Технічно це можна на 100% впевнитись - навіть якщо мережа є ізольованою і не ділиться папками.
Хоча це малоймовірно, якщо розробник вірусів не знав про недолік у поєднанні вашої хост-ОС та вашої гості VM та не націлив її на сепсис. Якщо ви хочете заразити вірусом, ви хочете зробити такий, який впливає на найбільшу кількість комп'ютерів, і можливо, ви не знайдете недоліків у використанні в деяких рідкісних програмах, що часто використовуються.
Ця ж відповідь стосується пісочниці або будь-якого шару інтерпретації між ними. Я думаю, якби ти міг запустити 32-бітну гостьову ОС та 64-бітний хост, ти був би найбезпечнішим, оскільки експлуатувати націлену на гостьову ОС переповнення, а потім також запустити переповнення в vm / sandbox було б ще складніше, оскільки ти мені доведеться компілювати корисні навантаження в 4-х комбінаціях - але знову ж таки це те, що зазвичай робиться з зловмисником і єдиним рівнем операційної системи - корисна навантаження готується для ОС або експлуатаційної служби версії та одна для кожного 32 та 64, тоді він просто кидає їх обох у автомат.
Це точно так само, як попередній коментар щодо BSD - тим рідше ваша установка є найменшою ймовірністю, що вірус буде націлений на неї.
Якщо ми всі запустили VM для тестування програмного забезпечення, на яке ми підозріли чи переглядати мережу, той факт, що він знаходиться в VM, уже не матиме значення, і щоб бути зрозумілим знову, ви відкриті для вірусної інфекції.
Крім того, існують спеціальні апаратні міркування щодо новіших технологій віртуалізації, і я, перш за все, говорю про віртуалізацію програмного забезпечення, в якій код гостьової машини працює за допомогою програмного забезпечення в хості, так що переповнення покажчика інструкцій із програмного забезпечення здається мені надзвичайно складним. і марна трата часу. Я зовсім не впевнений, як це змінюється, коли ми маємо справу з підтримкою bios hyper V або Xen і т. Д. - можливо, віртуальні машини є більш ізольованими або це може бути і гірше через vm, який працює з кодом у фактичному апаратному забезпеченні трубопровід - це дійсно залежить від того, як працює «віртуалізація біосу».