当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [讨论]关于虚拟机安装windows的病毒感染问题
帖子发表于 : 2007-03-04 18:56 

注册: 2006-05-25 7:55
帖子: 21
送出感谢: 0 次
接收感谢: 0 次
今天用virtualbox安装了winxp, 用NAT可以直接通过host的adsl访问外网。所以是否外网的一些病毒是否仍然可以感染虚拟机操作系统?我个人感觉应该是的。因为当guest访问外网的时候,host相当于是透明的。
所以如果打算长期保证虚拟机的安全性(Linux下安装虚拟机winxp无非上银行一类的IE必须的网站,安全性非常重要),是否需要安装杀毒软件,防火墙什么的。那资源开销可就大了
不知道各位意见如何?


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-03-04 19:33 

注册: 2006-12-18 17:04
帖子: 955
地址: 福建泉州
送出感谢: 0 次
接收感谢: 1
防火墙就不必了,虚拟机相当于内网了,剩下中毒的机会不外乎浏览恶意网站,或者安装来历不明的软件,这些防火墙都用不上,实在不放心可以装个杀毒,再不然把xp自带的防火墙开起来也足够了。我虚拟机从来都是裸奔。


_________________
拥有超级牛力的搜索引擎:
http://www.google.com/linux
http://www.google.com/


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-03-04 19:35 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
当然会感染虚拟机里的系统。
我记得 VMWare 里面有个功能是不保存操作的改动,即每次重启虚拟机都会恢复到默认状态。你可以试试。
再安装一个LNS防火墙应该就可以了,LNS基本不占用资源的。

http://www.pcsafety.com.cn/forum/forumdisplay.php?fid=2


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-03-04 19:40 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
yohu 写道:
防火墙就不必了,虚拟机相当于内网了,剩下中毒的机会不外乎浏览恶意网站,或者安装来历不明的软件,这些防火墙都用不上,实在不放心可以装个杀毒,再不然把xp自带的防火墙开起来也足够了。我虚拟机从来都是裸奔。


我觉得防火墙还是需要的,反而杀软不必安装,因为太占资源了。

防火墙LNS就很好,你只要看看它的运行原理就知道安装了它,就算中了病毒木马也不用担心机密资料别传出去,它可以做到关起门来打狗。再加上 VMWare 的恢复功能就完美了。


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-03-04 19:57 

注册: 2006-12-18 17:04
帖子: 955
地址: 福建泉州
送出感谢: 0 次
接收感谢: 1
LS的理论适合win单机联网,虚拟机相当于内网的机子了,你的主机相当于网关,如果有所谓的黑客要攻击你,首先需要先攻破你的网关,所以即使要防,也是在外面防。防火墙在你的虚拟机内起不到什么作用,至于病毒木马之类的要防,除非防火墙支持dll监控,lns不太清楚,outpost之类的支持。但开启这样的监控很折磨人,动不动就是?否?是?否?一直问你。抛开dll监控,防火墙能做到阻挡木马病毒的作用实在很小。
不过有一点确实有用,就是系统装好以后,保存一下snapshot,virtualbox可以在每次关闭的时候恢复snapshot,这样就相当有了个还原精灵了,每次开机都回到原来的状态,如果有开启这个功能,杀软防火墙都可以不要了,当然你要确定保存snashot的时候系统是没有问题的。


_________________
拥有超级牛力的搜索引擎:
http://www.google.com/linux
http://www.google.com/


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-03-04 20:15 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
我说装 LNS 防火墙不是为了防黑客,因为如果你被黑客盯上了,而你又没本事,那黑客水平差就啥事没有,黑客水平高你也只能自认倒霉。也就是说你的安全基本不取决于自己了。

我说装 LNS 是为了防自己下载的一些文件中带有木马,这些文件和网关根本没关系,因为是你自己要下载的所以网关也根本就拦不住。而LNS可以基本保证在你重启之前木马即使知道了你的密码也传不出去。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-03-04 20:52 

注册: 2006-05-25 7:55
帖子: 21
送出感谢: 0 次
接收感谢: 0 次
我知道那些木马什么的还是需要有良好的上网习惯,不上不熟悉的小站什么的.

至于那些靠网段扫描,端口探测的那些跌跌撞撞,不知道什么时候就进来了的病毒,比如2003年的冲击波,应该是不会感染虚拟机的吧


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译