VMware Workstation a Player

[pontiaq]

Dobrý den.
Chtěl bych se zeptat na programy VMware Workstation a Player. Jaký je mezi nimi vlastně rozdíl, k čemu dobře slouží, jsou bezpečné? Vytvořím si OS a mohu bezpečně používat bez toho, abych se bal virů? Na internet jsem se díval, ale moc jsem se nedozvěděl. Jaký je rozdíl mezi licencí zdarma a Pro? Používá to někdo? K čemu to vlastně slouží a jaké to má výhody/nevýhody?
Děkuji

[Reklama]

[alex6bbc]

Player je jako home edice, workstation je jako professional edice, umi klonovani a dalsi veci navic.

System ve virtualu je vlastne stejny jako na zeleze ve svem chovani, viry nejsou vyjimka.

[Michal Kubeček]

Z mého pohledu je největší rozdíl v tom, že Workstation Pro umožňuje běh více VM současně a běh VM na pozadí (tj. bez spuštěného GUI) a také snapshoty VM. Přehled dalších rozdílů je např. tady.

[pontiaq]

Zajímalo by mě, jak je to tedy s viry a VPN.

1) Na virtuálním OS (Win10/Win7) spustím program, který je nakažený viry. Co se stane s reálným OS v PC a co ve virtuálním? Chápu, že virtuální bude zavirovaný, ale ohrozí to reálný OS? Nemohou se viry z virtuálního přenést do reálného a zničit i samotné PC?
Pokud by se jednalo o "špehovací" viry, nemohli by mít přístup k mému wifi routeru přes virtuální OS?

2) Pokud bych si na VOS (virtuální) spustil VPN, bude toto VPN fungovat ve VOS, anebo i v reálném PC?

Nemám jasno v tom, jak by VOS mohl ovlivňovat ten skutečný. Děkuji.

[Martin Dráb]

1) Na virtuálním OS (Win10/Win7) spustím program, který je nakažený viry. Co se stane s reálným OS v PC a co ve virtuálním? Chápu, že virtuální bude zavirovaný, ale ohrozí to reálný OS? Nemohou se viry z virtuálního přenést do reálného a zničit i samotné PC?

Pokud je hypervizor (tedy VMWare) implementován dobře, tak se malware z virtuálního prostředí nedostano. V praxi se občas objeví zranitelnost, která mu menší či větší únik do hostitelského operačního systému umožňuje. Jedná se ale dosti o vzácnost a pochybuji, že se takové věci malware snaží aktivně zneužít (vyjma snad nějaký státem sponzorovaných kousků).

Pokud by se jednalo o "špehovací" viry, nemohli by mít přístup k mému wifi routeru přes virtuální OS?

To záleží, jaké síťové prostředí virtuálnímu OS nastavíte. Dáte-li mu přístup k stejné síti, jako má hostitelský OS/počítač (ve VMWare to je nastavení Bridged či NAT), na router se samozřejmě dostane.

2) Pokud bych si na VOS (virtuální) spustil VPN, bude toto VPN fungovat ve VOS, anebo i v reálném PC?

Jenom ve VOS.

[Reklama]

[pontiaq]

A kde mohu najít správné nastavení tohoto programu/virtuálního OS? Je v tomto ohledu omezená free verze, je potřeba verzi Pro?

Takže se nemohu spoléhat na to, že si na VOS vyzkouším zavirovaný program, který, pokud nyní takto zavirovaný VOS smažu, nezůstane to bez následků pro můj originální OS/síť... K čemu potom tento program slouží, když ne na "testování"? Četl jsem, že lze na takto vytvořený VOS nějaký vir spustit a sledovat, jak se chová a co páchá, ale pokud by to poškodilo samotný PC či jeho přídavné zařízení, neoplatí se to.

[Martin Dráb]

Takže se nemohu spoléhat na to, že si na VOS vyzkouším zavirovaný program, který, pokud nyní takto zavirovaný VOS smažu, nezůstane to bez následků pro můj originální OS/síť... K čemu potom tento program slouží, když ne na "testování"? Četl jsem, že lze na takto vytvořený VOS nějaký vir spustit a sledovat, jak se chová a co páchá, ale pokud by to poškodilo samotný PC či jeho přídavné zařízení, neoplatí se to.

Z mého pohledu můžete. Jen jsem chtěl v předchozím příspěvku upozornit na to, že se občas objeví zranitelnost, která za určitých okolností dovoluje únik z virtuálního stroje. Například relativně nedávno byla objevena zranitelnost ovladače virtuální síťové karty, která dovolovala získat vysoká oprávnění na fyzickém OS (chyba byla primárně reportována pro VirtualBox, ale pokud vím, reagoval na ni i VMWare).

Osobně ale takové riziko úniku považuji za minimální (a jsem ochoten jej podstupovat), zejména pokud do VOS nenainstalujete VMWare Tools (díky nim bude sice VOS znatelně rychlejší, ale teoreticky bude existovat více možností, jak z něho uniknout). Absolutní (dokazatelnou) jistotu nebudete mít nikdy.

Mám zkušenosti jen s Pro verzí, takže nemůžu říci, kde je možné nastavovat např. síťové záležitosti v Playeru. V Pro verzi je to položka Settings v kontextovém menu virtuálního stroje.

[KarelE]

A kde mohu najít správné nastavení tohoto programu/virtuálního OS? Je v tomto ohledu omezená free verze, je potřeba verzi Pro?

Takže se nemohu spoléhat na to, že si na VOS vyzkouším zavirovaný program, který, pokud nyní takto zavirovaný VOS smažu, nezůstane to bez následků pro můj originální OS/síť... K čemu potom tento program slouží, když ne na "testování"? Četl jsem, že lze na takto vytvořený VOS nějaký vir spustit a sledovat, jak se chová a co páchá, ale pokud by to poškodilo samotný PC či jeho přídavné zařízení, neoplatí se to.

Free verze na to stačí. Ale bude to docela otrava, protože právě na tohle se hodně hodí snapshoty, které v Playeru nejsou. Snapshot je uložený stav. Uložte si jich kolik chcete a kdykoliv se k nim vracejte. Což je fajn právě při testování - jakmile mám otestováno tak se mohu vrátit do původní stavu a testovat něco jiného.

Co se virů týká, tak ano, takhle testovat jdou. Váš hostitelský OS je v bezpečí a nepoznamenán. ALE. Jsou tam chytáky:

1. Nepovolte té virtuálce přístup na síť (dejte Host-only nebo Custom). Viry dnes obvykle začnou útočit na všechna zařízení v lokální síti. Vy pak sice zavirovanou virtuálku vypnete a smažete, jenže to už vám může sedět breberka v tiskárně, routeru, kameře nebo jiném PC.

2. Bacha na VMWare tools a co si jak nasdílíte. Na internetu se občas narazí na návod, kde si mapují adresáře nebo rovnou celé disky z hostitelského OS do virtuálky. Virtuálka vám pak sice nemůže napadnout hostitelský OS, ale pořád vám může třebas zaheslovat nebo zavirovat soubory, které jste do ní nasdílel.

3. Pokud je hostitelský OS z rodiny Microsoft Windows, tak riskujete, že vám ta virtuálka přeci jen dokáže utéct. Ne že by byla chyba ve VMWare, ale jde o to, že virtuálka může po síti útočit na vlastní host OS. A tam je holt problém, že Windows mají velmi často nějaké známé a dosud neopravené chyby. Je to vlastně variace na bod 1 - vir vám běží na virtuálním PC, které má na to vaše skutečné přímou linku. A ruku na sdrce, v konfiguraci firewallu občas bývají docela šílené věci pro lokální síť. Bez přístupu VM na síť a bez nainstalovaných VMWare tools jste v bezpečí.

4. V zásadě najdete jen hodně hloupé viry. Takové ty milionté variace na něco profláklého, co vám odchytí antivir na první pokus. Chytré viry dělají věci, které vám ten test zkomplikují. Kupříkladu se neprojevují hned, ale klidně hodiny čekají. Případně si otestují, zda je dostupná síť - pokud ne, tak se ihned vypnou. Další věc je test na to, zda běží ve virtuálce - pokud zjistí, že ano (například díky VMWare tools), tak se také ihned vypnou. Případně test na instalovaný HW: podezřele málo jader CPU? RAM není násobkem 1GB? Je tam grafická karta? Odpovídá integrovaná grafická karta parametrům CPU? Jaké je rozlišení obrazovky? A hodně se zjistí i z obsahu clipboardu, adresáře temp, časových známek souborů OS atd. Zkrátka viry mají docela dost vodítek jak zjistit, zda běží "na ostro" nebo zda je někdo naopak jen zkoumá a pozoruje. V důsledku tak můžete mít zavirovaný program, který se ve virtuálce tváří naprosto v pohodě a nic špatného nedělá, ale po instalaci do hlavního OS se začnou dít hrozné věci.

Osobně tedy nedoporučuji podezřelé programy testovat ve virtuálce. Zejména kvůli bodům 2 a 4. To už je lepší podezřelý program ve virtuálce prostě provozovat. Normálně ho tam mít a používat. Ale ani to není bez rizika, dráždíte hada bosou nohou a ten vám může v nestřeženou chvíli třebas změnit obsah clipboardu.