虚拟机和免费VPN有多安全？

Question

我在运行一台windows 8.1机器。在它上，我有bitdefender免费的av和Malwarebytes字节空闲，我偶尔扫描。当我认为一个网站可能是粗略的去，我启动了我的网络幽灵VPN免费版本，然后启动一个虚拟机通过virtualbox的试用胜利8.1。在这一点上，它有bitdefender免费av和Malwarebytes字节溢价试验。通常，在访问粗略的站点之后，我在关闭VM之后重置调制解调器和路由器，然后关闭VPN。这结束了吗？还是这还不够？我觉得这套设计是很难穿透的，但我也开始怀疑了。即使有了这种保护，也有可能通过一些粗略的东西感染我的网络吗？其他人使用这个网络，这就是为什么我要问。我还能做些什么，有什么建议吗？我开始这么做是因为我在看关于反向工程病毒的视频，他们说要在vm中做。任何帮助都是非常感谢的，谢谢。

编辑我使用带有ublock原点的铬浏览器。当我使用虚拟机时，我有几个快照，我会在使用后恢复到这些快照(几个快照是因为在machine字节额外试用结束后，我会在安装之前恢复到它，更改Mac地址并重新安装)。我最关心的是我不想要恶意软件，也不想感染我的网络，我不太关心隐私(这意味着我知道一个免费的VPN仍然可以潜在地出售我的信息)我只是使用VPN来隐藏我的网络免受恶意网站的攻击，不是吗？

Answer 1

我觉得这套设计很难穿透，但我也开始质疑

永远不要以为你是无懈可击的。这可能是好的偏执，但你应该首先定义的威胁。你在担心什么？

在它上，我有bitdefender免费的av和Malwarebytes字节，我偶尔会扫描。

这告诉我你在担心恶意软件，对吧？

让我们看看你在做什么：

我启动了我的网络主机VPN免费版本，然后通过一个试用win 8.1的virtualbox启动了一个虚拟机

这是错误的。您应该启动VM，获取VM的快照，然后在浏览到站点之前从VM内部启动VPN。然后，当您完成“粗略的站点”时，关闭VM并将快照还原到前一次。

这将有效地将虚拟机清除回站点之前的状态。“就像从来没有发生过一样。”

通常，在访问粗略的站点之后，我在关闭VM之后重置调制解调器和路由器，然后关闭VPN。这结束了吗？

这对于在“访问一个粗略的站点”之后保护您的机器来说是毫无意义的。更重要的是您的虚拟专用网提供商不保存任何个人可识别信息的日志。另见：2017年年哪些VPN服务让你保持匿名？。

VPN隐藏您的当前地址。它不能提供抵御病毒的安全。您的路由器只是上游的连接。如果您的VPN收集您的信息，重置您的路由器是没有意义的。这也与此无关。

即使有了这样的保护，我的网络也有可能感染到一些粗略的东西吗？

是。操作系统的零日漏洞使每个人都很脆弱。标枪和其他有针对性的攻击会让你变得脆弱。你的人性可能是你最弱的一环，但如果你不是一个国家或坏演员的积极目标，你可能不必担心这一点。如果您正在保持您的管理程序，操作系统和VM操作系统的最新，您应该得到很好的保护。

我似乎还注意到，您的VM上没有安装安全性？由于AV增加了攻击表面，并且依赖于操作系统中的钩子，所以THis主题现在有点像一场神圣的战争，许多人认为第三方AV是个坏主意。还有一些人强烈推荐(来自bleepingcomputer.com的劳伦斯·艾布拉姆斯在TWiT上接受了Laporte的采访，他说他认为人们仍然需要它)。

您应该(至少)在VM上运行。

你没提到你用的是什么浏览器..。现在，Chrome似乎是最安全的，但是您应该有uBlock原点，到处都有https，以及运行在其中的隐私困扰者。在VM中。

如果你真的疑神疑鬼的话还有一件事.在VPN之上的Tor浏览器有所有这些附加组件.

但是老实说，你可以通过买一台旧笔记本电脑来简化你的生活，并从你当地星巴克的一根USB手柄上运行尾尾。当然，这个简略的网站一定很吸引人，让你想要离开这所房子。但话又说回来..。安全与方便是截然相反的。

你总是可以..。不要访问粗略的网站也。

Answer 2

没有一个设置可以保护您免受VirtualBox中的漏洞的影响，这些漏洞可以用来控制您的系统。假设恶意软件不以VirtualBox为目标，那么VirtualBox对恶意软件进行分析是很好的。Windows在安全性方面并不理想，杀毒软件有很多限制，无论是免费的还是付费的，VPN都可能被破坏。Tor是另一种选择，但退出节点可能会受到破坏。

长话短说，“不可渗透”不是计算机和计算机网络中使用的一个词。免责声明，我与Qubes或任何操作系统没有任何关系，但是对这样一个“相当安全”的操作系统的研究可以帮助显示Windows/VirtualBox组合中的缺陷，除了琐碎的恶意软件分析之外。不要在virtualbox中运行您不信任的恶意软件，并且始终保持更新。