Si instalo Windows XP como una Máquina Virtual sin conexión a la red, ¿es seguro que no sea hackeado? Mi sistema operativo principal sería Windows 8.1 con internet.
No, porque su máquina virtual está dentro de una máquina conectada a Internet, no es seguro.
Está protegido, sí, pero esa protección es tan buena como la protección que proporciona la máquina host.
Un ataque podría comprometer la máquina host a través de su conexión, subvertir el hipervisor y comprometer su máquina virtual. Lea esta pregunta y otros en la barra lateral Relacionados a la derecha.
La única forma de hacer que una máquina sea "segura" de ser hackeada es no tener conexión a Internet, ni puertos, ni USB, ni disco duro, ni teclado ... de hecho, tendrá que desenchufarlo, quite su RAM, enterrarlo en concreto, etc ...
Este es el motivo de muchas aclaraciones sobre "seguro": puede hacer que una máquina sea lo suficientemente segura para lo que quiere hacer con ella. Requeriría muchos más detalles de los que proporciona su pregunta.
Es tan seguro como una máquina con Windows 8.1 con conexión a Internet.
Dado que la máquina virtual no tiene red, la única forma de acceder a ella sería a través de la máquina host. Si la máquina host está comprometida, puede considerar que cualquier VM que se ejecute en ella también esté comprometida.
La única máquina completamente segura de ser hackeada es la que se desconecta, se apaga y se bloquea en el sótano (en realidad, eso no es seguro si el atacante puede entrar a su sótano). Si realmente desea utilizar la máquina, todo lo que puede hacer es agregar suficiente capacidad de disuasión de seguridad para que sea más problemático piratear el valor de la máquina para el pirata informático. Cualquier sistema puede verse comprometido si el pirata informático está dispuesto a meterse en problemas.
Actualizar después de un poco más de reflexión: Quiero explicar qué queremos decir con que decimos que un sistema es "seguro". No es una cosa binaria. Lo que realmente tiene es una relación de valor / problema (como en, "¿vale la pena?") En general, podemos llamar "seguro" a un sistema cuando esa relación funciona a un valor entre 0 y 1. Eso es , el problema es más de lo que vale. Sin embargo, debe tener mucho cuidado al hacer esa designación, ya que los valores que asume por valor y problemas pueden ser diferentes dependiendo de con quién esté tratando y qué es lo que es. protector. Un atacante en el otro lado del globo tendrá más problemas que uno que ya esté sentado en su teclado. Una computadora con mucha información personal y financiera valiosa valdrá más que una que no lo haga. Una computadora que solo tiene imágenes familiares puede valer más para un pirata informático con un extraño deseo de recopilar esas cosas, que para el resto que no les importa. Y no subestime el valor a un pirata informático que está aburrido y quiere ver lo que puede hacer.
Entonces, tengo que responder a tu pregunta con una pregunta: ¿De qué estás protegiendo y de quién lo estás protegiendo? Ponerlo en una máquina virtual aumenta un poco el valor del problema, pero no mucho si no se toman otras medidas. ¿Su cálculo de valor / problema es mayor que o menor que 1 para los hackers que cree que es probable que encuentre?
Lea otras preguntas en las etiquetas virtualization malware