[讨论]关于虚拟机安装windows的病毒感染问题

Kvm、VMware、Virtualbox、Xen、Qemu 等
回复
failsafe
帖子: 21
注册时间: 2006-05-25 7:55
送出感谢: 0
接收感谢: 0

[讨论]关于虚拟机安装windows的病毒感染问题

#1

帖子 failsafe » 2007-03-04 18:56

今天用virtualbox安装了winxp, 用NAT可以直接通过host的adsl访问外网。所以是否外网的一些病毒是否仍然可以感染虚拟机操作系统?我个人感觉应该是的。因为当guest访问外网的时候,host相当于是透明的。
所以如果打算长期保证虚拟机的安全性(Linux下安装虚拟机winxp无非上银行一类的IE必须的网站,安全性非常重要),是否需要安装杀毒软件,防火墙什么的。那资源开销可就大了
不知道各位意见如何?
yohu
帖子: 955
注册时间: 2006-12-18 17:04
来自: 福建泉州
送出感谢: 0
接收感谢: 1 次

#2

帖子 yohu » 2007-03-04 19:33

防火墙就不必了,虚拟机相当于内网了,剩下中毒的机会不外乎浏览恶意网站,或者安装来历不明的软件,这些防火墙都用不上,实在不放心可以装个杀毒,再不然把xp自带的防火墙开起来也足够了。我虚拟机从来都是裸奔。
拥有超级牛力的搜索引擎:
http://www.google.com/linux
http://www.google.com/
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

#3

帖子 applnk » 2007-03-04 19:35

当然会感染虚拟机里的系统。
我记得 VMWare 里面有个功能是不保存操作的改动,即每次重启虚拟机都会恢复到默认状态。你可以试试。
再安装一个LNS防火墙应该就可以了,LNS基本不占用资源的。

http://www.pcsafety.com.cn/forum/forumdisplay.php?fid=2
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

#4

帖子 applnk » 2007-03-04 19:40

yohu 写了:防火墙就不必了,虚拟机相当于内网了,剩下中毒的机会不外乎浏览恶意网站,或者安装来历不明的软件,这些防火墙都用不上,实在不放心可以装个杀毒,再不然把xp自带的防火墙开起来也足够了。我虚拟机从来都是裸奔。
我觉得防火墙还是需要的,反而杀软不必安装,因为太占资源了。

防火墙LNS就很好,你只要看看它的运行原理就知道安装了它,就算中了病毒木马也不用担心机密资料别传出去,它可以做到关起门来打狗。再加上 VMWare 的恢复功能就完美了。
yohu
帖子: 955
注册时间: 2006-12-18 17:04
来自: 福建泉州
送出感谢: 0
接收感谢: 1 次

#5

帖子 yohu » 2007-03-04 19:57

LS的理论适合win单机联网,虚拟机相当于内网的机子了,你的主机相当于网关,如果有所谓的黑客要攻击你,首先需要先攻破你的网关,所以即使要防,也是在外面防。防火墙在你的虚拟机内起不到什么作用,至于病毒木马之类的要防,除非防火墙支持dll监控,lns不太清楚,outpost之类的支持。但开启这样的监控很折磨人,动不动就是?否?是?否?一直问你。抛开dll监控,防火墙能做到阻挡木马病毒的作用实在很小。
不过有一点确实有用,就是系统装好以后,保存一下snapshot,virtualbox可以在每次关闭的时候恢复snapshot,这样就相当有了个还原精灵了,每次开机都回到原来的状态,如果有开启这个功能,杀软防火墙都可以不要了,当然你要确定保存snashot的时候系统是没有问题的。
拥有超级牛力的搜索引擎:
http://www.google.com/linux
http://www.google.com/
applnk
帖子: 1485
注册时间: 2007-02-13 15:24
来自: 地球
送出感谢: 0
接收感谢: 0

#6

帖子 applnk » 2007-03-04 20:15

我说装 LNS 防火墙不是为了防黑客,因为如果你被黑客盯上了,而你又没本事,那黑客水平差就啥事没有,黑客水平高你也只能自认倒霉。也就是说你的安全基本不取决于自己了。

我说装 LNS 是为了防自己下载的一些文件中带有木马,这些文件和网关根本没关系,因为是你自己要下载的所以网关也根本就拦不住。而LNS可以基本保证在你重启之前木马即使知道了你的密码也传不出去。
failsafe
帖子: 21
注册时间: 2006-05-25 7:55
送出感谢: 0
接收感谢: 0

#7

帖子 failsafe » 2007-03-04 20:52

我知道那些木马什么的还是需要有良好的上网习惯,不上不熟悉的小站什么的.

至于那些靠网段扫描,端口探测的那些跌跌撞撞,不知道什么时候就进来了的病毒,比如2003年的冲击波,应该是不会感染虚拟机的吧
回复

回到 “虚拟机和虚拟化”