QEMU 实时会话是否不如适当的 VM 安全?

信息安全 恶意软件 虚拟化
2021-09-12 04:29:55

我经常在 QEMU 虚拟机中测试恶意软件,并且在我在虚拟机中测试了一些恶意软件后,出于安全原因以及如果我想测试更多恶意软件,我会首选干净的环境开始。

但是,在 VM 中安装新操作系统需要相当长的时间,尤其是 Ubuntu 和 Fedora,因此更简单的选择是直接从 ISO 启动并为其中一个操作系统使用实时会话。

但我想知道,是否从 ISO 运行实时会话,其中数据可能会被写回它并保持在那里的安全性低于将其正确安装到虚拟硬盘?实际上有什么区别吗?实时会话是否比正常会话更不安全?或者它们对于恶意软件测试是否相同且同样安全?

我的主机是 Arch Linux。

1个回答

从“实时”会话 VM 进行的测试可能会稍微安全一些,但不够彻底。

实时会话使用基于 RAM 的文件系统(如 SquashFS、aufs 或 UnionFS)来模拟对主分区的写访问。恶意软件可以通过将蠕虫写入卷的主引导记录来传播,可以从 qcow 卷或原始磁盘映像中模拟(和审查),但在 ISO-9660 光学文件系统中完全不存在。

如果我是你,我会考虑制作香草 Ubuntu / Fedora 的“入门”图像,然后制作这些图像的副本以测试你的恶意软件。

如果您对恶意软件可能“突破”其 VM 感到额外的疑虑,您可以确保您以非特权用户身份运行 QEMU。

其它你可能感兴趣的问题
上一篇Chrome 将登录 POST 请求存储在其内存中 下一篇是否可以将凭证传递给客户端以允许其将文件上传到 Amazon S3?