Может ли антивирус, установленный на хост-компьютере, обнаружить вирус внутри гостевой ОС на виртуальной машине?

566
jack

Это еще в 2014 году.

Вопрос: должен ли антивирус обнаруживать вирус, который работает внутри гостевой ОС внутри виртуальной машины?

Если да, значит ли это, что хост может быть также в опасности, или что гость не инкапсулирован на 100%?

Подробности:

  • VirtualBox
  • Гостевая ОС: Win XP x32 sp3
  • Хост ОС: Win 7 x64 sp1
  • Антивирус на хосте: Avast
  • Гостевая ОС подключена к Интернету через хост, имеет брандмауэр, но не имеет антивируса.
  • (Псевдо) вирус - это просто приложение на C, которое пытается записывать в память и открывать файлы, процессы и прочее. Ничего не пробует в реестре, не копирует себя или другие вещи, о которых я даже не знаю: D
1
работает, наверное. на диске, вероятно, нет. Frank Thomas 7 лет назад 0

2 ответа на вопрос

0
Charles Burge

Краткий ответ: нет.

Думайте о своей виртуальной машине как о любом другом компьютере в вашей сети. Вот как ваш хозяин это видит. В чисто физическом смысле содержимое файла .vdi в основном невидимо для всего, что работает на хосте.

Вместо того чтобы приводить аналогию, почему бы вам не заявить, почему вы считаете, что она «невидима»? barlop 7 лет назад 0
Это не аналогия. Это буквально, как работает виртуализация. Charles Burge 7 лет назад 0
Когда вы говорите: «Думайте о своей виртуальной машине как о любом другом компьютере в сети». Если вы подразумеваете, что это буквально, то не говорите: «Думайте о своей виртуальной машине как». , Скажи, что это .. Также я не думаю, что ОП отрицал это. Возможно, вы имеете в виду, что он буквально такой же, как любой другой физический компьютер в сети, хотя на самом деле это тоже не так, потому что если вы сломаете одну физическую машину в сети, она не сломает другую. И эти ваши слова «В чисто физическом смысле содержимое файла .vdi практически невидимо для всех, кто работает», это очень нетехнический таинственный язык, который вы используете barlop 7 лет назад 0
@CharlesBurge Если антивирус не должен этого делать, то что это значит, если он действительно может это сделать? Кроме того, из того, что я искал и понял, нет такой вещи, как 100% -ная изоляция, так как память, процессор и диск совместно используются хостом и гостем. jack 7 лет назад 0
0
Tech-IO

Нормально, лучше всего относиться к виртуальной машине как к обычной системе, поэтому используйте антивирус в гостевой ОС.

Однако есть также возможность сканировать файл vmdk. Он основан на VMware, но должен быть таким же для других продуктов.

Symantec Offline Image Scanner (SOIS) - это автономный инструмент, который можно> использовать для сканирования файлов .vmdk с помощью Symantec Endpoint Protection (SEP) 12,> Symantec Endpoint Protection (SEP) 11 или Symantec AntiVirus (SAV) 10 вирус> определения.

Краткое описание файлов:

NVRAM

Этот файл хранит состояние BIOS виртуальной машины.

.vmdk

Это файл виртуального диска, в котором хранится содержимое жесткого диска виртуальной> машины.

Виртуальный диск состоит из одного или нескольких файлов .vmdk. Если вы указали>, что виртуальный диск должен быть разбит на куски по 2 ГБ, количество файлов .vmdk> зависит от размера виртуального диска. По мере добавления данных на виртуальный диск файлы .vmdk увеличиваются в размерах до максимум 2 ГБ каждый. (Если> вы указываете, что все пространство должно быть выделено при создании диска,> эти файлы начинаются с максимального размера и не растут.) Почти весь контент> .vmdk - это данные виртуальной машины с небольшой долей > Выделено на виртуальную машину накладных расходов.

Если виртуальная машина подключена непосредственно к физическому диску, а не к виртуальному диску, в файле .vmdk хранится информация о разделах, к которым виртуальной машине разрешен доступ.

Ранее продукты VMware использовали расширение .dsk для файлов виртуальных дисков.

Итак, вы говорите, что обычно это не так, но может. jack 7 лет назад 0
Я бы сказал, нет, но я ссылаюсь на эти темы / ссылки: https://communities.vmware.com/thread/511420, https://support.symantec.com/en_US/article.TECH146500.html Tech-IO 7 лет назад 0

Похожие вопросы