VirtualBox

[Ask-me]

Hallo,
ich wollte eine virtuelle Maschine erstellen, jedoch habe ich noch einige Fragen...

1. Laufen Java-Anwendungen(kleine Spiele) mit der VM?
2. Ist eine VM sicher? Kann dem Haupt-PC etwas passieren, wenn ich auf einen Virus stoße?(Im Internet)
3. Reichen 40 GB Speicher(HDD) und 1,25GB RAM für eine VM mit Windows 7?
4. Sollte man eine Firewall oder eine Internet-Security installieren?


Software:
Virtual Box+Windows 7


LG,
Ask-me

 

[miac]

1. ja
2. sicher
3. 30 GB, 1GB
4. nicht, wenn du nicht ins Internet willst

 

[0711]

1. ja
2. ja kann was passieren, letztlich hast du ja normal auch netzwerkzugriff auf die vm und auch vms selber sind nicht 100% dicht. Die warscheinlichkeit ist aber nicht ganz so hoch aber die möglichkeit besteht
3. reicht
4. virenscanner i.d.R. ja oder andere vorkehrungen wie softwarerichtlinien. PFW nicht unbedingt (wenn du die vm per nat ins netzwerk lässt eh net) wenn du nen router hast aber dabei 2. beachten ob auf dem host system nicht eine fw sein soll die den traffic blockt.

 

[IceMatrix]

@0711: zu Punkt 4 ist zu beachten, dass eine Personal Firewall auf dem Host nicht zwingend den Traffic der VM überhaupt filtert. Dieser wird über Bridging oder NAT abgewickelt und geht ggf. an der Host-Firewall komplett vorbei!

 

[Winterday]

Man sollte nicht dem Irrtum unterliegen, dass potentielle Schädlinge nicht aus einer VM heraus auch den Host infizieren können. Netzwerkverbindungen, Shares oder gar Drag&Drop können eine Infektion begünstigen, ausserdem haben Produkte wie VirtualBox oder VMWare auch die eine oder andere Sicherheitslücke.

Eine aktive Firewall nebst Antivirenprogramm stellen aber einen akzeptablen Schutz dar. Das gilt natürlich für Host und VM gleichermaßen, und hängt im Detail vom Betriebssystem ab. Beachtet werden muss hier, dass für Host und VM meist jeweils eine separate Lizenz zu erwerben ist, sofern das jeweilige Produkt eine solche erfordert.

 

[IceMatrix]

Dass ein Schädling aus einer gesicherten VM ausbricht ist möglich, aber unwahrscheinlich.
Das Problem sind wie schon erwähnt die Netzwerkverbindungen der VM. Wenn das auf NAT oder Bridged steht, dann hat die VM Zugriff auf das lokale Netz und auf alle PCs darin. Wenn man es sicherer haben wollte, dann müsste man die VM in ein eigenes VLAN auslagern, so dass es vom restlichen Netz getrennt ist. Ich bin allerdings nicht sicher, ob die üblichen Desktop Virtualisierer das unterstützen. Im Serverbereich ist es Standard.

 

[miac]

Wenn man eine Firewall und ein Antivierenprogramm installiert, dann hat man innerhalb der Box die gleiche Sicherheit, wie außerhalb.
Eine direkte Beeinträchtigung des Hauptsystems ist relativ unwahrscheinlich, ich kenne keine Möglichkeit, aus der Box Programme außerhalb der Box zu starten.
Auch funktioniert Drag and Drop bei Virtual Box nicht.

Was mir einfällt:

• ist, eine Ordnerfreigabe. Da kann man dann Dateien austauschen. Aber das ist vergleichbar mit dem Anschluß eines USB Sticks.
• Eventuell auch noch die Zwischenablage, obwohl die unter Virtualbox auch beschränkt ist (keine Dateien etc).
• Netzwerkdurchgriff wäre denkbar, ist mir aber kein Fall bekannt. Bei VM Ware soll es aber mal was gegeben haben.

Man muß natürlich trotzdem mitdenken!

Ich denke, wenn überhaupt, müßten schon spezielle Viren die Architektur durchdringen und für diese geschrieben sein. Aber total sicher ist man nirgens, man muß eben mit Wahrscheinlichkeiten umgehen.

 

[Backslash]

Wenn du es schwer machen willst aus der VM auszubrechen solltest du sie vielleicht unter Linux in einer chroot-Umgebung laufen lassen und Netzwerktechnisch in einer DMZ.
Kommt aber auf den Anwendungszweck an ob das Sinn macht.