Uso de PC virtual como proteção contra vírus [Resolvido]

[clapinto1968]

Meu proposito é criar uma maquina virtual (guest) para testes de software e para navegação WEB despreocupada de virus. Nem pretendo usar anti-virus no guest para agilizar a navegação. Se o software em teste bagunçar o PC virtual ou o guest pegar virus, eu mato o guest e crio outro. O importante para mim é que minha maquina principal (meu host) fique protegido e não tenha nenhum risco (ou tenha o minimo risco possivel) de ser contaminado por virus que ataque o guest.

Para tanto, gostaria de saber que tipo de conexão devo escolher ao criar meu PC virtual para obter esse isolamento do host. O VMWARE apresenta 4 maneiras da maquina virtual acessar a internet: Bridge, NAT, Host-Only e CUSTOM (conexão virtual criada pelo VMWARE)

Com qual delas eu consigo dar maior proteção ao host? No host eu terei anti-virus e um firewall. No guest penso usar apenas o firewall do Windows para agilizar a navegacao. Atualmente estou usando NAT, mas conheço pessoas que utilizam a opção CUSTOM (conexão virtual). Qual a que dá mais proteção ao host?

Se nenhuma delas garantir uma boa proteção, pensei numa alternativa: Criar um dual boot, e nesse segundo boot instalar apenas o VMWARE. Assim, se o guest contaminar o host, o host teria apenas o VMWARE, e o meu boot principal ficaria protegido em outra partição. Isso daria realmente mais proteção à maquina principal?

[alexandresilvate]

Caro amigo,

Algumas Informações:

1 - A máquina Virtual é um arquivo que se encontra em seu HD, logo este arquivo pode ser infectado.

2 - Apesar deste arquivo poder ser infectado, ele será infectado devido uma venerabilidade da máquina HOST.

3 - A máquina GUEST (virtual) se for infectada não prejudicará a sua maquina HOST porque VÍRUS nada mais é que um programa só que para o mal, e este programa chamado virus estará instalado no windows no Guest fazendo alterações de registro e arquivos na máquina virtual (guest), em nada afetando o HOST.

4 - Use conexão modo NAT, assim você terá conexão com a internet , mas ficará isolado pela NAT.

Mas Volto a repetir o arquivo da máquina virtual pode ser infectado, como um outro arquivo qualquer.

Em suma: A maquina Guest não infectará o HOST, mas a máquina HOST pode infectar o arquivo da maquina virtua com extensão .VMDK

[clapinto1968]

Muito obrigado Alexandre. A minha intenção era justamente isolar a maquina host caso a maquina guest venha a ser infectada. Meu receio era que usando a conexão do host no guest, houvesse possibilidade do host ser tambem infectado no caso de uma infecção no guest.

Mas se a conexão mais segura é NAT, e por preucaucao eu tambem não definirei nenhum compartilhamento de pastas entre o guest e o host, então agora eu já tenho a informação que precisava (a escolha do NAT) para ficar tranquiilo quanto a segurança do host em caso de infecção do guest.

Obrigado Alexandre.

[ranhento]

nem precisa rodar outro sistema em cima do seu para esse proposito é só você usar o Sandboxie http://www.sandboxie.com ele é grátis até certo ponto e depois de 30 dias fica aparecendo uma mensagenzinha de 5 segundos nada irritante eu convivo com ela e você tb sobreviverá...

ele pode parecer confuso no começo mais usando você aprende

ele funciona tão bem como se fosse um vmware porque os trojans bem feitos, virus de hoje em dia testam se estão sendo rodados por vmwares e derivados e se tiverem eles pulam direto para a parte do código para fechar porque n poderá fazer nada dentro de um vmware.

[clapinto1968]

Amigo,

voce disse: "eles pulam direto para a parte do código para fechar".

Como assim? voce quis dizer que o virus fecha a maquina virtual e contamina o host? Mas quando fecha o guest ele não é desativado junto?

Aproveitando o tema do VMWARE, O meu processador E8400 da INTEL possui o recurso INTEL@VT (Tecnologia de virtualização). No entanto, a BIOS não apresenta esse recurso, para que eu possa habilita-lo. A versão da minha BIOS é a 0437 e eu sei que ela deveria apresentar esse recurso porque no site da INTEL tem um histórico das versões da BIOS para a minha placa-mãe, e nesse historico é informado a respeito da versão 0437 que:

- Changed BIOS setup string "VT Technology" to "Intel® VT" under Security Menu.

Então, porque esse recurso não aparece na minha BIOS? Teria eu que mudar alguma outra configuração da BIOS para que "Intel® VT" apareça no menu SECURITY? Ou será que não aparece porque a placa-mãe não dá suporte? Mas pode uma placa-mãe não dar suporte a itens que constam na versão da BIOS usada por ela?

[jefferson.igorbr]

Atualize o BIOS da sua placa-mãe. Só assim ela poderá vir a mostrar essa opção.

[ranhento]

esqueça o que eu disse, se você pegar uma praga de qualquer tipo pelo sandboxie ele vai te abrir um aviso que essa praga ta querendo se copiar para seu HD, ai é só cancelar e limpar seu sandboxie que ele esta novo para outra, quando for fazer algo importante, tipo usar o banco online você limpa seu sandboxie e ta seguro...

[Lord Enigm@]

...(sic) A minha intenção era justamente isolar a maquina host caso a maquina guest venha a ser infectada. Meu receio era que usando a conexão do host no guest, houvesse possibilidade do host ser tambem infectado no caso de uma infecção no guest

Acesse do host somente sitios conhecidos e seguros. Se quiseres acessar algúm, sitio duvidoso use a VM. Caso fique feia a coisa, é só voltar o ultimo snapshot válido da VM e tudo fica normal. Ficarás livres de todas as pragras se for o caso.

...(sic) então agora eu já tenho a informação que precisava (a escolha do NAT) para ficar tranquiilo quanto a segurança do host em caso de infecção do guest.

O acesso via Nat router é mais seguro realmente, depois de criado o guest dentro do sistema principal.

[clapinto1968]

Valeu pessoal.

Muito obrigado pelas informações.

[jefferson.igorbr]

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio.