ホストマシンにインストールされているアンチウイルスは、仮想マシンのゲストOS内のウイルスを検出できますか?
これは2014年に戻っています。
質問:アンチウイルスは、仮想マシン内のゲストOS内で実行されているウイルスを検出することになっていますか?
はいの場合、これはホストも危険にさらされている可能性があることを意味しますか、それともゲストが100%カプセル化されていないことを意味しますか?
詳細:
- VirtualBox
- ゲストOS:Win XP x32 sp3
- ホストOS:Win 7 x64 sp1
- ホスト上のアンチウイルス:Avast
- ゲストOSはホストを介してインターネットに接続されており、ファイアウォールはありますが、ウイルス対策はありません。
- (疑似)ウイルスは、メモリに書き込んでファイルやプロセスなどを開こうとする単なるCアプリケーションです。レジストリで何も試したり、自分自身を複製したり、私が知らない他のものを複製したりしません:D
簡単な答え:いいえ。
VMは、ネットワーク上の他のコンピューターであると考えてください。これが、ホストの認識方法です。純粋に物理的な意味で、.vdiファイルの内容は、基本的に、で実行されているものからは見えません。ホスト。
通常、仮想マシンを通常のシステムのように扱う方が節約できるため、ゲストOSでウイルス対策を使用します。
ただし、vmdkファイルをスキャンすることもできます。 VMwareに基づいていますが、他の製品でも同じである必要があります。
Symantecオフラインイメージスキャナー(SOIS)は、Symantec Endpoint Protection(SEP)12、Symantec Endpoint Protection(SEP)11、またはSymantec AntiVirus(SAV)10ウイルスを使用して.vmdkファイルをスキャンするために使用できるスタンドアロンツールです。定義。
ファイルについて簡単に説明します。
nvram
これは、仮想マシンのBIOSの状態を格納するファイルです。
.vmdk
これは仮想ディスクファイルであり、仮想マシンのハードディスクドライブの内容を保存します。
仮想ディスクは、1つ以上の.vmdkファイルで構成されています。 >仮想ディスクを2GBのチャンクに分割するように指定した場合、.vmdkファイルの数は仮想ディスクのサイズによって異なります。 >仮想ディスクにデータが追加されると、.vmdkファイルのサイズはそれぞれ最大2GBまで大きくなります。 (ディスクの作成時にすべてのスペースを割り当てるように指定した場合、これらのファイルは最大サイズから始まり、大きくなりません。)。vmdkファイルのコンテンツのほとんどすべては、仮想マシンのデータであり、ごく一部です。 >仮想マシンのオーバーヘッドに割り当てられます。
仮想マシンが仮想ディスクではなく物理ディスクに直接接続されている場合、.vmdkファイルには、仮想マシンがアクセスを許可されているパーティションに関する情報が格納されます。
以前のVMware製品は、仮想ディスクファイルに拡張子.dskを使用していました。