Anche i sistemi guest VM possono essere installati freschi? [chiuso]

-2

Poiché stavo pensando di reinstallare un sistema operativo host (sistema home), mi sono chiesto se le macchine virtuali in esecuzione sull'host non dovessero essere eliminate e reinstallate. Supponendo che il malware (backdoor) e così via possano infestare le macchine virtuali.

Le macchine virtuali possono essere utilizzate per infettare il sistema host e c'è un comportamento standard su come gestire le macchine virtuali, ad esempio eliminando o utilizzando i backup (se il primo) o il reverse engineering?

Ho letto anche questo argomento qui .

    
posta Tech-IO 06.12.2016 - 21:33
fonte

1 risposta

1

È possibile che le macchine virtuali guest siano infette se il malware capisce come controllare il guest o se esiste una connessione live tra l'host e il guest, ad esempio utilizzando un'unità "condivisa" o un'unità di rete.

Il primo è improbabile, il secondo è ragionevolmente probabile.

Quindi, se è possibile condividere facilmente i dati tra l'host e il guest, è probabile che si presuma che il guest sia stato compromesso, supponendo che fosse in esecuzione quando si trovava il malware.

È teoricamente possibile che il malware possa anche infettare direttamente un disco virtuale ma ancora improbabile, non ne sono a conoscenza.

Se si utilizzano macchine virtuali, è normale e ragionevole scattare un'istantanea della VM e delle unità dopo la configurazione iniziale. Scrivilo su CD / DVD o pen drive e mantienilo offline fino al momento necessario.

Come per la VM che infetta l'host, vale la stessa logica.

Se vuoi sperimentare con malware su una VM, devi assicurarti che ci sia un contatto minimo tra la VM e l'host. Non condividere unità, non disporre di una rete condivisa.

    
risposta data 07.12.2016 - 00:32
fonte

Leggi altre domande sui tag