Kann ein auf dem Host-Computer installierter Antivirus-Virus einen Virus in einem Gastbetriebssystem in einer virtuellen Maschine erkennen?

642
jack

Das ist wieder im Jahr 2014.

Frage: Soll das Virenschutzprogramm einen Virus erkennen, der in einem Gastbetriebssystem in einer virtuellen Maschine ausgeführt wird?

Wenn ja, bedeutet dies, dass der Gastgeber auch in Gefahr sein kann oder dass der Gast nicht zu 100% gekapselt ist?

Einzelheiten:

  • VirtualBox
  • Gastbetriebssystem: Win XP x32 SP3
  • Hostbetriebssystem: Win 7 x64 SP1
  • Antivirus auf dem Host: Avast
  • Das Gastbetriebssystem ist über einen Host mit dem Internet verbunden, verfügt über eine Firewall, jedoch kein Antivirus.
  • Der (Pseudo) -Virus ist nur eine C-Anwendung, die versucht, in den Speicher zu schreiben und Dateien, Prozesse und so weiter zu öffnen. Versucht nichts in der Registry, repliziert sich selbst oder andere Sachen, von denen ich noch nicht einmal weiß: D
1
wahrscheinlich laufen. auf der Festplatte wahrscheinlich nicht. Frank Thomas vor 7 Jahren 0

2 Antworten auf die Frage

0
Charles Burge

Kurze Antwort: Nein.

Stellen Sie sich Ihre VM als einen beliebigen anderen Computer in Ihrem Netzwerk vor. So sieht es Ihr Gastgeber. Rein physikalisch gesehen ist der Inhalt der VDI-Datei grundsätzlich für alles, was auf dem Host läuft, unsichtbar.

Anstatt eine Analogie zu geben, warum geben Sie nicht an, warum Sie glauben, dass es "unsichtbar" ist? barlop vor 7 Jahren 0
Es ist keine Analogie. So funktioniert Virtualisierung im wahrsten Sinne des Wortes. Charles Burge vor 7 Jahren 0
Wenn Sie sagen: "Denken Sie an Ihre VM als einen anderen Computer in Ihrem Netzwerk". Wenn Sie meinen, dass dies buchstäblich der Fall ist, dann sagen Sie nicht "Denken Sie an Ihre VM als". . Sagen Sie es ist .. Ich glaube auch nicht, dass die OP dies bestritten hat. Vielleicht meinen Sie, es ist buchstäblich das Gleiche wie jeder andere physische Computer im Netzwerk, obwohl das auch nicht wirklich zutrifft, denn wenn Sie einen physischen Computer im Netzwerk zertrümmern, wird ein anderer nicht beschädigt. Und diese Worte von Ihnen "In rein physischer Hinsicht ist der Inhalt der .vdi-Datei grundsätzlich für alles, was läuft, unsichtbar", eine sehr untechnische, geheimnisvolle Sprache, die Sie verwenden barlop vor 7 Jahren 0
@CharlesBurge Wenn das Antivir nicht das tun soll, was bedeutet es dann, wenn es das tatsächlich kann? Nach allem, was ich gesucht und verstanden habe, gibt es keine 100% -ige Isolation, da Speicher, CPU und Festplatte alle zwischen Host und Gast gemeinsam genutzt werden. jack vor 7 Jahren 0
0
Tech-IO

Normalerweise ist es sicherer, eine VM wie ein normales System zu behandeln. Verwenden Sie daher ein Antivirus im Gastbetriebssystem.

Es besteht jedoch auch die Möglichkeit, die vmdk-Datei zu scannen. Es basiert auf VMware, sollte aber für andere Produkte gleich sein.

Symantec Offline Image Scanner (SOIS) ist ein eigenständiges Tool, das zum Scannen von .vmdk-Dateien mit Symantec Endpoint Protection (SEP) 12,> Symantec Endpoint Protection (SEP) 11 oder Symantec AntiVirus (SAV) 10-Virus> verwendet werden kann Definitionen.

Kurze Erklärung zu den Dateien:

nvram

In dieser Datei wird der Status des BIOS der virtuellen Maschine gespeichert.

.vmdk

Dies ist eine virtuelle Festplattendatei, die den Inhalt des Festplattenlaufwerks der virtuellen Maschine speichert.

Eine virtuelle Festplatte besteht aus einer oder mehreren .vmdk-Dateien. Wenn Sie angegeben haben, dass das virtuelle Laufwerk in 2-GB-Blöcke aufgeteilt werden soll, hängt die Anzahl der .vmdk-Dateien von der Größe des virtuellen Laufwerks ab. Beim Hinzufügen von Daten zu einer> virtuellen Festplatte vergrößern sich die .vmdk-Dateien auf jeweils maximal 2 GB. (Wenn Sie angeben, dass beim Erstellen der Festplatte der gesamte Speicherplatz zugewiesen werden soll, beginnen diese> Dateien mit der maximalen Größe und wachsen nicht.) Fast alle Inhalte einer> .vmdk-Datei sind die Daten der virtuellen Maschine mit einem kleinen Teil > zugewiesen für den Overhead der virtuellen Maschine.

Wenn die virtuelle Maschine nicht direkt mit einer physischen Festplatte verbunden ist, sondern mit einer virtuellen Festplatte, werden in der .vmdk-Datei Informationen zu den Partitionen gespeichert, auf die die virtuelle Maschine zugreifen darf.

Frühere VMware-Produkte verwendeten die Erweiterung .dsk für Dateien der virtuellen Festplatte.

Sie sagen also, dass dies normalerweise nicht der Fall ist, aber es kann. jack vor 7 Jahren 0
Ich würde nein sagen, aber ich beziehe mich auf diese Themen / Links: https://communities.vmware.com/thread/511420, https://support.symantec.com/en_US/article.TECH146500.html Tech-IO vor 7 Jahren 0