Neste caso, o SO hóspede poderá ser afetado pelo SO hospedeiro contaminado?
Ola
1) O primeiro questionamento que devemos ter é: Como funciona uma maquina virtual?
http://g1.globo.com/Noticias/Tecnologia/0,,MUL1252543-6174,00-SAIBA+O+QUE+SAO+MAQUINAS+VIRTUAIS+E+COMO+ELAS+AJUDAM+NA+SEGURANCA+DO+PC.htmlPois bem, após a leitura, podemos ver que os sistemas têm que ser isolados, para se evitar conflitos de alocação de memória, tempos do processador e leitura/escrita em dispositivos de massa.
2) O segundo questionamento é: O que são virus, worms, rootkits, malwares e ataques por invasão, os bots (como os DOS, denial of service, por ex. executados a partir de outras maquinas)
2.1) Virus:
http://www.infowester.com/virus.phpVemos aqui que um virus qualquer não afeta o hardware da maquina, é impossivel se queimar placa de rede, de video, infectar mouse e teclado, etc.
Virus são essencialmente programas executáveis, que devem ser acionados para se instalarem e fazerem seu objetivo de se propagar (e geralmente destruir arquivos no sistema )
Programas anti virus modernos interceptam as portas de entrada de cd, disquetes, USB, e rede para detectar os mesmos antes de serem executados.
Caso não os tenhamos instalados (os anti virus ) ele se instalará na máquina em questão. Como ele não sabe qual sistema virtualizado está "do outro lado" ele não irá agir "do lado de lá" da maquina.
Exemplo: Imagine o trabalho (e tamanho em bytes) em se escrever um virus para se instalar no registro do windows, executar um programa que intercepte as rotinas de virtualização, descubra o sistema vitualizado instalado e vá se instalar na maquina virtual.
Até aqui, é possivel, mas como executá-lo na maquina virtual que eu nem sei qual é?
Baixe uma imagem .jpg com virus inserido, abra no sistema hospedeiro. Ok contaminou. qual as chances de voce abrir esta mesma imagem no cliente e com qual finalidade?
A meu ver está fora de questão, logo, virus não vai funcionar.
2.2) Worms:
http://hostmaior.com.br/oque-worms.phpAqui, um worm é escrito para uma vulnerabilidade específica, logo se tiver dois sistemas iguais ( host e client ) pode ser infectado. mas têm que ser da mesma versão xp sp1 <=> xp sp1, Kernel 234 <=> kernel 234.
Sistemas diferentes, versões diferentes têm provavelmente vulnerabilidades diferentes.
A meu ver dificilmente acontece, logo, worm não vai funcionar.
2.3) Rootkits:
http://www.tecmundo.com.br/2174-o-que-e-rootkit-.htmComo pode-se constatar, a forma de contaminação é diferente em sistemas diferentes, o que ele faz "aqui", não faz "ali".
À semelhança dos worms, ele dificilmente passaria de uma arquiteura para outra.
Então não funcionará.
2.4) Bots ( trojans, etc)
http://www.tecmundo.com.br/196-o-que-e-um-trojan-.htmNovamente aqui, são executáveis e como tal dependentes de arquitetura.
Fora de questão.
3) O terceiro e ultimo questionamento: Qual o nivel de conhecimento do operador dos sistemas instalados?
Esta é uma parte fundamental, pois conhecimentos de hardware, codigos e arquitetura levam a suspeitas e posteriores soluções a estas perguntas.
Saber o que é o
registro do Windows, como suas
bibliotecas (.dll) interagem no sistema,
conhecer permissões,
root, e
hierarquia de pastas, o que é um
firewall, e o restante relativo a segurança de sistemas é imperativo.
Concluimos que, se desejar fazê-lo, é possivel, mas o usuario é que tem que contaminar os sistemas intencionalmente, escolher o virus certo, o worm apropriado para isto, e convenhamos, a lista destes "maldosos" fica bem restrita ao objetivo desejado.
Um pouco de história =>
http://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador[]'s