虚拟机中的安全性

“突破”虚拟机保护的漏洞不在公共领域。因此，除非您正在处理机密信息并且您不是斯诺登，否则您可以假设虚拟机提供的保护通常是可靠的。

除非你自己打破它。

首先，您的虚拟机通常通过虚拟网络连接到您的计算机。因此，感染虚拟机的网络蠕虫获得了一个方便的平台来攻击您的主系统。如果您的计算机已关闭端口 - 这不会成为问题，但如果选择带有 NAT 的路由器作为唯一的保护措施 - 您就会遇到问题。

所以是时候处理防火墙或防火墙并找出您设法授予的权限。

一种很有前途的攻击主机系统的方法是视频卡模拟器。如果您可以在多个虚拟显卡之间进行选择，将自己限制在虚拟机中不支持 DirectX 和 OpenGL 的标准虚拟显卡是有意义的。

来宾操作系统的“虚拟化实用程序”集也是一个危险源 - 如果您尝试使用病毒，最好不要安装它们。

在任何情况下，您都不应该允许对虚拟机进行无限制的磁盘访问。

最后，我们必须记住，有时病毒根本不需要从虚拟机中消失。很明显，如果你用同一台虚拟机做病毒实验和用卡支付东西，病毒就会像在真机上一样窃取你的支付数据。

一个不太明显的情况是，感染虚拟机的病毒可以将其包含在僵尸网络中，并从中对其他人的站点进行 DDOS。或者为你的电力开采加密货币。

更新在英特尔处理器上发现了一个 Meltdown 漏洞，在没有补丁关闭它的情况下，允许任何进程任意读取 RAM 中的任何位置。因此，如果您有 Intel，最好不要在运行带有病毒的虚拟机时处理重要数据。