虚拟机运行国产软件真的安全吗?

2020-08-15 03:17:30 +08:00
 0x6c696e71696e67
国产软件大家都懂的,通常会在后台扫硬盘,但是工作,生活上也脱离不了这些软件,大多数有安全意识的都不会在实体机上安装,通常把这些软件放在虚拟机上运行,但是虚拟机也不是 100%安全的,如果软件检测到虚拟机环境,会不会利用已知的虚拟机漏洞入侵宿主机?或者是软件厂商发现了漏洞,也不上报给虚拟机厂商,而是偷偷使用这些漏洞,目前本人所知的虚拟机最出名的漏洞是虚拟机逃逸
8330 次点击
所在节点    问与答
56 条回复
felixcode
2020-08-15 12:09:36 +08:00
还是别用的,怎么用都风险太高
uqf0663
2020-08-15 12:41:46 +08:00
@0x6c696e71696e67 #5 我一个现实的美吹朋友就是阴谋论传播者+想太多,把自己过得那么辛苦,何必呢?
hoyixi
2020-08-15 13:01:02 +08:00
想得挺多。不过,至少作起恶来,比你直接安装,要概率小,费劲不是
0x6c696e71696e67
2020-08-15 15:06:04 +08:00
@yujiang 目前还真有这打算,准备收一台没屏幕的笔记本或 NUC,然后通过远程桌面控制
0x6c696e71696e67
2020-08-15 15:12:38 +08:00
@hakono 这个还真不是被害妄想症,之前就试过被收集过科学软件的节点信息,IP 被封过几次,所以现在我安装国产软件都特别小心
yngzij
2020-08-15 15:53:44 +08:00
之前工作的公司做软件的,的确会搜集用户信息,楼主的考虑很有必要。
LifStge
2020-08-15 16:39:11 +08:00
@yngzij 这种软件做的恶大家都知道 关键是楼主的标题是 能否越过虚拟机的隔离继续作恶呢 这是问题....
SM2U
2020-08-15 16:47:08 +08:00
看编程随想的博客吧。总之,国产软件都是木马,须要慎重地处理。
mtrec
2020-08-15 16:59:03 +08:00
@0x6c696e71696e67 没别的意思 就好奇问问 你有石锤是因为装了哪个国产软件然后被国产软件收集了节点信息导致被封吗?因为太多可能导致被封的原因了 没数据支持怎么说都行
nevin47
2020-08-15 17:08:11 +08:00
IP 被封根本不需要本地采集,流量分析太容易了……

另外虚机逃逸如果是 0day 漏洞,那直接上云去分分钟就是千万黑产了,不会用来干这事儿的。话说最近几年主流虚拟层已经没有怎么出现能简单利用的逃逸漏洞了(理论上也越发困难了)
0x6c696e71696e67
2020-08-15 17:09:05 +08:00
@mtrec 老实说,你要我实锤是哪个软件收集的,我真做不到,那时候电脑上有很多国产软件的,当时被封 IP 也没怀疑到,后来接触到“逗比”这个网站,逗比说国产软件会收集数据,那时候逗比也公开共享几个节点,也明确说明不准在有国产软件的机器上用这些节点,之后我重装系统,没装过国产软件,IP 被封几率也少了,都是在一些敏感期出问题
jdgui
2020-08-15 17:31:50 +08:00
你掌握了瞬移技术,会拿他来送快递嘛?
人家有那个技术拿来收集你的信息?你觉得这可能吗?
虚机逃逸被发现了虚拟机就升级了,人家有必要为了你的信息那几毛几块的暴露一个价值不可计量的 0Day 漏洞吗
love
2020-08-15 17:34:37 +08:00
大规模使用==公开漏洞利用
可以虚机逃逸的漏洞就这么公开让人看然后很快被修复,成本收益呢
Cielsky
2020-08-15 17:48:16 +08:00
被害妄想症
waterboy
2020-08-15 18:25:54 +08:00
楼主是神盾局特工?
你有神马秘密值得用这么昂贵的在野漏洞,说句不怕你生气的话,你配得上?
shanks
2020-08-15 18:33:22 +08:00
被害妄想症。。。
宿主机跑 Linux,虚机跑 win,够不够?
delectate
2020-08-15 18:46:08 +08:00
都觉得自己的软件是白莲花,没有恶意行为吗?

难道忘记了暴风影音导致全国断网的黑历史了?这种情况现如今只会更多!
云端控制+刷广告+盗取隐私,没发案只是因为没有“利用”而已,不然你觉得为什么广告如此“精准”?输入法和 qq 、微信就得把锅背起来!

国产软件,就是木马,无一例外。
yuange1975
2020-08-15 19:01:36 +08:00
虚拟机系统也有指纹的
al0ne
2020-08-15 19:05:04 +08:00
nicevar
2020-08-15 19:22:49 +08:00
@0x6c696e71696e67 你被封估计是自己太作了,自己往炮口上撞那种,我的梯子 10 来年都没被封过,国产软件随便用,你连被封的原因都分析不清楚,还上升到虚拟机有啥意义

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/698386

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX