Voglio ospitare un'applicazione localmente, ma ero preoccupato per la sicurezza dei miei file locali. Ho deciso di "incapsulare" l'applicazione usando VirtualBox.
È sicuro per il mio sistema operativo host (Windows)?
Voglio ospitare un'applicazione localmente, ma ero preoccupato per la sicurezza dei miei file locali. Ho deciso di "incapsulare" l'applicazione usando VirtualBox.
È sicuro per il mio sistema operativo host (Windows)?
Sì e No .... Ma soprattutto no (In realtà, l'inferno no). I sistemi di virtualizzazione come workstation o virtualbox sono hypervisor di tipo II che vengono eseguiti all'interno del sistema operativo host, come con processi regolari (come qualsiasi altro programma). Ciò significa che usano i servizi del sistema host per cose come; networking, output di grafica e dispositivi I / O come input per tastiera e mouse. Il che implica che ogni dato VM è sicuro solo quanto il tuo sistema operativo di hosting. Se il sistema operativo di hosting è stato compromesso ... game over, sia per il tuo sistema operativo che per le tue macchine virtuali.
Ma questo è tutto il contrario di quello che stai chiedendo .... Quindi, per arrivare al punto.
Questi hypervisor di tipo II non sono progettati con sicurezza o isolamento, ma piuttosto facilità d'uso, prestazioni e integrazione perfetta con i sistemi operativi guest. Per non parlare della mancanza di un gestore di finestre affidabile e della pessima idea di 'appunti condivisi' in modo da poter infettare tutto attraverso questo anche YAY!
Ma con tutti i mezzi usare quelle VM per le tue attività non fidate ma ti consiglio di usare un adattatore di rete esterno come un 'alfa awus036h', disabilitare gli appunti (se questa è un'opzione) e abilitare solo il tuo VM manager per usare dispositivi USB specifici.
Anche se stai solo testando strumenti e SW non sei del tutto sicuro di ignorare tutto ciò che ho appena detto AHAAH e dirò per quello che stai facendo va bene, ma potresti usare una sandbox come: Sandboxie - Non fidarti di nessun programma
Spero che questo aiuti, divertiti!
Sì, questo approccio aiuterà sicuramente a proteggere il tuo sistema operativo host. Di fatto, è un approccio che prendo per la maggior parte delle applicazioni non affidabili che utilizzo, inclusa la navigazione di contenuti Web non attendibili.
Questo tuttavia non è un modo assoluto di proteggere il tuo sistema host, semplicemente aumenta il carico di lavoro dell'attaccante in modo sostanziale. E in effetti ci sono stati degli exploit che consentono alle applicazioni di sfuggire alla "sandbox" virtuale.
Per maggiore sicurezza, dovresti salvare il SO guest in uno stato pulito noto e ripristinarlo dopo ogni utilizzo.
Leggi altre domande sui tag web-hosting virtualization