Técnicamente, es 100% posible estar seguro, incluso si la red está aislada y no comparte carpetas.
Aunque es muy poco probable a menos que el desarrollador del virus supiera de una falla en la combinación de su sistema operativo host y su VM Invitado y lo haya dirigido específicamente. Si desea crear un virus, desea crear uno que afecte la mayor cantidad de computadoras posible y no encontrará una falla que explotar en alguna aplicación poco frecuente.
La misma respuesta es válida para un sandbox o cualquier capa de interpretación entre los dos. Creo que si pudieras ejecutar un SO invitado de 32 bits y un host de 64 bits, estarías más seguro ya que el exploit para apuntar al SO invitado se desbordaría y luego también desencadenar el desbordamiento en el vm / sandbox sería aún más desafiante ya que Tendría que compilar las cargas útiles en 4 combinaciones, pero, de nuevo, esto es lo que normalmente se hace con un atacante y una sola capa del sistema operativo: la carga útil está preparada para el SO o la versión de servicio explotable y una para cada 32 y 64, luego él solo los arroja a ambos a la máquina.
Es exactamente como el comentario anterior sobre BSD: cuanto más infrecuente sea su configuración, menos probable será que un virus lo ataque.
Si todos ejecutamos máquinas virtuales para probar el software del que sospechábamos o para navegar por la red, el hecho de que esté en una máquina virtual ya no importaría y, para ser claros nuevamente, está abierto a una infección de virus.
Además, hay consideraciones especiales de hardware con las tecnologías de virtualización más nuevas y estoy hablando principalmente de la virtualización de software en la que el código de máquina invitado está siendo ejecutado por el software en el host, por lo que el desbordamiento al puntero de instrucciones del software me parece extremadamente desafiante. y una pérdida de tiempo No estoy del todo seguro de cómo cambia esto cuando tratamos con un Hyper V o Xen habilitado para BIOS, etc., puede ser que las máquinas virtuales estén más aisladas o también puede ser peor debido a que un VM ejecuta su código en el hardware real canalización: realmente depende de cómo funciona la 'virtualización de BIOS'.