Consultorio NSL: Virtualización y antivirus

Hace un tiempo escribí sobre virtualización en MacOS utilizando Parallels Desktop. Y hace unos días, Juan formulaba la siguiente pregunta en los comentarios de la entrada en cuestión:

Hola, si tengo Windows en Parallels, ¿es necesario instalar un antivirus?.

Gracias.

Switcher

La respuesta, como casi siempre, es un poco a la gallega: depende. Depende de los matices exactos de la pregunta, así que vamos a concretar el ámbito de lo que queramos proteger con el antivirus. La respuesta está centrada en un Mac con Parallels, pero puede generalizarse para cualquier equipo con cualquier máquina virtual.

1. Quiero proteger mi Windows virtualizado

En este caso suponemos que queremos proteger la máquina virtual contra los virus que afecten a Windows XP. El software se ejecuta igual en una máquina virtual que en un ordenador físico normal y corriente, por lo que los virus siguen afectándonos de la misma forma. Una buena solución es, por tanto, instalar un antivirus en la máquina virtual para protegerla de este perro mundo.

Otra opción es hacer copias periódicas del archivo del Mac que contiene la máquina virtual con Windows para restaurarlo en caso de problemas, pero esto ocupa espacio adicional y puede que no sea del todo fiable.

2. Quiero proteger mi Mac

A veces se planta la duda de si un virus que ataque a Windows en la máquina virtual podría causar problemas en nuestro equipo. La respuesta es que no, aunque hay matices.

En principio, no hay ninguna manera por la que un virus pueda saltar de la máquina virtual al ordenador que la simula, el antifitrión. Y aunque pudiera violar la protección de memoria, lo cual no parece nada sencillo, el código ejecutable de Windows no funciona en MacOS, así que hasta en el caso más apocalíptico estaríamos a salvo.

Sin embargo, un virus diseñado a tal efecto podría acceder a los directorios de nuestro equipo compartidos por Parallels y modificar nuestros archivos de forma relativamente sencilla. Para estar seguros y evitar esta posibilidad caben dos opciones:

  1. Deshabilitar la compartición de archivos entre el Mac y la máquina virtual.
  2. Compartir los archivos en sólo lectura. Esto es recomendable como norma general para evitar errores de esos que tienen mal arreglo.

Todo esto podemos configurarlo desde las propiedades de la máquina virtual en cuestión. Creo que eso es todo, si algo no ha quedado bien explicado lo resolvemos en los comentarios.

Aprovecho la ocasión para recordaros que podéis plantear dudas sobre cualquier tema para ser resueltas en nuestro Consultorio Nosololinux. Al fin y al cabo, este blog se creó para eso (y vaya si ha degenerado… :-P).

12 comentarios

  1. Uooo uoooo!
    Muy buena la explicación, pero yo tengo otra idea sobre el tema. Si dejamos un poco de lado los virus, una amenaza que hoy en día no está demasiado a la alza, y nos centramos más en troyanos y cosas por el estilo, creo que en este caso no sería necesaria una protección, al menos en principio, ya que por mucho que el troyano se ejecutara en el Windows virtualizado, el sistema operativo host o el firewall del host no creo que abrieran un puerto para que el troyano hiciese su función ¿no?
    No es que responda exactamente a la respuesta, pero creo que hay que tener en cuenta que hoy en día los virus no se tienen tanta incidencia como hace unos años, y sin embargo hay otras amenazas más en auge…
    Por otra parte, y hablando de los virus, yo siempre he dudado de la necesidad de los antivirus, al menos desde que el método de propagación dejó de ser los diskettes, ya que teniendo más o menos cuidado con lo que metes en tu ordenador creo que estás a salvo, vamos, que no ejecutes un archivo que se llame «video_porno_de_scarlett_johansson.exe» porque seguro que es un virus…
    Y para acabar me pregunto si existirá algún virus que ejecutado en el host pueda infectar también una o varias máquinas virtuales…

  2. Hola y gracias a los dos por los comentarios.

    En efecto el asunto es interesante, según iba escribiendo el post me iba dando cuenta de que el tema es bastante más complejo de lo que parece…

    No he leído nada sobre el funcionamiento de Wine, que es lo que habría que conocer para tener una idea de lo vulnerable que pueda ser Linux a los virus de Windows. Supongo que en cualquier caso podemos estar tranquilos, recomiendo la lectura del link de Inagotable.

    En Parallels el sistema invitado puede acceder a la conexión a la Internet, y no creo que el Software de virtualización esté provisto de cortafuegos. Sin embargo, creo que aunque el cortafuegos del host seguirá protegiendo los puertos, no puede identificar la aplicación que solicita la conexión. Quizá por aquí se podían buscar las cosquillas.

    Es verdad que los virus de ahora no son como los de antes, o no tan peligrosos, y la mayoría puede esquivarse utilizando el sentido común. Sin embargo, ya sabemos cómo utiliza la gente los ordenadores :-P Por poner un ejemplo, pocos resistirían la tentación de ejecutar video_porno.mgp.exe si el mismo Windows oculta el .exe y sólo ven video_porno.mpg xD

    Y respecto a lo último que señala HED sobre virus que pasen del host a la máquina virtual, yo creo que es posible. En Parallels podemos instalar unas herramientas específicas como aplicación de Windows XP, y para instalarlas hacemos clic en una opción del propio Parallels, que transfiere a Windows la orden de ejecutar el instalador, por lo que en principio supongo que es posible ejecutar código en la máquina virtual de alguna manera.

    Esto último no me parece demasiado complicado de conseguir, todo es ponerse a ello. De todos modos son simples desvaríos teóricos.

    Gracias por vuestros interesantes comentarios :-)

  3. Bueno, yo tengo una consulta, lo que pasa que la relación de mi pregunta con tu blog está cogida por los pelos, pero como sé que te gustan las letras… ¿Por qué se dice responder «a la gallega»? La verdad es que ninguno de los gallegos a los que acosé (a preguntas) durante ests vacaciones en Lugo me respondió «depende» :-P (Me estoy dando cuenta de que está última frase puede ser muy mal interpretada :-S)

  4. Muy interesante el artículo, pero no estoy de acuerdo con el comentario de que no son necesarios los antivirus. Siempre que se use Windows, este tipo de software es casi indispensable. Es posible que un equipo se infecte de un virus/troyano/gusano sin intervención del usuario. Hay bastantes páginas (por ejemplo las que «regalan» guiños del msn, salvapantallas, etc.) que prácticamente con el sólo hecho de visitarlas nos llenan de malware. Y no hace falta que el usuario sea idiota para que esto suceda. Incluso hay amenazas que se instalana sin hacer NADA, como el Blaster.

    Es verdad que la mayoría de estas amenazas se pueden evitar usando el sentido común, pero no todas.

  5. Como bien dices raul, estas páginas te instalan malware, desde popups con publicidad que aparecen por todos lados hasta troyanos o keyloggers, pero esto no son virus, y la mayoría de los antivirus no detectan estas cosas, de ahí que no crea que sea muy necesario el antivirus.
    A mi ver es mucho más efectivo un buen firewall que deje todo bien cerradito para que no ocurran cosas como la del blaster por ejemplo…
    Como apoyo a mi «teoría» digo que la mayoría de las empresas antivirus ya no fabrican únicamente antivirus, sino que incluyen en sus productos cortafuegos, detectores de troyanes y creo que hasta filtros antispam.

  6. Misslucifer: la verdad es que no tengo ni idea del origen de la expresión, y no he encontrado nada buscando por ahí… lo que sí puedo decirte es que, sin embargo, las veces que he viajado a Galicia y preguntado cosas siempre me han contestado a la gallega, es verdad.

    Ahora paso a cosas más serias, concretamente el debate entre HED y raúl. Creo que, como dijo Yoda, «la virtud en el término medio está», así que posiblemente los dos llevéis vuestra parte de razón, sino toda. Me refiero a que aunque los virus en sentido tradicional no son una gran amenaza, el «malware» en general, troyanos, adware y demás familia es lo que está dando la mayoría de los problemas a fecha de hoy.

    Así que quizás un antivirus a secas, en sentido tradicional, no es muy efectivo ahora mismo si no va acompañado de cortafuegos, filtros y detectores de malware. Supongo que con el tiempo y la mejora de los sistemas operativos dejará de tener sentido un antivirus y la protección pasará a centrarse en los accesos a Internet. Vamos, que los virus no son el problema, pero sigue siendo necesario disponer de alguna herramienta para Windows que nos proteja de la fauna.

    De todos modos mientras los usuarios no se conciencien de la seguridad y sigan utilizando Windows sin cortafuegos con Outlook e IE seguirá habiendo infecciones masivas.

  7. Una pregunta: He estado viendo tutoriales del programa Virtualbox con el que tengo planeado crearme una maquina virtual con el SO WIndows, y he visto que en el proceso para crear la maquina virtual te da la opcion de desactivar o activar internet en la maquina virtual, ¿si lo desactivo en la maquina virtual teniendo internet en el SO nativo (Linux en mi caso), no evitaria que se me colaran virus en WIndows al no usar internet en el mismo?

  8. Hola,Salurius: si no permites que la máquina virtual acceda a Internet evitarás que te entren virus por Internet, evidentemente.

    Sin embargo, ten en cuenta que eso no elimina la posibilidad de que entren virus por otras vías, como discos o conexiones de red locales.

    Saludos.

  9. Gracias por contestar tan rapido. Principalmente me instalo windows para poder usar el photoshop y puede que alguna vez el VirtualDubMod, además no pienso llenarme la maquina virtual de archivos, ademas de las imagenes que edite y pasarlas de linux a windows y de windows a linux no creo que haga mucho mas. En cuanto a discos, no creo que intente reproducir ningun cd o dvd en windows entre otras cosas porque no lo necesito, de todas formas me instalare el NOD32 en windows ya que ocupa poquito por si acaso.

    A proposito, ¿cuanta memoria RAM deberia asignarle a la maquina virtual para que funcionara decentemente?. Ahora mismo tengo solo 256 MB de RAM, pero tengo pensado comprarme un modulo de 1 GB de RAM dentro de poco.

  10. Bueno, efectivamente así como menciona Salurius a modo de pregunta, yo lo aporto a modo de afirmación: Windows puede infectarse por medio de Internet, la red o con USBs infectadas principalmente, así que si a nuestra máquina virtual no le instalamos su tarjeta de red (porque sería tonto navegar en Internet Explorer en el Windows virtualizado, tendiendo cualquier otro navegador en nuestro Linux por ejemplo) y poniéndole filtros a las USB (en mi caso solo permito conecte mi Nokia N96 y mi mouse USB y ya) pues no da problemas de infección, aunque no tengas antivirus.

    Yo solo le paso archivos a mi Güindous PX Virtualizado, a través de una carpeta compartida con mi Linux Mint; así, yo decido qué pasarle y nunca ninguna USB tramposa o una página de internet infectada me afectan.

    Es impresionante cómo en mi Linux Mint la carpeta compartida con Güindous PX Virtualizado y mi carpeta de colección de virus W32 que he encontrado en las USB conviven juntas XD al mismo nivel y no afecta para nada al Win!!!!!!! jejejeje X’D

    En cuanto a la pregunta de Salurius, bueno tiene más de un año al momento de postear esto XD seguro ya lo resolvió, pero pa’ quién lea, pues lo recomendable es tener casi la mitad de tu memoria actual. En mi caso, teniendo 2 GB de memoria RAM, con ponerle al virtualizado la mitad, es más que suficiente. VirtualBox 3 te dice incluso si es recomendable o no lo que pones… En mi caso primero le puse 1024 y al momento me dijo NOOO! Mejor menos, y con 940 quedó perfectamente =)

    Osea, trata de ponerle un poco menos de la mitad =)

    Salu2 y gracias por este buen e interesante artículo ;)

  11. Respecto a los daños que pueda recibir un windows virtualizado o no, con antivirus o sin el, es altamente recomendable que NUNCA trabajen con una cuenta de Administrador, y solo la utilicen para configuraciones, y SIEMPRE trabajen con una cuenta limitada, esto ayuda muchisimo a su Windows a defenderse contra modificaciones no autorizadas por el usuario.

    Si son Linuxeros o usuarios de Mac, saben a que me refiero, al no tener permisos de escritura como usuario de cuenta limitada, cualquier tipo de fauna informatica se verá limitada en el alcance de su ataque, en caso de daño, debería bastar eliminar la cuenta y crear una nueva cuenta limitada, pero los archivois de sistema no deberían ser modificados.

    Lo que windows me dejó fue una paranoia, y mi máquina virtual tiene antivirus, no tiene acceso a la red y a ningún dispositivo USB…

    La semana pasada instale una máquina virtual con Windows XP en una Mac, el muchacho feliz porque en su escuela le pidieron un software que solo corria en XP, nisiquiera en Vista, y los que tienen Windows Vista han llegado a considerar formatear su equipo y hacer un downground de su sistema…

    Ahora todos sus compañeros quieren una máquina virtual… y precisamente entre el soporte técnico le doy algunas recomendaciones para proteger tanto al huesped como al anfitrion, imaginense Vista virtualizando XP, un bicho puede acabar con los dos…

    Por cierto, mi XP con 256 en ram, es feliz, no es necesario para mis necesidades pornerle mas.

Escribe tu comentario

Comment