还有几个关于虚拟机和主机中毒的问题？谢谢大家

571102775

1用虚拟机上网从IE导致虚拟机中毒，主机的KIS8因为有网络流量扫描或是其他什么保护导致主机报毒。
记的宋版说虚拟机中毒，删除病毒可能导致虚拟机崩溃，最快办法就是用虚拟机还原快照。想再确认一下？


2还有个问题如果我虚拟机中毒，我主机杀软报毒我放弃杀毒，在虚拟机里用杀软杀了后再恢复快照会不会多此一举啊？


3宋版说使用虚拟机导致主机中毒的概率很低，SD概率会高一些，如果我主机开KIS8，全部打上微软补丁，然后开了SD后进入虚拟机，用虚拟机的IE上病毒网，主机中毒的高率应该是小于1吧？反过来如果我主机开KIS，进虚拟机后再开SD

（其实一个就是进主机后开SD再进虚拟机上病毒网，另一个是进主机，再进虚拟机后再开SD，纯数学概率讨论前者还是后者导致主机中毒的概率高？）


4我是使用雨林木风VM6.0371的汉化安装版，可是遇到拖拽问题，我安装了那个TOOL也打了补丁可是还是用的效果不是很理想，停宋版说5.5X的版本没有拖拽问题，想换5.5版本的，只是有疑问记得宋版说可以低版本升级高版本保留快照等东西，高版本降到低版本好像快照不能导入，想问是有这回事吗？其他朋友有我这个情况的吗？怎么处理的？是放弃6.0升级到6.05还是使用5.5的版本，主要是拖拽问题我觉得不爽，中文字符搞得。

5最后一个6.05是正式版本还是测试版本啊、以今天2009.09.14号官网的那个英文版本来说是正式版的吗？用论坛下载的算号器算出来能永久免费使用吗？？因为看算号器有6.0版本的我也试了一下针对6.00731的版本是可以的



谢谢大家的帮忙，个人建议看一下宋版主在这个帖子的回复可以很彻底的了解 病毒和虚拟机主机和物理内存的关系，可以知道虚拟机要不要装影子和杀软。

[ 本帖最后由 571102775 于 2008-9-16 13:21 编辑 ]

sanhu35

杀软不会杀虚拟机中的病毒的

SONGBOWEN

杀软会直接删除虚拟机的虚拟磁盘文件，后果是快照也不能还原了，这个虚拟机硬盘被整体删除了。

SONGBOWEN

另外，虚拟机里边进入影子模式毫无意义，虚拟机里边用杀毒软件杀毒也是毫无意义的……

571102775

原帖由 SONGBOWEN 于 2008-9-14 09:26 发表
另外，虚拟机里边进入影子模式毫无意义，虚拟机里边用杀毒软件杀毒也是毫无意义的……

就顶宋版这句话，精辟啊

boyqiqi

原帖由 SONGBOWEN 于 2008-9-14 09:26 发表
另外，虚拟机里边进入影子模式毫无意义，虚拟机里边用杀毒软件杀毒也是毫无意义的……

能否请斑斑在说开一点？ 为何无意义呢，我看到病毒区有人回帖“部分病毒即使虚拟机运行，因病毒内存运行，虚拟机和主机共享内存，因此可以感染主机...”

进沙盘开虚拟 和进虚拟在开沙盘 不知道....

tanlimo

彼此内存空间相互独立，虚拟系统中的毒很难进入实体机内存空间的，除非虚拟机存在漏洞那还是有可能的，不过至今我还没有看到穿虚拟机的实体样本出现过。

eubyo

杀软不会杀虚拟机中的病毒的
杀软报虚拟磁盘文件有病毒，那是误报
就算虚拟机中病毒也不会影响实机，因为彼此内存空间相互独立，即使同样的虚拟地址也会被定位到不同的物理地址，所以它们是不能互访的
虚拟机里边用杀毒软件杀毒也没什么不可以的
打个比方：我在一个虚拟机的工作是下载，那就要装杀毒软件以免下载的文件被感染，我在另一个虚拟机的工作是看电影，那就不用装了

[ 本帖最后由 eubyo 于 2008-9-15 08:12 编辑 ]

SONGBOWEN

原帖由 boyqiqi 于 2008-9-14 16:29 发表


能否请斑斑在说开一点？ 为何无意义呢，我看到病毒区有人回帖“部分病毒即使虚拟机运行，因病毒内存运行，虚拟机和主机共享内存，因此可以感染主机...”

进沙盘开虚拟 和进虚拟在开沙盘 不知道....

确实是用的同一个内存，但是物理地址和虚拟地址的映射关系不同，虚拟机里是没有办法访问物理机内存的。
虚拟机的还原快照功能，在虚拟机中毒以后，可以方便的还原，完全用不到影子类的东西。
杀毒软件也没有用，因为主机上一般都有杀毒软件，即便是从虚拟机里下载，也可以放到主机里杀毒。

boyqiqi

那就是虚拟机就够了 别在虚拟机里在弄什么沙盘了 是把？