¿Se puede encontrar un beneficio de seguridad al usar una máquina virtual si el host está infectado?

Navega tus respuestas
3

Lo que he descubierto hasta ahora es que los keyloggers, por ejemplo, aún pueden capturar lo que escribes, incluso dentro de la máquina virtual.

Sin embargo, no pude encontrar mucha información sobre otros efectos de una infección del sistema host en la máquina virtual. El problema del keylogger solo podría ser evitado fácilmente usando algo como el teclado en pantalla que viene con Windows.

Sin embargo, si un atacante podría leer lo que escribe o copiar en la carpeta de su portapapeles desde la memoria, es posible que ni siquiera se moleste. Entonces, le pregunto: ¿hay un beneficio de seguridad al usar una máquina virtual con una máquina host potencialmente comprometida?

    
pregunta FreakJoe 06.04.2017 - 14:53
fuente

1 respuesta

4

Hay situaciones teóricas múltiples en las que sus acciones en una máquina virtual se ocultarán del malware de variedad de jardín. Por ejemplo, los troyanos bancarios no sabrían cómo inyectarse en su navegador que se ejecuta en la máquina virtual. Aunque en teoría, el malware puede grabar su pantalla en HD, generalmente no quieren jugar a la niñera.

Además, Windows 10 tiene una función llamada Credential Guard que aprovecha la virtualización para proteger cierto tipo de clave secreta, incluso si la computadora está infectada.

Windows Server 2016 también tiene una función llamada máquinas virtuales blindadas .

Sin embargo, estos son casos extremos con sus propios debates sobre el alcance de lo que abordan. Para todos los efectos, en el mundo real si la máquina host está infectada, todas las máquinas virtuales conectadas también deben considerarse comprometidas.

    
respondido por el SwiftOnSecurity 07.04.2017 - 04:40
fuente

Lea otras preguntas en las etiquetas

¿Por qué la protección insuficiente contra ataques es una amenaza / riesgo definitivo para una organización? Detectar la contraseña de texto sin formato escrita en el directorio / tmp