@Hint

Насколько вероятно, что троян на Windows украдет данные из VM (vmware) на Linux?

Есть домашний компьютер с Windows 10, за которым работают не очень опытные родственники, которые потенциально могут подхватить какую-нибудь заразу в интернете. Мне изредка приходится работать за этим компьютером, вводить пароли, открывать ssh-соединения и прочее. Захотелось малой кровью как-то обезопасить себя. Решил поставить vmware, запустить в нём Ubuntu и работать исключительно в нём. Насколько так будет безопаснее? Или malware уже давно умеют взаимодействовать с виртуальными машинами и вытягивать оттуда нужную информацию (куки браузера, сохраненные пароли и прочее)? Понятно, что с хоста можно полностью контролировать виртуалку. И понятно, что в случае целенаправленной атаки это все не поможет. Но речь именно о каких-то случайных заражениях. Ставить отдельную полноценную ОС ради 5 минут работы в месяц не хочется. А ноутбук не всегда бывает под рукой.
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ответы на вопрос 6
Только если троян написан специально для этой цели.

Но речь именно о каких-то случайных заражениях.
Ну это так же вероятно, как падение метеорита прямо на голову.
Ответ написан
kotomyava
@kotomyava
Системный администратор
Произвольный - крайне мало вероятно.
В конце концов, просто зашифруйте штатными средствами раздел с Linux и спите спокойно... =)
Ответ написан
CityCat4
@CityCat4
Жил да был CityCat за углом...
Спектра может. Но от концепта, которым пугали мир в начале января до реально применимого виря очень долгий путь.
А так - ну скажем колеблется от "почти невозможно" до "практически невероятно".
Ответ написан
Маловероятно. В случае, когда прицельная атака на известный кейс.
Хостовая машина изолирована от происходящего в виртуальной. Виртуальная изолирована от всего творящегося в хостовой. Поэтому атакующему надо знать версию виртуалки, установленной на хосте, версию ОС, установленной в виртуалке. Потом ещё в виртуалке искать пароли с ключами. Хлопот многовато.
Ответ написан
@Dobryak88
Системный администратор
Гипотетически, кейлогер на хост-системе будет видеть пароли, вводимые в консоль гипервизора. Вероятность этого не высока и профит случайного злоумышленника, я считаю невысока, но возможна.

АртемЪ Станислав Бодро́в, поправьте меня, если я ошибаюсь.
Ответ написан
@UndefinedBehaivor
С массовой малварью почти нулевая. На массах всем пофиг на единичных задров и криптоманьяков всяких, там даже с автозапуском нормальным не заморачиваются.

Таргертированная тоже почти нулевая, ибо шанс, что вы кому-то с такими возможностями нужны очень низок.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы