Нужен ли режим Virtual PC XP Mode для обеспечения безопасности?

12

Требует ли Virtual XP XP-Mode (или любого другого виртуализированного режима) меры безопасности, такие как антивирус или брандмауэр?

Мне просто интересно, будет ли XP-Mode большой лазейкой в ​​безопасности, поскольку он намного более интегрирован в Windows 7. На самом деле мне интересно то же самое для Portable Ubuntu, какие меры безопасности мне следует предпринять, чтобы я не открывайте бэкдор на моем компьютере.

Иво Флипс
источник

Ответы:

11

Да. По сути, это все еще обычная старая виртуализация, такая же, как в VMWare или VirualBox. Тот факт, что они имеют одни и те же пункты меню «Пуск», не делает его менее (или более) безопасным.

Вы должны всегда принимать соответствующие меры и предостережения, как и все остальное. Если вы используете антивирус, установите его как на хост, так и на гостевую ОС.

Джош Хант
источник
Я не знаком с виртуализацией, но не требует ли она дополнительной подписки (если вы решили использовать платное антивирусное программное обеспечение)?
TheTXI
2
Это может зависеть от точных условий лицензирования, которые имеет подписка.
Джои
3

Исходя из моего понимания и опыта работы с виртуальными машинами, они обычно нуждаются в отдельных мерах безопасности. Видя, что они «обходят» брандмауэры антивирусного программного обеспечения хост-ПК / сервера, вы захотите установить антивирус / брандмауэр SW как на HOST, так и на виртуальный ПК / сервер.

Физический брандмауэр, размещенный перед гостем, будет охватывать как хост, так и виртуальный ПК / сервер, поскольку весь сетевой трафик проходит через него.

В этой статье упоминается, что именно проблема

Вудгейт отметил, что XP Mode не является решением безопасности. Действительно, для защиты своих систем пользователям потребуется антивирусное программное обеспечение, работающее как на рабочем столе Windows 7, так и копия, запущенная на виртуальной машине Windows XP.

Также ознакомьтесь с этой статьей о безопасности XP-режима в win7.

Проблема в том, что Microsoft не предоставляет управление виртуальной машиной в режиме XP (VM). Это создает потенциальную угрозу безопасности. Режим XP - это независимый экземпляр Windows, который использует нечетную папку и устройство для установки на хосте Windows 7. Чего он не разделяет, так это процессов и памяти. Поэтому он не разделяет параметры безопасности, программное обеспечение безопасности, исправления и т. Д. Он не наследует никакой безопасности от хоста. Когда вы используете режим XP, вам необходимо установить исправление копии XP, а также хоста Windows 7. Вам необходимо отдельно управлять настройками, настроить два персональных брандмауэра, установить и управлять двумя копиями антивирусного программного обеспечения.

Это будет означать наличие двух отдельных лицензий на программное обеспечение, если только у конкретного поставщика программного обеспечения нет схемы лицензирования, которая охватывает виртуализацию. Вероятно, это может стать более популярным * теперь, когда Win7 будет иметь Windows XP, так как пользователи будут ожидать лицензий для обеих операционных систем.

*: Предположение с моей стороны, нет фактов, на которых можно основывать это! :)

pavsaund
источник
К счастью, у нас есть корпоративная лицензия Symantec ;-)
Иво Флипс
Хе-хе, к сожалению, у большинства людей этого нет. Интересно, собирается ли MS предоставить какие-то инструменты для решения этой проблемы? Достопримечательности, поскольку это потенциальная дыра в безопасности «любого», работающего в режиме XP на Win7.
Павсаунд
Я знаю, что виртуальные машины, которые я использую на работе, не имеют антивируса, но это потому, что мы находимся за корпоративной инфраструктурой FW, и большинство этих машин не имеют доступа к Интернету. Хотя машины, на которых я работаю лично, представляют потенциальную угрозу безопасности ...
pavsaund
1

Я связался с Microsoft на прошлой неделе и спросил их о потенциальных рисках использования режима Windows XP. Они ответили, что из-за того, как это реализовано, риск взлома ВМ со стороны вредоносного ПО «очень маловероятен». Однако они не вдавались в подробности.

завтра__
источник
1

Обязательно отключите встроенные устройства -> Общий доступ к жесткому диску. Предупреждение: Windows XP Mode не только может читать содержимое вашего жесткого диска, но также может записывать и изменять файлы в нем с повышенными полномочиями безопасности. Это очень серьезное упущение со стороны Microsoft. Большинство пользователей предполагают, что общие диски в режиме Virtual Window XP следуют нормальному поведению общих папок, т.е. Если вы не указали общий доступ к диску, он не будет доступен, а если у вас нет необходимых учетных данных, доступ и изменение будут отключены. ВСЕ ЭТИ ОБОБЩЕНЫ ИНТЕГРИРОВАННЫМИ УСТРОЙСТВАМИ WINDOWS XP MODE. Это означает, что все файлы на хост-машине могут быть доступны и изменены программой на виртуальной машине. Имейте в виду. Установите программное обеспечение безопасности в качестве меры предосторожности,

Один
источник
1

Официальный ответ от Microsoft: да, ему нужно антивирусное программное обеспечение.

Это упоминается в следующем видео на веб-сайте Microsoft: http://windows.microsoft.com/en-us/windows7/help/videos/using-windows-xp-mode

Еще одна вещь, которую стоит отметить: антивирусное программное обеспечение не включено в режим Windows XP. Даже если на вашем компьютере под управлением Windows 7 уже установлено антивирусное программное обеспечение, вам также следует установить антивирусное программное обеспечение в режиме Windows XP, чтобы защитить компьютер от вирусов.

И, как пишут другие люди, это счастливо согласуется со сторонними отчетами по этому вопросу.

mwfearnley
источник
1

Использование Windows 7 Pro с xpvm, у меня много проблем. Самым большим является НАЙТИ антивирус, который работает. На win 7 main я могу использовать Norton 360, но теперь убрал это в пользу Microsoft Essentials (MSE). Я думаю, что все еще требуются вредоносные байты, но осторожно, чтобы взаимодействовать сканирование вредоносных программ в Win 7.

В xpvm один антивирус даже не загружался, другой, казалось, сначала работал, но через несколько часов остановился, очень медленный, я думаю, взаимодействие с Norton 360 в основном.

Таким образом, я осознал, что мне пришлось удалить антивирус, а затем вредоносные байты удалили 118 файлов, связанных с чем-то, и это потребовало некоторой изобретательности для восстановления моей новой 64-битной машины Dell. Сейчас ищу диск для восстановления набора.

Затем я удалил Norton360 и добавил MSE. На этом этапе я буду запускать XPVM как можно меньше без антивируса, поскольку MSE не поддерживает XP. Это значит для меня, держи это в интернете.

user341689
источник