卡巴是如何监控虚拟机的病毒防护的？虚拟机到底安全吗？

woshijiqiren

今天我测试了几个挂码网站，本机装的卡巴，虚拟机装的是eset均更新为最新的病毒库，进入挂马网站后，打开挂马网页，eset无提示，然后虚拟机开始变慢，不收控制，画面模糊，知道主机的卡巴报毒，报毒项目
2009/3/31 12:50:05    检测到威胁: Trojan.Win32.AntiAV.atk    VMware NAT Service        http://d1.456783.com/01/g1.exe//UPack//#        
2009/3/31 12:50:05    拒绝: Trojan.Win32.AntiAV.atk    VMware NAT Service        http://d1.456783.com/01/g1.exe//UPack//#        
然后选择阻止病毒然后删除，虚拟机恢复正常，eset再次扫描无病毒，我想问的问题有3个：
卡巴时候把虚拟机已经下载的病毒杀掉了（应该已经下载到虚拟机了吧，开始虚拟机出现了明显的中毒情况）吗？
这中情况是卡巴的自主杀毒吗，那么为什么病毒不能通过这种传到主机里，网页挂马可能通过虚拟机传到主机吗？
最后我还有个问题，昨天我在虚拟机中测试灰鸽子，关闭虚拟机后，居然在主机的系统盘中用卡巴查到了灰鸽子，打开文件夹一看居然是虚拟机tmp文件夹中，这是怎么回事啊，难道说我们平时在虚拟机中测试的时候，都会在主机中产生这种文件吗，那主机的安全如何保证。
希望大家能帮助我寻求到正确答案，网上有事，不在线，麻烦大家帮忙把帖子顶起不要让他沉了，我希望得到好的答案，谢谢各位！

[ 本帖最后由 woshijiqiren 于 2009-3-31 19:05 编辑 ]

Beloved

卡巴如何监控的？

因为虚拟机也要通过主机上网，

虚拟机安全么？

到目前为止，还没发现穿虚拟机的

woshijiqiren

那虚拟机的病毒是在被卡巴发现的，是直接通过网络包吗，也就是说网络病毒进虚拟机以前还是要通过主机吗，那卡巴应该是先发现病毒，为什么我的虚拟机崩溃在前面，希望解答

polly5771

首先，虚拟机可能中了某种下载者。导致速度减慢。

虚拟机中downloader在通过VMware NAT Service下载病毒时，主系统卡巴检测网络流量，发现下载病毒。予以阻止。这并非跨越虚拟机的传播。（我测试过大量病毒，这是很常见的现象）

至于传到主机，应该是你设置了共享文件夹吧。建议在测毒时，不要让虚拟机和主机共享文件夹

[ 本帖最后由 polly5771 于 2009-3-31 19:07 编辑 ]

法外制裁者

楼主所发现的很好解释，虚拟机是通过实机上网的，当然能被监控到

另一个现象就更难了，原本在虚拟机里的病毒都能被实机的卡巴发现。。。。。
不知道为什么，难道卡巴可以解压虚拟机硬盘镜像文件？

sky123456

如果是从网上中毒的话  要经过网络  卡巴当然监控的到  这个很正常
虚拟机变慢情况有很多种  你能肯定一定就是中毒了
卡巴杀掉虚拟机里面的病毒   可能性很小

woshijiqiren

基本上明白了，那个灰鸽子的问题我也很纳闷我在试试

Beloved

[:26:][:26:]
安全起见，不要开启虚拟机的共享

直接拖吧

sxzzy

学习了，长见识了

bryno1

如果虛擬機客機里有病毒，主機的殺軟檢測到很正常。偶的AVAST!也一樣。

有几种方法處理

1、堅持“快照恢復”始終保持客機的干凈。

2、在客機里也裝殺軟查殺

3、不管它，可以理解為壓縮包里的病毒。

   不設置文件共享，操作不失誤的話，客機里的病毒是不會自己竄出來危害主機的。

最安全省事的是方法1，最豪放的方法3 也無不可，這個問題不用太憂慮。

[ 本帖最后由 bryno1 于 2009-4-1 03:50 编辑 ]