Sicherheit von virtuellen Maschinen

[TheKingAlpha]

Guten Morgen,

ich wollte auf meinem PC auch eine virtuelle Maschine laufen lassen. Dabei habe ich zwei Fragen:
1)Wie sicher ist so eine Maschine, d. h. könnte man sich auch einen Schadcode/Trojaner usw. einfangen, ohne dass dabei das "echte" Betriebssystem betroffen ist? Gibt es Programme die diese virtuelle Maschine umgehen und auf dem "echten" Betriebsystem etwas ausrichtn?

2)Welches Programm soll ich dazu nehmen?

Vllt noch ein paar angaben zu meinem System:
I5 2500k
Asus Z68 V
8 GB Ram
Windows 7 64 Bit

Mit freundlichen Grüßen
TheKingAlpha

 

[M0sk1t0]

Programm:
Ich nutze vorrangig das kostenlose Oracle Virtual Box da mir der kostenlose VMWarePlayer zu langsam ist und zu wenig Funktionen (Kein Snapshot und CO) hat. Den VirtualPC von Windows kann man außer für die XPMode in den meißten Fällen wegwerfen, da der gerade einmal einen CPU Kern nutzen kann...

Sicherheit:
Hier wird es schwierig. Da geht es schon los ob du via lokalen Shares dein HostSystem mit der VM verbindest. Wenn du auf Nummer sicher gehen möchtest tust du das nicht. Sofern du deiner virtuellen Maschine Zugang zu deinem Netzwerk/Internet gibst kann das HostOS auch via Netzwerk infiziert werden (was auch für sämtliche anderen Systeme im Netzwerk gilt).

Sichere Konfig:
1.) Einmal ein OS drauf bügeln.
2.) Updates/Programme installieren auf der VM
3.) Snapshot anlegen
4.) bei jedem herunterfahrend der VM den sauberen Snapshot wiederherstellen und du wirst niemals Trojaner und Co beim Neustart haben.

Falls du Trojaner und Co programmieren möchtest oder "unsichere" Dateien sicher öffnen möchtest, würde ich die VM nicht ins Netzwerk lassen (im VM Programm die Netzwerkkarte deaktivieren) und keine Shares zwischen dem HostOS und der VM einrichten, dann sollte spontan aus meiner Sicht nichts passieren können.

Grüße

 

[Holy_Dragon666]

Software:
http://downloads.vmware.com/de/d/info/datacenter_downloads/vmware_server/2_0

Sicherheit:
Es kommt drauf an, was du installieren möchtest. Ein Linux ist tendenziell sicherer als Windows. Aber egal welches BS du nimmst. Folgende Programme sollten immer aktiv sein: Firewall, Antivirus, Spam Schutz (Spybot ...). Und natürlich immer alles Up-to-Date halten.

Umgehen der VM:
Da sich das System in deinem Netzwerk befindet, kann es natürlich sein, wenn es "befallen" ist, dass es sich in deinem Netzwerk ausbreiten kann. Ob der Client über die Virutallisierungschicht Zugriff hat, kann ich dir nicht sagen, aber ich halte es für möglich.

 

[hardyhoo]

Kann dir auch die Virtual Box nahelegen, der VMware Player ist zwar eine gute Alternative, kommt aber an die Box meiner Meinung nach alleine was den Funktionsumfang angeht nicht ran.

Eine virtuelle Maschine ist genauso anfällig gegen Viren, Schadsoftware, Angriffe oder ähnliches, weil es sich ja auch um ein autonomes System handelt (je nach OS und Einsatzgebiet natürlich mehr oder weniger - hängt die Maschine im Netz und du hast Shares zw. Host- und Gast-System, so ist das Risiko natürlich höher). Eine virtuelle Maschine ist zunächst (ohne Shares, Netzwerk etc.) aber erst einmal vom Host-System abgeschottet.

Aber Funktionen einer virtuellen Maschine, wie z.B. Snapshots, machen solch ein System natürlich flexibler und praktischer und helfen bei Problemen mit unerwünschten Dingen, wie Viren etc.

 

[-GL4x-]

wenn du mit virtual box die netzwerk-funktionen nicht mit installierst, ist das schon mal einstück weit sicherheit mehr.

bedenke aber, das du dann nicht mit der vb über den host-lanadapter ins internet kannst.

ich mach es so, das ich, wenn ich mit der vb ins internet will einen usb-wlanstick einbinde, der dann getrennt vom hostsystem fungiert. klappt soweit kannst gut, ausser das halt kein datentransfer ins hostsystem möglich ist.