Вируси във виртуалната машина

Интересувам се дали е безопасно да се остави виртална машина, направена през VMware, да бъде инфектирана с вируси?
Съществува ли опасност за host машината?
 

s1yf0x

Well-Known Member
От: Вируси във виртуалната машина

Ми ако си менкат файлове по мрежата ти ми кажи ? :)
 
От: Вируси във виртуалната машина

Мерси за отговорите и все пак ето конкретния казус:
Keygen за който някои се оплакват че антивирусната пищи, а други казват че е ок. Подобен кейген искам да го изтегля и стартирам през виртуалната машина. Така дори и да има вирус, той ще остане на виртуалната без да се прехвърля към хост машината.
Ако има други мнения, за това дали тове е разумна стратегия, ще се радвам да ги чуя.
 

Makena

Member
От: Вируси във виртуалната машина

спри си мрежовия адаптер на витуалката и не би трябвало да изпълзи въпреки че физическата памет е една и при доста сложен алгоритъм може да стане грешка но на 99% няма да има проблем
 

imagination

Active Member
От: Вируси във виртуалната машина

Здравей,
по-добре спри всички споделени ресурси, и остави само мрежовият интерфейс. Ако го спреш няма как да изтеглиш гореспоменатият кейген. Аз лично не бих го разхождал по флашки, още повече трябва да го изтеглиш първо на хост машината. Ако имаш споделени папки на хост машината също ги спри.
Поздрави,
Константин.
 
От: Вируси във виртуалната машина

@NRJ Soft: Първо зависи откъде е изтеглено въпросното пиратско .exe. Ако е било от Scene P2P Trаcker, то там над 95% от предлаганият сорт артикули е легитимен, т.е. няма да има проблеми да се пускат свалените файлове директно. Ако антивирусната засече нещо, то това очеизвадно ще е False Positive. Но ако е било от български P2P Trackеr, където сульо и пульо е Uploader назначен… то там е по-несигурено. Нищо не му пречи да си препрати даден KG и да го spread-ва след свалячите. Всъщност това е най-бързият, работещ и ефикасен метод за заразявания, ползван и в големите Public Trаckers, които дори регистрация не изискват.

Дълбоко се съмнявам, че NRJ няма да има средства за покупката на даденият лиценз (вместо сваленият KG) предвид над 2500 клиента, но…

…ето и решението, вместо игране с виртуална машина, има по-лесен, бърз и ефикасен начин. Той е чрез специализиран софтуер за целта, а именно: Sandboxie Pro (€15/година) или Shadow Defender ($35/вечен лиценз). И си тествайте на работа в офиса в изолирана среда/пясъчник колкото искате нелегитимни програми, пачове, вируси, троянци и пр. С първата съм имал опит, с втората не съм, но гледайки описанието също би следвало да е добра. Да не се опитва обаче „излекуване“ на самите програми, че си е голяма мъка, отделно и впоследствие въздейства върху начинът на работа на софтуера.

Да се има на предвид обаче, че от „другата страна“ на монетата също не спят, т.е. правещите имитиращи KGs :). А именно влагайки алгоритми, които при засичане, че файла се execute-ва в изолирана среда, то той просто да не сработва, т.е. да не „заразява“ средата и да не се „разпищолва“, а да се държи като нормален Application с показаните номера. Е, да, ама ако същият този файл се стартира под нормална НЕпясъчна среда, то тогава жална да е майка :).

Идеално решение няма, но пак е по-добро, отколкото нищо. Може би и 2-те (Shadow Defender + Sandboxie Pro), ако вървят заедно, да се има по-голям успех? Кой знае…

Добър редизайн на сайта от лятото, tho.
 
От: Вируси във виртуалната машина

Благодаря много за ценните експертни съвети.
Относно NRJ Soft- вече нямам каквато и да е връзка с тях и ще се въздържа да ги коментирам.
 

Горе