[Frage] VMWare Workstation

ShinigamiXR

Ensign
Dabei seit
März 2011
Beiträge
248
Hi erstma,

Ich hebe eine Frage und zwar...

Wenn man VMWare über NAT laufen lasse, brauche ich da noch separat einen Antivirus auf der Virtuellen Maschine?

So wie ich mir das vorstelle, werden die Daten eh durch meinem richtigen PC gescannt, oder?

Mfg
 

Revolution

Commodore
Dabei seit
März 2008
Beiträge
4.919

kernel panic

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
1.739
Dein AV kann (falls ein Scanner für Webverkehr vorhanden) maximal diesen scannen (konnte dies bei Virtualbox und G Data damals beobachten), aber auf die eigentlichen Daten hat dein AV kein Zugriff
 
D

DunklerRabe

Gast
Und auch bei allen andren Arten wie du die vm verbindest wird nichts gescannt was auf die VM Ware geht.
Das stimmt so halb, für die größere Lösung (VMWare ESX) gibt es Anwendungen von Drittherstellern, die auf dem ESX Host laufen und den Virenscanner für alle VMs überflüssig machen.

Grundsätzlich stimmts in diesem Fall von VMWare Workstation aber, die VM braucht einen eigenen Scanner!
 

ShinigamiXR

Ensign
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
248
Das stimmt so halb, für die größere Lösung (VMWare ESX) gibt es Anwendungen von Drittherstellern, die auf dem ESX Host laufen und den Virenscanner für alle VMs überflüssig machen.

Grundsätzlich stimmts in diesem Fall von VMWare Workstation aber, die VM braucht einen eigenen Scanner!
Also ists doch so wie ich dachte. Es geht mir nicht darum die Dateien die ich aufm Virtual PC habe zu scannen, sondern nur den Verkehr.
Nehmen wir mal an, ich besuche eine Seite unter dem Virtuellen PC die mit einen Virus infiziert ist, wird dies trotzdem von meinem richtigen Antivirus ja geblockt, oder?
 
Zuletzt bearbeitet:
D

DunklerRabe

Gast
Du MUSST natürlich nicht, aber wenn du dort einen Virenscanner brauchst, dann musst du ihn extra installieren, ja!
 

ShinigamiXR

Ensign
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
248
Ja aber, wenn ich doch eine infizierte Seite mit einem VM ohne Antivirus besuchen, dann sollte doch mein richtiger Antivirus den ja sperren, da es ja eigentlich über den Host PC geht.
 
D

DunklerRabe

Gast
Nein!
Die VM ist dann verseucht. Der Host bleibt davon allerdings unberührt.
Erst wenn du eine verseuchte Datei aus der VM auf den Host kopierst, dann springt der Virenscanner des Hosts an!
 

ShinigamiXR

Ensign
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
248
Mhm okey. Naja ich sehe das logischerweise eigentlich eher so..

Wenn man ja schon die Host IP benutzt (NAT), werden die Pakete doch umgeleitet auf dem richtigen PC und von dort aus doch geschickt.
Also jedenfalls so stelle ich mir das vor, aber wenn ihr alle sagt das es nicht so ist, okey.

Habt ihr dazu vielleicht auch eine Erklärung bzw. was an meiner Denkweise nicht stimmt?
 
D

DunklerRabe

Gast
Habt ihr dazu vielleicht auch eine Erklärung bzw. was an meiner Denkweise nicht stimmt?
Natürlich :D

Die Pakete laufen durch nichts anderes als einen virtuellen Switch bzw. eher Router. Der Host schiebt die Pakete einfach weiter und rührt die nicht weiter an.
Zusammengebaut werden sie erst im TCP Stack der VM und erst dann, wenn die empfangenen Daten wieder zusammengesetzt sind, entsteht die potenzielle Gefahr durch eine verseuchte Datei.
Übertrieben formuliert ist das wie Zweikomponenten-Klebstoff. Die einzelnen Komponenten sind schmierige und schleimige Massen. Klebstoff wird es erst dann, wenn man beide zusammenführt.
 

ShinigamiXR

Ensign
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
248
Mhm okey, das klingt logisch. Okey danke für die Infos.

Mfg
&
Closed
 
Q

quityper

Gast
Ich bringe mal die MAC Adresse ins Spiel. Datenpakete werden aufgrund ihrer MAC geleitet (geroutet). Das VMware Bridge Protocol regelt den Transport der Ethernetpakete von der physische in die virtuellen Welt und umgekehrt anhand der MAC.

Also, die Pakete für die VM werden schon viel früher anhand der MAC an die VM geleitet und erreichen gar nicht den Host oder gehen darüber. Jeder vituelle Adapter hat eine eigene MAC und die MAC des bridged Adapters (0) ist vom Host gar nicht sichtbar, die anderen (1, 8) schon (ipconfig /all), haben aber andere MAC-Adressen.

Du bräuchtest also einen Virenscanner, der die Pakete vor dem VMware Bridge Protocol scannt, also mehrere Adapter scannen kann.
 
Top