Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
clapinto1968

Uso de PC virtual como proteção contra vírus [Resolvido]

Recommended Posts

Meu proposito é criar uma maquina virtual (guest) para testes de software e para navegação WEB despreocupada de virus. Nem pretendo usar anti-virus no guest para agilizar a navegação. Se o software em teste bagunçar o PC virtual ou o guest pegar virus, eu mato o guest e crio outro. O importante para mim é que minha maquina principal (meu host) fique protegido e não tenha nenhum risco (ou tenha o minimo risco possivel) de ser contaminado por virus que ataque o guest.

Para tanto, gostaria de saber que tipo de conexão devo escolher ao criar meu PC virtual para obter esse isolamento do host. O VMWARE apresenta 4 maneiras da maquina virtual acessar a internet: Bridge, NAT, Host-Only e CUSTOM (conexão virtual criada pelo VMWARE)

Com qual delas eu consigo dar maior proteção ao host? No host eu terei anti-virus e um firewall. No guest penso usar apenas o firewall do Windows para agilizar a navegacao. Atualmente estou usando NAT, mas conheço pessoas que utilizam a opção CUSTOM (conexão virtual). Qual a que dá mais proteção ao host?

Se nenhuma delas garantir uma boa proteção, pensei numa alternativa: Criar um dual boot, e nesse segundo boot instalar apenas o VMWARE. Assim, se o guest contaminar o host, o host teria apenas o VMWARE, e o meu boot principal ficaria protegido em outra partição. Isso daria realmente mais proteção à maquina principal?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro amigo,

Algumas Informações:

1 - A máquina Virtual é um arquivo que se encontra em seu HD, logo este arquivo pode ser infectado.

2 - Apesar deste arquivo poder ser infectado, ele será infectado devido uma venerabilidade da máquina HOST.

3 - A máquina GUEST (virtual) se for infectada não prejudicará a sua maquina HOST porque VÍRUS nada mais é que um programa só que para o mal, e este programa chamado virus estará instalado no windows no Guest fazendo alterações de registro e arquivos na máquina virtual (guest), em nada afetando o HOST.

4 - Use conexão modo NAT, assim você terá conexão com a internet , mas ficará isolado pela NAT.

Mas Volto a repetir o arquivo da máquina virtual pode ser infectado, como um outro arquivo qualquer.

Em suma: A maquina Guest não infectará o HOST, mas a máquina HOST pode infectar o arquivo da maquina virtua com extensão .VMDK

Editado por alexandresilvate

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado Alexandre. A minha intenção era justamente isolar a maquina host caso a maquina guest venha a ser infectada. Meu receio era que usando a conexão do host no guest, houvesse possibilidade do host ser tambem infectado no caso de uma infecção no guest.

Mas se a conexão mais segura é NAT, e por preucaucao eu tambem não definirei nenhum compartilhamento de pastas entre o guest e o host, então agora eu já tenho a informação que precisava (a escolha do NAT) para ficar tranquiilo quanto a segurança do host em caso de infecção do guest.

Obrigado Alexandre.

Compartilhar este post


Link para o post
Compartilhar em outros sites

nem precisa rodar outro sistema em cima do seu para esse proposito é só você usar o Sandboxie http://www.sandboxie.com ele é grátis até certo ponto e depois de 30 dias fica aparecendo uma mensagenzinha de 5 segundos nada irritante eu convivo com ela e você tb sobreviverá...

ele pode parecer confuso no começo mais usando você aprende

ele funciona tão bem como se fosse um vmware porque os trojans bem feitos, virus de hoje em dia testam se estão sendo rodados por vmwares e derivados e se tiverem eles pulam direto para a parte do código para fechar porque n poderá fazer nada dentro de um vmware.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo,

voce disse: "eles pulam direto para a parte do código para fechar".

Como assim? voce quis dizer que o virus fecha a maquina virtual e contamina o host? Mas quando fecha o guest ele não é desativado junto?

Aproveitando o tema do VMWARE, O meu processador E8400 da INTEL possui o recurso INTEL@VT (Tecnologia de virtualização). No entanto, a BIOS não apresenta esse recurso, para que eu possa habilita-lo. A versão da minha BIOS é a 0437 e eu sei que ela deveria apresentar esse recurso porque no site da INTEL tem um histórico das versões da BIOS para a minha placa-mãe, e nesse historico é informado a respeito da versão 0437 que:

- Changed BIOS setup string "VT Technology" to "Intel® VT" under Security Menu.

Então, porque esse recurso não aparece na minha BIOS? Teria eu que mudar alguma outra configuração da BIOS para que "Intel® VT" apareça no menu SECURITY? Ou será que não aparece porque a placa-mãe não dá suporte? Mas pode uma placa-mãe não dar suporte a itens que constam na versão da BIOS usada por ela?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Atualize o BIOS da sua placa-mãe. Só assim ela poderá vir a mostrar essa opção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

esqueça o que eu disse, se você pegar uma praga de qualquer tipo pelo sandboxie ele vai te abrir um aviso que essa praga ta querendo se copiar para seu HD, ai é só cancelar e limpar seu sandboxie que ele esta novo para outra, quando for fazer algo importante, tipo usar o banco online você limpa seu sandboxie e ta seguro...

Compartilhar este post


Link para o post
Compartilhar em outros sites
...(sic) A minha intenção era justamente isolar a maquina host caso a maquina guest venha a ser infectada. Meu receio era que usando a conexão do host no guest, houvesse possibilidade do host ser tambem infectado no caso de uma infecção no guest

Acesse do host somente sitios conhecidos e seguros. Se quiseres acessar algúm, sitio duvidoso use a VM. Caso fique feia a coisa, é só voltar o ultimo snapshot válido da VM e tudo fica normal. Ficarás livres de todas as pragras se for o caso.

...(sic) então agora eu já tenho a informação que precisava (a escolha do NAT) para ficar tranquiilo quanto a segurança do host em caso de infecção do guest.

O acesso via Nat router é mais seguro realmente, depois de criado o guest dentro do sistema principal.

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×