প্রতিটি উত্তর এখন পর্যন্ত যা হারিয়েছে তা হ'ল কেবল নেটওয়ার্ক সংযোগ এবং ফাইল ভাগ করে নেওয়ার চেয়ে আরও আক্রমণ আক্রমণকারী রয়েছে, তবে ভার্চুয়াল মেশিনের অন্যান্য সমস্ত অংশের সাথে - বিশেষত ভার্চুয়ালাইজিং হার্ডওয়্যার সম্পর্কিত। এর একটি ভাল উদাহরণ নীচে দেখানো হয়েছে (রেফারি ২) যেখানে কোনও অতিথির OS এমুলেটেড ভার্চুয়াল COM পোর্ট ব্যবহার করে ভিএমওয়্যার ধারকটি ভেঙে ফেলতে পারে।
প্রায় সমস্ত আধুনিক প্রসেসরের সাধারণভাবে অন্তর্ভুক্ত এবং কখনও কখনও ডিফল্টরূপে সক্ষম হওয়া আরেকটি আক্রমণ ভেক্টর হ'ল x86 ভার্চুয়ালাইজেশন । আপনি যখন যুক্তি দিতে পারেন যে ভিএম-তে নেটওয়ার্কিং সক্ষম করা সর্বাধিক সুরক্ষা ঝুঁকি (এবং প্রকৃতপক্ষে, এটি একটি ঝুঁকি যা বিবেচনা করা আবশ্যক), এটি কেবলমাত্র ভাইরাসগুলি অন্য কম্পিউটারে কীভাবে সংক্রমণ করা যায় তা বন্ধ করে দেয় - একটি নেটওয়ার্কে। এটি আপনার অ্যান্টি-ভাইরাস এবং ফায়ারওয়াল সফ্টওয়্যারটির জন্য ব্যবহৃত হয়। বলা হচ্ছে যে...
সেখানে ভাইরাস যা যা করতে পারেন আসলে ভার্চুয়াল মেশিন, যার মধ্যে "আউট বিরতি" এর প্রাদুর্ভাব হয়েছে হয়েছে অতীতে নথিভুক্ত হয়েছে (রেফারেন্স 1 এবং বিবরণ / উদাহরণের জন্য নীচের 2 দেখুন)। একটা বিতর্কিত সমাধান এক্স 86 ভার্চুয়ালাইজেশন অক্ষম (এবং কর্মক্ষমতা হিট ভার্চুয়াল মেশিন চলমান নেওয়া) এর যদিও, কোনো আধুনিক (শালীন) অ্যান্টি-ভাইরাস সফ্টওয়্যার উচিত সীমিত কারণ মধ্যে এই ভাইরাস থেকে রক্ষা করতে সক্ষম হবেন। এমনকি ডিইপিএকটি নির্দিষ্ট পরিমাণে সুরক্ষা সরবরাহ করবে, তবে ভাইরাসটি যখন আপনার আসল ওএসে কার্যকর হবে (এবং কোনও ভিএম তে নয়) তখন আর কিছুই হবে না। আবার, নীচের উল্লেখগুলি লক্ষ্য করে, নেটওয়ার্ক অ্যাডাপ্টার বা নির্দেশ ভার্চুয়ালাইজেশন / অনুবাদ (যেমন ভার্চুয়াল সিওএম পোর্টস, বা অন্যান্য এমুলেটেড হার্ডওয়্যার ড্রাইভার) বাদ দিয়ে ম্যালওয়্যার ভার্চুয়াল মেশিনটি ভেঙে ফেলতে পারে এমন আরও অনেক উপায় রয়েছে।
আরও সাম্প্রতিকতমটি হ'ল বেশিরভাগ নতুন প্রসেসরের আই / ও এমএমইউ ভার্চুয়ালাইজেশন সংযোজন , যা ডিএমএর অনুমতি দেয় । কোনও কম্পিউটার বিজ্ঞানী কোনও সিপিইউতে সরাসরি কোড চালাতে সক্ষম হওয়া ছাড়াও ভাইরাস প্রত্যক্ষ মেমরি এবং হার্ডওয়্যার অ্যাক্সেস সহ ভার্চুয়াল মেশিনকে মঞ্জুরি দেওয়ার ঝুঁকিটি দেখে নিতে হবে না।
আমি এই উত্তরটি কেবল এই কারণেই উপস্থাপন করছি কারণ অন্য সমস্তগুলি আপনাকে বিশ্বাস করে যে আপনাকে কেবল ফাইলগুলি থেকে রক্ষা করা উচিত তবে ভাইরাস কোডটি সরাসরি আপনার প্রসেসরে চালানো দেওয়া আমার মতে অনেক বড় ঝুঁকি। কিছু মাদারবোর্ডগুলি ডিফল্টরূপে এই বৈশিষ্ট্যগুলি অক্ষম করে, তবে কিছু দেয় না। এই ঝুঁকিগুলি হ্রাস করার সর্বোত্তম উপায় হ'ল ভার্চুয়ালাইজেশন অক্ষম করা যদি না আপনার প্রকৃত প্রয়োজন হয়। আপনার যদি এটির প্রয়োজন হয় কিনা তা আপনি নিশ্চিত না হন, এটি অক্ষম করুন ।
যদিও এটি সত্য যে কিছু ভাইরাস আপনার ভার্চুয়াল মেশিন সফ্টওয়্যারটিতে দুর্বলতাগুলিকে লক্ষ্য করতে পারে, আপনি যখন অ্যাকাউন্ট অ্যাকাউন্ট প্রসেসর বা হার্ডওয়্যার ভার্চুয়ালাইজেশন গ্রহণ করেন তখন এই হুমকির তীব্রতা মারাত্মকভাবে বৃদ্ধি পায়, বিশেষত যাদের অতিরিক্ত হোস্ট-সাইড এমুলেশন প্রয়োজন।
থেমিডা দ্বারা ভার্চুয়ালাইজড x86 নির্দেশাবলী কীভাবে পুনরুদ্ধার করবেন ( ঝেনসিয়াং জিম ওয়াং, মাইক্রোসফ্ট)
সিওএম 1 এর মাধ্যমে ভিএমওয়্যার ওয়ার্কস্টেশন থেকে বেরিয়ে আসা (কোস্টা কর্টচিনস্কি, গুগল সুরক্ষা দল)