Виртуальная машина - лучшая защита?

После очередной темы "Меня взломали хакеры!!!" всерьез задумался о собственной безопасности.
Для запуска всего в чем я не уверен пользуюсь VirtualBox. Нет ли лазеек позволяющих выйти из виртуальной среды и навредить хост машине?

Если не монтировать реальные диски, то сложно что-то попортить. Хотя найдутся умельцы через NAT хакнуть хост, правда им больше заняться нечем.

Цитата ("Lisio"):

сложно что-то попортить

то есть сложно но можно?
а если хост под управлением юникс подобной ОС?
где найти легкую для понимания, актуальную информацию по этой теме?

Цитата:

Руткиты уже давно научились распознавать виртуальные машины, отказываясь от заражения в их присутствии, что ломает весь концепт. Мы устанавливаем программное обеспечение с руткитом на виртуальную машину, сравниваем образы, ничего не находим и, довольные собой, запускаем руткита в основную систему. Выходит, гарантировано обнаружить современных руткитов при помощи виртуальных машин невозможно! А если еще учесть большое количество дыр в эмуляторах, то руткит имеет все шансы заразить основную систему из гостевой машины. Выход? Либо использовать выделенную живую машину, либо надежную виртуальную машину с полной эмуляцией (например, Bochs). Это предотвратит вирусное вторжение, но, увы, не спасет от детекции виртуальной машины руткитом. Bochs содержит множество мелких дефектов эмуляции (ведет себя не как настоящий процессор), которые не препятствуют работе нормальных программ, но могут быть использованы для детекта эмулятора. К тому же, ЛЮБОЙ эмулятор несет на своем борту довольно специфический набор виртуального железа, по которому его легко опознать. И хотя при наличии исходных текстов мы можем воспрепятствовать этому — купить живой компьютер намного дешевле, чем корежить виртуальное железо.

Резюмируя вышесказанное, делаем вывод: виртуальные машины – не слишком-то надежный загон для вирусов, хотя если не быть параноиком, то (с учетом низкого качества подавляющего большинства вирусов и руткитов) лучше использовать виртуальную машину, чем всецело полагаться на антивирусы.

Цитата:

Bochs интерпретирует каждую команду виртуального процессора. На выполнение одной команды виртуального процессора может уходить от 100 до 1000 операций физического процессора (в зависимости от его типа)

Bochs в пролете, VirtualBox не надежен. Кроме покупки второго ПК есть еще варианты?

Есть конечно, варианты - работать в Линуксе или Маке. Из опыта - в линуксе ничего не ловил за долгие годы, никогда.
Трояны и прочий хлам в основном под винду пошут. Киньте пару червей, погляжу в эмуляторе и на другой машине, прав ли автор статьи в ксакепе, что утверждает, что вирусы виртуалки распознают, пруфлинк он к сожелению не дал ;-)

VMWare, но он легко определяется.

Насчет вирусов не знаю. Но кипер классик в варе отказывается работать.

Не пользуюсь такой программой, я через веб-интерфейс за вебманями хожу. Судя по его функциям он и не должен работь, насколько понимаю он к железу сильно приточен. Так что некорректно сравнивать, я думаю

Помню было время, дамным дамно... когда жутко переживал за безопасность ПК ).. пробивал разные антивирусы, фаирволы себе ставил, на что уходило куча времени, правда никто не ломал (по крайней мере, я не заметил), потом подумал - хватит быть параноиком.. забил переживать (порой доходило до дебилизма) о безопасности ПК..

Поставил один антивирус, вовремя обновляю, не запускаю хз что хз от кого - проблем с вирусами\троянами, или подозрениями что кто-то у меня чего-то скомуниздил - нет )

Вы же не перестанете переходить дорогу, если по ТВ покажут что кого-то сбила машина ).

"Если вы не параноик, это не значит, что за вами не следят"
Я могу забить на собственную безопасность, но не смогу так же халатно относится к доверенной мне информации (пароль к админке например).
Боятся каждой незнакомой ссылки и вводить по 10 раз на дню пароли к всевозможным аккаунтам - напрягает!

Оставьте у себя только порты от известных программ. Остальное позакрывайте. Кипером пользуюсь через web-интерфейс. Деньги не уводили. Как вариант не храните суммы на кошельке. Пробрасывайте их сразу до точки назначения.

1. linux
2. enjoy

Linux на виртуалке при host OS WinXP - будет безопасно?