Virtuelle Maschiene - Verseuchter USB-Stick - Wird Hauptsystem auch infiziert?

[Jack159]

Hallo,

Folgendes Beispiel:
Ich habe auf meinem normalen Heim-PC Windows 7 installiert. Darauf installiere ich nun z.B. Virtual Box. In dieser Virtual Box installiere ich z.B. Linux. Nun starte ich die Virtual Box mit Linux und befinde mich ja nun in einer virtuellen Maschiene.

Wenn ich nun einen USB-Stick in meinen Rechner stecke, auf dem irgendwelche Viren drauf sind (im Extremfall Viren für Windows und Linux), welche Systeme werden dann infiziert? (Ich gehe jetzt von dem Fall aus, in dem das AV-Programm versagt bzw. den Virus nicht erkennt).

Wird wirklich nur die virtuelle Maschiene (also Linux) infiziert? Oder wird auch Windows 7 infiziert?

 

[D4L4!L4M4]

Wenn es ein Windows-kompatibler Virus ist der sich zum Beispiel über die Autostart-Funktion ins System einnistet dann wird natürlich auch Windows infiziert, da der USB-Stick ja auch vom Host-System erkannt und gemountet wird.

(Falls ich da jetzt falsch liege lass ich mich gerne korrigieren, aber zumindest unter OS X wird ein angesteckter USB-Stick sowohl vom Host- als auch vom Gastsystem erkannt und kann gelesen/geschrieben werden)

MfG Tim

@Dennis_50300: Na immerhin sind wir dann schon mal zu zweit mit der Meinung

 

[Nutzer_50300]

Also 1. glaub ich kaum das der Virus einem Linux etwas anhaben kann soviel zu deiner VM.

Zum anderen ist dein Windows definitiv gefährdet, denn soweit ich weiss reichts Hostbetriebsystem, also dein Windows, den Stick ja nur durch zur virtuellen Maschine.

Sprich deine VM ist sicherer als dein eigentlich laufender Rechner

Ich lasse mich gerne eines besseren belehren/korrigieren, bin mir aber sehr sicher das ich so richtig liege.


Gruss Dennis_50300

Ergänzung (24. Oktober 2012)

Für die absolute Sicherheit sollte Windows auf einem Linux in einer VM laufen, was natürlich den grossen Nachteil hat das Grafik und CPU nicht so super ansprechbar sind.

Also lieber entscheiden für Windows oder Linux direkt auf dem Rechner, was Browsermässig machbar wäre und auf Windows wahrscheinlich mehr Sinn macht als auf Linux wäre diese SandBox(Sandboxie)

Gruss Dennis_50300

 

[Jack159]

Wenn ich also einen potentiell gefährdeten USB-Stick habe (Wird oft in viele Rechner gesteckt in Uni, Laptops von Kollegen etc.) und nun einige Daten (Bilder, Dokumente) davon auf meinen Heim-PC ziehen will, wäre es wohl das beste, wenn ich auf meinem Notebook Linux installiere, dort dann die Daten vom USB-STick raufziehe und dann z.B. per Dropbox auf meinem Heim-PC ziehe?!

 

[Nutzer_50300]

@Jack159:

Ja sehe ich so.

Für was verwendest du denn Windows ansonsten noch, ausser das da ne' VM drauf läuft ?

Du abgesehen davon das dir bei einer VM jede Menge Performance von deinem Rechner/Notebook verpufft, sind solch VM's sehr CPU hungrig und fressen dabei bei starker benutztung auch noch deutlich mehr Strom

Ich würd ein Dualboot empfehlen und wenn du nur wenig bis garnix mit Windows machst, dann mach damit halt ne' VM auf Linux und installiere nur Linux richtig b.z.w. normal drauf.


Gruss Dennis_50300

 

[D4L4!L4M4]

Zwischendurch noch einen Virusscan machen, sonst bringt das ganze hin und her nichts

Einfacher wäre es die Autostart-Funktion von Windows dauerhaft zu deaktivieren. Dann kannst du den USB-Stick erst mal testen bevor du irgendwelche Dateien öffnest. Keine 100%-Sicherheit, aber schon mal besser.

MfG Tim

 

[sasdensas]

Solange die Autostart-Funktion deaktiviert ist, kannste den Stick getrost reinstecken und via Virtualbox ins GuestOS einbinden. Für die Zeit Ggfs. eine Ausnahme im Virenscanner aktivieren.

 

[Nutzer_50300]

Also ich sehe ja irgendwie den Worst-Case hier

Du benutzt eigentlich nur Linux (welche Distribution auch immer), deine Hardware wird voll unterstützt.

Du kannst sie durch die VM aber nur maximal zu 50% ausnutzen und hast einen ewigen Bremsschuh, das Windows was davorgesetzt ist als Hostbetriebsystem wird kaum bis garnicht benutzt und hält nur für die VM her

Also am besten entscheiden:

- Linux draufmachen und laufen lassen

Wenn du doch mal Windows benötigen solltest und die VM nicht reicht die man machen kann auf Linux, dann installierst es halt parallel dazu -> Dualboot


Gruss Dennis_50300

 

[Jack159]

Ne, also auf meinem Heim-PC nutze ich auf jeden Fall Windows 7. Auf meinen Heim-PC brauche ich aber destöfteren Daten, welche sich auf potentiell gefährdete USB-Sticks befinden. Damit ich nun möglichst sicher die Daten vom USB-Stick auf meinen Heim-Rechner bekomme, werde ich mir dann wohl auf meinem Notebook Linux installieren, dort dann bei Bedarf den USB-Stick reinstecken, Daten rüberziehen und dann per Dropbox vom Notebook aus auf den Heim-PC.

Virtual Box fällt dann wohl flach.

 

[Hypocrisy]

Da reicht doch irgend ein portable Linux für den Stick. Den kannst du doch direkt am Rechner benutzen und scannst den Stick immer vorher. Das ist doch die eleganteste Lösung.

Soweit ich mich erinnere gibt es doch auch gute Virenscanner, die sich beim mounten einklinken und erstmal jede Aktivität sperren bis geprüft wurde. Sowas gibt es doch sicher auch für Home User oder ?

 

[F0X1786]

Sobald du den USB-Stick ansteckst, wird dieser im Windows gemountet bevor er für die Linux-VM freigegeben wird. In diesem Fall wäre der Virus schon auf deinem Windows.

Einfacher ist es, ein Antiviren-Programm zu installieren. Dieses prüft den USB-Stick bevor Windows-Autostart darauf zugreift. Sollte Kaspersky von Hause aus können.

 

[Jack159]

Naja also Antivirenprogramme halte ich für relativ nutzlos, da man z.B. Trojaner so erzeugen kann, sodass diese aktuell von Virenscannern nicht erkannt werden. Ich bekomme also nur von einer Infektion mit, falls der Virus schon bekannt ist. Wenn es ein Unbekannter Virus ist, wird er nicht erkannt und ich bekomme nichts von der Infektion mit.

 

[Nutzer_50300]

@Jack159:

totale sicherheit ist/wird immer eine Illusion sein/bleiben.

Und wenn du danach gehst brauchst du auch kein Linux, denn damit kann du auch keine Daten Virenfrei auf dein Windows rüberschicken -> werden ja nicht erkannt

Installier die Avira Antivirus und schau nach meiner Konfiguration im Forum.

Ist sicher genug und kostet sehr wenig Zeit sowie keine Nerven.

Abgesehen davon würde ich mir einen bootbaren Stick bereithalten der so ein minilinux da startet worauf Kaskersky drauf ist. (findest du auch in einem meiner thread und oder wo ich zumindest Beiträge geschrieben habe) Damit kannst du dann nochmals ab und zu den Rechner abchecken neben Avira halt so auch mit einem völlig anderem Programm.

Was weitere sicherheit gibt und auch was bringt ist "Windows 7 firewall Control", kostet auch nix und wenn ein Trojaner rausgehen will mit Daten, naja dann fragt dich lustigerweise die Firewall erstmal ob sie es zulassen soll oder nicht mit der Internetverbindung.

Man muss sich natürlich mit seinem PC beschäftigen und wissen was da wofür ist, ohne Plan keine Sicherheit

Abgesehen davon macht es auch Sinn eventuell einfach bestimmt Prozesse/Programme grundlegend vom Internet fernzuhalten.
So z.B. das Werbefenster von Avira, weil es neben einem Update einfach den Rechner und DSL unnötig mitbelastet, vorallem weils vermutlich vom selbigen Server kommt wie das Update.
So lastet man den unnötig aus, wenn man es nicht blockiert.

(Steht bei mir als "Avira Notification Tool" in der Firewallliste)


Gruss Dennis_50300

 

[Littlenikita]

du kannst auch mal timefreeze von wondershare (kostet was) oder toolwiz (kostenlos) austestet

die erzeugen ne virtuelle umgebung nach aktivierung -> usb stick rein und scannen -> wenn sauber alles ok
wenn er verseucht ist einfach reboot und alles was verändert wurde ist wieder rückgängig gemacht worden

http://www.wondershare.com/pro/time-freeze.html
http://www.toolwiz.com/products/toolwiz-time-freeze/