A minha máquina host está completamente isolada de uma máquina virtual infectada por vírus?

O que cada resposta perdeu até agora é que existem mais vetores de ataque do que apenas conexões de rede e compartilhamento de arquivos, mas com todas as outras partes de uma máquina virtual - especialmente no que diz respeito à virtualização de hardware. Um bom exemplo disso é mostrado abaixo (ref. 2), onde um sistema operacional convidado pode sair do contêiner VMware usando a porta COM virtual emulada.

Outro vetor de ataque, comumente incluído e às vezes habilitado por padrão, em quase todos os processadores modernos, é a virtualização x86 . Embora você possa argumentar que ter a rede ativada em uma VM é o maior risco à segurança (e, na verdade, é um risco que deve ser considerado), isso impede que os vírus sejam transmitidos como são transmitidos em qualquer outro computador - em uma rede. É para isso que o seu software antivírus e firewall é usado. Dito isto ...

Tem havido surtos de vírus que podem realmente "sair" de máquinas virtuais, o que foi documentado no passado (veja as referências 1 e 2 abaixo para detalhes / exemplos). Embora uma solução discutível seja desabilitar a virtualização do x86 (e levar o desempenho a funcionar com a máquina virtual), qualquer software antivírus moderno (decente) deve ser capaz de protegê-lo desses vírus dentro de uma razão limitada. Mesmo o DEP fornecerá proteção até certo ponto, mas nada mais do que quando o vírus seria executado em seu sistema operacional (e não em uma VM). Novamente, observando as referências abaixo, há muitas outras maneiras pelas quais um malware pode sair de uma máquina virtual, além de adaptadores de rede ou virtualização / tradução de instruções (por exemplo, portas COM virtuais ou outros drivers de hardware emulados).

Ainda mais recentemente é a adição de Virtualização de I / O MMU para a maioria dos novos processadores, que permite DMA . Não é preciso ser um cientista da computação para ver o risco de permitir uma máquina virtual com memória direta de vírus e acesso a hardware, além de poder executar código diretamente na CPU.

Eu apresento esta resposta simplesmente porque todas as outras aludem a você para acreditar que você só precisa se proteger de arquivos , mas permitir que código de vírus seja executado diretamente em seu processador é um risco muito maior Na minha opinião. Algumas placas-mãe desativam esses recursos por padrão, mas outras não. A melhor maneira de mitigar esses riscos é desabilitar a virtualização, a menos que você realmente precise dela. Se você não tem certeza se precisa ou não, desative-o .

Embora seja verdade que alguns vírus podem ter como alvo vulnerabilidades em seu software de máquina virtual, a gravidade dessas ameaças é drasticamente aumentada quando você leva em conta a virtualização de processador ou hardware, especialmente aquelas que exigem emulação adicional no host.

1. Como recuperar instruções x86 virtualizadas por Themida (Zhenxiang Jim Wang, Microsoft )

2. Como escapar da estação de trabalho VMware por meio da COM1 (Kostya Kortchinsky , Equipe de segurança do Google)

Se você estiver usando pastas compartilhadas ou tiver algum tipo de interação de rede entre a VM e o host, terá algo com o que se preocupar. Por potencialmente, quero dizer que depende do que o código malicioso realmente faz.

Se você não usa pastas compartilhadas e não tem nenhum tipo de rede ativada, não há problema.

O antivírus em sua máquina host não fará nenhum tipo de verificação na sua VM, a menos que você tenha coisas compartilhadas.

Se a VM estiver infectada por um vírus que é direcionado a explorar o software da VM, como o VMWare Tools, é possível que ela saia, mas não acho que nada disso seja capaz disso no momento. Também poderia explorar o host na rede se o host estiver vulnerável.

O antivírus no sistema host não deve ver vírus na VM, a menos que eles estejam em uma pasta compartilhada.

Deve ficar bem, basta desativar o acesso ao compartilhamento de arquivos e matar o nic dentro da VM após o período inicial de infecção.