[Jula0071]

Цитата RomanWAR:

Нужна абсолютная гарантия, что физическая машина и виртуальная никак не будут связаны по сети. »

Но доступ в мир всё же требуется? Так бы можно вырубить сеть и всё. Но всё гораздо хуже.

Цитата RomanWAR:

Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. »

Что такое виртуалка – это по сути процесс, который выполняется на хосте, какие-то доступы у него есть, каких-то нет. У него есть дочерние процессы, наследующие права. Грубо говоря. От того, что гипервизор не содержит ошибку, благодаря эксплойту которой дочерний процесс в вм (вирус) не сможет повысить привилегии и вырваться на свободу, никто гарантии не даст. Забейте в гугль vmware escape exploit и проникайтесь. Дырки закрывают, но не сразу, да и не все имеют возможность или желание каждый день проверять и ставить апдейты.

Так что стопроцентно надёжного решения средствами виртуализации нет и не будет – только изолированная железка, только за железным фаерволом. На самом деле это не так затратно – раскатывать винду на ссд с бекапного образа не дольше, чем то же самое на виртуалку. Ну а полудохлый тазик в любой конторе найдётся, если что можно и купить за евро 100-200.