%20%E5%92%8C%E4%B8%BB%E6%A9%9F%E4%BD%9C%E6%A5%AD%E7%B3%BB%E7%B5%B1%20(Win7%2064)%20%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6.png)
我的 Windows XP 筆記型電腦感染了病毒;病毒已被清除,但網路連線已恢復。我從 USB 碟啟動到 Ubuntu,以便在系統和網路之間移動檔案。我還使用 VMWare 轉換器在虛擬機器中轉換系統,現在我已經在 Windows 7 64 位元主機上執行該系統。虛擬機器已經被鎖定了;我不想讓它存取網路或主機上的資源,以防系統上存在未被發現的惡意軟體。我希望能夠從主機存取來賓虛擬硬碟並對其進行掃描;完成後,就能夠將檔案從主機移出虛擬環境。
有沒有辦法使用VMWare Player或VirtualBox從主機安全地存取來賓虛擬硬碟?我已經從來賓作業系統的 Player 下安裝了工具。
也 -還有比這種方法更好的歸檔和分析現有系統的方法嗎?目的更多的是能夠擁有一個受控環境來診斷各種類型的惡意軟體,而不是擁有一點一滴相同的來源存檔。我希望能夠在來賓作業系統上開啟網路並透過嗅探器路由它以了解漏洞利用的工作原理。
回顧我正在尋找的內容:
1)立即解決方案能夠存取虛擬機硬碟,就像我可以從從 USB 驅動器運行的 Ubuntu 存取實體系統來移動檔案一樣。
2)能夠使用主機上的病毒掃描工具掃描虛擬磁碟機。
3) 從長遠來看,提出一種安全分析受損系統的技術。
謝謝!
答案1
安全是一件很難的事。
請記住,所有病毒在執行之前都是無害的,因此只要您不運行任何內容(為了安全起見,甚至不要使用 Windows 資源管理器,因為單擊文件可以生成預覽,並且從技術上講可以執行病毒- 如果查看程式有漏洞)。
對於Linux,遵循本指南- 您可以提取並取得將 VMWare 硬碟(.VMDK 檔案)安裝到本機檔案系統所需的工具。然後,您可以使用任何病毒掃描程式並像掃描本機檔案一樣進行掃描。
對於將來的使用,我個人要么使用專門的機器來完成此任務,要么設置一個新的虛擬機並正常安裝所有內容,包括防病毒軟體,然後您可以添加額外的虛擬硬碟(或使用USB 口的實體硬碟)通過)並從虛擬機器掃描。
希望這可以幫助。
答案2
在 Windows 上,您也可以安裝 VMDK,然後可以使用主機系統上可能已有的任何防毒軟體執行掃描。
您應該在程式檔案下的 vmware 資料夾中找到 vmware-mount。
vmware-mount [驅動器號:] [vmdk 路徑] [選項]