Estoy analizando algunos archivos maliciosos en una máquina virtual y me doy cuenta de que cada vez que abro un archivo, el antivirus del host lo detecta.
¿Por qué sucede esto? ¿Se está escapando el contenido malicioso al host?
Lo que supongo que está sucediendo es: cuando el sistema operativo invitado lee un archivo infectado, el hipervisor lee parte del archivo del disco virtual, el antivirus del host intercepta esta lectura, lo analiza en busca de virus y detecta el virus en el invitado.
Como solución alternativa, configuraría su AV host para ignorar los archivos del disco virtual.
Parece que el host y la VM no están aislados.
Tal vez, haya una conexión de red cada vez que abra este archivo. Además, el antivirus puede haber detectado una amenaza si hay carpetas compartidas entre la máquina virtual y el host.
Comprobaría la configuración de la red y los archivos compartidos.
Lea otras preguntas en las etiquetas virtualization malware antimalware