Just nu i M3-nätverket
Gå till innehåll

Virtuell dator... och frågor kring.


Solspindeln
 Share

Rekommendera Poster

I en Virtuell Dator, kan något av virus, trojaner eller annat böös, krypa över till den fysiska datorn?

Kan man installera en Virtuell Dator i en Virtuell Dator? (för dubbel säkerhet...:ph34r:)

Klarar Raspberry Pi en Virtuell Dator?

Eftersom jag är ooobotligt nyfiken, vore det lugnt att surfa runt med en "osårbar" maskin... eller en med mindre jobb för att ominstallera om det klivs på en mina...

 

 

Länk till kommentar
Dela på andra webbplatser

Jag och Flyfisherman gjorde några enkla tester beträffande brandväggen (alltså då inte gällande virus) och om jag minns rätt så var gästsystemet skyddat av värdens system under vissa förutsättningar.

 

Man kan välja att ha delade mappar mellan värd och gäst och även delad urklippshantering.

Om gästen får in något sattyg som infekterar gästens lokala filer och filer på gästens uppmappade nätverksenheter *) så blir värden infekterad.

 

*) en utdelad mapp i värdsystemet kan visas som en nätverksenhet hos gästen.

 

En Raspberry Pi kan bli väl klen för att köra en virtuell maskin men om man har en Raspberry Pi så kan man använda den som "offerlamm". Man kan enkelt ansluta till den via ex. VNC och fjärrstyra den, använda dess webbläsare och surfa på osäkra sidor. Helt säker kan man förstås inte vara men ev. virus måste då hitta en väg att gå via protokollet som VNC använder. Visst - när man ansluter Raspberryn på samma nätverk så finns ju också en viss risk. Då kan det ju vara bättre att låta Raspberryn använda ett 4G-modem, ex. en mobiltelefon.

 

Hm. Ja, man skulle kunna tänka sig att man kör en virtuell maskin på sin "rätta" dator och den virtuella maskinen får då ansluta sig till Raspberryn. (Kan ganska snabbt testa det, senare)

 

Enklast är dock att inte surfa där det finns minor ;)

 

  • Gilla 1
  • Tack 1
Länk till kommentar
Dela på andra webbplatser

2021-10-07 22:27, skrev Mikael63:

(Kan ganska snabbt testa det, senare)

Nu blev det senare ;)

image.thumb.png.670a17bbbcf353c40b56d27c1b18a763.png

Bilden visar mitt skrivbord (Linux Mint) och där har jag via QEMU startat Zorin och där har jag anslutit till Raspberry Pi.

 

Dock är det då på samma LAN.

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

Att använda en virtuell dator är väl lite standard bland säkerhetsfolk som forskar och testar olika typer av virus osv. Så det anses nog tillräckligt säkert för dina behov. 

 

Windows 10 pro har ju en sandlåda som är till för att köra misstänkta program utan risk att ställa till det för din dator. Men att köra dator i dator i dator tror jag inte på. 

  • Gilla 3
Länk till kommentar
Dela på andra webbplatser

Det finns numera virus som nyttjar virtuella maskiner vid intrång (vmwares har jag hört om) och det finns även exempel på utbrytning ur virtuell maskin in på värddatorn.

 

Styrkan för ett virus att starta en virtuell maskin är att dagens antivirus kan inte se in i denna, vad som sker där.

Hur stor risken är att drabbas av detta? Vet ej.

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

Om man tänker bakifrån, så kan allting idag penetreras, har man bara rätta kunskaperna och verktyg, så går det.

 

Tänker man från rätt håll, så är en virtuell skapad maskin bra isolerad från klienten, och sedan är ju valet om man godkänner nätanslutning eller inte, beror ju på hur man vill jobba med sin virtuella maskin.

 

Men en nätansluten virtuell maskin är ju lika isolerad ändå, men kan ändå få in virus och annat i sin virtuella miljö, och normalt drabbas inte klienten, om inte detta virus är speciellt byggt för att knäcka en virtuell miljö, idag främst företag och andra professionella  som jobbar virtuellt dagligen.

 

Men skapa en virtuell maskin i en ytterligare virtuell maskin, vet inte ens om det går, har aldrig testat, och jag tvivlar på om behovet verkligen finns, denna fråga ska man nog ställa till dom som dagligen yrkesmässigt jobbar med virtuella nätverk.

 

 

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

Det går att skapa en virtuell maskin i en virtuell maskin.

Jag använder Windows 10 och behövde en "Windows XP-dator". Någon tillgång till Windows XP-installationsmedia har (hade) jag inte som jag kunde använda i Windows 10.

Windows 7 har (hade) möjlighet till att via Microsoft skapa en virtuell Windows XP-miljö.

Således skapade jag en virtuell Windows 7-miljö med en virtuell Windows XP-miljö i.

  • Tack 1
Länk till kommentar
Dela på andra webbplatser

Nu har jag sovit på saken och har fler åsikter att dela med mig av :D

 

Varför vill du köra en virtuell dator? Jo för att minska skadan om skadeprogram tar sig in i datorn medans du surfar. Kommer det hjälpa undrar du, korrekt svar är tyvärr "det beror på".

 

Det vanligaste skadeprogrammet för medelsvensson just nu är väl ransomware. Program som krypterar dina privata filer och vill att du betalar en summa för att kunna låsa upp dem. Förståsigpåare som säger att linux och mac är säkrare pga färre virus osv är praktiskt taget lika utsatta för denna typ av skadeprogram som windowsanvändare. Det man behöver göra är att lura någon att köra ett program, programmet behöver ingen speciell behörighet som att köras som administratör eller liknande, det behöver bara samma behörighet som din vanliga användare. Kommer en virtuell pc skydda mot detta, om du delat ut dina standardmappar med filer, Dokument, Bilder osv, nej då är du inte skyddad. Allt som din användare i virtuella pcn kommer åt kommer detta program åt. Du skulle kunna dela ut en tom katalog på din pc till den virtuella och om du får in ransomware så är majoriteten av dina filer skyddade, men det krävs ett par steg om du vill kopiera filer mellan dina datorer för du måste gå via den där specialmappen. Så om du är beredd att göra det lite knepigt för dig så kan det vara ett skydd.

 

Ett annat virus är något i stil med sådana program som försöker stjäla kontokort och lösenord. Du är bara skyddad om du i din virtuella pc inte surfar på siter där du behöver ange kontokort och lösenord. Om ett sådant virus tar sig in i din virtuella pc så kommer dom stjäla ditt kontokort oavsett. Så för att skydda dig mot sånt med hjälp av en virtuell pc så får du inte surfa på exempelvis eforum, för då kan dom stjäla ditt lösenord hit.

 

Så, att använda en virtuell pc för att skydda dig kan gå, men inte nödvändigtvis blir det enklare och du måste fortfarande tänka på hur du agerar, vilka siter du besöker, öppnar du filer från okända källor osv?

  • Gilla 3
Länk till kommentar
Dela på andra webbplatser

Tack! .M,

...jaá ämnet är komplext... já har i grunden ett ganska högt säk-tänk, och slipper därmed mycket trassel.

Det får bli att ladda en burk med nån Linux och plussa på med både "hängslen, svångrem OCH silvertejp samt USB-portar som endast kan/FÅR! användas vid om-installering (1gångs minnen... sen hammaren... ;)... så inget "krupit över"...).

 

Länk till kommentar
Dela på andra webbplatser

2021-10-07 21:35, skrev Solspindeln:

Kan man installera en Virtuell Dator i en Virtuell Dator? (för dubbel säkerhet...:ph34r:)

 

Jag måste bara svara på det här eftersom jag själv just nu är otroligt imponerad av VMware Player som är gratis.

Min dator är väl runt 5 år gammal och var ingen monsterdator när jag köpte den heller.

Jag har suttit och trixat halva dan, mest för skojs skull, med virtualbox och vmware.

Till slut körde jag Win10->Win10 VM->Mint VM->PrivateVPN->Youtube, utan problem.

På bilden har jag inte VPN igång men jag testade det nyss och hade även en musikvideo på fullskärm i Mint.

Både bild och ljud var laggfritt. Helt galet. Det trodde jag aldrig. Mint (senaste) rullade på förvånansvärt bra för att vara en "sekundär VM".

Om jag måste klaga på något så är det att det tar dubbelt så lång tid att boota Mint i en staplad virtuell maskin jämfört med om det är installerat på vanligt sätt, vilket iofs. inte är konstigt.

Ljud och bild blev lite osynkat på Youtube också. Inte mycket, gissningsvis runt 0,2-0,3 sekunder men det är tillräckligt för att det ska vara störande om man sitter och tittar på läpparna på den som sjunger.

Lite surt bara att jag satt å försökte få till det i Virtualbox i 5 timmar innan jag till slut gav upp och testade med VMware.

 

Haha justja. Ni kanske undrar varför jag fotade bildskärmen i stället för att ta en "print screen"..

Det gick bara inte att få med hela skärmbilden om man bara använde "verktygen" som följer med windows.

 

VM.jpg

Redigerad av smeghead
  • Gilla 1
  • Tack 1
Länk till kommentar
Dela på andra webbplatser

14 minuter sedan, skrev smeghead:

Jag har suttit och trixat halva dan, mest för skojs skull, med virtualbox och vmware.

Då får du ta och testa QEMU också. Tycker det verkar knöligare att få till det i Windows än i Linux.

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

5 minuter sedan, skrev Mikael63:

Då får du ta och testa QEMU också. Tycker det verkar knöligare att få till det i Windows än i Linux.

 

Ja man kanske skulle ge sig på det också. 😃

Det är ju förmodligen "lättare" att göra en virtualiseringsmjukvara till Linux än till Windows eftersom Linux är mycket mer "hårdvarunära" eller vad man nu säger.

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

34 minuter sedan, skrev smeghead:

Det gick bara inte att få med hela skärmbilden om man bara använde "verktygen" som följer med windows.

 

Jodå. Det var enkelt t.o.m. Print screen knappen funkade bara man klickade på aktivitetsfältet en gång i "första" Win10 innan man tryckte på knappen. Man lär sig nå nytt dagligen nästan. :D

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

Haha, här kommer en för den som är mycket mycket paranoid.

Win10 Host->Starta Win10 VM->Inaktivera kabelansluten ethernet i Win10 VM->Flytta över trådlöst nätverkskort från Win10 Host till Win10 VM->koppla upp wifi i Win10 VM mot gästnätverk på routern->Starta Mint VM->Starta VPN->Youtube.

image.thumb.png.9108948812247ffd0225de654f1695d2.png

  • Tack 1
  • Haha 1
Länk till kommentar
Dela på andra webbplatser

Gillas!

Speciellt paranoid är jag "nog inte...", det är att "tänka i en låda" som inte passar mig.

Det var för många år sedan, som jag hörde talas om en tandkrämstillverkare som under ett Idémöte om nya förpackningar, fick ett förslag om: Varför inte en ledning hem till alla, med tandkräm...?

...enkelt... Eftersom jag inte kände det minsta motstånd till detta... så blev det en utvidgning i tänket.

En paradox: De mest "framstående" bromsklossarna... kan ha de rundaste bollarna.

Länk till kommentar
Dela på andra webbplatser

10 timmar sedan, skrev Solspindeln:

Gillas!

Speciellt paranoid är jag "nog inte..."

Ja visst är det ballt!

Och bara för att undvika missförstånd så var inte inlägget riktat till dig.

Jag gillar också att "tänka utanför lådan". Annars hade jag inte ens givit mig in på att testa det jag skrivit om i tråden.

Ett bevis på det är ju t.ex. att jag satt 5 timmar med Virtualbox först utan att i princip göra några framsteg alls. 😃

 

  • Gilla 2
Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...
2021-10-17 19:28, skrev Mikael63:

Då får du ta och testa QEMU också. Tycker det verkar knöligare att få till det i Windows än i Linux.

Nu har jag testat Qemu/KVM + Virtual machine manager (inte i Windows dock).
Klart överlägset jämfört med Vmware och Virtualbox.
Mint host -> Mint guest -> Mint guest -> Mint guest.
Sista virtuella maskinen tar visserligen nästan 3 minuter att starta och är väl inget man vill använda en hel dag kanske. 😃
Men dom två första är snabba och den första startar på några sekunder bara.
Dessutom funkar nätverk (internet) och ljud så gott som klockrent ända från hosten till sista gästen. Det är fantastiskt och som jag ser det är det ett tecken på att KVM är en mycket bra virtualiseringsmjukvara. En sak till som pekar på det är att allt fungerar exakt lika bra i alla gäster (och får man problem får man också samma problem i alla gäster), till skillnad från Vmware.
I Vmware får man olika problem i varje staplad virtuell maskin och Virtualbox bör man inte ens nämna när det gäller staplade VM:s.
Hade jag haft en snabbare dator med modernare processor (som har bättre stöd för virtualisering) och mer minne så är jag övertygad om att jag hade kunnat stapla 5 VM:s. Jag testade med en fjärde men då kroknade datorn (i7-4790K, 16GB Ram, 500GB SSD). Både CPU och disk nådde 100% belasting redan i början av av installationen.
Egentligen borde man göra något vettigare på fritiden än att stapla VM:s men nu är jag lite nyfiken på hur många parallella VM:s man kan ha i min föråldrade burk. :D
Det var en grej jag inte fick att funka.. Jag fick inte hosten och gästerna på samma nätverk. Nu la jag väl inte ner så mycket tid på det eftersom det går att ha delade mappar och på så vis föra över filer. I Vmware (och Virtualbox) räcker det med att man väljer "bryggat" nätverk för att få allt på samma subnät men det funkade tydligen inte så med dom här mjukvarorna. Det blev nån typ av envägskommunikation där jag kunde pinga ett VM från ett annat men inte åt andra hållet. Jag ska forska vidare på varför jag inte fick till det men är det någon som som vet hur man gör så tar jag gärna emot tips.

 

image.png

  • Gilla 2
Länk till kommentar
Dela på andra webbplatser

Inte för att "lägga sten på last"...

Vet du om man kan ha en separat konfigurerad brandvägg i varje?

Länk till kommentar
Dela på andra webbplatser

2021-11-08 16:15, skrev Solspindeln:

Inte för att "lägga sten på last"...

Vet du om man kan ha en separat konfigurerad brandvägg i varje?

Ja absolut. Varje virtuell maskin är ju i princip som en fristående dator.

En annan "rolig" grej jag upptäckte, mer eller mindre av misstag, är att alla VM:s hamnar på VPN om hosten är uppkopplad mot VPN.

Redigerad av smeghead
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

1 minut sedan, skrev smeghead:

Ja absolut. Varje virtuell maskin är ju i princip som en fristående dator.

Fast går nätverkstrafiken via varje ytterlager i denna "data-lök"? Dvs om den virtuella datorn längst in har en brandväggsregel som säger att den får bara prata med exempel.se, så måste den virtuella datorn längre ut tillåta exempel.se och exempel.nu i sin brandvägg? Eller hur fungerar det?

Länk till kommentar
Dela på andra webbplatser

10 minuter sedan, skrev .M:

Fast går nätverkstrafiken via varje ytterlager i denna "data-lök"? Dvs om den virtuella datorn längst in har en brandväggsregel som säger att den får bara prata med exempel.se, så måste den virtuella datorn längre ut tillåta exempel.se och exempel.nu i sin brandvägg? Eller hur fungerar det?

Hmm, jag är inte hundra men jag tror att varje maskin har "full tillgång" till nätverket och bryr sig inte om reglerna i maskinen innan.

Redigerad av smeghead
Länk till kommentar
Dela på andra webbplatser

  • 4 veckor senare...

Lite mer info i ämnet för den som är intresserad.
Först vill jag bara säga att virtualbox fungerar mycket bättre i linux än i windows.
Jag har nu testat VMware workstation player, virtualbox och qemu/kvm (med virtual machine manager) med mint som både värd och gäst och kört lite prestandatester.
Alla tre mjukvaror är gratis för både linux och windows. VMware är dock inte gratis om man ska använda det i kommersiellt syfte.
Det är inte jättestor skillnad i prestanda mellan dom tre olika mjukvarorna.
Qemu/kvm och vmware får i princip exakt samma poäng medans virtualbox halkar lite efter.
Skillnaden är dock inte så stor så jag tvivlar på att det skulle märkas i praktiken att virtualbox är något slöare.
För den som vill börja experimentera själv med virtuella maskiner och som inte vill trassla mer än nödvändigt skulle jag rekommendera VMware eller virtualbox. Jag tyckte själv VMware fungerade bäst i windows med linux som gäst och det är nog dessutom lite enklare att använda. Min uppfattning är att det är svårare att misslyckas i vmware än i virtualbox, oavsett om man använder linux eller windows som värdoperativsystem.
I qemu/kvm kan man göra alla möjliga och omöjliga inställningar, om man vill, och är väl inget jag skulle rekommendera till någon som inte vill fördjupa sig i virtualisering.
Personligen gillar jag qemu/kvm just för att det finns så många inställningsmöjligheter, även fast jag bara förstår hälften. Jag har t.ex. inte fått bryggat nätverk att funka till 100% i qemu/kvm än, medans det i virtualbox och vmware bara är att välja "bridged" i inställningarna så funkar det klockrent.
Det som förvånar mig mest efter testerna är hur liten skillnad det är i prestanda mellan värddatorn och gästerna.
Gästerna ligger ungefär på 90% av värddatorns prestanda. Det trodde jag inte dom skulle göra.

  • Gilla 2
Länk till kommentar
Dela på andra webbplatser

 Share

×
×
  • Skapa nytt...