VirtualBox VM의 바이러스가 호스트 컴퓨터에 영향을 미칠 수 있습니까?

아주 좋은 질문입니다.

바이러스가 VM에서 호스트 운영 체제로 전파될 수 있는 주된 이유는 네트워크를 통해서입니다. 일단 사용하기 시작하면브리지 네트워킹호스트와 게스트 사이의 일이 더 위험해집니다. 머신과 VM은 동일한 서브넷에 있는 2개의 노드로 표시됩니다. 이 2개의 노드를 보는 웜은 이러한 취약점이 발견되면 전파될 가능성이 있습니다.

예, 공유 폴더가 있는 경우...

VM 또는 표준 네트워킹을 통한 공유 폴더입니다.

확실하지 않으며 이렇게 확산되어 네트워크를 통해 파일을 편집하는 바이러스를 꽤 오랫동안 본 적이 없지만 가능합니다.

VM이라고 해서 안전하다는 의미는 아니며 네트워크의 다른 물리적 시스템처럼 취급하면 됩니다.

따라서 호스트 컴퓨터(및 네트워크의 다른 컴퓨터)에 바이러스 백신이 있으면 그만큼 안전하지만 다시 말하지만 모든 VM을 다른 물리적 컴퓨터처럼 취급하십시오.

VM을 실행하는 유일한 안전한 방법은 네트워킹 기능(또는 VLAN이 네트워크에서 완전히 분리되고 해당 VLAN에 어떤 종류의 관리 인터페이스도 없음)과 파일 공유와 관련된 모든 호스트/게스트 통합을 비활성화하는 것입니다.

Virtualbox에 VM에서 벗어날 수 있는 보안 결함이 있고 패치를 적용하지 않은 경우가 아니면 그렇지 않습니다. 그러나 둘 사이에 네트워크 연결이 있는 경우 동일한 네트워크의 일반 시스템 간에 이동하는 것처럼 호스트로 이동할 가능성이 있다는 점을 기억할 가치가 있습니다.

편집: 연결 확인 측면에서 가장 간단한 방법은 게스트에서 호스트를 nmap하는 것입니다. 호스트가 핑을 차단하는 경우 -PN 스위치를 사용하십시오. 응답이 있으면 거기에 연결이 있는 것입니다. 그렇지 않더라도 다른 컴퓨터가 호스트와 게스트 모두에 연결되어 있으면 다른 컴퓨터를 통해 연결할 가능성이 여전히 있습니다.

브리징에 대한 John T의 게시물에 대한 응답 - 호스트에 주소를 지정하는 데 필요한 것은 없습니다. 우리 설정에서 호스트에는 할당된 IP가 없으므로 네트워크 연결이 없습니다. 업데이트가 필요한 경우 모든 가상이 일시 중지되고, 호스트에 일시적으로 IP가 할당되고, 업데이트가 수행되고, 호스트 IP가 제거된 다음 가상이 재개될 수 있습니다.

우리는 호스트를 거의 그대로 유지하고 가상에서 모든 작업을 수행하므로 주로 커널, X 및 가상화 코드 등 호스트 업데이트가 거의 필요하지 않습니다.