Сможет ли вирус сбежать из виртуальной машины?

[Galem333]

Допустим, возьмём Vmware Workstation Pro, и будем мы запускать в ней вредоносное ПО. Из мер безопасности приняты (отсутствие общих папок), всё, гостевые дополнения установлены, Интернет включен. Также вопрос к любителям побаловаться на виртуальной машине: бывало ли у вас такое, что вирус выбирался из виртуальной среды и наносил урон основной системе?

[dima_kor]

Такой сценарий если имеет место быть, то очень маловероятен по определению. Все дело в том, что вирусописатели предвидят запуск вредоносной программы в гостевой ОС, т.е. в виртуальной машине с целью изучения поведения вредоносной программы. На деле это выглядит следующим образом. Перед тем, как принять решение о запуске вредоносного кода, вредоносная программа проверяет, в какой ОС она запущена. Если программа определила, что она запущена в родительской ОС, т.е. на физической машине, то она запускает вредоносный механизм. Если программа определила, что она запущена в гостевой ОС, то во избежании определения вредоносного поведения программы, например, вирусным аналитиком, программа просто-напросто вредоносный механизм не запускает.

Изменено 9 июня пользователем dima_kor

[Galem333]

Ну, допустим, сценарий, где вирус выполняет вредоносный код на гостевой ОС, и с помощью уязвимостей выходит за пределы виртуальной машины.

Через интернет к примеру.

 

 

Кстати, я хотел уточнить про общий буфер обмена виртуальной машины и реальной ОС: есть ли у вирусов возможность выбраться за пределы виртуальной машины с помощью Drag'n'Drop и Shared Clipboard?

[safety]

20 hours ago, Galem333 said:

бывало ли у вас такое, что вирус выбирался из виртуальной среды и наносил урон основной системе?

Если расшарить в основной системе папки для записи для всех, то активный вредонос из VM сможет записать, например, червя в расшаренные папки, если же был запущен шифровальщик, то сможет шифровать файлы в основной системе в пределах расшаренных папок. (реальный случай был и весьма поучительный с Teslacrypt)

 

Изменено 10 июня пользователем safety

[Galem333]

А это как понять? Если я возьму и открою папку с виртуальной машиной, когда она будет включена, и решу запустить, к примеру, Wanncry на гостевой ОС, то вредонос подумает что он шифрует основную ОС. 

 

Я просто не сильно разбираюсь пока в виртуальных машинах 😅

 

 Только учусь как ими пользоваться. 

Мой придел это был windows sandbox. 

 

 

3 часа назад, Galem333 сказал:

А это как понять? Если я возьму и открою папку с виртуальной машиной, когда она будет включена, и решу запустить, к примеру, Wanncry на гостевой ОС, то вредонос подумает что он шифрует основную ОС. 

Ну то есть те папки которые я запускал на основном пк

[safety]

46 minutes ago, Galem333 said:

Я просто не сильно разбираюсь пока в виртуальных машинах 😅

Главное в основой системе (на физической машине) не сделайте расшаренных папок для всех.

Ну и WannaCry не надо шутить. Чтобы изучать локальные виртуальные машины не обязательно использовать шифровальщики или вирусные тела. Есть для этого удаленные специализированные сервера.

[Galem333]

А как понять расшаренные папки? 

[Sandor]

От англ. слова Share, то есть те, на которые открыт полный общий доступ.

[Galem333]

9 минут назад, Sandor сказал:

От англ. слова Share, то есть те, на которые открыт полный общий доступ.

Ну то есть как я понял это общии папки виртуальной машины и основной ОС. 

[Galem333]

Ну ещё у меня 1 вопрос, на который толком нет ответа в интернете, да и сильно он не поднимался. Где больше всего уязвимостей, в VMware или VirtualBox?