যদি আমি পরীক্ষার জন্য কোনও ভার্চুয়াল মেশিন (ভার্চুয়ালবক্স) ইনস্টল করি এবং এটি ভাইরাস দ্বারা সংক্রামিত হয়, তবে এটি আমার হোস্ট সিস্টেমকেও সংক্রামিত করবে? অন্য কথায়, আমি কী আমার হোস্টকে সংক্রামিত করে ভার্চুয়াল মেশিনে ভাইরাস সম্পর্কে উদ্বিগ্ন না হয়ে পরীক্ষার জন্য ভার্চুয়াল মেশিনটি ব্যবহার করতে পারি?
ভিএম পরিবেশে NAT এবং সেতু সংযোগ সম্পর্কে কিছু ভুল ধারণা রয়েছে বলে মনে হচ্ছে। এগুলি আপনার হোস্টকে সংক্রামিত হতে দেয় না। হোস্ট অপারেটিং সিস্টেমে কোনও ভিএম অপারেটিং সিস্টেমের অ্যাক্সেস থাকবে না এবং এটি ক্লায়েন্ট ভার্চুয়াল মেশিন হিসাবে কাজ করছে এটি সম্পূর্ণ অজানা। অপারেটিং সিস্টেমের অভ্যন্তরে চলমান সফ্টওয়্যার এটি সম্পর্কে আরও বুদ্ধিমান হবে
এটি ক্লায়েন্ট এবং হোস্ট মেশিনের মধ্যে সরাসরি সম্পর্কের মাধ্যমেই সংক্রামিত হওয়ার সম্ভাবনা থাকতে পারে। আপনি ক্লায়েন্ট এবং হোস্টকে ফোল্ডারগুলি ভাগ করার অনুমতি দিলে এটি ঘটে । ভিএমওয়্যারের বৃহত্তম অংশ (একটি জনপ্রিয় পণ্যের নামকরণ করতে) এর আগে পাওয়া নোটের দুর্বলতাগুলি এই বৈশিষ্ট্যে সরাসরি বা অপ্রত্যক্ষভাবে ট্যাগ করা হয়েছে। ভাগ করা ফোল্ডারগুলি বন্ধ করে একটি সম্পূর্ণ বিচ্ছিন্নতা অর্জন করা হয়। হোস্টের পাশেই অন্য কোনও দুর্বলতা আবিষ্কার করা হয়েছে যখন ভিএম ইঞ্জিনে দুর্বলতাগুলি নিজেই কোনও সম্ভাব্য আক্রমণকারীকে হোস্ট মেশিনের মাধ্যমে প্রবেশ করতে এবং কোনও ক্লায়েন্টের অ্যাক্সেস পেতে বা তাদের নিজস্ব কোড চালানোর অনুমতি দেয় would
সুরক্ষা সম্পর্কিত সমস্যাগুলি প্রকৃতপক্ষে আরও জড়িত থাকতে পারে যদি কেউ ভিএমওয়্যার সার্ভার টোপোলজির মাধ্যমে প্রস্তাবিতগুলির মতো একটি বৃহত ভিএম কাঠামো চালাচ্ছে। তবে যদি সিঙ্গল-কম্পিউটার ভিএমওয়্যার ওয়ার্কস্টেশন সমাধানগুলি চালানো হয়, তবে NAT বা সেতু সংযোগের অধীনে কোনও সুরক্ষা সমস্যা নেই। আপনি যতক্ষণ ভাগ করা ফোল্ডার ব্যবহার করবেন না ততক্ষণ আপনি নিরাপদ।
সম্পাদনা: স্পষ্ট করে বলার জন্য, যখন আমি NAT বা সেতু সংযোগের কথা বলি আমি তার ক্লায়েন্টদের সাথে হোস্ট নেটওয়ার্ক সংযোগ ভাগ করার জন্য কেবল ভিএম ক্ষমতার কথা বলছি। এটি ক্লায়েন্টকে হোস্টটিতে কোনও অ্যাক্সেস দেয় না এবং এটি সম্পূর্ণরূপে বিচ্ছিন্ন থাকে, তবে সরবরাহ করা ভিএম শেয়ার্ড ফোল্ডারগুলির মতো কার্যকারিতা বন্ধ থাকে। স্বাভাবিকভাবেই, পরিবর্তে যদি ব্যবহারকারী হোস্ট এবং ক্লায়েন্টকে নেটওয়ার্ক করার সিদ্ধান্ত নেয়, তবে ব্যবহারকারী বলেছেন যে স্পষ্টভাবে উভয় মেশিনকে সংযুক্ত করার সিদ্ধান্ত নিয়েছে এবং এর সাথে আন্তঃনিত ভিএম সুরক্ষা তরঙ্গ করে। এটি তখন অন্য কোনও বেসরকারী নেটওয়ার্ক পরিবেশ এবং একই সিকিওরিটির ইস্যু এবং উদ্বেগের দিকে নজর দেওয়া প্রয়োজন থেকে আলাদা হয় না।