web-dev-qa-db-ja.com

VirtualBox VMからのウイルスはホストコンピュータに影響を与えることができますか?

VirtualBox VMからのウイルスはホストコンピュータに影響を与えることができますか?

53
user3183

とても良い質問です。

ウイルスがVMからHost Operating Systemに増殖する主な理由は、ネットワークを介しているためです。ホストとゲストの間でブリッジネットワークを使い始めると、もっと危険になります。あなたのマシンとVMは同じサブネット上の2つのノードとして見えます。このような2つのノードを発見したワームは、このような脆弱性が発見された場合に繁殖する可能性があります。

42
John T

はい、共有フォルダがある場合...

VMを介した共有フォルダー、または標準のネットワーク。

よくわからないが、このように広まり、ネットワーク上でファイルを編集するウイルスはかなり前から見たことがありませんが、可能です。

VMであるからといって、それが安全であることを意味するわけではないので、ネットワーク上の別の物理マシンのように扱う必要があります。

そのため、ホストマシン(およびネットワーク上の他のマシン)にアンチウイルスがインストールされている場合は、これまでと同じように安全になりますが、他の物理マシンと同様にVMを扱います。

VMを実行する唯一の安全な方法は、ネットワーク機能を無効にすることです(またはVLANをネットワークから完全に分離し、そのVLANになんらかの管理インターフェースがありません)。ファイルの共有を含むすべてのホスト/ゲスト統合。

18
William Hilsum

VirtualboxにVMから抜け出すことができるセキュリティ上の欠陥がない限り(そしてパッチを適用していないのであれば)、そうではありません。ただし、両者の間にネットワーク接続があると、同じネットワーク上の通常のマシン間を移動するため、ホストに移動する可能性があることを忘れないでください。

編集:接続の確認に関しては、最も簡単な方法はゲストからホストをnmapすることです。 -PNスイッチを使用して、ホストがpingをブロックするようにします。応答がある場合は、接続があります。そうでなくても、そのマシンがホストとゲストの両方に接続されている場合は、別のマシンを介して接続される可能性があります。

16
Dentrasi

技術的には、答えは「はい」です。仮想化がますます普及しているため、近い将来、ゲストOSを介したホストへの攻撃が増えることが予想されます。

3
Molly7244

ブリッジングについてのJohn Tの投稿に応えて - ホストに対処する必要は何もない。このセットアップでは、ホストには割り当てられたIPが割り当てられていないため、ネットワークに接続されていません。更新が必要になると、すべての仮想が一時停止され、ホストに一時的にIPが割り当てられ、更新が実行され、ホストIPが削除され、その後仮想が再開されます。

私たちはホストをかなり裸に保ち、すべてが仮想環境で動作するので、主にカーネル、X、仮想化コードといったホストの更新はほとんど必要ありません。

3
joe

ゲストで閲覧している間にホストが影響を受ける可能性があることを確認できます。

ホストとしてWindows 7、ゲストシステムとしてUbuntu 12.04を使用しています。 Windows 7にはESET Smart Securityもあります。

私はゲストシステムに取り組んでいましたが、突然ブラウズしたいと思いました。 Firefoxをゲストシステムで開き、検索中に広告をクリックしました。 ESET(ホスト内)がインストールを妨害しているという警告を出したため、その広告はマルウェアのようでした。

そのため、guestをクリックした広告がHostに影響を与えているようです。うまくいけば、それはホストのウイルス対策によってブロックされていますが。今まで共有フォルダが唯一のリンクだと思っていました。しかし、NATを介した単純なネットワーク接続では、ウイルスがシステム間で拡散することがあります。

これが少し空気をきれいにすることを願っています。それが可能であることの完全な技術的詳細を知らないので、これは昨日の私の経験です。

2
Narasimhan

回答者には少し遅れますが、に影響を与えることには複数の意味があります。ウイルスは封じ込められ、VMから拡散する危険性はありません。ただし、CPU、RAM、ディスク、ホストマシンのネットワークなどのリソースを消費する可能性があります。

1
Keltari