4. Wie sicher ist eine Virtual Machine?

Wie sicher ist eine Virtual Machine?

  • ?

    Hi,

    ich habe gerade Windows 7 auf VirtualBox installiert (v4.2.14).

    Dies natürlich, um nicht so vertrauenswürdige Anwendungen zu starten.

    Wie groß ist nun die Gefahr, dass eventuelle Malware auf das eigentliche System (welches ebenfalls Win7 ist) Zugriff bekommt und es dann im Worst Case Fall infiziert?

    Gibt es da irgendwelche Exploits, welche einem Sorgen bereiten sollten? 😕

    Antworten wären nett! 👍

    MfG

    0
  • M

    Ist recht unwahrscheinlich. Es gab in der Vergangenheit paar Sicherheitslücken, die es ermöglicht haben, auf das Host System zuzugreifen, aber die waren vergleichweise schwer auszunutzen und bei weitem nicht so häufig wie Lücken in anderer Software.

    0
  • ?

    Vor einem direktem Exploit würde ich mir keine Sorgen machen, das Risiko ist viel zu klein.

    Ein erhöhtes Sicherheitsrisiko kann durch falsche Konfiguration ausgehen, wenn die VM z.B. direkten Netzwerkzugriff ohne Firewall auf das Hostsystem hat. Wenn du ganz paranoid bist, kannst du auch auf die Guest Additions verzichten, die sind die grösste Schwachstelle. Wenn die Kommunikation zum Host gekappt ist, kann das Programm nur sehr schwer ausbrechen.

    0
  • ?

    Da bin ich ja erstmal beruhigt.

    Eine Netzwerk- bzw. Internetverbindung habe ich für das virtuelle Windows Betriebssystem sowieso deaktiviert.

    0

  • virtualboxsecurity schrieb:

    Hi,

    ich habe gerade Windows 7 auf VirtualBox installiert (v4.2.14).

    Dies natürlich, um nicht so vertrauenswürdige Anwendungen zu starten.

    Ja, natürlich, wofür würde man ne VM denn auch sonst verwenden.

    0
  • ?

    hustbaer schrieb:

    virtualboxsecurity schrieb:

    Hi,

    ich habe gerade Windows 7 auf VirtualBox installiert (v4.2.14).

    Dies natürlich, um nicht so vertrauenswürdige Anwendungen zu starten.

    Ja, natürlich, wofür würde man ne VM denn auch sonst verwenden.

    Streng mal dein Hirn an, falls du kannst. Es gibt verschiedene Verwendungsmöglichkeiten für eine VM. Mein Verwendungsgrund ist einer von vielen.
    Außerdem ist er völlig gerechtfertigt. Nicht so vertrauenswürdige Software müssen ja nicht unbedingt Malware Anwendungen sein. Wenn ein Programm eigentlich etwas sinnvolles tut, aber ich trotzdem niemals ein Risiko eingehen will, dann lass ich es auf einer VM laufen. Ganz einfach. Z.B: möchte ich diverse MetaMod oder AMX Mod X Plugins testen, wobei ich gleichzeitig sicher gehen will, dass eine eventuell vorhandene Malware im Plugin keinen Schaden anrichten kann. Deshalb ein VM System ohne Netzwerkverbindung.

    Erst denken, dann schreiben!

    0

  • Natürlich ist der Anwendungsfall vollkommen gerechtfertigt.

    "Dies natürlich, um nicht so vertrauenswürdige Anwendungen zu starten" impliziert aber dass es der einzig sinnvolle Anwendungsfall wäre. Bzw. dass zumindest jeder der ne VM verwendet diese auch dafür verwendet.

    Was halt nicht so ist.

    virtualboxsecurity schrieb:

    Erst denken, dann schreiben!

    Tu ich schon.
    Wie wärs damit: erst Deutsch lernen, dann schreiben.

    0
  • ?

    hustbaer schrieb:

    Natürlich ist der Anwendungsfall vollkommen gerechtfertigt.

    "Dies natürlich, um nicht so vertrauenswürdige Anwendungen zu starten" impliziert aber dass es der einzig sinnvolle Anwendungsfall wäre. Bzw. dass zumindest jeder der ne VM verwendet diese auch dafür verwendet.

    Falsch, in meinem Fall ist der Fall gegeben, dass ich dies "natürlich benutze, um nicht so vertrauenswürdige Anwendungen zu starten". Somit ist der Satz korrekt, weil ich mich nur auf mich selbst bezogen habe. Das, was du schreibst, ist nur deine Interpretation.

    hustbaer schrieb:

    virtualboxsecurity schrieb:

    Erst denken, dann schreiben!

    Tu ich schon.
    Wie wärs damit: erst Deutsch lernen, dann schreiben.

    Netter Trollversuch, aber fällt dir sonst nichts mehr ein? Du musst schon einen sehr kleinen Intellekt haben. 😞

    0
  • ?

    hustbaer schrieb:

    Wie wärs damit: erst Deutsch lernen, dann schreiben.

    hustbaer schrieb:

    Tu ich schon.

    Wow, du kannst dich aber sehr gut artikulieren. 😮 😮

    0

  • virtualboxsecurity schrieb:

    hustbaer schrieb:

    Natürlich ist der Anwendungsfall vollkommen gerechtfertigt.

    "Dies natürlich, um nicht so vertrauenswürdige Anwendungen zu starten" impliziert aber dass es der einzig sinnvolle Anwendungsfall wäre. Bzw. dass zumindest jeder der ne VM verwendet diese auch dafür verwendet.

    Falsch, in meinem Fall ist der Fall gegeben, dass ich dies "natürlich benutze, um nicht so vertrauenswürdige Anwendungen zu starten". Somit ist der Satz korrekt, weil ich mich nur auf mich selbst bezogen habe. Das, was du schreibst, ist nur deine Interpretation.

    Für mich liest es sich falsch. Oder zumindest wie schlechter Stil. Wenn ich davon ausgehe dass es sich nicht auf die Allgemeinheit bezieht, sondern auf die Situation des Schreibers/Sprechers, dann klingt es auf jeden Fall nicht wie etwas was ein normaler Mensch sagen würde.

    Auf die Situation des Schreibers/Sprechers bezogen ist es nämlich ein total sinnlos hingekotztes Wort, das der Zuhörer/Leser einfach nur ignorieren kann, so lange er die Situation des Schreibers/Sprechers nicht kennt. Was in diesem Fall hier gegeben ist. Etwas anderes wäre es z.B. in einem Roman, wo der Protagonist und seine Situation bereits bekannt ist. Wenn dieser dann "natürlich" schreibt, dann steht es in einem Kontext und kann somit verstanden werden.

    hustbaer schrieb:

    virtualboxsecurity schrieb:

    Erst denken, dann schreiben!

    Tu ich schon.
    Wie wärs damit: erst Deutsch lernen, dann schreiben.

    Netter Trollversuch, aber fällt dir sonst nichts mehr ein? Du musst schon einen sehr kleinen Intellekt haben. 😞

    Ja, das ist jetzt die Frage wer hier der Troll ist.

    0
Anmelden zum Antworten