je ne pouvais pas risquer de perdre.
Hunter
"J'ai un cas où rien ne s'est passé" n'est jamais la preuve de rien d'autre qu'à cette époque, rien ne s'est passé.
Sami Kuhmonen
Comme je l’ai dit dans ma réponse, vous pouvez ensuite essayer vous-même que cela dépend du type de virus, de logiciel malveillant ou de type de menace (ant) et de la compatibilité de Linux avec celle-ci. De plus, si vous n'acceptez pas les fichiers de la machine hôte, le virus de l'hôte n'atteindra même pas Linux. Il s’agit donc d’une question pratique, et non d’une question théorticale, qu’elle peut être expliquée. Donc, le jouet pourrait simplement l'essayer pour le rendre sûr.
Hunter
Le malware a accès au système. Il peut accéder à tout, y compris aux disques de la VM. Pour que cela se produise, la machine virtuelle n'a pas besoin d'accéder à quoi que ce soit sur l'hôte. Et comment suggérez-vous d'essayer de "vous assurer" avec tous les virus et tous les logiciels malveillants, actuels et futurs, connus ou non? Il n’ya pas de certitude à cet égard, si ce n’est que rien n’empêche les logiciels malveillants d’accéder à la machine virtuelle.
Sami Kuhmonen