VMware als Virus-Schutz?

D

Dr.Hero

0
Hallo Community,
ich führe Dateien bei den ich mir nicht ganz sicher bin immer in der VMware aus.
So jetzt frage mich natürlich ob die VMware auch sicher ist.
Natürlich ist mir klar das wenn eine VMware veraltet ist dann ein bestimmtes Risiko besteht das Trojaner durchsickern.

Kann ein Virus sich z.B. über Copy und Paste auf das Startmedium schleichen?? Damit meine ich von allein und nicht mit Hilfe des Benutzers.

Oder gibt vielleicht ein par einstellungen die man leiber machen sollte???
 
Mach das Copy&Paste zwischen Host und Gast aus, sofern VMWare sowas unterstützt, und dann sollte der Prozess ausreichend gekapselt sein. Es gibt allerdings immer mal wieder Privilege-Escalation-Lücken, die es ermöglichen aus einer VM auszubrechen (Beispiel: VMSA-2013-0002.1 | United States). Allerdings hab ich noch von keinem Trojaner oder ähnlichem gehört, der entsprechende Mechanismen an Bord hat. Das müsste dann schon ein sehr gezielter Angriff sein.
 
Ja, man kann "Copy & Paste" deaktivieren, gleiches solte man mit Freigaben tun, sonst kann leicht etwas passieren.


Theoretisch ist es natürlich möglich, dass Schadcode aus der VM ausbricht. Es gibt auch Schadcode, der erkennt, dass er sich in einer VM befindet und sich entsprechend anders verhält. Ich habe aber keine Quellen etc., ich habe das nur einmal irgendwo - möglicherweise hier - gelesen.


Wenn die Datei nicht so groß ist, kannst du sie ja z.B. bei Virustotal.com hochladen (auch aus der VM).


Wenn es Prozesse sind, dann mittels "Volatility" dumpen und hochladen. Lies dir mal -->


https://code.google.com/p/volatility/wiki/CommandReferenceMal23


durch.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben