Hallo *,
bei Nickles heisst es "da der virtuelle PC völlig abgeschottet vom richtigen PC und seinen Festplatten ist, haben Viren, etc, keine Chance"
Heisst das im Umkehrschluß, dass ich auch keine Dateien herunter- oder hochladen kann?
Danke und Gruß
Werner
Anwendungs-Software und Apps 14.489 Themen, 73.614 Beiträge
Hi!
Du musst dazu verstehen, wie diese virtuellen Umgebungen arbeiten:
Die simulieren einen kompletten PC, also CPU, Grafikkarte, Soundkarte usw. Dabei wird i.d.R. auch die Festplatte simuliert. Technisch wird die simulierte Festplatte in einer Datei auf dem Hostrechner (der Rechner, der die virtuelle Maschine ausführt) gespeichert.
Schreibzugriffe des virtuellen Rechners landen also nur in dieser Datei, die als virtuelle Platte bezeichnet wird.
Der virtuelle Rechner wird zudem über eine virtuelle Netzwerkkarte besitzen, die über ein virtuelles Netzwerk mit dem Hostrechner verbunden ist. Je nach Konfiguration des virtuellen Netzwerkes kann der virtuelle Rechner über die Internetverbindung Daten austauschen. Alles andere wäre ja witzlos, weil man ohen diesen Internetzugriff ja heute kaum vernünftig arbeiten könnte und die virtuelle Umgebung zum Testen nichts taugen würde. ;-)
Er kann also Daten über das Internet austauschen und sich so auch mit einem Virus oder anderer Schadsoftware infizieren.
Der Schutz vor Viren besteht nun darin, dass der Virus normalerweise(*) nichts aus dem virtuellen Rechner heraus kann. Bei einer Infektion in der virtuellen Umgebung schreibt der Virus "nur" in die virtuelle Platte. Infiziert also nicht den Hostrechner (weil er nicht dessen Betriebssystemdateien erreichen kann).
Ich hab das "normalerweise" markiert, weil das der Knackpunkt ist: es gibt auch für virtuelle Umgebungen Sicherheitslücken und Patches derselben. VMWare bringt z.B. regelmässig neue Versionen mit geschlossenen Sicherheitslücken heraus. Zudem läuft auf einem virtuellen Rechner auch ein Betriebssystem und das kann Sicherheitslücken haben, hier muss man dann ebenfalls dafür sorgen, dass die Sicherheitsupdates auch in der virtuellen Umgebung eingespielt werden.
Bis dann
Andreas
Hallo Andreas,
Danke für die ausführliche Antwort. Das auch virtuelle Umgebungen wiederum ein Sicherheitsrisiko sind welches abgesichert werden muß ... hätte mir bei weiterem Nachdenken klar sein können, war es aber noch nicht. Guter Hinweis!
Aber meine Frage ist anders gelagert. Klar. Der Rechner muß beim surfen Daten senden/empfangen. Wie Du ausführst, passiert das alles gewollt in der virtuellen Umgebung und "löst sich anschliessend in Luft auf".
Ich will in der virtuellen Umgebung surfen und auch Dateien herunterladen und lokal speichern und nach Beendigung der virtuellen Sitzung behalten! Konkret: ich will auf Linux umsteigen. Meine GPS Software läuft z.B. unter Linux Ubuntu Wine. Finde ich nun z.B. einen interessanten track (GPS Wegedatei), dann mag ich nicht erst die virtuelle Umgebung verlassen, sondern diesen track aus der virtuellen Umgebung heraus lokal speichern und diese Datei anschliessend auch behalten.
Oder mixe ich hier unzulässigerweise Linux Ubuntu Wine und virtuelle Umgebung im Sinne von VirtualPC oder VM Ware?
Aber selbst wenn ich unzulässigerweise mixe ... dann eben die Frage für VirtualPC und VM Ware: kann eine Datei nach Beendigung der virtuellen Sitzung noch verfügbar sein ja/nein? Denn wie ich Deine Ausführungen verstehe, lautet die Antwort "nein".
Danke!
Servus
Werner
Hi!
"löst sich anschliessend in Luft auf"
Ne, die bleiben schon da. Die Dateien werden auf der virtuellen Platte gespeichert, sind damit auch beim nächsten Start der virtuellen Maschine verfügbar. Das dauerte damals auch eine Weile, bis ich das alles durch hatte. ;-)
Betrachte die virtuelle Maschine als zweiten unabhängigen Rechner, die über ein Netzwerk verbunden sind oder nicht. Du kannst damit dann verschiedenen Formen des Datenaustauschs nutzen:
- freigegebene Laufwerke im Netzwerk
Das erfordert natürlich, dass die beiden Rechner im gleichen Netzwerk hängen, dabei kann der eine Rechner durchaus eine virtuelle Maschine sein.
- USB-Sticks und USB-Platten
Wenn die virtuelle Maschine das unterstützt, dann kann man das nutzen (ich mache das sehr gerne, da ich bei VMWare das einfach so nutzen kann und ich eh' oft Daten zwischen zwei physikalisch getrennten Rechnern am Schreibtisch übertragen muss, die nicht im selben Netz hängen).
Dann kann es noch Besonderheiten geben, die von der verwendeten Software abhängen, welche die virtuelle Maschine erzeugt:
- Shared Folders
Das nutzt V;Ware, damit kann Verzeichnisse, die auf dem Host-Rechner liegen (dem echten physikalischen Rechner) im Dateisystem der virtuellen Maschine einbinden. Das ist in etwa mit einem freigegebenen Netzwerklaufwerk zu vergleichen nur ohne Netzwerk. ;-)
- Drag&Drop
Soll auch bei einigen Virtuellen Maschinen gehen.
- Datenaustausch über Clippboard.
Man kann einfach in der virtuellen Maschine Text markieren und kopieren und den auf dem Host (dem echten Rechner) wieder einfügen. ich meine das kann VMWare, ich nutze das aber selten.
Bis dann
Andreas
Danke Dir Andreas!
Es ist doch immer wieder spannend, dass - auf den ersten Blick - scheinbar einfach klar strukturierte Dinge doch ein paar Varianten mehr enthalten. Da bleibe ich beschäftigt ;-)
Das lösen die gängigen VM Maschinen dadurch, dass entweder in der VM z.B. gemeinsam genutzte Ordner auf dem Host vereinbart werden können (hier können dann auch mehrere verschiedene VM ihre Daten ablegen) oder dass man mittels Netzwerk auf dem Host freigegeben Verzeichnisse entsprechend mounten kann, da der Host für die VM ja einen Rechner im Netzwerk darstellt.