VirtualBox：ホストにとって有害なプログラムを完全に安全にしようとしていますか？[複製]

重複の可能性：
virtualbox vmのウイルスがホストコンピューターに影響を与える可能性はありますか？

OK、最初に、これはすでに質問されていることを知っていると言う必要があります。しかし、私はどこにもこの特定の質問を見つけることができませんでした、私はたくさんグーグルでした...そこで、私はここに来ることにしました:)

私は最近コンピューターにいるときに退屈しているので、VirtualBox VMにWindows XPをインストールしました（私のホストもWindows XPです）。さて、私の質問は次のとおりです。もし故意にゲストにウイルス（または他の種類の悪いプログラム）を感染させると、ウイルスはそこから出てくることができますか？

私の懸念はこれに由来します。VM上のインターネットは、最初に使用するネットワーク構成でホストを通過します。これを行うと、VMがダウンロードしたウイルスが最初にホストを通過します... はいの場合、これを防ぐためにどのネットワーク構成を使用できますか？

前もって感謝します！

テストしているウイルスがネットワーク経由でWindows XPを攻撃するように設計されている場合、すべてのWindows XPシステムが危険にさらされます。

2番目のNICをインストールし、それを仮想マシンでのみ使用するオプションがあります。次に、そのNICのネットワークをホストのネットワークから物理的に分離する必要があります（たとえば、ファイアウォール/ルーターの背後にいる場合は、その外部に接続する必要があります。別のISPサービスを使用する必要はありませんが、あなたはおそらくあなたのファイアウォール/ルーターとフックアップのためのインターネットの間であなたのための「スプリッタ」のように振る舞う小さなイーサネットスイッチを持っている必要があるでしょう）。

このようなものを接続する他の方法がありますが、私は多くの人々がすでに家に持っている一般的な構成を維持しようとしました。（VLANも優れていますが、それらはそれほど分離を提供しません-誰かがそれを提案することを確信しているので、私はこれについて言及します。）

仮想マシンがあるだけでなく、仮想ネットワークが関係していることを理解することが重要です。これらのデバイスが仮想であることはわかっていますが、オペレーティングシステムはそれらを認識し、実際のデバイスおよび類型として扱います。

答えは、同じルーターに接続された2台の物理コンピューターを使用するように要求した場合と同じになります。一方のマシンに感染すると、他方のマシンが危険にさらされるでしょうか？

今日、ほとんどの感染が野生にあるため、感染したシステムがクリーンなシステムに広がる可能性は低くなります。XPファイアウォールを有効のままにすることをお勧めします（XPホストをXPゲストにリンクする仮想デバイスは、デフォルトでXPファイアウォールを有効にします）。または、より強力なファイアウォールソリューションを導入することをお勧めします。

編集：システム間でファイル共有を無効にすることもお勧めします。マシン間でジャンプする可能性のある感染/ワームに遭遇した場合も同様です。

...これは、「感染したマシン」をどのように構成したかによって異なります。ウイルスは物理マシンに直接アクセスしません。つまり、仮想マシンに接続されている（仮想）周辺機器にアクセスできます。これには、共有ネットワークドライブだけでなく、仮想ネットワークインターフェイスも含まれます。デフォルトでは...（XP-Mode仮想マシンを使用している場合）すべてのドライブは、「統合機能」の目的でゲストVMと共有されます。さらに、仮想ゲストの「自動公開」機能が有効になっている場合があります。これにより、そのVMにインストールされているアプリケーションの「スタートメニュー」にショートカットが配置されます。これらのすべての機能をオフおよびオンにでき、ゲストからホストマシンを分離するのに役立つ追加の仮想ネットワークをセットアップできます。

影響を受ける可能性のある追加の手段がありますが、その特定のハイパーバイザーを攻撃するには、ウイルスを高度に特殊化する必要があります...このようなウイルスは非現実的です。