hallo mal eine frage: warum meckert avast rum wenn ich in meinem virtuellen pc oder vbox eine infizierte Datei oder ähnliches starte? gibt es da sowas wie ein sicherheitsleck oder warum registriert avast das was doch eigl abgeschottet sein sollte vom host?
könntest du da bitte noch mal genauer drauf eingehen? Dachte eine Virtuelle Umgebung ist unter anderem dazu gedacht Systemkritische Software vom eigentlichen Betriebssystem ( Host ) fern zu halten. In diversen Sicherheitsforen bzw. Websites die sich mit Pc/Technik/Sicherheit befassen wird immer wieder der Einsatz von virtuellen Betriebssystemen empfohlen, da man dort ohne weiteres Software testen kann / können soll ohne dass das Host Betriebssystem davon beeinträchtigt werden kann. Nur kriege ich absolut nicht zusammen warum der Virenscanner meckert wenn ich ebend solche Prozesse in meiner Virtuellen Maschine ausführe. Wenn du da noch mal genauer drauf eingehen könntest würdest du mir helfen, ausserdem wäre es intressant zu wissen warum diverse andere Hersteller von Antivirenprodukten bzw. weshalb es deren Produkte kalt lässt was in einer Virtuellen Maschine passiert.
also eine virtuelle Maschine schützt das System NAHEZU vor allem was darin geschieht. Aber nicht 100%ig.
Wenn du mal in den Ordner mit deinen eigenen Dateien schaust findest du dort die Virtuellen Maschinen.
Warum der eine Scanner meckert und der andere nicht weiß ich allerdings auch nicht.
Du musst zwischen Gast (das System was du virtualisierst) und dem Host (das System mit dem der PC selbst startet) unterscheiden.
Das Host-System hat Zugriff auf alles, was in ihm passiert. vobx reserviert für sich und seine Gäste Arbeitsspeicher und was es sonst braucht . Genauso sind die Imagedateien nur normale Datenbereiche auf der Festplatte im Host. Der Host verwaltet das alles. Ein Virenscanner, der im Host installiert ist kann auf diese reservierten Bereich auch zugreifen und diese prüfen. Der Scanner kann auch die Imagedateien testen, wenn dieser mit der Datenstruktur klar kommt ähnlich wie bei zips oder isos. Bei dir wird also potentieller Schadcode in den Speicher geladen, weil der Scanner im Host läuft bekommt dieser das vom Gast mit. Gleichfalls können auch Schadprogramme die Daten von virtualisierten Umgebungen vom Host aus angreifen und manipulieren. Virtualisiertung ist also nicht automatisch geschützt vor Angreifern.
Anders sieht es beim Gast aus. Das Gastsystem bekommt vorgespielt es wäre ein PC. Tatsächlich bekommt es nur Teile von der echten Hardware zur Verfügung gestellt. Was um dem Gast rum passiert, bekommt dieser unter normalen Bedingungen nicht mit. Weder weis es, dass es virtualisiert ist, noch dass noch weitere Speicherbereiche existieren. Virenscanner innerhalb eines Gast können nur die Bereichte prüfen die es kennt. Nichts was im Host läuft. Die Idee bei dem Schutz vor Schadcode ist, dass dies auch für viren zutrifft. Viren können den Gast und dessen Daten direkt angreifen, andere Gäste bleiben in der Theorie isoliert und somit geschützt, genauso wie der Host geschützt ist.
Für einfache Angriffe schützt ein virtualisiertes System zum Surfen. Aber es bietet keinen absoluten Schutz. Es gibt auch Wege, dass Schadcode aus dem Gast ausbricht und den Host bzw. andere Gäste angreifen kann. Deratige Angriffe wurden bereits erfolgreich gezeigt, dies ist für den normalen Heimanwender aber eher weniger Praxisrelevant .