Du verwendest einen veralteten Browser. Dieser kann eventuell diese oder andere Webseiten nicht richtig darstellen. Du solltest deinen Browser aktualisieren oder einen alternativen Browser verwenden.
Dein AV kann (falls ein Scanner für Webverkehr vorhanden) maximal diesen scannen (konnte dies bei Virtualbox und G Data damals beobachten), aber auf die eigentlichen Daten hat dein AV kein Zugriff
Das stimmt so halb, für die größere Lösung (VMWare ESX) gibt es Anwendungen von Drittherstellern, die auf dem ESX Host laufen und den Virenscanner für alle VMs überflüssig machen.
Grundsätzlich stimmts in diesem Fall von VMWare Workstation aber, die VM braucht einen eigenen Scanner!
Das stimmt so halb, für die größere Lösung (VMWare ESX) gibt es Anwendungen von Drittherstellern, die auf dem ESX Host laufen und den Virenscanner für alle VMs überflüssig machen.
Grundsätzlich stimmts in diesem Fall von VMWare Workstation aber, die VM braucht einen eigenen Scanner!
Also ists doch so wie ich dachte. Es geht mir nicht darum die Dateien die ich aufm Virtual PC habe zu scannen, sondern nur den Verkehr.
Nehmen wir mal an, ich besuche eine Seite unter dem Virtuellen PC die mit einen Virus infiziert ist, wird dies trotzdem von meinem richtigen Antivirus ja geblockt, oder?
Ja aber, wenn ich doch eine infizierte Seite mit einem VM ohne Antivirus besuchen, dann sollte doch mein richtiger Antivirus den ja sperren, da es ja eigentlich über den Host PC geht.
Nein!
Die VM ist dann verseucht. Der Host bleibt davon allerdings unberührt.
Erst wenn du eine verseuchte Datei aus der VM auf den Host kopierst, dann springt der Virenscanner des Hosts an!
Mhm okey. Naja ich sehe das logischerweise eigentlich eher so..
Wenn man ja schon die Host IP benutzt (NAT), werden die Pakete doch umgeleitet auf dem richtigen PC und von dort aus doch geschickt.
Also jedenfalls so stelle ich mir das vor, aber wenn ihr alle sagt das es nicht so ist, okey.
Habt ihr dazu vielleicht auch eine Erklärung bzw. was an meiner Denkweise nicht stimmt?
Die Pakete laufen durch nichts anderes als einen virtuellen Switch bzw. eher Router. Der Host schiebt die Pakete einfach weiter und rührt die nicht weiter an.
Zusammengebaut werden sie erst im TCP Stack der VM und erst dann, wenn die empfangenen Daten wieder zusammengesetzt sind, entsteht die potenzielle Gefahr durch eine verseuchte Datei.
Übertrieben formuliert ist das wie Zweikomponenten-Klebstoff. Die einzelnen Komponenten sind schmierige und schleimige Massen. Klebstoff wird es erst dann, wenn man beide zusammenführt.
Ich bringe mal die MAC Adresse ins Spiel. Datenpakete werden aufgrund ihrer MAC geleitet (geroutet). Das VMware Bridge Protocol regelt den Transport der Ethernetpakete von der physische in die virtuellen Welt und umgekehrt anhand der MAC.
Also, die Pakete für die VM werden schon viel früher anhand der MAC an die VM geleitet und erreichen gar nicht den Host oder gehen darüber. Jeder vituelle Adapter hat eine eigene MAC und die MAC des bridged Adapters (0) ist vom Host gar nicht sichtbar, die anderen (1, 8) schon (ipconfig /all), haben aber andere MAC-Adressen.
Du bräuchtest also einen Virenscanner, der die Pakete vor dem VMware Bridge Protocol scannt, also mehrere Adapter scannen kann.
