Может ли вирус из виртуальной машины VirtualBox повлиять на хост-компьютер?

Очень хороший вопрос.

Основная причина, по которой вирус может распространяться от виртуальной машины к хостовой операционной системе, — это сеть. Как только вы начинаете использоватьмостовая сетьмежду хостом и гостем все становится более рискованным. Ваша машина и виртуальная машина рассматриваются как 2 узла в одной подсети. Червь, который видит эти 2 узла, имеет возможность распространения, если такая уязвимость будет найдена.

Да, если у вас есть общие папки...

Либо общие папки через виртуальную машину, либо стандартное сетевое взаимодействие.

Я не уверен и уже давно не видел вирусов, которые бы распространялись таким образом и редактировали файлы по сети, но это возможно.

Тот факт, что это виртуальная машина, не означает, что она безопасна. Вам просто нужно относиться к ней как к еще одной физической машине в вашей сети.

Итак, если на вашем хост-компьютере (и на других в вашей сети) установлен антивирус, вы в полной безопасности, но опять же... относитесь к любой виртуальной машине как к любой другой физической машине.

Единственный безопасный способ запустить виртуальную машину — отключить сетевые функции (или полностью отделить ее от вашей сети с помощью VLAN... и не иметь никакого интерфейса управления в этой VLAN) и всю интеграцию хоста/гостя, которая подразумевает обмен файлами.

Если только в Virtualbox нет уязвимости безопасности, которая позволяет вам вырваться из виртуальной машины (и вы не исправили ее), то нет. Однако стоит помнить, что если между ними есть какое-либо сетевое соединение, есть вероятность, что оно перейдет на хост, как это было бы между обычными машинами в той же сети.

Редактировать: Что касается проверки подключений, самый простой способ — nmap хоста из гостя. Используйте переключатель -PN, если ваш хост блокирует ping. Если есть какой-либо ответ, то у вас есть подключение. Даже если нет, все равно есть возможность подключения через другую машину, если она подключена и к хосту, и к гостю.

В ответ на пост Джона Т. о мостовом соединении - Нет ничего, что требовало бы адресации хоста. В наших настройках хост никогда не имеет назначенного IP и, следовательно, не имеет сетевого подключения. Когда требуются обновления, все виртуальные машины приостанавливаются, хосту временно назначается IP, выполняются обновления, IP хоста удаляется, затем виртуальные машины могут быть возобновлены.

Поскольку мы оставляем хост практически пустым и выполняем всю работу в виртуальных машинах, требуется очень мало обновлений хоста, в основном ядра, X и кода виртуализации.