Technicznie jest to możliwe w 100% - nawet jeśli sieć jest odizolowana i nie udostępnia folderów.
Jest to jednak bardzo mało prawdopodobne, chyba że twórca wirusów wiedział o usterce połączenia systemu operacyjnego hosta z maszyną wirtualną gościa i celował w nią osobno. Jeśli chcesz zrobić wirusa, chcesz stworzyć wirusa, który wpływa na jak największą liczbę komputerów i nie znajdziesz wady do wykorzystania w niektórych rzadko używanych aplikacjach.
Ta sama odpowiedź dotyczy piaskownicy lub dowolnej warstwy interpretacji między nimi. Myślę, że gdybyś mógł uruchomić 32-bitowy system gościa i 64-bitowy host, byłbyś najbezpieczniejszy, ponieważ exploit ukierunkowany na przepełnienie systemu gościa, a następnie wywołanie przepełnienia w vm / sandbox byłoby jeszcze trudniejsze, ponieważ musiałbym skompilować ładunki w 4 kombinacjach - ale z drugiej strony jest to zwykle robione z atakującym i pojedynczą warstwą systemu operacyjnego - ładunek jest przygotowany dla systemu operacyjnego lub wersji usługi możliwej do wykorzystania i po jednej dla każdej 32 i 64, a następnie rzuca je oboje w maszynę.
Jest dokładnie tak, jak poprzedni komentarz na temat BSD - im bardziej nietypowa jest twoja konfiguracja, tym mniejsze jest prawdopodobieństwo, że wirus będzie na nią celował.
Gdybyśmy wszyscy uruchomili maszyny wirtualne w celu przetestowania oprogramowania, którego byliśmy podejrzani, lub aby przeglądać sieć, fakt, że jest on w maszynie wirtualnej, nie miałby już znaczenia i dla jasności ponownie jesteś otwarty na infekcję wirusową.
Istnieją również specjalne względy sprzętowe związane z nowszymi technologiami wirtualizacji, a przede wszystkim mówię o wirtualizacji oprogramowania, w której kod maszynowy gościa jest uruchamiany przez oprogramowanie na hoście, więc przepełnienie wskaźnika instrukcji oprogramowania wydaje mi się niezwykle trudne. i strata czasu. Wcale nie jestem pewien, jak to się zmieni, gdy mamy do czynienia z włączoną funkcją bios hyper V lub Xen itp. - może być tak, że maszyny wirtualne są bardziej izolowane lub może to być gorsze z powodu vm z uruchomionym kodem na rzeczywistym sprzęcie potok - to naprawdę zależy od tego, jak działa „wirtualizacja bios”.