iT邦幫忙

3

虛擬機會影響本機迷思

vm
  • 分享至 

  • xImage

哈囉大家好

最近我跟我朋友有一個觀點不一樣
他認為虛擬機就是在你電腦上面的軟體
如果裡面中毒你電腦也一樣會中毒只是還沒爆發而已

我是認為虛擬機裡面中毒跟本機沒有影響
本來就是拿來測試一些東西才去建立的

請問有使用VM的各位
哪一個才是正確的 我很想知道
因為我一直以來都是這樣想 怕其實是我搞錯了

slime iT邦大師 1 級 ‧ 2017-02-13 11:19:55 檢舉
要看虛擬機(guest OS)與主機(host OS)之間是否有"連線"或"檔案分享".

連線部份, 因為許多 VM 軟體預設是用 NAT 網路連線, guest OS 對外會先經過 host OS , 假如 guest OS 中毒而對外攻擊, host OS 也就可能成為被攻擊目標.
另外如果是 bridge 模式, 而 host OS 有網路漏洞也會.

另外如果 guest OS 與 host OS 間有開檔案分享, 則有可能透過檔案分享造成中毒.

但並非"一定"就會感染 host OS .
不是有 VM 病毒嗎 ?,不論是 GUEST 感染了或是HOST 感染了,只要一感染基本上整個 VM 環境就掛了
Ruei iT邦研究生 1 級 ‧ 2017-02-16 12:35:27 檢舉
我的概念還蠻簡單的,電腦病毒也是程式的一種,用程式的思維去走就能知道了,今天設計上要是也很聰明到會去挖 VM 的功能的話那就肯定了 (VirtualBox 和 VMware 都有給一些工具來搭 host 和 guest),不然概念上他和本機就是 slime 大描述的那樣

另外一個觀點是假使想架個 VM 來玩病毒是沒有不行,只要你做好隔離就好了

補充一下,下面3個回答其實都是答案,主要的問題在於是否了解他們的運作方式和所謂的電腦病毒也是程式,也要考慮程式如何運作
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

5
bizpro
iT邦大師 1 級 ‧ 2017-02-13 14:06:37

"他認為虛擬機就是在你電腦上面的軟體"
虛擬機本身是一個區塊裝置(block device), 需要虛擬機管理系統, 如VMWare, KVM, VirtualBox等來運行, 因此真正的軟體是這些虛擬機管理系統, 但虛擬機管理系統軟體及實體機會不會中毒和虛擬機內部會不會中毒都取決於網路和儲存裝置的傳播

"如果裡面中毒你電腦也一樣會中毒只是還沒爆發而已"
虛擬機如同實體機一樣, 會不會中毒完全看有沒有網路和儲存裝置交流, 沒有"遺傳"或"一樣會中 毒"這回事.

"我是認為虛擬機裡面中毒跟本機沒有影響"
虛擬機如同實體機一樣, 有網路和儲存裝置交流, 如分享目錄, 就有中毒的機會.

"本來就是拿來測試一些東西才去建立的"
這些測試的東西是怎麼在實體機和虛擬機之間轉移? 就關係到病毒的傳播.

"哪一個才是正確的 我很想知道"
關鍵在網路和儲存裝置的交流. 可能"近朱者赤, 近墨者黑", 也可能"出淤泥而不染"

WilliamHuang
iT邦研究生 1 級 ‧ 2017-02-13 17:15:20
【**此則訊息已被站方移除**】
1
shadowpeople
iT邦新手 1 級 ‧ 2017-02-14 08:10:45
  1. VM 是一個獨立的虛擬系統,與本機最大的連結是共用硬體的資源。
  2. 中毒的影響要看是中什麼毒,如果是網路蠕蟲類的,這種病毒最大的特徵就是會自動尋找區域內網路電腦並透過系統設定上的漏洞進行感染(例如之前有名的熊貓燒香)。這種病毒就算是實體兩台電腦,只要在同個網路區段就會自動進行感染的動作。但是如果是一般的電腦病毒,並不會交互感染,除非實體與虛擬都有執行病毒檔案才會中毒。
  3. 就如您一開始所想的,現在虛擬系統多使用在測試、模擬需要的環境,如果因為在虛擬系統中執行的病毒軟體,導致實體電腦一併中毒。指的應該是將有病毒檔案從實體轉放這個動作導致實體一樣中毒(但是可以在實體電腦安裝防毒軟體避免這個問題),如果是在虛擬系統內下載病毒軟體並且執行,這樣並不會導致實體電腦一樣被感染。因果關係誤搞混會比較好。

我要發表回答

立即登入回答