VM到底有多安全！算是汇总帖吧

记忆の间断

原帖由 揍敌客 于 2009-4-8 09:00 发表
已经有突破虚拟机的病毒~只不过比较少而已~

我写此文章的目的有两个  一大家都是使用者 很多人认为VM很安全 其实不是  因为VM在怎样也只是个应用程序  虚拟出来的东西不可能超越实际硬环境  不然谁还买硬件  直接虚拟得了
二  既然是软件就肯定存在漏洞  要是被恶意者利用大家都遭殃  我是想通过此文章来让大家对VM有个认识   即使是用VM也要注意安全  另外穿透VM的病毒我以前就见过   这类好东东的确少  但是不代表不存在

赫赫     智者千虑必有一失  所以大家最起码要提高自己的安全意识  养成良好的上网习惯才是王道

记忆の间断

原帖由 eubyo 于 2009-4-8 09:24 发表
在Linux上运行VB，VB里装WIndows，这样安全了吧

LINUX相对安全些  也有试过在LINUX下安装VM  但是毕竟不方便  大多数人还是习惯人性化的互动界面吧  谁喜欢黑白屏幕  LINUX做宿主机的话  其实已经对使用者提出了很高的要求了 我觉得LINUX用的好的人 不是指图形下 就是高手了  赫赫 所以用不用VM都一样了  

记忆の间断

原帖由 tanlimo 于 2009-4-8 12:26 发表


这一段我看得很迷糊，没有独立的公网IP就不算独立的主机？拥有独立公网IP的主机比没有独立公网IP的主机更安全？依据是什么？



这个说法严重错误，不管你是NAT还是桥接都不可能脱离主机的网卡，在桥接模式下 ...

楼主的意思我明白  我是想说在互联网看  也就是环境是在公网环境里如果选择桥接模式VM机是作为独立主机运行的  安全的话 说穿了你不连接网络计算机是最安全的 废话  赫赫   其次VM我再次声明
它仅仅是个虚拟的应用程序  硬件的虚拟化技术  所以不论选择何种模式都是要靠宿主机上的物理网卡来连接外网收发数据包的  可能我解释的不是很清楚  比较懒惰  所以大脑怎么想就怎么打了  赫赫 所以连段都没分  抱歉 请见谅  只是突然想到要发这篇文章就发了    考虑不周还请见谅

fandely

这么好的帖子。怎么不来分

记忆の间断

原帖由 tanlimo 于 2009-4-8 13:02 发表
可以通过局域网入侵或传播，比如说蠕虫或arp病毒都可以在局域网里传播的（这里不考虑防火墙的问题），黑客也可以利用VM做为跳板入侵你的实机系统，而这一切在NAT模式下是不可能的事。

tanlimo兄弟  没弄清楚问题的是你才是

我想上楼兄弟想告诉你的应该是  如果大家的网络环境不是校园网这样的具备一个局域网环境的架构里
譬如  你只有一台主机 通过拨号或者其他方式上网  那么相对的你使用桥接这种模式是相对安全的  NAT也是   因为你若不在一个连接互联网的环境里  哪来的内贼去攻击  还当跳板  你来电脑都没连接上互联网络
目前还没听说有哪个可以不通过连接互联网就威胁到主机PC的    而你考虑的是在一个至少有2台主机以上的局域网里可能发生的事情     你完全把楼上的意思都没搞清楚。。。

记忆の间断

原帖由 fandely 于 2009-4-8 19:04 发表
这么好的帖子。怎么不来分

能看完的就已经很不易了  反正我瞎逛  大家若喜欢我以后在写点其他的 这个毕竟有借鉴别人帖子的部分 所以我不没写原创   本人不爱写东西  不过卡饭真的很好玩  这里高手好多  所以可学的东西真的很多  再次谢谢卡饭坛子 和可爱的饭饭们的帮助

记忆の间断

原帖由 tanlimo 于 2009-4-8 13:30 发表
当你把实机和虚拟机桥接在一起时它们就已经构建了一个局域网，我在上面已经说明的很清楚了就算你的实机不能上互联网但是你的VM可以上啊，如果你的VM中了蠕虫或arp病毒的话它们就可以通过局域网传播到你的实机系统中， ...

都别争执了  tanlimo兄弟 你似乎没有把我的帖子看明白  我写帖子的目的你都没搞清楚。。。

bryno1

原帖由 记忆の间断 于 2009-4-8 18:46 发表


知道原理就好 解决方案问顶级专家去  这个就和DDOS一样目前就算有解决方案也不可能完全解决。
除非你自己做个系统  那么至少出了问题你自己能修复  

對於廣大群眾，根本沒必要完全解決。

乃的文章也指出，要黑客攻破的話，需要兩個條件：1、黑客技術是相當的高   2、實現的手段還比較單一

所以，乃多費些心，用不著什麼頂級專家，想點方把安全係數提高些就可以了。

DDOS，個人用戶遇上的概率很小。

真要是有頂級黑客，鐵了心要針對你，那怎麼也防不住。

説這些，只是想說明，畢竟不是學術論證，多點實際的方案，這樣才功德圓滿。

算了，俺就是資深菜鳥，當胡言亂語，你直接無視好啦。

记忆の间断

原帖由 bryno1 于 2009-4-8 19:59 发表


對於廣大群眾，根本沒必要完全解決。

乃的文章也指出，要黑客攻破的話，需要兩個條件：1、黑客技術是相當的高   2、實現的手段還比較單一

所以，乃多費些心，用不著什麼頂級專家，想點方把安全係數提高些就 ...

bryno1兄弟过谦了  赫赫     
一点没错  像我们这种菜鸟  其实没必要考虑那么多的  但是还是让大家都清楚些好些   赫赫  
不论攻还是防   都是灵活性很高的技术    需要的是创新意识
入侵的话  需要具备的不仅仅是超群的技术  还有创新的意识  和清晰的思路   实现的手法则是基于以上条件的  缺一不可   像入侵了美国太平洋电话公司的凯文还具备了一点就是社会工程学  
根据他的话说   系统安全不安全关键的因素不是技术的进步  人才是真正的软肋      

[ 本帖最后由 记忆の间断 于 2009-4-8 20:16 编辑 ]

晨文杰

长见识，顶！！！