Размышляя о безопасности и настраивая разные виртуальные машины для определенных онлайн-операций, считающихся более рискованными или требующими дополнительной безопасности (банковские операции, посещение ненадежных веб-сайтов и т. Д.), Я подумал о том, как защитить такую установку (разные виртуальные машины для разных целей). я против кейлоггер.
Итак, два вопроса:
1: Если кейлоггер был установлен внутри виртуальной машины, может ли он захватывать данные вне своей собственной виртуальной машины?
2: Напротив, кейлоггер в штрихах захвата хоста набирается внутри виртуальной машины, расположенной на этом хосте?
Моя ставка была бы Нет и Да соответственно, но я действительно понятия не имею. Кто-нибудь еще делает?
нет
да
Кейлоггер работает как программное обеспечение или драйвер на машине, он будет ограничен виртуальной машиной, на которой он работает.
Если кейлоггер установлен на хосте, он будет захватывать все данные на хосте. Возможно, что какое-то программное обеспечение для виртуализации имеет собственный хук, который перезаписывает кейлоггер, но я сомневаюсь в этом.
Всегда существует вероятность наличия уязвимостей в программном обеспечении виртуализации. Это, в свою очередь, может позволить вредоносному программному обеспечению «уйти» в ОС хоста:
http://secunia.com/advisories/18162/
Таким образом, ответ будет: 1. Возможно 2. Да