我开发了一个接收用户请求的软件。你知道吗
我在安装了Windows的VM上转发这些请求。你知道吗
Windows虚拟机是不安全的(没有防病毒,没有防火墙…),以检查用户请求是否危险(攻击)。你知道吗
更准确地说,我的客户将使用我的软件测试他们的网站的漏洞。你知道吗
我的软件会调查虚拟机上的操作,以便通知用户他们的网站是否恶意。你知道吗
如果“没有什么不好的事情发生”,我的虚拟机必须回答我。你知道吗
我的问题是:
如果其中一个请求损害了我的虚拟机怎么办:我必须满足用户的请求,而我的软件将需要与我的虚拟机通信?或者有没有一种方法可以在不损害我的虚拟机的情况下监控用户网站的行为?你知道吗
另一个重要的问题是:恶意网站能使我的Windows虚拟机崩溃吗?你知道吗
我不知道你在用什么虚拟机。我假设您想使用一些VM,比如VMware或VirtualBox。你知道吗
虚拟机只是操作系统的软件实现。因此,基本上,它可以做几乎所有的事情,一个正常的操作系统可以做的,如果它有足够的资源,如内存和I/O设备。但是VM也有一些限制。例如:VM无法访问主机系统的显卡。所以,你不能像在普通系统上那样在它们上面玩高图形游戏。你知道吗
关于你的问题:
因为虚拟机的行为就像一个普通的操作系统,所以如果安装在虚拟机上的操作系统容易受到某个特定的漏洞的攻击,那么它肯定会受到感染。但是对于某些VM(如VMware),您可以创建一个snapshot来保存VM的当前状态。然后尝试执行你的实验,如果出了问题,你可以使用快照功能恢复到初始状态。你知道吗
是,如果VM中安装的Windows易受攻击。请确保还有一些被称为Side-Channel attacks的攻击可以利用VM中来宾系统的内存并访问主机系统的内存。你知道吗
在您的案例中,另一个解决方案可以是使用honeypots。你知道吗
相关问题 更多 >
编程相关推荐