Estoy redirigiendo las URL a una máquina virtual (sistema operativo Windows) para comprobar si hay malware en el sitio web que quiero visitar (ataques de JavaScript, ataques de descargas no autorizadas, imágenes infectadas / archivos PDF o archivos ejecutables incluidos en las páginas web) ...).
En el caso de que exista un webmalware incrustado en una de las páginas: ¿qué aspectos de la máquina virtual debo verificar para los cambios eventuales realizados por el webmlware?
No se debe cambiar nada, excepto los archivos de Internet descargados.
Tomaría una instantánea de la máquina virtual nueva y volvería todas las noches (o antes si detecta evidencia de malware). De esa manera, es libre de comprometerse, pero usted limita su efecto.
A menos que espere inspeccionar los cambios en la máquina virtual como método de detección de malware, en cuyo caso simplemente busque CUALQUIER cambio fuera de los archivos de Internet descargados.
¿Parece que estás tratando de combinar un proxy con un sandbox? Las cajas de arena se utilizan mejor en paralelo y no en línea por razones de seguridad.
Lea otras preguntas en las etiquetas web-browser malware