已解决，请锁贴。

多情的笑

win7 64，采用的VMware 11
虚拟机专门用来运行国产软件的。。。
流氓太多了！各种偷用户信息


实体机上面装了HIPS，专业防火墙，杀毒。

已知，在虚拟机里面下载的软件，软件修改系统设置，进站，出站全部都会被防火墙和HIPS拦截。
等于说在虚拟机里面操作和实体机没区别，都会拦截。

软件各种小动作都拦截，很烦人，但这样就失去了虚拟机的意义了！

但是让我把实体机的软件关闭呢，又不想。。。

为了不让国产软件窃取信息，上传隐私，扫描硬盘，浏览器的行为跟踪等。。。

问题：
在虚拟机里面运行国产软件，应该窃取不到隐私数据上传吧？
把软件拖进虚拟机里面运行和在虚拟机内下载安装软件，效果一样吗？

不关闭防护，不降低防护的前提下——怎么能让实体机的各类软件，忽视虚拟机里面软件的运行。

我能想到的只有，白名单。。。忽视虚拟机的任何网络行动。
但是，万一被穿透了呢。
实体机防御关闭了也不行啊。。。

星猫

虚拟机会被穿!？

kvm

啥HIPS，这么diao啊

多情的笑

星猫 发表于 2015-1-27 21:59
虚拟机会被穿!？

我也不懂。
看见有大神测试某些样本时，通过某些手段绕过了专业防火墙，虚拟机直接挂掉了。

你虚拟机是设置的全信任？不去管它？
由于虚拟机和实体机公用一个IP
虚拟机所有操作都会被HIPS和防火墙拦截，必须一项项的允许或拒绝，烦死了。和实体机一样

jiaming5188

虚拟机所有操作都会被HIPS和防火墙拦截，必须一项项的允许或拒绝，烦死了。和实体机一样
虚拟机所有操作都会被HIPS和防火墙拦截，必须一项项的允许或拒绝，烦死了。和实体机一样
虚拟机所有操作都会被HIPS和防火墙拦截，必须一项项的允许或拒绝，烦死了。和实体机一样
虚拟机所有操作都会被HIPS和防火墙拦截，必须一项项的允许或拒绝，烦死了。和实体机一样



我见识太少了！我要回去读幼儿园，有人陪我去吗？

菜鸟来袭

被防火墙拦截倒是知道
你网络设置为 桥接 不要NAT，这样的话 主机跟虚拟机 都是独立ip 虚拟机的联网情况就不通过主机，只是且用主机的网卡而已。
hips 我倒是不懂 你说的什么 虚拟机内部操作什么的 按理不会反馈给主机的hips什么的

多情的笑

菜鸟来袭 发表于 2015-1-28 14:23
被防火墙拦截倒是知道
你网络设置为 桥接 不要NAT，这样的话 主机跟虚拟机 都是独立ip 虚拟机的联网情况 ...

HIPS也会拦截，和防火墙不一样。

我看了下说明，桥接就是物理网络。
那不是跟主机一样，直接连接的网络？这样就检测不到了？
这样安全么。。。

卡不存在，例如用虚拟机下BT，占有了网络，主机网络不够用，是一个道理。

之前我在虚拟机进行了危险操作，主机的防护软件给我直接拒绝了，晕。

HIPS么，看例子：
这还不是最严厉的规则，不然还要详细。
拦截的都是我在虚拟机里面进行的操作。
这样太烦人了，既然虚拟机是安全的，我就是不想要拦截。






虚拟机里面没装任何东西，我就在虚拟机里面下载个软件，都被主机拦截了。。

多情的笑

jiaming5188 发表于 2015-1-28 13:53
虚拟机所有操作都会被HIPS和防火墙拦截，必须一项项的允许或拒绝，烦死了。和实体机一样
虚拟机所有操作都 ...

看7楼。

多情的笑

菜鸟来袭 发表于 2015-1-28 14:23
被防火墙拦截倒是知道
你网络设置为 桥接 不要NAT，这样的话 主机跟虚拟机 都是独立ip 虚拟机的联网情况 ...

额，我小白，问个常识问题·～～

不是一台电脑只有一个独立IP么？
即使是动态的，也要关闭路由，重新开启，才会给你重新分配新的IP地址。

主机和虚拟机都是独立IP，那就是两个IP地址了？？？

AnonymousM

楼主用的SSF吧？你在开虚拟机的时候如果弹窗了，试着选择安装模式看看，进程所有的动作都会允许

但是你说的主机hips拦截VMware里运行的程序，我觉得这不太可能，那样岂不是穿了？