10-11-2010, 11:29
...ist bei wine, Quemu, VM/VN weniger das Problem. Der Host (Linux) stellt zwar dem Guest (virtuelles Windows) des Netzwerkadapter zur Verfügung, der Kernel filtert aber mit Firewall und Virenschutz die Windowsaufrufe. Trotzdem kann sich ein Schadprogramm einnisten, es kann aber nicht den gesamten Rechner ausspähen und Informationen versenden, sondern lediglich die "Sandbox" bzw. die virtuelle Maschine. Die systemwichtigen Daten sowie die wichtigen persönlichen Daten liegen in der Regel auf dem Linux-Host; ein Schadprogramm kann also allenfalls die Spieledateien auf dem virtuellen Windowsrechner einsehen.
Da die Filterung unter Linux via Kernel in beide Richtungen - raus und rein - funktioniert, ist es ziemlich unwahrscheinlich dass das geschilderte Schadprogramm überhaupt die Barriere passieren kann, zumal - und das vermute ich - meistenteils die Scriptaufrufe des Schadprogramms sich auf die Registry beziehen. Und die gibt's bei Linux nicht: Programm kontaktiert den Linux-Kernel, fragt nach der Registry zwecks Eintragung - die gibt's nicht und das Programm verschwindet im Computer-Nirwana... Anders wäre das bei einem Scriptaufruf unter JS (Java-Script), das sich im Browser festsetzt. Aber heutzutage sind Firefox und IE8/9 so gut, dass da auch wenig Chancen für bestehen.
Die beste Sperre zwischen dem virtuellen Windows und dem Linux-Host - ist immer noch der Linux Kernel...:icon_cheesygrin:
Da die Filterung unter Linux via Kernel in beide Richtungen - raus und rein - funktioniert, ist es ziemlich unwahrscheinlich dass das geschilderte Schadprogramm überhaupt die Barriere passieren kann, zumal - und das vermute ich - meistenteils die Scriptaufrufe des Schadprogramms sich auf die Registry beziehen. Und die gibt's bei Linux nicht: Programm kontaktiert den Linux-Kernel, fragt nach der Registry zwecks Eintragung - die gibt's nicht und das Programm verschwindet im Computer-Nirwana... Anders wäre das bei einem Scriptaufruf unter JS (Java-Script), das sich im Browser festsetzt. Aber heutzutage sind Firefox und IE8/9 so gut, dass da auch wenig Chancen für bestehen.
Die beste Sperre zwischen dem virtuellen Windows und dem Linux-Host - ist immer noch der Linux Kernel...:icon_cheesygrin: