Si j'utilise une machine virtuelle Windows 7 sur un hôte Windows 7 utilisant VMWare ou VirtualBox (ou autre chose) et que la machine virtuelle est complètement surchargée de virus et d'autres logiciels malveillants, devrais-je m'inquiéter de ma machine hôte?
Si j'ai un programme anti-virus sur la machine hôte, cela détectera-t-il des problèmes?
Ce que toutes les réponses ont manqué jusqu'ici, c'est qu'il y a plus de vecteurs d'attaque que les connexions réseau et le partage de fichiers, mais avec toutes les autres parties d'une machine virtuelle, notamment en ce qui concerne la virtualisation du matériel. Un bon exemple est illustré ci-dessous (réf. 2) où un système d'exploitation invité peut sortir du conteneur VMware à l'aide du port COM virtuel émulé.
Un autre vecteur d'attaque, généralement inclus et parfois activé par défaut sur presque tous les processeurs modernes, est la virtualisation x86 . Bien que vous puissiez soutenir que le fait d'avoir un réseau activé sur une machine virtuelle est le plus grand risque de sécurité (et en effet, c'est un risque qui doit être considéré), cela empêche uniquement les virus d'être transmis comment ils sont transmis sur tous les autres ordinateurs – sur un réseau. C'est ce que votre logiciel anti-virus et de pare-feu est utilisé. Cela étant dit…
Il y a eu des éclosions de virus qui peuvent effectivement "éclater" des machines virtuelles, qui ont été documentées dans le passé (voir les références 1 et 2 ci-dessous pour plus de détails / exemples). Alors qu'une solution discutable est de désactiver la virtualisation x86 (et de prendre le bon rendement lors de l'exécution de la machine virtuelle), tout logiciel anti-virus moderne (décent) devrait pouvoir vous protéger de ces virus dans des limites limitées. Même DEP fournira une protection dans une certaine mesure, mais rien de plus alors que le virus serait exécuté sur votre système d'exploitation actuel (et non dans une VM). Encore une fois, en notant les références ci-dessous, il existe de nombreuses autres façons de sortir le système malveillant d'une machine virtuelle en dehors des adaptateurs réseau ou de la virtualisation / traduction d'instructions (par exemple, des ports COM virtuels ou d'autres pilotes matériels emulés).
Encore plus récemment, l'ajout de la virtualisation MMU d'E / S à la plupart des nouveaux processeurs, ce qui permet à DMA . Il ne faut pas d'informaticien pour voir le risque de permettre à une machine virtuelle avec un virus d'accéder directement à la mémoire et au matériel, en plus d'être en mesure d'exécuter directement le code sur la CPU.
Je présente cette réponse simplement parce que tous les autres vous font croire que vous avez juste besoin de vous protéger contre les fichiers , mais que le code antivirus fonctionne directement sur votre processeur est un risque beaucoup plus grand à mon avis. Certaines cartes mères désactivent ces fonctionnalités par défaut, mais certaines ne le font pas. La meilleure façon d'atténuer ces risques est de désactiver la virtualisation, sauf si vous en avez besoin. Si vous ne savez pas si vous en avez besoin ou non, désactivez-le .
Bien qu'il soit vrai que certains virus peuvent cibler des vulnérabilités dans votre logiciel de machine virtuelle, la gravité de ces menaces augmente considérablement lorsque vous considérez la virtualisation du processeur ou du matériel, en particulier ceux qui nécessitent une autre émulation côté hôte.
Comment récupérer les instructions x86 virtualisées par Themida (Zhenxiang Jim Wang, Microsoft)
Échec de VMware Workstation via COM1 (Kostya Kortchinsky, Google Security Team)
Si vous utilisez des dossiers partagés ou avez un quelconque type d'interaction réseau entre la machine virtuelle et l'hôte, vous avez quelque chose qui pourrait vous inquiéter. Par potentiellement, je veux dire que cela dépend de ce que fait réellement le code malveillant.
Si vous n'utilisez pas de dossiers partagés et que vous n'avez aucun type de réseau activé, vous devriez être bien.
Anti-virus sur votre machine hôte ne fera aucun type de numérisation dans votre machine virtuelle, sauf si vous avez des choses partagées.
Si la machine virtuelle est infectée par un virus qui vise à exploiter le logiciel VM, comme VMWare Tools, il est possible de sortir, mais je ne pense pas qu'il existe un problème pour le moment. Il pourrait également exploiter l'hôte sur le réseau si l'hôte est vulnérable.
L'antivirus sur le système hôte ne doit pas voir les virus dans la VM, à moins qu'ils ne soient assis sur un dossier partagé.
Devrait être bien, il suffit d'éteindre l'accès au partage de fichiers et de tuer le nic à l'intérieur de la VM après la période d'infection initiale.