Comment sécuriser les machines virtuelles pour le téléchargement à l'aide de MS VirtualPC

J'envisage d'utiliser une machine virtuelle pour isoler les téléchargements de sources douteuses jusqu'à ce que je puisse les vérifier pour détecter les virus, etc.

Utilisation de VirtualPC: Si je configure une machine virtuelle sur son propre disque dur (distinct du système d'exploitation hôte), quel est son degré d'isolement par rapport au système d'exploitation hôte et aux autres lecteurs de la boîte, en supposant que je ne mappe pas la machine virtuelle sur l'ordinateur hôte. d'autres lecteurs et pas?

Que dois-je garder à l'esprit?

Un réseau est probablement le moyen le plus simple pour tout élément malveillant d’accéder à votre environnement virtualisé, comme expliqué ici . Si vous envisagez de télécharger à partir de la machine virtuelle, vous utiliserez probablement une connexion pontée. Dès que vous l'utilisez, votre matériel virtualisé est visible sur le réseau. Si vous pouvez être vu par d'autres nœuds, vous êtes vulnérable à tout ce qui pourrait accéder à votre réseau. Je suggère de télécharger d'abord les fichiers et les outils d'analyse (programmes antivirus, explorateur de processus, etc.), puis de désactiver la connexion réseau de vos machines virtuelles avant de tester quoi que ce soit. Vous ne pouvez jamais être trop en sécurité.

Pour ce qui est de le placer sur différents lecteurs, cela pourrait augmenter votre sécurité si le codeur de logiciels malveillants n'était pas très intelligent, mais il est facile de trouver d'autres lecteurs disponibles via la fonction GetLogicalDriveStrings de l' API Win32 .

Il n'est pas nécessaire de configurer un lecteur physiquement séparé pour isoler votre ordinateur virtuel de l'hôte. Façons qu'un virus puisse toujours atteindre votre hôte:

1. Tout support amovible que vous exposez à la VM est un transporteur potentiel.
2. Les vers se propagent généralement sur un réseau, de sorte que toute machine exposée au même réseau que votre ordinateur virtuel est potentiellement menacée - et pas seulement votre hôte.
3. Si vous infectez votre machine virtuelle, sauf si vous avez un instantané antérieur à l'infection, vous devez traiter l'intégralité du lecteur virtuel comme infecté.

Si les logiciels malveillants vous préoccupent vraiment, vous pouvez désactiver le réseau et les lecteurs partagés de la machine virtuelle avant d'exécuter / tester le téléchargement suspect. Et soit prendre un instantané ou sauvegarder le disque virtuel virtuel avant de faire le téléchargement.