Bonjour à tous,
 
J'ai installé une VM sous Windows avec VirtualBox, exprès pour y utiliser des outils vérolés et y télécharger des malwares, pour tester l'efficacité de différents antivirus.
Ayant volontairement vérolé cette VM, Norton, installé sur la machine hôte (non virtuelle, donc), m'a dit avoir détecté des tentatives massives de téléchargement d'outils vérolés.
 
Il a lancé un scan, mais n'a rien trouvé d'affolant.
 
Ma théorie est que, comme le traffic web de ma VM passe par la machine hôte pour télécharger quoi que ce soit, Norton détecte un traffic d'appels massifs vers un serveur et a trouvé cela suspect.
Pour autant, cela ne compromet pas la sécurité de la machine hôte.
 
Ai-je raison ?
Merci d'avance.

Oui

Merci.  
 
De manière générale, y a-t'il un risque que le virus s'échappe de la VM et infecte ma machine hôte ?  
 
Il ne me semble pas que la machine hôte soit en réseau avec la VM, mais je ne suis pas sûr...
 
Merci.
 

Tant qu'il n'y a pas de lien direct avec la machine hôte (dossier partagé, accès au réseau local si la vm est en mode bridge -ce qu'il ne faut surtout pas faire quand tu testes des malware, mode NAT à privilégier), il ne devrait pas y avoir de soucis.
 
Je te conseille déjà de virer le net de ta vm, ça sera beaucoup plus safe.
Enfin, puisque "on sait jamais", je virerais les vm tools de la vm, il pourrait y avoir des failles dans les drivers pour accéder à la machine hôte (mode parano )

Bonne remarque, je n'y ai pas pensé...