如果可能感染,最大的可能性是資料夾共享吧。即透過虛擬機器軟體的「檔案共享」機制,從主機擴散到虛擬機器。反之也可行。我指的都是普通病毒。
其他的情況,倘若真的存在感染虛擬機器的病毒,那肯定總是有方法的。比如病毒透過串列埠操作虛擬機器啦、直接寫你虛擬硬盤裡面啦,甚至直接操作虛擬機器的HID裝置啦(類似BadUSB那種攻擊思路),總有一種方法破壞你的虛擬機器系統。
但是,需要指出的是,開發這樣的病毒成本還是挺高的,一般情況下不會有人寫出這樣的病毒,除非你是關鍵的有攻擊價值的部門,有人想拿下你的某臺虛擬機器上的機密檔案。
另外,從駭客的收效的角度來說,「虛擬機器——物理機」的感染能力要比「物理機——虛擬機器」更有用一些。因為在當前,數以萬計的租賃雲伺服器都是虛擬機器。大體上,駭客應該會對「感染某一客戶的虛擬機器,進而控制主機商的整臺物理機」這樣的情節更感興趣。
反過來,如果是個人使用者,沒必要花這麼大代價去開發這個病毒;如果是針對大型使用者(比如上文提到的雲服務提供商),他們的物理機通常有很嚴格的安全措施;從物理機切入,顯然比從某一客戶的虛擬機器切入要難上百倍。
擴充套件閱讀:Can you get a virus on your virtual machine that will infect your main computer?
最後跑個題:若干年前,在Mac上的Parallels Desktop虛擬機器裡執行CentOS,跑一個測試。測試完畢,要還原快照。手賤,rm -rf /*回車(不知道這個命令啥意思的可以自行Google。)因為反正要還原快照,想滿足一下自己的破壞慾.....
結果咧?物理機的個人目錄被PD虛擬機器軟體以共享資料夾的形式掛載到了虛擬機器的/media/psf。直接撲進去,刪了個乾淨。最後虛擬機器從裡面刪掉了自己,崩潰了,阻止了災難進一步發生。不過還是丟了很多檔案。
如果可能感染,最大的可能性是資料夾共享吧。即透過虛擬機器軟體的「檔案共享」機制,從主機擴散到虛擬機器。反之也可行。我指的都是普通病毒。
其他的情況,倘若真的存在感染虛擬機器的病毒,那肯定總是有方法的。比如病毒透過串列埠操作虛擬機器啦、直接寫你虛擬硬盤裡面啦,甚至直接操作虛擬機器的HID裝置啦(類似BadUSB那種攻擊思路),總有一種方法破壞你的虛擬機器系統。
但是,需要指出的是,開發這樣的病毒成本還是挺高的,一般情況下不會有人寫出這樣的病毒,除非你是關鍵的有攻擊價值的部門,有人想拿下你的某臺虛擬機器上的機密檔案。
另外,從駭客的收效的角度來說,「虛擬機器——物理機」的感染能力要比「物理機——虛擬機器」更有用一些。因為在當前,數以萬計的租賃雲伺服器都是虛擬機器。大體上,駭客應該會對「感染某一客戶的虛擬機器,進而控制主機商的整臺物理機」這樣的情節更感興趣。
反過來,如果是個人使用者,沒必要花這麼大代價去開發這個病毒;如果是針對大型使用者(比如上文提到的雲服務提供商),他們的物理機通常有很嚴格的安全措施;從物理機切入,顯然比從某一客戶的虛擬機器切入要難上百倍。
擴充套件閱讀:Can you get a virus on your virtual machine that will infect your main computer?
最後跑個題:若干年前,在Mac上的Parallels Desktop虛擬機器裡執行CentOS,跑一個測試。測試完畢,要還原快照。手賤,rm -rf /*回車(不知道這個命令啥意思的可以自行Google。)因為反正要還原快照,想滿足一下自己的破壞慾.....
結果咧?物理機的個人目錄被PD虛擬機器軟體以共享資料夾的形式掛載到了虛擬機器的/media/psf。直接撲進去,刪了個乾淨。最後虛擬機器從裡面刪掉了自己,崩潰了,阻止了災難進一步發生。不過還是丟了很多檔案。