Wie sicher sind Virtuelle Maschienen?

Hallo,

ich benutze Virtuelle Maschinen um z.B Schadsoftware zu testen und zu analysen. Wie sicher sind jedoch Virtuelle Maschinen und wie hoch ist die Wahrscheinlichkeit, dass eine Schadsoftware durch die Virtuelle Maschiene durchschlängelt und mein physischen Computer angreift? Übrigens speichere ich meine VMs in einer seperaten Festplatte, um das Risiko noch weiter zu senken.

Schönen Abend

Answer 1

[IchDirk]

Ich habe da Virtual BOX laufen und KEINEN gemeinsamen Zugriff auf die Laufwerke des Rechners zugelassen.
Insgesamt habe ich schon über 20 Viren damit "versuchsweise" getestet und der Virenscanner der Hostmaschine (Kaspersky sowie später G-DATA) ist nicht angesprungen.

Dazu schrieb Carsten Eilers mal in der CT:

"....Antivirushersteller testen verdächtige Programme, Code und mögliche Exploits im Allgemeinen in einer VM, um sie in Ruhe analysieren zu können. Genau das wollen Cyberkriminelle natürlich nach Möglichkeit vermeiden. Das ist am einfachsten, wenn der Schadcode entweder gar keine oder zumindest keine schädlichen oder allgemein verdächtigen Aktionen ausführt, wenn er in einer VM ausgeführt wird; weshalb Schadsoftware, zumindest wenn sie neu ist oder neue Exploits ausnutzt, oft zusätzlichen Code enthält, der versucht, eine VM zu erkennen. Was nun wiederum die Antivirushersteller wissen, die deshalb natürlich auch auf diesen Code achten und ihre VM besser tarnen. Das Ergebnis des Wettlaufs, der sich draus ergibt, steht noch nicht fest.

So enthielt zum Beispiel schon die erste Variante des RPC-Wurms Conficker einen einfachen Test, ob der Code in einer VM ausgeführt wird. Verlief der Test erfolgreich, ging der Wurm für 29 826 Stunden (also eigentlich für immer) schlafen. Eine spätere Version führte dann noch weitere Tests zur Erkennung einer VM durch, stellte den Betrieb aber im Erfolgsfall nicht ein, sondern meldete die Tatsache lediglich an die Entwickler zurück.
Eine Absolute Sicherheit zum Ausbruch gibt es nicht, da Virtuelle Maschinen letztendlich auch Programme sind, die ausgeführt werden.

Daher sollte man dies mit einer separaten Wechselfestplatte und dort eigens installiertem Betriebssystem testen, wobei die Hauptmaschine (Hauptfestplatte) dann abgeschaltet werden soll.

Answer 2

[KuarThePirat]

Wenn wir 5 Jahre in der Vergangenheit blicken, dann hatten wir da die Meltdown und Spectre Security Flaws der Intel CPUs, die da veröffentlicht wurden. Dagegen gibt es natürlich Fixes. Allerdings zeigt das, dass es nicht unmöglich ist.

Comments

[KnallStern22]

Danke für die schnelle Antowort!

Answer 3

[KainaMora]

Das kann man so ohne weiteres nicht sagen, da es auf viele Faktoren ankommt.

Z.B. Welches Basis-Betriebssystem, welche AV/Firewall, welcher Hypervisor (Hyper-V. VMware,...). Natürlich auch, wie diese dann konfiguriert sind.

Und natürlich wie up-to-date diese sind.

Es gibt zwar Schadsoftware die auch aus virtuellen oder auch ge-chrooteten Systemen ausbrechen können. Im Verhältnis sind dieses aber relativ wenige.