Siema,
Kupiłem ostatnio komputer 9400F / 16 / 512 / 1660S / 500W. Chce zainstalować Virtualboxa, aby ogladac na nim mecze NFLa ze stronek gdzie jest dużo reklam i niefajnego oprogramowania. I tu przychodzę z pytaniem: Czy jeśli oglądając to na virtualboxie wkradnie mi się tam jakiś wirus, to jest jakakolwiek szansa zainfekowania głównego systemu, bądź całego komputera?
Szansa infekcji poprzez maszynę wirtualną jest znacznie mniejsza niż infekcji poprzez stronę uruchomioną na przeglądarce systemowej. Złośliwe strony raczej nie celują w maszyny wirtualne, skupiają się na pozostałych 99,9% procentach użytkowników, którzy otwierają wszystko bezpośrednio w przeglądarce pod systemem.
Są podatności (zwłaszcza w świetle ostatnich luk w procesorach ), ze można zainfekować system przez maszynę wirtualną ale jest ich znacznie mniej. Tak więc wg mojej opinii jest do dobry pomysł na izolację przeglądarki. Nie udostępniaj i nie mapuj tylko żadnych folderów z systemu do maszyny wirtualnej, wyłącz schowek, aktualizuj VirtualBoxa.
Możesz też pokusić się o wyizolowaniu na zaporach wszelkiego ruchu z Twojej maszyny wirtualnej do urządzeń w sieci domowej, łącznie z ruchem przychodzącym do komputera na którym działa maszyna wirtualna. Trochę zabawy. Ma się łączyć tylko z adresami w Internecie. Żadne adresy z sieci lokalnej nie powinny być osiągalne.
W typowych warunkach istnieje ryzyko ataku na udziały sieciowe SMB do których VM ma dostęp, oraz ewentualnie na usługi sieciowe uruchomione na komputerach wpiętych do tej samej sieci w której pracuje VM.
Dodatkowy router/firewall postawiony między hostem a VM nie zaszkodzi wraz z zablokowaną możliwością dostępu do pozostałych urządzeń w sieci domowej.
Możliwy jest również wyspecjalizowany atak na sam hypervisor, ale to raczej mało prawdopodobne. Oprogramowanie do wirtualizacji jest aktywnie rozwijane i łatane.
2
System linux z racji mniejszej popularności, rzadziej pada ofiarą ataków złośliwego oprogramowania.
Więc użycie np. ubuntu jako systemu gościa wcale nie jest złym pomysłem.
VirtualBox jest oprogramowaniem do wirtualnej instalacji systemów operacyjnych.
Masz Win10 to sobie poprzez to zainstalujesz wirtualnie np. Win10 a potem jakąś przeglądarkę a z niej zrobisz to co zrobisz.
I będa na niej dokładnie te same błędy jesli jej nie zabezpieczysz.
Różnica pomiędzy virtual a real polega na tym ze kiedy wyjdziesz z sesji virtual na której działy się “cyrki” to twój faktyczny, realny system tego nie odczuje.
Od Windows 10 Pro jest to wbudowane w system pod warunkiem że bios to obsługuje.
W Win 10 Home trzeba korzystać z zewnętrznego programu (nazwę wymieniłeś).
Jest możliwość tzw. "doinstalacj"i ale aplikacja nie pochodzi ze strony MS więc linku nie daję.
Oprócz tego istnieją programy zwane sandboxami (piaskownice) gdzie można wirtualnie przetestować aplikację bez uszczerbku na systemie ale sa mniej bezpieczne.