Kann ein Virus von einer VirtualBox-VM den Hostcomputer befallen?

Sehr gute Frage.

Der Hauptgrund, warum sich ein Virus von einer VM auf ein Host-Betriebssystem ausbreiten könnte, ist über das Netzwerk. Sobald Sie anfangen zu verwendenüberbrücktes NetzwerkZwischen Host und Gast wird es riskanter. Ihr Computer und die VM werden als zwei Knoten im selben Subnetz betrachtet. Ein Wurm, der diese beiden Knoten erkennt, kann sich verbreiten, wenn eine solche Schwachstelle gefunden wird.

Ja, wenn Sie freigegebene Ordner haben ...

Entweder freigegebene Ordner über die VM oder Standardnetzwerk.

Ich bin nicht sicher und habe schon lange keine Viren mehr gesehen, die sich auf diese Weise verbreiten und Dateien über ein Netzwerk bearbeiten, aber es ist möglich.

Nur weil es sich um eine VM handelt, bedeutet das nicht, dass sie sicher ist. Sie müssen sie einfach wie eine andere physische Maschine in Ihrem Netzwerk behandeln.

Wenn Sie also auf Ihrem Hostcomputer (und anderen in Ihrem Netzwerk) ein Antivirenprogramm haben, sind Sie so sicher wie möglich, aber noch einmal: behandeln Sie jede VM wie jede andere physische Maschine.

Die einzige sichere Möglichkeit zum Ausführen einer VM besteht darin, die Netzwerkfunktionen zu deaktivieren (oder sie per VLAN vollständig von Ihrem Netzwerk zu trennen ... und keinerlei Verwaltungsschnittstelle auf diesem VLAN zu haben) und die gesamte Host/Gast-Integration, die die gemeinsame Nutzung von Dateien beinhaltet.

Sofern es keine Sicherheitslücke in Virtualbox gibt, die es Ihnen ermöglicht, aus der VM auszubrechen (und Sie haben keinen Patch installiert), dann nein. Es ist jedoch wichtig zu bedenken, dass, wenn eine Netzwerkverbindung zwischen den beiden besteht, die Möglichkeit besteht, dass diese auf den Host verschoben wird, so wie sie zwischen normalen Maschinen im selben Netzwerk verschoben wird.

Bearbeiten: Um nach Verbindungen zu suchen, ist es am einfachsten, den Host vom Gast aus per Nmap zuzuordnen. Verwenden Sie den Schalter -PN, falls Ihr Host Ping blockiert. Wenn eine Antwort erfolgt, haben Sie dort eine Verbindung. Selbst wenn dies nicht der Fall ist, besteht immer noch die Möglichkeit einer Verbindung über eine andere Maschine, wenn diese sowohl mit dem Host als auch mit dem Gast verbunden ist.

Als Antwort auf John Ts Beitrag zum Thema Bridging: Es ist nicht erforderlich, den Host zu adressieren. In unseren Setups hat der Host nie eine zugewiesene IP und daher keine Netzwerkverbindung. Wenn Updates erforderlich sind, werden alle virtuellen Server angehalten, dem Host wird vorübergehend eine IP zugewiesen, Updates werden durchgeführt, die Host-IP wird entfernt und dann können die virtuellen Server wieder aufgenommen werden.

Da wir den Host relativ schlicht halten und die gesamte Arbeit in den virtuellen Rechnern erledigen, sind nur sehr wenige Host-Updates erforderlich, hauptsächlich Kernel-, X- und Virtualisierungscode.