Re: [問題] 用VMware被穿透怎辦...
※ 引述《TimeToDie (痰吐袋)》之銘言:
: 我用VMware 6.5.2 156735
: 我習慣找資料啥的都用VMware開虛擬電腦來看
: 因為是在VM之中比較放心(後悔了)
: 於是我看到連結都很敢點,也沒有在虛擬電腦中再裝防毒
: 於是就被惡意連結或是病毒穿透了(我前面說了我很敢點..)
: 還好我主系統有裝卡巴即時攔截
: 網路上查了查,聽說是利用在虛擬電腦安裝驅動之後
: 再利用VM是用驅動來控制的原理穿透虛擬機到達主系統(大概)
: 總之嚇了一跳....
其實從你的描述來看 應該不是病毒穿透了虛擬機
而是由於虛擬機是透過HOST OS裡的服務來連網的
所以在你點惡意連結時 HOST OS裡的卡巴透過網路監控發現下載病毒 就發出了警告
這種情況在測試病毒的時候很常見 是很正常的現象(Avast也會)
小弟用虛擬機來測試病毒很久了 還沒遇過真正能夠穿透虛擬機的病毒
當然就以理論上而言 虛擬機絕對不是100%不會被穿透
然而"理論上"有漏洞 "實際上"不見得就有辦法被利用
理論和實際總是有段差距的 有些漏洞即使知道也很難被利用
因此虛擬機應該還是相當安全的
不過...小弟還是想向T大伸病毒連結來試試...科科(伸)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.70.213.52
推
08/08 11:20, , 1F
08/08 11:20, 1F
概念類似 Black Hat有些演講的內容就是如何利用週邊的裝置來入侵系統
不過Black Hat的重點大部分都是在於"人"的層面 而不是在"程式"的層面
也就是說他們重視的是入侵的技術 而不是如何寫出利用漏洞的惡意程式
推
08/08 15:53, , 2F
08/08 15:53, 2F
→
08/08 15:55, , 3F
08/08 15:55, 3F
→
08/08 15:56, , 4F
08/08 15:56, 4F
就是要在沒有防禦的情況下測試啊 防毒軟體如果都擋掉了要測什麼?
推
08/08 16:31, , 5F
08/08 16:31, 5F
推
08/08 18:49, , 6F
08/08 18:49, 6F
→
08/08 18:50, , 7F
08/08 18:50, 7F
→
08/08 18:50, , 8F
08/08 18:50, 8F
→
08/08 18:51, , 9F
08/08 18:51, 9F
推
08/08 19:15, , 10F
08/08 19:15, 10F
回O大和K大
VMware Tools在早期的版本中的確曾經有發現過漏洞的存在 現在已經補起來
不過即使如此 利用VM Tools來執行拖曳或複製貼上等動作仍是相當安全的
GUEST OS中的記憶體即使帶毒 HOST OS也不會去執行
因此就以目前的情況來說 應該是不會有危險的存在
基本上在虛擬機中測試病毒會導致HOST OS中毒的情況有兩種:
(1) 使用Bridged方式連網
這種方式等同HOST OS和GUEST OS是在同一個區網的兩台電腦 只是網段不同
因此HOST OS有可能會因GUEST OS中了具有ARP欺騙技術的病毒而導致資料被竊取
然而這樣的情況不是虛擬機的問題 不能算是漏洞
(2) 啟用了共享資料夾
這一點看似非常容易被利用 事實上卻不容易
首先 VMware裡的共享資料夾預設是關閉的 資料的傳輸多半靠的是VMware Tools
其次 GUEST OS中毒時 即使在啟用共享資料夾的情況下
由於沒有檢視HOST OS其他目錄的權限 因此病毒也只能在共享的目錄下進行感染
除非驅動程式出現漏洞 否則HOST OS也只有共享資料夾會被感染
不過話說5版的VMware就曾經發生過類似上述的漏洞 現在已經修補起來了
※ 編輯: gummybears 來自: 219.70.213.52 (08/08 22:29)
推
08/08 23:31, , 11F
08/08 23:31, 11F
→
08/08 23:31, , 12F
08/08 23:31, 12F
不好意思 小弟找很久了 但也沒有樣本
或許是小弟孤陋寡聞吧 到現在為止還沒聽過穿虛擬機的病毒
推
08/09 10:55, , 13F
08/09 10:55, 13F
也不能這麼說
兩者其實都是相當安全的 或者該說安不安全和連線方式並沒有太大關聯
事實上一般家庭使用者在實體主機中安裝虛擬機 並使用Bridged方式連網的話
安全性等同於NAT方式連網 所以應該沒什麼差別
而使用NAT方式連網 所有GUEST OS傳送/接收的封包都必須經過網路位址轉譯
然後再由主機的實體網卡來傳送/接收 相比之下似乎也沒有比較安全...
推
08/09 11:18, , 14F
08/09 11:18, 14F
→
08/09 11:19, , 15F
08/09 11:19, 15F
→
08/09 11:20, , 16F
08/09 11:20, 16F
算是安全 但是也很麻煩
放心的使用VMware Tools吧!
推
08/09 21:29, , 17F
08/09 21:29, 17F
如果別人的電腦中了木馬 你又在該電腦上透露了個人資料
例如在該電腦上使用網路銀行 或者用信用卡付款購物
資料還是會被竊取 跟用誰的電腦無關
※ 編輯: gummybears 來自: 219.70.213.52 (08/09 23:45)
推
08/10 00:35, , 18F
08/10 00:35, 18F
推
08/10 11:11, , 19F
08/10 11:11, 19F
推
08/13 13:19, , 20F
08/13 13:19, 20F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
