Re: VM, windows και viruses

Sat Jan 19 09:36:16 GMT 2008

2008/1/19 Giannis Tsakiris <giannis.tsakiris at gmail.com>:
> νομίζω ότι αυτό δεν ισχύει στην περίπτωση που υπάρχει επικοινωνία μεταξύ
> host και guest λειτουργικού.
> π.χ. αν έχουν οριστεί κοινόχρηστοι φάκελοι μεταξύ των δύο συστημάτων. ή αν
> υπάρχει εσωτερικό δικτύο.
> γι αυτό λοιπον χρησιμοποιούμε τα windows σε virtual machine με την ίδια
> σύνεση και προσοχή που θα δίναμε σε ένα κανονικό installation, και δεν
> πρέπει σε καμία περίπτωση να γίνουμε ασύδοτοι χρήστες. γιατί η καλύτερη λύση
> κατά των ιών είναι μόνο η πρόληψη.
>

Αυτό που λες ισχύει, αλλά η πιθανότητα μετάδοσης του ιού δεν οφείλεται
στο ότι τα win τρέχουν σε virtual machine, αλλά στο ότι τα δύο
λειτουργικά μοιράζονται τους ίδιους δικτυακούς πόρους (αρχεία,
δικτυακούς δίσκους, services). Η περίπτωση αυτή δηλαδή δεν διαφέρει
από το να τρέχαν τα δυο λειτουργικά σε δύο πραγματικούς διαφορετικούς
υπολογιστές που απλά βρίσκονται στο ίδιο lan.

Δεδομένων τώρα των γεγονότων ότι (λογικά) το vm ο χρήστης θα το
σηκώνει σε συγκεκριμένες περιστάσεις, για περιορισμένο χρόνο και δεν
θα τρέχει δικτυακά services από το vm (γιατί πχ. να σηκώσει έναν web
server στα win που είναι μέσα στο vm και όχι κατευθείαν στο guest
linux? - πέραν από λόγους testing - ), καθώς και ότι οι ιοί για
windows δεν προσβάλλουν unix/linux λειτουργικά, η πιθανότητα να
δημιουργηθεί πραγματικό πρόβλημα από ένα ανοχύρωτο vm γίνεται πολύ
μικρή και σε συνάρτηση με το πόσο συχνά - για πόση ώρα αφήνουμε
ανοιχτό το vm με πρόσβαση στο δίκτυο μπορεί να φτάσει αυτή ενός
ανοχύρωτου windows μηχανήματος στο lan μας.

Όσον αφορά για τα antivirus για linux, πέραν από κάποια που
αναφέρθηκαν στη συζήτηση και ελέγχουν για γνωστά trojans, η
συντριπτική πλειοψηφία των antivirus για linux ελέγχει τα αρχεία που
βρίσκονται στον linux υπολογιστή για ιούς windows έτσι ώστε να
προστατεύονται εκ των προτέρων τα windows μηχανήματα που προσπελαύνουν
αυτά τα αρχεία (πχ. μέσω samba, mail κλπ).

Προσωπικά χρησιμοποιώ linux εδώ και 10 χρόνια σε πολλά pc, ποτέ δεν
έχω εγκαταστήσει-τρέξει κάποιο πρόγραμμα προστασίας από κακόβουλο
λογισμικό και ποτέ δεν έχει προσβληθεί από κάτι τέτοιο linux pc μου. Η
καλύτερος και ίσως ο μόνος αποτελεσματικός τρόπος προστασίας από
κακόβουλο λογισμικό είναι οι συνήθειες του administrator. Διαβάστε εδώ

http://wiki.ubuntu-gr.org/Wiki/Help/CommonQuestions#head-1d97209563818f5423744f1af3d4c81a0d59f821

για 6 απλές τακτικές που θα σας βοηθήσουν να αποφύγετε την προσβολή
από κακόβουλο λογισμικό.

>
>
> On 19/01/2008, Konstantinos Togias <ktogias at math.upatras.gr> wrote:
> > Το
> > guest λειτουργικό τρέχει σε έναν εικονικό υπολογιστή και έχει πρόσβαση
> > μόνο σε ένα πραγματικό αρχείο (ή partition ενός δίσκου) το οποίο
> > βλέπει ως σκληρό δίσκο. Δεν υπάρχει τρόπος ένας ιός να "πηδήξει έξω
> > από το virtual machine" προσβάλλοντας το host λειτουργικό.
>

-- 
Konstantinos Togias
University Of Patras
Dept. of Mathematics