Quão seguras são as máquinas virtuais para download usando o MS VirtualPC

Uma rede é provavelmente a maneira mais fácil para qualquer coisa mal-intencionada acessar seu ambiente virtualizado, como explicado aqui . Se você planeja fazer o download da máquina virtual, provavelmente estará usando uma conexão em ponte. Assim que você usar isso, seu hardware virtualizado pode ser visto na rede. Se você puder ser visto por outros nós, estará vulnerável a qualquer coisa que tenha acesso à sua rede. Sugiro que você baixe os arquivos e as ferramentas de análise primeiro (programas antivírus, explorador de processos, etc) e, em seguida, desligue a conexão de rede de suas máquinas virtuais antes de testar qualquer coisa. Você nunca pode ser muito seguro.

Quanto a colocá-lo em unidades diferentes, ele pode aumentar sua segurança se o codificador de malware não for muito inteligente, mas é fácil encontrar outras unidades disponíveis por meio da função de API do Win32 GetLogicalDriveStrings .

Você não precisa configurar uma unidade fisicamente separada para isolar sua VM do host. Como um vírus ainda pode alcançar seu host:

1. Qualquer mídia removível que você expor para a VM é uma operadora em potencial
2. Os worms normalmente propagam por uma rede, portanto, qualquer máquina exposta à mesma rede que sua VM está potencialmente em risco - não apenas seu host está em risco.
3. Se você infectar sua VM, a menos que tenha um instantâneo anterior à infecção, será preciso tratar a unidade virtual inteira como infectada.

Se você estiver realmente preocupado com malware, convém desativar a rede da VM e as unidades compartilhadas antes de executar / testar o download suspeito. E faça um instantâneo ou faça o backup do HD virtual antes de fazer o download.