在VM中安装恶意软件安全吗？

Question

在虚拟机中安装恶意软件安全吗？我想调查一下恶意软件，但我不想感染我自己的电脑。

我是否可以在VMWare VM中安装恶意软件，即使没有网络访问，也不会危及我的主机系统的完整性？

Answer 1

这个问题没有简单的答案。VM软件仍然是一种软件，存在可被攻击的漏洞，因此，至少在理论上，利用这些漏洞会造成更大的危害。

运行受感染的VM并访问您的网络也会打开潜在的攻击向量。

另一个有趣的问题是，足够先进的恶意软件可能是VM感知的，当它检测到它在VM中运行时，可以修改它的行为，从而掩盖实际的造成危害的能力。

Answer 2

我还没有看到任何被设计为从VM中感染主机的野生恶意软件。我认为大多数恶意软件根本不关心它是在简单的硬件上运行，还是在VM中运行，因为在这两种情况下，它都能很好地实现自己的目标。假设恶意软件不会因为没有动机而逃避VM，这可能是安全的。

有用于包含和分析恶意软件的工具和很多可获得的信息 关于如何做到这一点。也是一个技术和工具的双双 of 论文。

Answer 3

是的，如果你严格遵守一些(绝对理智的)安全规则：

1. 对主机和客户使用完全不同的操作系统。例如，会感染您的Windows客户的恶意软件不太可能感染甚至攻击您的Linux主机。
2. 请勿在您的网络上使用与来宾类似的操作系统。同样，您的Windows客户可能会受到感染，但OpenBSD极不可能受到任何恶意软件的攻击。
3. 运用常识。虚拟化系统的目标应该是完全被感染。例如，不要将受感染的系统用于您的网上银行操作。
4. 知道你的极限。这是非常重要的。当怀疑你的系统上出现了比正在调查的特定恶意软件更多的恶意软件时，立即完成你的实验，然后重新开始。

清单的前两点几乎可以保证虚拟化系统中的安全漏洞不会伤害到其他计算机。