C'è un vantaggio per la sicurezza nell'utilizzo di una macchina virtuale se l'host è infetto?

3

Quello che ho scoperto finora è che i keylogger, ad esempio, possono ancora catturare ciò che si digita, anche all'interno della macchina virtuale.

Non ho potuto, tuttavia, trovare molte informazioni riguardanti altri effetti di un'infezione del sistema host sulla macchina virtuale. La cosa keylogger da sola potrebbe essere facilmente aggirata usando qualcosa come la tastiera su schermo che viene fornito con Windows.

Se un utente malintenzionato può semplicemente leggere qualsiasi cosa si digiti o copi negli Appunti dalla memoria, tuttavia, non si può nemmeno preoccupare. Quindi ti chiedo: c'è un vantaggio per la sicurezza nell'usare una macchina virtuale con un computer host potenzialmente compromesso?

    
posta FreakJoe 06.04.2017 - 14:53
fonte

1 risposta

4

Ci sono più situazioni teoriche in cui le tue azioni in una Macchina Virtuale sarebbero nascoste al malware di varietà da giardino. Ad esempio, i trojan bancari non saprebbero come autoinverarsi nel tuo browser in esecuzione nella macchina virtuale. Anche se in teoria il malware può registrare il tuo schermo in HD, di solito non vogliono giocare con la babysitter.

Inoltre, Windows 10 ha una funzionalità chiamata Credential Guard che sfrutta la virtualizzazione per proteggere un certo tipo di chiave segreta, anche se il computer è infetto.

Windows Server 2016 ha anche una funzione chiamata VM schermate .

Tuttavia, questi sono casi limite con i loro dibattiti sullo scopo di ciò che affrontano. Per tutti gli effetti, nel mondo reale se la macchina host è infetta, anche tutte le macchine virtuali collegate dovrebbero essere considerate compromesse.

    
risposta data 07.04.2017 - 04:40
fonte

Leggi altre domande sui tag