Exécuter des fenêtres sur une machine virtuelle, devrais-je me soucier de la sécurité?
J'exécute Windows dans une machine virtuelle sur mon mac (via Parallels).
Dois-je prendre la peine d'installer un antivirus, un pare-feu et d'utiliser d'autres pratiques de sagesse conventionnelles (comme ne pas ouvrir un fichier .exe inconnu, etc.)?
Je ne me soucie pas des données dans la machine virtuelle car j'utilise Windows uniquement pour exécuter des logiciels que je ne peux pas dans OSX. Donc, si quelque chose ne va pas, je peux simplement réinstaller Windows à partir de zéro.
Inversement, je me soucie des données que j'ai sur mon Mac et même si je fais des sauvegardes régulières, ce sera vraiment mauvais si je les perds.
Votre Windows virtuel est sur le même réseau que votre OSX, donc les mêmes menaces d'avoir un appareil infecté sur un réseau s'appliquent à cette machine virtuelle. Votre VM est équivalent à un PC de votre réseau, ce n'est pas très différent. Les mêmes pratiques de sécurité qui s'appliquent à votre PC s'appliquent également à vos machines virtuelles.
- Bien que OSX n'exécute pas les mêmes applications malveillantes qui s'exécutent sur les machines Windows, cette VM peut toujours être une menace pour le reste des appareils sur le réseau.
- Il peut également consommer les ressources de votre machine en cas d'infection et ralentir également votre machine hôte.
- Parfois, vous pouvez vous connecter à votre compte de messagerie/cloud sur le VM pour télécharger quelque chose et dans le cas où le VM est infecté par un enregistreur de frappe, vos données peuvent être volées.
- Vous pouvez connecter un lecteur Flash USB au VM pour transférer des fichiers ailleurs et l'infection peut se propager de cette façon.
Essayez de garder le système d'exploitation invité ainsi que les logiciels utilisés dans celui-ci mis à jour au minimum. Si vous l'utilisez modérément, obtenez un antivirus gratuit comme Windows Defender de Microsoft.
Une autre menace est Ransomwares , Parallels Desktop a une fonctionnalité qui partage certains de vos dossiers OSX avec Windows. Si votre Windows VM est infecté par un ransomware, il peut éventuellement crypter vos fichiers partagés et endommager vos données importantes.
Regarder Manuel de Virtualbox, chapitre 13, Guide de sécurité . Outre les points mentionnés ci-dessus et le presse-papiers mentionné par SilverlightFox, il dit:
13.3.4. Opérations potentiellement non sécurisées
L'activation des graphiques 3D via les ajouts d'invités expose l'hôte à des risques de sécurité supplémentaires; voir Section 4.5.1, "Accélération matérielle 3D (OpenGL et Direct3D 8/9)".
...
Lorsque la fusion de pages (voir Section 4.9.2, "Fusion de pages") est activée, il est possible qu'un canal latéral s'ouvre pour permettre à un invité malveillant de déterminer la disposition de l'espace d'adressage (c'est-à-dire où les DLL sont généralement chargé) d'un autre VM fonctionnant sur le même hôte. Cette fuite d'informations en elle-même est inoffensive, mais l'invité malveillant peut l'utiliser pour optimiser l'attaque contre cette VM via des vecteurs d'attaque indépendants. Il est recommandé d'activer uniquement Page Fusion si vous ne pensez pas que cela soit un problème dans votre configuration.
...
Pendant que vous utilisez un hyperviseur différent, il est imaginable que le même type de risques s'applique également à cela.
En plus de excellente réponse de Silverfox , si vous partagez le presse-papiers avec votre Mac, tout logiciel malveillant qui enregistre le contenu du presse-papiers pourrait voler quelque chose de sensible copié dans le presse-papiers de votre Mac.
Il existe également la possibilité que des logiciels malveillants traversent le VM et s'exécutent sur votre Mac. Le la concurrence Pwn2Own recherche de telles échappées car ils ont mis une prime de 75K $ sur n'importe quel VMware Contournement de poste de travail . Ceci est très peu probable, même si cela est théoriquement possible si de telles vulnérabilités existent dans Parallels.
Il pourrait également y avoir des logiciels malveillants qui feraient de votre VM partie d'un botnet sans que vous vous en rendiez nécessairement compte. Par exemple, il pourrait participer à des attaques DoS ou envoyer des spams. Le principal indicateur de cela réduirait les performances, mais tout produit antivirus/programme malveillant pourrait vous alerter avant toute baisse de performances.
Que le système d'exploitation fonctionne sur du matériel virtuel ou physique, est tout à fait hors de propos. Il s'agit toujours d'un PC sur votre réseau et doit être sécurisé. Concernant le reformatage en cas de problème. La même chose peut être dite pour n'importe quel ordinateur physique. Cela implique également que vous êtes conscient que quelque chose a mal tourné. Si vous ne disposez d'aucun logiciel de sécurité, vous n'aurez probablement aucune idée de ce qui pourrait y être exécuté.