simplesmente, sim. Um hipervisor é um software em execução no host e apresenta e controla o hardware virtual no qual o convidado é executado, para que possa fazer absolutamente qualquer coisa ao convidado que seu hardware virtual suporte, como instruções de monitoramento / alteração passadas para a CPU física. / O para o disco físico ou rede e praticamente qualquer outra coisa.
Um sistema operacional não pode desconfiar efetivamente de seu hardware (o mais longe possível é desconfiar dos drivers), de modo que o controle sobre o hardware virtual apresentado pelo host é tão bom quanto (ou até mesmo melhor que) o acesso físico ao sistema operacional. caixa, a partir da perspectiva de atacantes.
Agora, tudo o que disse, os termos "vírus" e "infectar" não estão corretos neste caso. Na maior parte, os vírus estão mortos. Eles deixaram de ser um meio viável de transmissão de malware em 2005. Hoje em dia, é tudo sobre cavalos de Tróia e worms ocasionais. Os vírus visam softwares que podem se comunicar com sistemas remotos e usam esse canal de comunicação para se espalhar. Assim, um vírus pode ter como alvo uma versão específica do correio do Eudora, mas se o Eudora for corrigido, o vírus não poderá se espalhar. Os worms usam mecanismos do sistema operacional para transmissões, e os cavalos de Tróia induzem o usuário a baixá-los.
Como tal, o software no convidado não é "infectado" por um "vírus" e, se fosse, você poderia usar medidas padrão para detectar, bloquear ou de alguma forma prejudicar o convidado, porque o malware está sendo executado nele.
Se o Host for comprometido, nenhum código-postal precisa aparecer no convidado, para que suas operações sejam comprometidas. assim, o convidado não precisa estar "infectado" para sentir a dor do comprometimento do host. o ataque seria provavelmente completamente invisível para o convidado.