web-dev-qa-db-ja.com

VirtualBoxがウイルスに感染していると、ホストマシンのウイルス対策が機能するのはなぜですか?

Oracle VirtualBox(Windows XP)で特定のウイルスの脆弱性と重大度をテストしており、仮想マシンのインターネット接続はNATに設定されています。

問題は、仮想マシンを感染させるためにゲストマシンの特定のWebサイトにアクセスしようとすると、実際のホストPC(Win10)アンチウイルス(Bitdefender 2016)がすぐに機能することです。 Webサイトへのアクセスを即座にブロックし、感染したファイルを削除します。仮想マシンの保護をオフにするオプションも見つかりませんでした。

私にとってそれはかなり珍しいことですが、同時に、本当に印象的です!ホストマシンに侵入/侵入してファイルを損傷する可能性のある潜在的な脅威や危害を防ぐことができます。

これについて、または仮想マシンをホストマシンから分離して、アンチウイルスがホストマシンのみを保護し、ゲストOSで何が起こっているかを完全に無視する方法があるかどうかについてのご意見をお聞かせください。

1
Teo Carter

私はついに解決策を見つけました!意図したとおりに機能することを確認するために、しばらく時間がかかりました。 (アンチウイルスは引き続き記録とログを保持し、ホストOSを保護し続ける可能性があることに注意してください)

  • 仮想マシンファイアウォールを無効にする
  • VM OSネットワーク設定をNATに設定
  • TORブラウザをダウンロードしてインストールします
  • Internet Explorer、chrome、またはfirefoxを使用してウイルスをダウンロードしたりWebサイトにアクセスしたりしないでください。これらは同じレベルの損傷を与えないため、かなり強力です(実際、多くの悪意のあるWebサイトへのアクセスをブロックします)。 )
  • これで、アンチウイルス(私の場合はBitdefender 2016)は、Webサイトをブロックしたり、仮想マシンが行うことには参加したりしません。これで、ゲストOSに自由に感染できます。

(アンチウイルス/優れたアンチウイルスを所有していない場合は、ホストPCが危険にさらされている可能性があるため、仮想マシンでもそのようなアクションを実行しないでください。)

1
Teo Carter

ウイルス対策製品が物理ネットワークアダプターに接続されていて、そこから疑わしいトラフィックが送信されているのを確認しているか、マルウェアが仮想ハードディスク(およびホスト上の物理ファイル)に書き込まれていて、AVが感染したファイルに一致するバイトがファイルに書き込まれたことをリアルタイムスキャンから検出します。

A/Vでリアルタイムスキャンを一時的に無効にすることは役に立ちますか?アラートがネットワークアクティビティに具体的に言及しているかどうかを知っていますか?

0
Matthew1471