诺顿检测到来自虚拟机的入侵尝试 - 这怎么可能?

信息安全 恶意软件 杀毒软件 虚拟化
2021-09-02 03:47:48

有时我必须修复受感染的 WordPress 网站。我总是从虚拟机(Oracle VM VirtualBox)检查受感染的网站。我还在主机上运行 Norton 360 DeluXe。

在最近的 2 个项目中,对于这两个项目,我都收到了来自 Norton 的通知,即在主机计算机上“检测到并阻止了入侵尝试”。那么显然恶意软件可以“突破”虚拟机?(尽管已经阅读了这篇文章,但它应该是完全隔离的。)

当页面在虚拟机中打开时,诺顿如何检测到这一点?

诺顿还说:不需要采取任何行动,真的是这样吗?主机是否会感染诺顿未检测到的东西?

在此处输入图像描述

使用虚拟机访问受感染的网站不再安全。我应该担心吗?我做错什么了吗?有哪些替代方案?

1个回答

您假设入侵来自 VM 到管理程序。虚拟机“突围”是指虚拟机直接访问主机。

有权访问网络的受感染虚拟机可以攻击主机的网络。这不是“突破”。

但是您图像中的警报表明它看到了关注列表中域的流量。这不是对主机的入侵或攻击。诺顿正在检查来自机器的流量,其中包括来自所有虚拟机的流量,并标记了可疑流量。这并不奇怪,因为您说该站点已被感染。

您提供的信息中没有任何内容可以支持您声称虚拟机入侵主机的说法......

其它你可能感兴趣的问题
上一篇XSS攻击有多严重 下一篇崩溃转储(例如来自 Breakpad、Windows)是否应该加密和签名?