Generalmente faccio tutto il mio browser web in una VM. Ho una VM "sicura" che esegue Ubuntu con servizi guest installati. Solitamente vado in siti che ritengo affidabili qui.
Ho anche una VM "non sicura" con Ubuntu su cui non sono installati i servizi guest.
Questa sera stavo usando la VM non sicura per navigare in alcune aree meno preziose di Internet quando si è verificato uno dei fastidiosi popup dell'FBI. Non è un grosso problema ... e poi vedo che Norton dal mio computer host presenta un'azione bloccata su C: \ Windows \ SysWOW64 \ vmnat.exe. Il nome dell'avviso era "Web Attack: Ransomlock Website 7" e proveniva dal sito Web fbi falso nel popup. Questo potrebbe non essere importante ... ma come FYI stavo usando Chrome per navigare.
Non capisco appieno il sistema VMware NAT, ma suona come il malware potrebbe essere trapelato dalla VM sul mio host, o Norton ha informazioni su ciò che vmnat.exe potrebbe aver chiamato e inviato alla VM .
Voglio principalmente assicurarmi che il mio host sia "sicuro", ma sono anche curioso di sapere come funziona.