杀毒软件能在外部查/杀虚拟机里面的病毒么?

Kvm、VMware、Virtualbox、Xen、Qemu 等
回复
头像
sfbi
帖子: 796
注册时间: 2007-09-06 11:41
来自: Bergen
送出感谢: 0
接收感谢: 0

杀毒软件能在外部查/杀虚拟机里面的病毒么?

#1

帖子 sfbi » 2008-07-01 22:18

不想在虚拟的系统下装杀毒软件,可是又如何保证不中毒 :?: 各位是如何处理这个问题的?
jimmin
论坛版主
帖子: 2138
注册时间: 2006-09-24 4:37
送出感谢: 0
接收感谢: 1 次

#2

帖子 jimmin » 2008-07-01 22:28

虚拟机有那个恢复功能呀!就是每次重启都恢复到设定状态,即硬盘写入文件不存档。

在断网状态一次性装好需要的软件(确保软件没毒),然后把硬盘锁定。
头像
mawith
帖子: 1289
注册时间: 2007-10-21 16:41
来自: GD
送出感谢: 0
接收感谢: 0

#3

帖子 mawith » 2008-07-01 23:29

好像有个clone功能 的....
吼吼
头像
后之后觉
帖子: 252
注册时间: 2008-05-15 13:16
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 后之后觉 » 2008-07-02 0:29

有 快照什么的东西
以前XP下用过
头像
sfbi
帖子: 796
注册时间: 2007-09-06 11:41
来自: Bergen
送出感谢: 0
接收感谢: 0

#5

帖子 sfbi » 2008-07-02 7:33

:shock: :shock: :shock: 基本原理都是使用类似"系统还原"的功能啊。。。
头像
sw2wolf
帖子: 435
注册时间: 2007-10-05 21:02
送出感谢: 0
接收感谢: 1 次

#6

帖子 sw2wolf » 2008-07-02 11:01

在VB中用SNAPSHOT很爽, 根本不用杀毒软件!
装好VB+XP+必要的软件后, 作一个快照, 然后用快照裸奔, 一旦中毒, 只需删除快照, 再重新生成新快照就可以了。
Guanglin.Du
帖子: 87
注册时间: 2007-10-24 14:51
来自: 北京
送出感谢: 0
接收感谢: 0

#7

帖子 Guanglin.Du » 2008-07-02 13:41

6楼所说是一个不错的招。但我是这么做的:在host OS中使用开源杀毒软件clamav(http://www.clamav.org/)。
(1)安装:可参考其官方网站,若没有相应Linux发行版的安装包,可使用源代码来安装,安装前注意读一下http://www.clamav.org/doc/latest/中的clamdoc.pdf,要添加一个clamav用户等;
(2)给虚拟机杀毒:clamscan --remove -r /home/dugl/.VirtualBox (以我的dugl用户为例);
(3)升级clamav: sudo freshclamav 或 freshcalmav (看您是以root安装的还是以当前用户安装的)。
也可考虑在Window$上使用clamwin:http://www.clamwin.com/,但它不是实时监控的,只能手工启动。
如果不用6楼的招,建议将刚装好的guest OS的VDI文件备份一下,以便出问题时用它恢复。
头像
sfbi
帖子: 796
注册时间: 2007-09-06 11:41
来自: Bergen
送出感谢: 0
接收感谢: 0

#8

帖子 sfbi » 2008-07-02 14:18

哎哎,谢谢几位。看来我还是先用快照留个存根,再在虚拟机里面装个杀毒软件得了。win下没有杀毒软件老觉得不踏实。毕竟首先得知道有没有病毒啊。
Guanglin.Du
帖子: 87
注册时间: 2007-10-24 14:51
来自: 北京
送出感谢: 0
接收感谢: 0

#9

帖子 Guanglin.Du » 2008-07-02 17:39

注意,快照不是存根,再启动时会使用快照。原来的VDI是存根。
头像
sw2wolf
帖子: 435
注册时间: 2007-10-05 21:02
送出感谢: 0
接收感谢: 1 次

#10

帖子 sw2wolf » 2008-07-03 9:13

sfbi 写了:哎哎,谢谢几位。看来我还是先用快照留个存根,再在虚拟机里面装个杀毒软件得了。win下没有杀毒软件老觉得不踏实。毕竟首先得知道有没有病毒啊。
快照不是存根,中毒后直接删除就行了! 至于有无中毒很简单, 比如系统变慢, 进程中多出一些不认识的进程等等!
再说即使误删快照也没关系, 用存根直接生成新快照就可以了。
抱着“宁肯错杀三千, 也不放过一个“, 你的WINDOWS就是安全的, 再说装杀毒软件影响系统性能, 得不偿失 !
回复

回到 “虚拟机和虚拟化”