Вирусы на виртуальных РС

худой 05.06.2008 - 08:35

А вот такой вопрос программистам. Если установить на РС специальную прогу - виртуальный РС, и заразить этот виртуальный РС вирусом, то вирус сможет переместиться на физический РС? А наоборот? Вроде бы вирус будет жить на виртуальном РС, но его код то будет исполняться именно на физическом!

худой 05.06.2008 - 08:46

Это мысль такая - создать два виртуальных РС, установить на них винду, антивирусы, проги и т.д. и соединить их в сеть. Потом скопировать их "чистые" винты и смотреть на них подозрительные вещи, например заражённые файлы: что произойдёт, заразится ли подключенный по сети РС. При этом ничего не жалко: заражённый винт удаляется, на его место копируется новый.
Но есть ли риск попадания вируса на физический РС?

Manstopper 05.06.2008 - 10:21

Моя область 😀

С виртуального PC или обратно вирус может пролезть по сети.
Соответственно, поосторожнее с шарами, и файрволл неплохо иметь 😊 Еще лучше - юзать на хостовой машине в качестве ОС Линукс 😊

Собственно, в целом, при соблюдении минимальных мер предосторожности,
запуск зловреда на виртуальной машине безопасен для хостовой машины.

Если в виртуальную сеть соединены только две виртуальные машины,
то вообще совсем проникновение на хостовый PC исключено - в рамках
той сети и тех гестовых машин хостовой машины вообще не существует 😊

худой
Это мысль такая - создать два виртуальных РС

Этой мысли сто лет в обед - примерно такая технология используется производителями антивирусного ПО.

худой 05.06.2008 - 20:04

Manstopper
Моя область
С виртуального PC или обратно вирус может пролезть по сети.
Соответственно, поосторожнее с шарами, и файрволл неплохо иметь Еще лучше - юзать на хостовой машине в качестве ОС Линукс
Собственно, в целом, при соблюдении минимальных мер предосторожности,
запуск зловреда на виртуальной машине безопасен для хостовой машины.
Если в виртуальную сеть соединены только две виртуальные машины,
то вообще совсем проникновение на хостовый PC исключено - в рамках
той сети и тех гестовых машин хостовой машины вообще не существует

Спасибо! Т.е. сеть может стать лазейкой для вируса в тестируемом ПО. Но если возможно проникновение из виртуального РС в физическую сеть, то и физический РС может быть заражён?

Manstopper
Этой мысли сто лет в обед - примерно такая технология используется производителями антивирусного ПО.

Ну я примерно так и догадывался 😊

Manstopper 05.06.2008 - 20:42

худой
Т.е. сеть может стать лазейкой для вируса в тестируемом ПО. Но если возможно проникновение из виртуального РС в физическую сеть, то и физический РС может быть заражён?

Да, самого факта что компы соединены по сети, может хватить 😊
Неважно какая сеть - виртуальная, физическая. С точки зрения программы это просто сеть.

Кстати, теперь, насколько мне известно, некоторые зловреды пытаются определить, а не в виртуальной ли машине они работают, для затруднения анализа таким способом.