האם הרצת תוכנות חשודות במכונה ווירטואלית עלולה לגרום לווירוסים במחשב?

[Haim_Gds]

פשוט וויכוח שיש לנו בפינת קפה בעבודה, לכמה מאיתנו יש ילדים שעובדים על המחשב המשפחתי ויותר מפעם אחת הם הכניסו ווירוסים.

אחד שטוען שבווינדוס 10 ה"הדבקה" בווירוס/רוגלה היא למכונה הווירטואלית בלבד ומחיקת המכונה תסיר כל בעייה אם הייתה.
אילו אחר שטוען כי כל התקנה שהיא למכונה הווירטואלית (מהרשת או דיסק און קי) יכולה להדביק את המחשב כשלעצמו ולא רק את המכונה הווירטואלית.

מה באמת נכון?

 

[arseny92]

פשוט וויכוח שיש לנו בפינת קפה בעבודה, לכמה מאיתנו יש ילדים שעובדים על המחשב המשפחתי ויותר מפעם אחת הם הכניסו ווירוסים.

אחד שטוען שבווינדוס 10 ה"הדבקה" בווירוס/רוגלה היא למכונה הווירטואלית בלבד ומחיקת המכונה תסיר כל בעייה אם הייתה.
אילו אחר שטוען כי כל התקנה שהיא למכונה הווירטואלית (מהרשת או דיסק און קי) יכולה להדביק את המחשב כשלעצמו ולא רק את המכונה הווירטואלית.

מה באמת נכון?

אם מתוך המכונה הוירטואלית ניתן לגשת בדרך כלשהי למערכת המארחת, אינך חסין מוירוסים ורוגלות אם ורק כאשר הוירוסים והרוגלות משמשים דרכי גישה אלו (אפשר לסבך גישה כגון ביצירת מספר רשתות למשל או לאפשר גישה דרך פרוטוקול יחיד בלבד, כלומר מה הסבירות שרוגלה שתכניס מאחסון USB, תנסה להשתמש נניח דווקא ב-FTP, ולמען הסר ספק, ניתן לחסום גישה ל-DNS ולהגדיר אפשור גישה לכתובות מוכרות בלבד).
אם מדובר במכונה וירטואלית באיזולציה מוחלטת כגון PCem, ייחס כמכשיר נפרד לגמרי

כאשר מעבירים את חיבור ה-USB ישר אל מערכת וירטואלית, אין למארח גישה לאמצעי האחסון

החל מ-Windows 10 18362, במערכת קיימת תכונה בשם Windows Sandbox להפעלת תוכן באיזולציה נפרדת. ואף מלפני כן קיימת גם אפשרות לגלוש ברשת דרך חלון דפדפן מאובטח במצב Application Guard. שניהם זמינים להפעלה דרך optionalfeatures.exe בהנחה ש-Hyper-V מאופשר לצד אפשור פתרונות וירטואליזציה אחרים (Virtual Machine Platform ו-Windows Hypervisor Platform פעילים)