Как мог старый червь заразить мой компьютер на VMWare?
Мой текущий компьютер работает на Windows 8.1 и использует Norton. Я начал интересоваться старыми вирусами, и поэтому я создал виртуальную машину, используя программное обеспечение под названием VMWare (Рабочая станция 11)
В любом случае, я проверял некоторые черви и тому подобное, чтобы протестировать их на Windows 98, но я не знаю, может ли это заразить мою сеть и / или компьютер? Вирусы старые, поэтому я почти уверен, что мой брандмауэр обнаружит их, но я бы хотел, чтобы кто-то уточнил, может ли он заразить меня или нет.
2 ответа
Во-первых, если вы оставите виртуальную машину подключенной к сети, она может пройти через виртуальную сеть и заразить другие компьютеры.
Кроме того, ваша поверхность атаки довольно минимальна. Я думаю, что, за исключением виртуальной сети, реальный вопрос заключается в том, "может ли вирус на виртуальной машине" вырваться "из виртуальной машины и заразить мой компьютер"? И на этот вопрос мой ответ может быть...
Я использую виртуальные машины для запуска произвольного кода и защиты других компьютеров и серверов от вредоносного кода. Все идет нормально. Тем не менее, около года назад я наткнулся на некоторый код (троян), который был осведомлен о виртуализации - этот вид немного напугал меня. Я не уверен, что вирус может вырваться из ВМ, но я верю, что это возможно. Теоретически, он может знать, что он содержится в ВМ, и записывать себя в память вне содержимого ВМ. Есть очевидные проблемы с этим, и это будет очень продвинутая техника - но не невозможная.
Если вы используете только старые вирусы, все будет в порядке. Я делал это годами.
Возможно нет.
Основная причина, по которой вирус может распространяться с виртуальной машины на хост-систему, - через сеть. Как только вы начнете использовать мостовую сеть между хостом и гостем, все станет более рискованным. Ваша машина и виртуальная машина рассматриваются как 2 узла в одной подсети. Червь, который видит эти 2 узла, имеет возможность распространения, если обнаружена такая уязвимость.
Он не может атаковать вашу систему "через WM" или что-то в этом роде. Если вы хотите быть в полной безопасности, просто закройте соединение с сетью!