A menudo pruebo el malware en las máquinas virtuales de QEMU, y después de haber probado un poco de malware en una máquina virtual, elimino la VM por razones de seguridad, así como el hecho de que si quiero probar más malware, un entorno limpio para empezar ser preferido.
Sin embargo, la instalación de un nuevo sistema operativo en una VM lleva bastante tiempo, especialmente Ubuntu y Fedora, por lo que una opción más sencilla sería iniciar directamente desde la ISO y usar una sesión en vivo para uno de esos sistemas operativos.
Pero me gustaría saber, ¿se está ejecutando una sesión en vivo desde un ISO en el que los datos pueden escribirse y mantenerse allí menos seguros que instalarlos correctamente en un disco duro virtual? ¿Hay realmente alguna diferencia? ¿Es la sesión en vivo menos segura que la correcta? ¿O son los mismos e igualmente seguros para las pruebas de malware?
Mi host es Arch Linux.