VirtualBox a bezpečnostní hrozby

[Qubik]

Nedávno jsem rozchodil VirtualBox a pod ním Windows XP. Je to nutnost kvůli 2 programům, které nemají alternativu na Linux. Takže mám minimální instalaci.

Zajímalo by mě, jestli je Windows i ve VirtualBoxu tak napadnutelný jako normálně, tedy jestli na virtuální PC instalovat i antivir, firewall apod.

Takže, jestli je možné do tohoto Windows proniknout jako do normálního a jaké hrozby z toho plynou.

[Roman "Schmaker" Šmakal]

Teoreticky napadnutelný je, ale pouze virtuální disk, který je vytvořený virtual boxem.. dál už by se vir dostat neměl..

[tobr]

Přímým útokem zvenku asi napadnutelný není, protože je implicitně za NATem, který vytváří program VirtualBox. A dokumentace VirtualBoxu explicitně říká, že je blokována veškerá komunikace zvenku dovnitř. Nicméně Windows jsou pak chráněny pouze NATem, takže pokud se aktivuje haveť zevnitř instalací "závadných" programů, emilem nebo přes web stránky, pak už jsou windows bez ochrany.
Zevnitř ven je povolena veškerá komunikace.
Pokud z windows nebudete chodit na web, pouštět icq, maily atd., jde vám pouze o 2 programy, které něco dělají lokálně na disku bez komunikace s internetem, pak byste vydržel i bez firewallu, můžete pak dokonce zakázat přípojení k místní síti.
Já mám na windows guest systémech vždy i firewall a antivir, stejně jako na normálních instalacích, protože některé programy komunikují samy s webem a pokoušejí se v lepším případě updatovat, raději nemyslet co v horším případě :-)