ho letto recente di molte persone che consigliano per la navigazione, soprattutto per home banking ecc, di usare browser su una vm. mi è venuto un dubbio ma se prendo un qualche virus sulla vm su cui uso il browser mi riescono a fregare i dati lo stesso vero? o si riesce solo se viene infettata anche la macchina principale?
oppure il senso di questa tecnica è di usare una vm per queste operazioni e basta in modo che sia isolata dal resto del sistema e quindi si spera che sia immune da eventuali altri virus?

le macchine virtuali sono e si comportano allo stesso modo delle macchine fisiche, possono essere infettate, possono avere bsod, possono subire incompatibilità software, possono avere problemi al mbr e possono anche smettere di funzionare.

quello che rende la vm, da alcuni punti di vista, preferibile rispetto all'usare direttamente la macchina fisica per l'homebanking è il fatto che la vm può essere interamente "resettata" con un click e riportata ad un preciso momento storico. in termini più semplici si possono fare delle fotografie alla vm (=snapshot) che immortalano l'intera situazione di quella vm (è come fosse un'immagine del disco fisso) e successivamente sempre con un click è possibile in qualsiasi momento rimettere in uso questo backup.

schematizzando:
creazione VM -> installazione di tutto cio che è necessario (patch, firewall, antivirus, antispyware, browser, estensioni browser) -> creazione snapshot 1 -> navigazione, homebanking, ecc.. -> a fine utilizzo ritorno alla snapshot 1

però c'è un inconveniente ossia che il ritrono alla snapshot annulla i vari aggiornamenti del sistema operativa, dell'antivirus, browser, ect..
quindi ll'utilizzatore dovrà farsi carico anche di gestire queste evoluzioni con nuove snapshot altrimenti non ha senso usare una VM non aggiornata per queste questioni delicate :)

quindi l'utilità sta nel fatto che se dopo resetti non c'è più traccia di quello che hai fatto? se è infetta la macchina reale si può infettare anche quella virtuale o è completamente isolata?