Ospita un'applicazione su una virtualbox? [duplicare]

0

Voglio ospitare un'applicazione localmente, ma ero preoccupato per la sicurezza dei miei file locali. Ho deciso di "incapsulare" l'applicazione usando VirtualBox.

È sicuro per il mio sistema operativo host (Windows)?

    
posta Abdelouahab 09.12.2014 - 19:59
fonte

2 risposte

1

Sì e No .... Ma soprattutto no (In realtà, l'inferno no). I sistemi di virtualizzazione come workstation o virtualbox sono hypervisor di tipo II che vengono eseguiti all'interno del sistema operativo host, come con processi regolari (come qualsiasi altro programma). Ciò significa che usano i servizi del sistema host per cose come; networking, output di grafica e dispositivi I / O come input per tastiera e mouse. Il che implica che ogni dato VM è sicuro solo quanto il tuo sistema operativo di hosting. Se il sistema operativo di hosting è stato compromesso ... game over, sia per il tuo sistema operativo che per le tue macchine virtuali.

Ma questo è tutto il contrario di quello che stai chiedendo .... Quindi, per arrivare al punto.

Questi hypervisor di tipo II non sono progettati con sicurezza o isolamento, ma piuttosto facilità d'uso, prestazioni e integrazione perfetta con i sistemi operativi guest. Per non parlare della mancanza di un gestore di finestre affidabile e della pessima idea di 'appunti condivisi' in modo da poter infettare tutto attraverso questo anche YAY!

Ma con tutti i mezzi usare quelle VM per le tue attività non fidate ma ti consiglio di usare un adattatore di rete esterno come un 'alfa awus036h', disabilitare gli appunti (se questa è un'opzione) e abilitare solo il tuo VM manager per usare dispositivi USB specifici.

Anche se stai solo testando strumenti e SW non sei del tutto sicuro di ignorare tutto ciò che ho appena detto AHAAH e dirò per quello che stai facendo va bene, ma potresti usare una sandbox come: Sandboxie - Non fidarti di nessun programma

Spero che questo aiuti, divertiti!

    
risposta data 10.12.2014 - 01:47
fonte
1

Sì, questo approccio aiuterà sicuramente a proteggere il tuo sistema operativo host. Di fatto, è un approccio che prendo per la maggior parte delle applicazioni non affidabili che utilizzo, inclusa la navigazione di contenuti Web non attendibili.

Questo tuttavia non è un modo assoluto di proteggere il tuo sistema host, semplicemente aumenta il carico di lavoro dell'attaccante in modo sostanziale. E in effetti ci sono stati degli exploit che consentono alle applicazioni di sfuggire alla "sandbox" virtuale.

Per maggiore sicurezza, dovresti salvare il SO guest in uno stato pulito noto e ripristinarlo dopo ogni utilizzo.

    
risposta data 09.12.2014 - 20:17
fonte

Leggi altre domande sui tag