Auf diese Frage gibt es keine einfache Antwort. VM-Software ist nach wie vor Software und weist Schwachstellen auf, die gezielt und zumindest theoretisch ausgenutzt werden können, um mehr Schaden anzurichten.

Das Ausführen einer infizierten VM mit Zugriff auf Ihr Netzwerk eröffnet auch potenzielle Angriffsmethoden.

Ein weiterer interessanter Punkt ist, dass ausreichend fortgeschrittene Malware VM-fähig sein und ihr Verhalten ändern kann, wenn Es erkennt, dass es in einer VM ausgeführt wird, und maskiert die tatsächlichen schädlichen Funktionen.

Ich habe noch keine in-the-wild Malware gesehen, die entwickelt wurde, um einen Host-Computer innerhalb einer VM zu infizieren. Ich gehe davon aus, dass es den meisten Malware einfach egal ist, ob sie auf der bloßen Hardware oder in einer VM ausgeführt wird, da sie ihre Ziele in beiden Fällen gleich gut erreichen kann. Es ist wahrscheinlich sicher anzunehmen, dass Malware einer VM nicht entgeht, nur weil sie keinen Anreiz dazu hat.

Es gibt Tools zum Eindämmen und Analysieren von Malware und viele Informationen verfügbar , wie das geht. Auch ein Paar von Papieren mit Techniken und Werkzeugen.

Ja, wenn Sie sich strikt an einige (absolut vernünftige) Sicherheitsregeln halten:

1. Verwenden Sie ein völlig anderes Betriebssystem für den Host und für der Gast. Zum Beispiel ist es unwahrscheinlich, dass Malware, die Ihren Windows -Gast infiziert, Ihren Linux -Host infiziert oder sogar angreift.

2. Do. Verwenden Sie in Ihrem Netzwerk keine ähnlichen Betriebssysteme wie der Gast. Auch hier könnte Ihr Windows -Gast infiziert sein, aber es ist sehr unwahrscheinlich, dass ein OpenBSD von Malware angegriffen wird.

3. Verwenden Sie gesunden Menschenverstand. Das Ziel des virtualisierten Systems sollte sein, vollständig infiziert zu werden. Verwenden Sie das infizierte System beispielsweise nicht für Ihre Online-Banking-Vorgänge.

4. Kennen Sie Ihre Grenzen. Das ist extrem wichtig. Wenn der Verdacht besteht, dass auf Ihrem System andere Malware als die zu untersuchende Malware aufgetreten ist, beenden Sie das Experiment sofort und beginnen Sie von vorne.

ol>

Die ersten beiden Punkte der Liste werden angezeigt - sicherlich - fast garantieren, dass eine Sicherheitslücke in Ihrem Virtualisierungssystem Ihre anderen Maschinen nicht schädigen würde.

VM und ein Debugger sind die beste nicht professionelle Option, die Sie haben.
AV-Unternehmen verwenden normalerweise eine Sandbox, um das Verhalten zu analysieren. Wenn Sie suchen, finden Sie Anwendungen wie diese.

Die einzig mögliche Möglichkeit besteht darin, einen Fehler in der VM-Software auszunutzen, da die VM lediglich Ereignisse wie E / A abfängt und an den Host-Computer übergibt. Wenn sich Ihr Anbieter hier und da nicht um Pufferüberläufe gekümmert hat, könnten Sie wahrscheinlich gefährlichen Code auf dem Host-Computer ausführen. ABER! Ich bin mir eigentlich nicht 100% sicher.

Ich möchte nur Informationen hinzufügen, damit Sie bei diesem Problem vorsichtiger sind als bei anderen Antworten (ohne deren Wert zu verringern).

Ein Forscher sagte:

Unternehmen und Administratoren neigen dazu, darauf zu vertrauen, dass ein Ausbruch aus einer VM nicht möglich ist. Viele Leute betrachten dies als einen weiteren Proof-of-Concept. Sie verstehen nicht, dass dies ein kommerziell erhältlicher Exploit ist.

Das Thema ist so ernst, dass kommerzielle Tools wie dieses haben wurde bereits in der Vergangenheit für diesen Zweck entwickelt.

Wenn Sie unter Linux wie Ubuntu oder Debian arbeiten, gibt es eine großartige Sandbox namens Limon Sandbox. Das Papier finden Sie hier https://www.blackhat.com/docs/eu-15/materials/eu -15-KA-Automatisierung-Linux-Malware-Analyse-mit-Limon-Sandbox-wp.pdf und wenn Sie eine gute Erklärung für die Installation wünschen, folgen Sie bitte hier http: // Malware-unplugged. blogspot.in/2015/11/setting-up-limon-sandbox-for-analyzing.html