为什么主机的防病毒检测客人的恶意软件？

Question

我正在分析VM上的一些恶意文件，我注意到每次打开一个文件时，主机的防病毒都会检测到它。

这一切为什么要发生？恶意内容是否会逃逸到主机？

Answer 1

我猜会发生的是:当客户操作系统读取受感染的文件时，虚拟机管理程序读取虚拟磁盘文件的一部分，主机反病毒拦截读取，扫描病毒，并检测来宾中的病毒。

作为解决办法，我会将主机AV配置为忽略虚拟磁盘文件。

Answer 2

主机和VM似乎并不是孤立的。

也许，只要打开这个文件，就会有一个网络连接。此外，如果VM和主机之间存在共享文件夹，反病毒可能检测到威胁。

我会检查网络配置和共享文件。