Верно ли, что если смотреть интернет через виртуальную машину, то это будет защита от вирусов, атак, итп? То есть, условно, если вирус (про троянов пока забудем) делает формат-с, он делает это на виртуальной машине или может и на реальной?
Частично верно.
http://www.opennet.ru/opennews/art.shtml?num=14482http://www.xakep.ru/post/46595/default.aspВ целом, если говорить о программной виртуализации, то WM такая же пограмма, как и все остальные.
Поэтому, если вирусу, удачно эксплуатирующему уязвимость VM, удалось получить доступ к адресам кода, то он туда может записать все, что угодно и в частности код, вызывающий программу форматирования диска хост-системы, в случае, если WM выполняется под учётной записью администратора форматирование диска хост-системы будет произведено.
С другой стороны, сделать это может только код специально эксплуатирующий уязвимость WM, поэтому WM часто используют как песочницы.
Но хочется копнуть глубже и понять, насколько виртуальная машина изолирована от внешней среды. Для определенности будем говорить о VMvare.
Ещё раз – VW такая же программа, как и остальные, соответственно код выполняется в пользовательском режиме, если в WM есть драйверы, то они, разумеется, работают в режиме ядра. Код, выполняющийся на WM ничуть не хуже, и не лучше, например, документа Mathcad, но в отличие от него гипервизор будет использовать механизмы взаимодействия процессов( DDE, OLE, внедрение в память процессов) только с целью эмуляции, и прямого доступа к ресурсам хост-системы гостевая система иметь не будет.
VMware Workstation обеспечивает виртуализацию уровня ОС, и поэтому виртуальной машиной в строгом смысле не является, поскольку под WM принято подразумевать эмулятор аппаратных средств.
