CryptolockerをテストするときにVirtualBox / VMwareはホストPCに感染できますか？

注意してください CryptoLockerはネットワーク共有で見つかったすべてのファイルを暗号化します 。したがって、すべての仮想ネットワークカードをから削除する必要があります仮想マシン。 （ゲストオペレーティングシステム内で無効にするだけではいけません。悪意のあるソフトウェアによって再度有効になるリスクがあります。cryptolockerがこれを行うとは思えませんが、それでもセキュリティは良好です。また、単にネットワークを無効にしないでください。これにより、ゲストがループバックアダプターを介してホストと通信できるようになる可能性があるため、ホストマシン上で。）

また、仮想マシンソフトウェアで、あらゆる種類のハードウェアパススルーサポートが無効になっていることを確認してください。これには以下が含まれる場合があります

• USBサポート
• rawディスクアクセス
• 共有フォルダ
• VT-D/AMD-Vパススルー
• シリアルパススルー

より一般的には、悪意のあるソフトウェアの動作を調査することに関心がある場合は、少なくとも2つの注意すべき追加事項があります。

1. 最新のVMソフトウェアの複雑さを考えると、市場に出回っているすべてのVMソフトウェアには、悪意のあるソフトウェアをゲストで実行できるようにする悪用可能なバグがあると考えるのが妥当です。ホストOSを危険にさらすため。悪意のあるソフトウェアがこれを行うことは比較的まれであると私は理解していますが、可能な限り安全にしたい場合は、完全に別の場所にVMをインストールする必要があります。重要なデータやネットワーク/ Wifiカードがなく、悪意のあるソフトウェアの調査にのみ使用されるPC。
2. 最近の多くの悪意のあるソフトウェアは、それが一般的なVM環境で実行されているかどうかを判断し、これらの状況下での実行または動作の変更を拒否する可能性があります。

免責事項：誰もが受け取ったセキュリティアドバイスを批判的に評価する必要があります。私は、このアドバイスが正しい/完全であるとは主張しません。また、それに基づいて行動することがひどく間違っているとは主張しません。それを使用する人は、自己責任で使用する必要があります。

いいえ-アクセスできるファイルのみを暗号化できます-したがって、コンテナの外部にあるファイルを認識できない場合は、ホストOSに直接害を及ぼすことはありません。