VM à malwares affole l'antivirus de la machine hôte [RESOLU]

VM à malwares affole l'antivirus de la machine hôte [RESOLU] - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 11-11-2017 à 18:25:58    

Bonjour à tous,
 
J'ai installé une VM sous Windows avec VirtualBox, exprès pour y utiliser des outils vérolés et y télécharger des malwares, pour tester l'efficacité de différents antivirus.
Ayant volontairement vérolé cette VM, Norton, installé sur la machine hôte (non virtuelle, donc), m'a dit avoir détecté des tentatives massives de téléchargement d'outils vérolés.
 
Il a lancé un scan, mais n'a rien trouvé d'affolant.
 
Ma théorie est que, comme le traffic web de ma VM passe par la machine hôte pour télécharger quoi que ce soit, Norton détecte un traffic d'appels massifs vers un serveur et a trouvé cela suspect.
Pour autant, cela ne compromet pas la sécurité de la machine hôte.
 
Ai-je raison ?
Merci d'avance.


Message édité par User Name le 11-11-2017 à 18:53:18

---------------
"Pour diriger un troupeau de 1000 vaches, il faut 1 bâton. Pour diriger un troupeau de 1000 hommes, il faut 1000 bâtons. Pour diriger un troupeau de 1000 français, il faut beaucoup beaucoup de bâtons." - Proverbe africain
Reply

Marsh Posté le 11-11-2017 à 18:25:58   

Reply

Marsh Posté le 11-11-2017 à 18:36:07    

Oui

Reply

Marsh Posté le 11-11-2017 à 18:43:08    

Merci. :jap:  
 
De manière générale, y a-t'il un risque que le virus s'échappe de la VM et infecte ma machine hôte ?  
 
Il ne me semble pas que la machine hôte soit en réseau avec la VM, mais je ne suis pas sûr...
 
Merci.
 


---------------
"Pour diriger un troupeau de 1000 vaches, il faut 1 bâton. Pour diriger un troupeau de 1000 hommes, il faut 1000 bâtons. Pour diriger un troupeau de 1000 français, il faut beaucoup beaucoup de bâtons." - Proverbe africain
Reply

Marsh Posté le 11-11-2017 à 18:46:12    

Tant qu'il n'y a pas de lien direct avec la machine hôte (dossier partagé, accès au réseau local si la vm est en mode bridge -ce qu'il ne faut surtout pas faire quand tu testes des malware, mode NAT à privilégier), il ne devrait pas y avoir de soucis.
 
Je te conseille déjà de virer le net de ta vm, ça sera beaucoup plus safe.
Enfin, puisque "on sait jamais", je virerais les vm tools de la vm, il pourrait y avoir des failles dans les drivers pour accéder à la machine hôte (mode parano :o )

Reply

Marsh Posté le 11-11-2017 à 18:53:07    

Andorria a écrit :

Tant qu'il n'y a pas de lien direct avec la machine hôte (dossier partagé, accès au réseau local si la vm est en mode bridge -ce qu'il ne faut surtout pas faire quand tu testes des malware, mode NAT à privilégier), il ne devrait pas y avoir de soucis.
 
Je te conseille déjà de virer le net de ta vm, ça sera beaucoup plus safe.
Enfin, puisque "on sait jamais", je virerais les vm tools de la vm, il pourrait y avoir des failles dans les drivers pour accéder à la machine hôte (mode parano :o )


Bonne remarque, je n'y ai pas pensé... :jap:


---------------
"Pour diriger un troupeau de 1000 vaches, il faut 1 bâton. Pour diriger un troupeau de 1000 hommes, il faut 1000 bâtons. Pour diriger un troupeau de 1000 français, il faut beaucoup beaucoup de bâtons." - Proverbe africain
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed