假设我要在虚拟机里装个盗版 windows 断网后只玩单机游戏,会不会有危害到真实系统隐私和安全的漏洞和隐患?
理论上不会有。
实际上你更有可能遇到的问题是虚拟机的图形性能和渲染能力只满足一些对配置要求很低的游戏。
除了因为被发现为盗版而停止服务或者负法律责任之外,盗版和正版的安全性没啥区别——除非你盗版的过程本来就不安全。盗版 Windows 本身只是你在偷微软的财产而已。
如果我自己有破解 windows 的技术以及安全性方面足够的知识那么我亲手破解的盗版 windows 确实和正版没啥区别,问题在于我一直是在网上下载什么番茄花园雨林木风破解好的 windows,不知道里面有多少后门,而且装好就自带有流氓软件,比如疼逊电脑管家啥的。
截取了网上虚拟机教程的一部分,作者最后一段话说不要在共享文件夹里分享可执行文件,但是我在断网的 win 里玩游戏肯定会用到共享文件夹,就是不知道有啥安全隐患。
★如何解决 “持久文件” 的问题?
(所谓的 “持久文件”,就是一些你希望永久保留的文件)
使用快照的安全解决方案,最经常碰到的就是这个问题。具体原因如下:
因为当 Guest OS 回退到前一个快照,那么从 “前一个快照” 生成【之后】的所有修改(对硬盘的修改),都消失了。比方说,在前一个快照生成【之后】,你在 Guest OS 里面保存了一份文档。当 Guest OS 回退到前一个快照,那么这份文档就消失了。
那么该咋办捏?下面介绍俺的几条经验:
◇使用 “共享目录”
几乎有所有主流的虚拟机软件,都支持 “共享目录” 的机制。所以这招是常用招数。
所谓的 “共享目录”,就是把 Host OS 的某个目录共享到(映射到)Guest OS 里面。之后,你可以在 Guest OS 里面操作该目录(比如在该目录中创建文件)。你在该目录下的所有操作,最终都是保存在 Host OS 里面。
由于 “共享目录” 里面的内容是保存在 Host OS 里面,因此也就【不受】快照回退的影响。
◇使用 “持久硬盘”
这个功能比较高大上,【不是】所有的虚拟机软件都支持。下面俺简单拿 VirtualBox(以下简称 VBox)和 VMware Workstation(以下简称 VMware)来说事儿。
VBox
VBox 的虚拟磁盘支持一种 “write-through” 的类型(中文翻译成 “完全写入”)。如果某个虚拟磁盘设置为这种方式,那么该磁盘的内容【不受】快照回退的影响。
有了这个功能,你可以在 Guest OS 中添加一块新的虚拟硬盘,并把这块新盘的类型设置为 “write-through”。之后,凡是需要永久保留的文件,都放在这块盘上。
以 Windows 为例说一下:
大部分需要永久保存的文件,都是在 “我的文档” 目录下。因此你可以把 “我的文档” 里面的目录放置到新加的这块(类型为 “write-through”)的硬盘上。
VMware
VMware 的虚拟磁盘中,提供一种 “independent-persistent” 类型的虚拟磁盘(中文翻译成 “独立持久硬盘”),效果有点类似于 VBox 的 “write-through”。但是它的缺点很明显:一旦 Guest OS 中添加了这种磁盘,就【无法】制作快照了(参见 VMware 官网 “这里” 的介绍)。
显然在这方面,VMware 不如 VBox 那么灵活。
顺便插一句题外话:
VirtualBox 是开源软件而 VMware 是闭源软件。所以俺建议大伙儿优先考虑 Virtual Box。
◇安全方面的注意事项
不论采用上述哪一种方案,俺都要提醒一下安全方面的注意事项。
由于 “持久文件” 不受 “快照回退” 的影响,会成为 “快照方案” 的一个潜在漏洞。因此,你在持久文件中保存的东东,只能是 “数据型的文件”,而【不能是】“可执行文件”(比如 exe 之类的文件)。
这个其实相当简单……
直接装个 steam 吧
问题在于太多游戏 steam 里没有了,而且即使有也不一定支持 linux。
steam 上大部分游戏可以通过 proton 兼容层来跑(需要手动在设置中开启),其中包括使用 API 重写等技术使得 Direct3D 可以原生转换到 Vulkan 的 DXVK,基本上有原生性能甚至少部分游戏优化更好
虚拟化中宿主机的安全性几乎只与 hypervisor 有关,在不进行一些比较特殊的配置的情况下(例如共享了不该共享的文件夹等),若 hypervisor 不存在已知的未修复漏洞,则完全没有必要担心安全问题
不排除攻击者可以在虚拟机操作系统中安插针对 0day 漏洞的攻击载荷,但能用作虚拟化实战攻击的 0day 价值很大,绝大部分 PC 基本没有被攻击的价值
想问下大佬共享了不该不共享的文件夹具体情况能举个例子吗,我一直对共享文件夹会造成什么问题不了解,比如我到时候肯定会共享真实系统的文件夹里的游戏来复制到 win7 上,但是我其实不想把游戏下载到真实系统,可不可以在虚拟机之间共享文件夹 (我最矛盾的一点就是既要给 windows 虚拟机断网又要给 windows 虚拟机传输游戏,这样假如游戏带病毒或许会影响真实系统了。)?
一般来说普通的文件夹共享都不会出问题,除非是把带有系统配置的文件夹给共享了(但即便是这样攻击者想要在宿主机上完成代码执行也并不容易)
通常情况下,游戏即便带有病毒,也基本上不会影响到宿主机的环境,只会影响到虚拟机的内部环境,因为病毒的执行环境在虚拟机内部(如果你直接在宿主机上运行那又是另一回事了)
微软官方有提供 Windows 11 的下载地址:
如果你觉得慢,可以看看 MSDN:
你可以使用 KMS 脚本激活系统,例如 沧水的 KMS 服务
。
另外一点就是 Windows 与 Linux 的可执行文件互不兼容的,你的担心是有些多余的。
就算你下载到了某些病毒,除非它是专门针对 Linux 系统的(但这种情况很罕见),不然它对于 Linux 主机来说,就是一堆不可执行的 Windows 应用程序文件,和普通的 JPG 文件差别不大。
直到用户安装了 Wine(
你是担心虚拟机逃逸?
这可是 0day,不会用在你身上……
然后就是 GPU 直通,用上这玩意,基本上你就远离快照了。
我担心的其实只是共享文件夹导致病毒传播,楼上说的情况都是病毒和木马,它们需要特定条件执行才能传播,那假如我下的游戏里有蠕虫,不就有可能在我的硬盘之间到处传播了吗?
即使 Linux 下没问题,哪天我把 u 盘插上电脑,然后蠕虫再自动转移阵地到 u 盘上,接下来就是灾难了…
或许大部分 windows 上的蠕虫也没法在 Linux 下的真实系统里传播,但它还存在于我的硬盘里,哪天把包含它的文件复制到 u 盘上…
所以我就很愁,毕竟 win7 太老了,据说联网三秒中病毒,所以不可能直接在虚拟机里下载游戏,但又不 想让这些游戏接触真实系统,但这样又不知道该咋把游戏复制到虚拟机里了…
其实这个问题到这里已经引申到虚拟机/真实系统,硬盘/u 盘之间如何保持纯净了。。。。。。
关于蠕虫病毒木马的区别:
(剽窃自某 blog:勒索软件是骇客攻击的新趋势,兼谈防范措施及各种误解 @ 编程随想的博客)
★名词解释:啥是 “恶意软件”?
“恶意软件” 也称为 “流氓软件”,洋文叫做 “Malware”(“Malicious Software” 的简写式),维基百科的条目在 “这里”。
顾名思义,这是一种对用户而言存在恶意的软件。
“恶意软件” 的范围很广,有些对用户的危害较小(比如广告),有些的危害比较大(比如今天要聊的勒索软件)。
★名词解释:恶意软件的分类(基于传播方式)
“恶意软件” 可以根据不同的【维度】来进行分类。如果根据【传播方式】来分类,大致可以归纳出如下几种:
** 捆绑形式 **
这种类型的恶意软件,通常是捆绑在某些正常软件中,以此来获得传播。
举例:
想当年,360 的老板周鸿祎就是靠 “3721 上网助手”(后改名 “雅虎助手”) 起家的。这个 3721 在当时真可谓臭名昭著——它就是靠捆绑的方式(捆绑在某些免费共享软件中),来获得巨大的装机量。
** 病毒形式(viruses)**
“病毒” 这玩意儿,大伙儿应该比较熟悉了(尤其是经历过 DOS 时代的 PC 老用户)。
“病毒” 的主要特色是 “传染性”——“文件型病毒” 可以从一个文件扩散到另一个文件;“引导型病毒” 可以从一个磁盘(硬盘/软件)扩散到另一个磁盘。
** 蠕虫形式(worms)**
“蠕虫” 这个概念,熟悉的人就比较少了。
“蠕虫” 也具备传染性(导致很多人把 “病毒” 跟 “蠕虫” 混淆)。这两者的差别在于——蠕虫的传染是【主动】且【实时】,不需要人为介入;而病毒的传染相对而言是被动的(需要人为介入)。
比如说:文件型病毒要想获得传播机会,前提是:病毒所感染的宿主文件要被用户打开,病毒才能得到运行机会;相比之下,蠕虫可以在【无人介入】的情况下,通过网络在电脑主机之间进行扩散(而且这种扩散可以实现【指数级增长】)。
举例:
这次的 “WannaCry 勒索软件” 就是以蠕虫形式传播。
** 木马形式(trojan horses)**
“木马” 相比 “病毒” 和 “蠕虫” 的主要差别就是——木马【不】具有传染性。
举例:
俺曾经聊过一款很高级的木马,名叫 “黑暗幽灵”,由咱们天朝六扇门(公安部)隆重出品。具体介绍参见 这篇博文。
** 逻辑炸弹形式(logic bomb)**
“逻辑炸弹” 这个概念,即使在信息安全行业中,听说的人也不多。
“逻辑炸弹” 也是【不】具有传染性的(这点与 “木马” 类似)。它跟 “木马” 的差别在于:
木马是【外来】的——必须通过某种方式(比如:系统漏洞、欺骗)侵入电脑主机;而 “逻辑炸弹” 通常是由【内部人员】(比如软件系统的开发人员或维护人员)植入到软件系统中。
为了通俗地理解,你可以把 “逻辑炸弹” 想象成某种数字化的定时炸弹——在达到某个特定的逻辑条件时就会被触发,然后执行破坏性的动作。
举例:
(为了让大伙儿加深印象,说一个国外的知名案例)
某公司的程序员负责维护本公司的人事系统。此人担心自己有一天会被解雇,所以就在人事系统中植入一个 “逻辑炸弹”。
这个 “逻辑炸弹” 每天都会去判断人事系统中的解雇人员名单,一旦名单中包含此人的名字,逻辑炸弹就 “引爆”——把整个服务器的硬盘格式化掉。
通常情况下,无论病毒在你的 windows 虚拟机中获取了多高的权限,其传输范围都是无法逃离开虚拟机的权限范围的,即便你的共享文件夹里所有的文件都被各种病毒给沾染了,理论上他的传播范围也无法逃离开虚拟机硬盘以及你的共享文件夹(在你确定已经切断虚拟机网络并不为虚拟机启用其他如 RDP 这样的网络相关服务的情况下),因此即便共享文件夹里充满了各种类型的病毒,其可访问范围也不会超出你的共享文件夹
以及计算机病毒本质上只是功能和目的比较特殊的程序代码,你不去碰他就是一堆死数据,不会发生你下载到硬盘上之后就会直接开始自动传播这样的灵异事件
光看故事不去了解技术你的疑问会越来越多的
少读点故事会吧
最简单的办法,MSDNitellyou 上下载纯净版,最好直接下 LTSC 版本的系统,虚拟机装完之后上某宝买个序列号,估计 10 元左右
我觉得你有些过度担心了