আমার হোস্ট মেশিনটি কোনও ভাইরাস-সংক্রামিত ভার্চুয়াল মেশিন থেকে সম্পূর্ণ বিচ্ছিন্ন?

52

আমি যদি ভিএমওয়্যার বা ভার্চুয়ালবক্স (বা অন্য কিছু) ব্যবহার করে একটি উইন্ডোজ 7 হোস্টে একটি উইন্ডোজ 7 ভার্চুয়াল মেশিন চালাচ্ছি এবং ভার্চুয়াল মেশিনটি ভাইরাস এবং অন্যান্য দূষিত সফ্টওয়্যার দ্বারা সম্পূর্ণরূপে ওভারলোড হয়ে গেছে, তবে কি আমার হোস্ট মেশিনটি সম্পর্কে চিন্তা করা উচিত?

হোস্ট মেশিনে আমার যদি অ্যান্টি-ভাইরাস প্রোগ্রাম থাকে তবে এটি কোনও সমস্যা সনাক্ত করতে পারে?

windows  security  virtual-machine  anti-virus  virus 
Diogo
সূত্র

উত্তর:

57

প্রতিটি উত্তর এখন পর্যন্ত যা হারিয়েছে তা হ'ল কেবল নেটওয়ার্ক সংযোগ এবং ফাইল ভাগ করে নেওয়ার চেয়ে আরও আক্রমণ আক্রমণকারী রয়েছে, তবে ভার্চুয়াল মেশিনের অন্যান্য সমস্ত অংশের সাথে - বিশেষত ভার্চুয়ালাইজিং হার্ডওয়্যার সম্পর্কিত। এর একটি ভাল উদাহরণ নীচে দেখানো হয়েছে (রেফারি ২) যেখানে কোনও অতিথির OS এমুলেটেড ভার্চুয়াল COM পোর্ট ব্যবহার করে ভিএমওয়্যার ধারকটি ভেঙে ফেলতে পারে।

প্রায় সমস্ত আধুনিক প্রসেসরের সাধারণভাবে অন্তর্ভুক্ত এবং কখনও কখনও ডিফল্টরূপে সক্ষম হওয়া আরেকটি আক্রমণ ভেক্টর হ'ল x86 ভার্চুয়ালাইজেশন । আপনি যখন যুক্তি দিতে পারেন যে ভিএম-তে নেটওয়ার্কিং সক্ষম করা সর্বাধিক সুরক্ষা ঝুঁকি (এবং প্রকৃতপক্ষে, এটি একটি ঝুঁকি যা বিবেচনা করা আবশ্যক), এটি কেবলমাত্র ভাইরাসগুলি অন্য কম্পিউটারে কীভাবে সংক্রমণ করা যায় তা বন্ধ করে দেয় - একটি নেটওয়ার্কে। এটি আপনার অ্যান্টি-ভাইরাস এবং ফায়ারওয়াল সফ্টওয়্যারটির জন্য ব্যবহৃত হয়। বলা হচ্ছে যে...

সেখানে ভাইরাস যা যা করতে পারেন আসলে ভার্চুয়াল মেশিন, যার মধ্যে "আউট বিরতি" এর প্রাদুর্ভাব হয়েছে হয়েছে অতীতে নথিভুক্ত হয়েছে (রেফারেন্স 1 এবং বিবরণ / উদাহরণের জন্য নীচের 2 দেখুন)। একটা বিতর্কিত সমাধান এক্স 86 ভার্চুয়ালাইজেশন অক্ষম (এবং কর্মক্ষমতা হিট ভার্চুয়াল মেশিন চলমান নেওয়া) এর যদিও, কোনো আধুনিক (শালীন) অ্যান্টি-ভাইরাস সফ্টওয়্যার উচিত সীমিত কারণ মধ্যে এই ভাইরাস থেকে রক্ষা করতে সক্ষম হবেন। এমনকি ডিইপিএকটি নির্দিষ্ট পরিমাণে সুরক্ষা সরবরাহ করবে, তবে ভাইরাসটি যখন আপনার আসল ওএসে কার্যকর হবে (এবং কোনও ভিএম তে নয়) তখন আর কিছুই হবে না। আবার, নীচের উল্লেখগুলি লক্ষ্য করে, নেটওয়ার্ক অ্যাডাপ্টার বা নির্দেশ ভার্চুয়ালাইজেশন / অনুবাদ (যেমন ভার্চুয়াল সিওএম পোর্টস, বা অন্যান্য এমুলেটেড হার্ডওয়্যার ড্রাইভার) বাদ দিয়ে ম্যালওয়্যার ভার্চুয়াল মেশিনটি ভেঙে ফেলতে পারে এমন আরও অনেক উপায় রয়েছে।

আরও সাম্প্রতিকতমটি হ'ল বেশিরভাগ নতুন প্রসেসরের আই / ও এমএমইউ ভার্চুয়ালাইজেশন সংযোজন , যা ডিএমএর অনুমতি দেয় । কোনও কম্পিউটার বিজ্ঞানী কোনও সিপিইউতে সরাসরি কোড চালাতে সক্ষম হওয়া ছাড়াও ভাইরাস প্রত্যক্ষ মেমরি এবং হার্ডওয়্যার অ্যাক্সেস সহ ভার্চুয়াল মেশিনকে মঞ্জুরি দেওয়ার ঝুঁকিটি দেখে নিতে হবে না।

আমি এই উত্তরটি কেবল এই কারণেই উপস্থাপন করছি কারণ অন্য সমস্তগুলি আপনাকে বিশ্বাস করে যে আপনাকে কেবল ফাইলগুলি থেকে রক্ষা করা উচিত তবে ভাইরাস কোডটি সরাসরি আপনার প্রসেসরে চালানো দেওয়া আমার মতে অনেক বড় ঝুঁকি। কিছু মাদারবোর্ডগুলি ডিফল্টরূপে এই বৈশিষ্ট্যগুলি অক্ষম করে, তবে কিছু দেয় না। এই ঝুঁকিগুলি হ্রাস করার সর্বোত্তম উপায় হ'ল ভার্চুয়ালাইজেশন অক্ষম করা যদি না আপনার প্রকৃত প্রয়োজন হয়। আপনার যদি এটির প্রয়োজন হয় কিনা তা আপনি নিশ্চিত না হন, এটি অক্ষম করুন

যদিও এটি সত্য যে কিছু ভাইরাস আপনার ভার্চুয়াল মেশিন সফ্টওয়্যারটিতে দুর্বলতাগুলিকে লক্ষ্য করতে পারে, আপনি যখন অ্যাকাউন্ট অ্যাকাউন্ট প্রসেসর বা হার্ডওয়্যার ভার্চুয়ালাইজেশন গ্রহণ করেন তখন এই হুমকির তীব্রতা মারাত্মকভাবে বৃদ্ধি পায়, বিশেষত যাদের অতিরিক্ত হোস্ট-সাইড এমুলেশন প্রয়োজন।

  1. থেমিডা দ্বারা ভার্চুয়ালাইজড x86 নির্দেশাবলী কীভাবে পুনরুদ্ধার করবেন ( ঝেনসিয়াং জিম ওয়াং, মাইক্রোসফ্ট)

  2. সিওএম 1 এর মাধ্যমে ভিএমওয়্যার ওয়ার্কস্টেশন থেকে বেরিয়ে আসা (কোস্টা কর্টচিনস্কি, গুগল সুরক্ষা দল)

cp2141
সূত্র
2
ধন্যবাদ, আপনি এখন অবধি সেরা এবং সর্বাধিক সম্পূর্ণ উত্তর পেয়েছেন (এতে রেফারেন্স এবং বিষয়টি সম্পর্কে কিছু তত্ত্বের ভিত্তি রয়েছে)। ধন্যবাদ.
ডায়োগো
4
"অতীতে ডকুমেন্ট করা হয়েছে" পাঠ্যটি থেকে লিঙ্কিত নিবন্ধটি কোনও ভিএম ভেঙে ফেলার সাথে কিছুই করার নয় । (এটি ম্যালওয়্যার অবলম্বনের জন্য x86 ভার্চুয়ালাইজেশন এবং এর বিপরীত প্রকৌশল সম্পর্কে)
হিউ অ্যালেন
@ হাগল অ্যালেন কেবল নিবন্ধটি পড়েছেন এবং ঠিক একই জিনিসটি মন্তব্য করতে চলেছেন। প্রত্যক্ষদর্শী ঠিক কী আত্মবিশ্বাস জাগায় না যে উত্তরদাতা জানেন যে সে / সে কী সম্পর্কে কথা বলছে, তা করে?
developerbmw
@ হুগল অ্যালেন আমি এই বিষয়গুলি সত্যই বাস্তব তা দেখানোর জন্য একটি নতুন উদাহরণ যুক্ত করেছি। এক্ষেত্রে শোষণটি বিশেষত ভিএমওয়্যারের সাথে সম্পর্কিত, তবে আপনি বিভিন্ন সুরক্ষা ওয়েবসাইটে সহজেই অন্যান্য প্রকাশ খুঁজে পেতে পারেন।
ব্রেকথ্রু
@ ব্রেট আমি মনে করি যে ওপিতে ভিজ্যুয়ালাইজেশন নিবন্ধটি উল্লেখ করেছে যাতে বোঝানো যায় যে হোস্ট-সাইডটি কী নির্দেশনা কার্যকর করা হচ্ছে তা হ'ল দোভাষী / অনুবাদককে নিজেই ব্যবহার করতে অপব্যবহার করা যেতে পারে। এছাড়াও লক্ষ করুন যে এটি নিবন্ধের কেবল একটি বিমূর্ত / সংক্ষিপ্তসার এবং সম্পূর্ণ নিবন্ধ নয়। আমি একটি সম্পূর্ণ সংস্করণ খুঁজে পেতে পারে বলে মনে হচ্ছে না, তবে আমি যদি একটি অনুলিপি সন্ধান করতে চাই তবে এখানে পোস্ট করব।
ব্রেকথ্রু
17

আপনি যদি ভাগ করা ফোল্ডারগুলি ব্যবহার করছেন বা ভিএম এবং হোস্টের মধ্যে কোনও ধরণের নেটওয়ার্ক মিথস্ক্রিয়া থাকলে আপনার সম্ভাব্য উদ্বেগের কিছু আছে। সম্ভাব্যভাবে, আমি বোঝাতে চাইছি যে এটি দূষিত কোডটি আসলে কী করে তার উপর নির্ভর করে।

আপনি যদি ভাগ করা ফোল্ডারগুলি ব্যবহার করেন না এবং কোনও ধরণের নেটওয়ার্কিং সক্ষম না করে থাকেন তবে আপনার ভাল।

আপনার হোস্ট মেশিনে অ্যান্টি-ভাইরাস আপনার ভিএম এর মধ্যে কোনও ধরণের স্ক্যানিং করবে না যতক্ষণ না আপনার কাছে জিনিসগুলি ভাগ করা থাকে।

squillman
সূত্র
1
আমার ধারণা ওপি জিজ্ঞাসা করছিল যে অ্যান্টি-ভাইরাস এমন কোনও কিছু সনাক্ত করবে যা হোস্টকে সংক্রামিত করার উপায় তৈরি করেছিল, এই ক্ষেত্রে এটি হওয়া উচিত (এটি যদি এমন কিছু হয় যা এভি সনাক্ত করতে পারে)। যদি বিচ্ছিন্ন হয়ে থাকে তবে নিরাপদ থাকার ক্ষেত্রে অবশ্যই এমন একটি সফ্টওয়্যার রয়েছে যা একটি ভিএম এর ভিতরে থাকা সনাক্ত করতে পারে (একটির জন্য ভিএম এর সরঞ্জামগুলি, তবে "রেডপিল ভিএম "ও সন্ধান করতে পারে), এবং এমন কাজ রয়েছে (এবং সম্ভবত প্রকৃত ম্যালওয়্যার) এখন লাফিয়ে উঠতে পারে ভিএম এর বাইরে ("ব্লুপিল ভিএম" দেখুন)।
Synetech
7
এটি সত্য হলেও আপনি x86 ভার্চুয়ালাইজেশন সক্ষম করলে কী হবে তা ভুলে গিয়েছিলেন। ভাইরাস রয়েছে যা বিদ্যমান রয়েছে যা আপনার ভার্চুয়াল মেশিনটি এইভাবে ভেঙে ফেলতে পারে, আপনি ভিএম-তে কোনও নেটওয়ার্ক কন্ট্রোলার ইনস্টল করেছেন কি না তা নির্বিশেষে।
সিপি 2141
এটিও লক্ষ করা উচিত যে ভার্চুয়াল মেশিনগুলি কেবল নেটওয়ার্ক সংযোগের চেয়ে অনেক বেশি অনুকরণ / ভার্চুয়ালাইজেশন করে (উদাহরণস্বরূপ এমুলেটেড ভার্চুয়াল সিওএম পোর্টের মাধ্যমে কোনও ভিএম ভেঙে দেওয়া ), হোস্ট সিস্টেমকে নিয়ন্ত্রণ করার প্রচেষ্টার জন্য আরও অনেক ভেক্টর সরবরাহ করে।
ব্রেকথ্রু
7

ভিএমওয়্যারের যদি ভিএমওয়্যার সরঞ্জামগুলির মতো ভিএম সফটওয়্যারটি ব্যবহার করে লক্ষ্য করা যায় এমন কোনও ভাইরাস দ্বারা সংক্রামিত হয়, তবে এটি বেরিয়ে আসতে পারে, তবে আমি এই মুহুর্তে এর বাইরে সক্ষম বলে মনে করি না। হোস্টটি দুর্বল হলে এটি নেটওয়ার্কের মাধ্যমে হোস্টটিকেও শোষণ করতে পারে।

হোস্ট সিস্টেমে অ্যান্টি-ভাইরাসগুলি ভাগ করা ফোল্ডারে না বসে ভিএম-এ ভাইরাসগুলি দেখা উচিত নয়।

Riguez
সূত্র
4
চারপাশে প্রচুর পরিমাণে শোষণ রয়েছে যা এটি করে। কেউ একা ভিএমওয়্যার সুরক্ষা পরামর্শের মাধ্যমে খনন করতে পারে এবং কয়েকটি খুঁজে পেতে পারে: vmware.com/security/advisories অন্যান্য বিক্রেতাদেরও সমস্যা আছে।
ব্র্যাড
@ ব্র্যাড, ল্যান্ডস্কেপটি খুব ছোট। অবশ্যই ভিএমওয়্যার নির্দিষ্ট ভাইরাস থাকতে পারে, তারা পুরো পাইটি নিজের কাছে নিয়েই এটি জিজ্ঞাসা করছে।
পেসারিয়ার
1

ভাল হওয়া উচিত, কেবল প্রাথমিক ফাইলের ভাগ করে নেওয়ার অ্যাক্সেস বন্ধ করুন এবং প্রাথমিক সংক্রমণের সময়কালের পরে ভিএম এর অভ্যন্তরে এনিকটি মেরে ফেলুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.