Citat:
Ursprungligen postat av
AutofyllarN
Om man testar i en virtuell maskin, hur skyddar man sig? Finns ju virus som kan spridas från virtuella maskinen till host?
Inte direkt, för guest-OS så syns ju inte host-OS, utan detta är ju helt isolerat. Det finns funktioner som gör det möjligt att flytta filer från host till guest, detta är avslaget per default. Om det är avslaget så kommer inga filer flyttas mellan host och guest. Det bästa du kan göra är att stänga av nätverksanslutningen för den virtuella maskinen.
Givetvis finns det malware som är extremt avancerade och använder sårbarheter för bryta sig ur den virtuella maskinen för att attackera host, hänt
en gång.
Men ha i åtanke att en sårbarhet i Virtualbox/VMware måste finnas för att denna eskalering ska vara möjlig. Sannolikheten är extremt liten att du kommer stöta på en sådan kod.
Du behöver inte vara orolig, men skulle du vara det så skaffa en fysik dator och se till så att nätverksförbindelsen är korrekt, dvs att worms inte kan sprida sig. Skulle du vilja ha en isolerande brandvägg så rekommenderar jag
isowall som tillåter dig att ansluta till Internet men
inte andra enheter i LAN.
För övrigt så tycker jag att du kan känna dig lugn. De flesta forskare kör alltid sina malwares i virtuella miljöer. Anledningen till att de kanske inte gör det beror på att man eftersträvar en så verklig miljö som möjligt för att få fram ett scenario som är verkligt samt att det är enklare att arbeta med fysiska maskiner.
T.ex så fungerar inte Cryptolocker i en virtuell miljö.
