我正在 VirtualBox 中設定一個 Windows 虛擬機,目的是將其用作沙箱來測試未知或潛在危險的應用程式。
我的問題:安裝 Guest Additions 是否會導致我的主機 PC 遭受攻擊?我不打算共享資料夾或透過 USB 裝置傳遞。如果安裝了 Guest Additions,惡意軟體是否會以某種方式逃脫虛擬機器管理程式?
我的主機是 Windows 7 Ultimate x64,我的賓客也會是 Windows 7。
答案1
理論上,如果來賓新增中存在任何允許這樣做的錯誤,惡意軟體就可以逃脫虛擬機器。VMware 曾經出現過一次這種情況, 和VirtualBox 存在,但這看起來不太可能發生:需要製作一種特殊的惡意軟體才能做到這一點。
進一步的討論在這個 IT 安全問題:虛擬機器能否阻止惡意軟體造成危害?。這些討論也很有用:
如何確保 VirtualBox 來賓無法突破虛擬機器來存取主機?
你絕對會要停用虛擬機器中的網絡,根據您正在執行的操作,這可能是主機 PC 的感染源。
答案2
即使沒有來賓擴展,VirtualBox 也可能有缺陷,允許惡意軟體攻擊主機系統。安裝來賓擴充將使您面臨更高的風險,因為擴充功能允許更近距離地存取主機系統以增強效能,從而允許更多的攻擊媒介。
雖然風險總體上並不高,但 VirtualBox(和其他虛擬化軟體)中存在此類缺陷,請參見例如http://secunia.com/advisories/47626/
如果你真的想安全的話,你應該考慮使用專用硬件,或者至少不要使用來賓擴展,並留意 VirtualBox 中的新缺陷。