VirtualBox VMのウイルスはホストコンピューターに影響を及ぼしますか？

VirtualBox VMのウイルスはホストコンピューターに影響を及ぼしますか？

とてもいい質問です。

ウイルスがV​​Mからホストオペレーティングシステムに伝播する主な理由は、ネットワーク経由です。ホストとゲストの間でブリッジネットワーキングの使用を開始すると、事態はさらに危険になります。マシンとVMは、同じサブネット上の2つのノードとして認識されます。これらの2つのノードを検出するワームは、このような脆弱性が見つかった場合、伝播する可能性があります。

はい、共有フォルダがある場合...

VMを介した共有フォルダー、または標準のネットワーク。

私は確信していませんし、このように広まり、ネットワーク上でファイルを編集するウイルスはしばらくの間見ていませんが、可能です。

VMであるからといって安全であるとは限らないので、ネットワーク上の別の物理マシンのように扱う必要があります。

そのため、ホストマシン（およびネットワーク上の他のマシン）にウイルス対策がある場合、これまでと同じように安全ですが、VMを他の物理マシンと同様に扱います。

VMを実行する唯一の安全な方法は、ネットワーク機能（またはネットワークからVLANを完全に分離し、そのVLANになんらかの管理インターフェイスを持たないVLAN）と、ファイルの共有を伴うすべてのホスト/ゲスト統合を無効にすることです。

Virtualboxにセキュリティ上の欠陥がない限り、VMから抜け出すことができます（パッチを適用していません）。ただし、2つの間にネットワーク接続がある場合、同じネットワーク上の通常のマシン間を移動するため、ホストに移動する可能性があることを覚えておく価値があります。

編集：接続の確認に関して、最も簡単な方法はゲストからホストをnmapすることです。ホストがpingをブロックする場合は、-PNスイッチを使用します。応答があれば、そこに接続があります。そうしなくても、別のマシンがホストとゲストの両方に接続されている場合は、別のマシンを介した接続の可能性があります。

技術的には答えはイエスであり、仮想化の人気が高まるにつれて、近い将来ゲストOSを介したホストへの攻撃が増えると予想されます。

これに対応して、ブリッジングに関するJohn Tの投稿-ホストに対処する必要はありません。このセットアップでは、ホストにIPが割り当てられることはないため、ネットワーク接続はありません。更新が必要な場合、すべての仮想が一時停止され、ホストに一時的にIPが割り当てられ、更新が実行され、ホストIPが削除されてから、仮想が再開されます。

ホストをかなりむき出しにして、仮想環境ですべての作業を行うため、カーネル、X、仮想化コードを中心に、ホストの更新はほとんど必要ありません。

ゲストの閲覧中にホストが影響を受ける可能性があることを確認できます。

ホストとしてWindows 7を、ゲストシステムとしてUbuntu 12.04を使用しています。Windows 7にはESET Smart Securityもあります。

私はゲストシステムで作業していて、突然ブラウジングしたいと思いました。ゲストシステムでFirefoxを開き、検索中に広告をクリックしました。ESET（ホスト内）が何かのインストールがブロックされているという警告をポップアップ表示したため、その広告はマルウェアのように見えました。

そのため、ゲストでクリックされた広告はホストに影響を与えたようです。うまくいけば、ホストアンチウイルスによってブロックされましたが。今まで共有フォルダが唯一のリンクだと思っていました。しかし、NATを介した単純なネットワーク接続により、ウイルスがシステム間で拡散することができます。

これで少し空気が抜けることを願っています。これが可能な方法の完全な技術的詳細がわからないので、これは昨日の私の経験です。

回答者には少し遅れましたが、感情には複数の意味があります。ウイルスは封じ込めることができ、VMから拡散するリスクはありません。ただし、CPU、RAM、ディスク、ホストマシンのネットワークなどのリソースを消費する可能性はあります。

VMはファイルをホストPCに保存するため、技術的にはそうです。