vmwareworkstation6.5.2虚拟机

显示全部楼层 · 发表于 2009-7-16 22:31:20

本帖最后由 107 于 2010-12-15 17:55 编辑

全默认安装，连接方式应该是和实机形成局域网。那么如果我在虚拟机试毒或者其他未知程序，躲避掉了安全产品的监控和防护，会通过虚拟机感染实机吗？怎样对策呢？还有关闭主机所有文件共享功能是否有效呢？搜索帖子没找到相关内容，请见谅，望指教

显示全部楼层 · 发表于 2009-7-16 23:04:32

穿虚拟机的样本很少很少，默认是NAT，如果你主机防火墙或杀软能过滤数据包的话可能报虚拟机网络接口的毒，比较良好的测试环境是桥接。至于感染，arp可能造成麻烦。共享该关，安装tools后用拖拽更保险。

显示全部楼层 · 发表于 2009-7-16 23:27:06

原帖由 yumiao0160 于 2009-7-16 23:04 发表
穿虚拟机的样本很少很少，默认是NAT，如果你主机防火墙或杀软能过滤数据包的话可能报虚拟机网络接口的毒，比较良好的测试环境是桥接。至于感染，arp可能造成麻烦。共享该关，安装tools后用拖拽更保险。

我是安装的官网英文原版6.5.2 带有vmtools，不知道共享怎么关闭呢？怎么看自己关闭了没有啊？

显示全部楼层 · 发表于 2009-7-16 23:39:03

虚拟机采用实际物理网络上网方式（即桥接?）最安全吗？？？

显示全部楼层 · 发表于 2009-7-17 18:45:47

关共享在设置中关，参照下图。桥接不是最安全的，但如果用来做测试，其网络环境相对独立，桥接也解决不了arp问题的。另外如果你的安全软件，特别是带防火墙的会对物理网卡数据流进行监测，这种状态即便是桥接有时主机也报虚拟机的受攻击情况
捕.JPG

显示全部楼层 · 发表于 2009-7-17 18:57:32

那请问楼上，我全默认安装vm，有时候试毒或者未知程序，会被穿透造成主机感染吗？主机有OP PRO防火墙+avira P版。

显示全部楼层 · 发表于 2009-7-17 20:00:24

一般不会，虚拟机比影子安全的多，要是正常使用碰到穿虚拟机的样本的概率基本等同于时代广场上遇到本拉登的概率。

显示全部楼层 · 发表于 2009-7-17 20:13:03

是的还没有穿透虚拟机的

显示全部楼层 · 发表于 2009-7-17 20:26:49

如果宿主机和虚拟机都没有安装防火墙和杀毒软件，那么虚拟机中的病毒是否会通过虚拟网络感染到宿主机？

显示全部楼层 · 发表于 2009-7-17 20:27:04

那我就不怕了，开着虚拟机网上畅游啦

[已解决] vmwareworkstation6.5.2虚拟机