Для интерфейса физического интерфейса, конечно. Делается практически на любой версии win, даже на 2000 есть пакетный фильтр (не путать с брандмауэром).
Внезапно всплыл linux. Обычно это пользователи DefaultOS забывают указать название.
Под linux варианта два — либо заблочить файерволом, да, либо сидеть за NAT'ом, что практически равносильно.
Большая часть вирусов-троянов тупы и рассчитаны на права админа для закрепления в системе. Но бывают и более продвинутые варианты, да.
Под линуксом вирусня/трояны/etc. так же опасны, просто их пока мало (читай — нет в диком виде). Это с точки зрения порчи/кражи личных данных юзера и вообще, работы на уровне юзера, запустившего сплойт.
Гость убережет систему от краха и лишит зловреда возможности крепко спрятаться/закрепиться в системе.
Вы опять не о том. Я о наличии аналогичных вмваревским API vmsafe и vShield endpoint.
Вопрос в том, чтобы не ставить на каждую гостевую виртуалку клиентский антивирус/файервол, а использовать API гипервизора для этих задач. Очень заметна разница в производительности. К тому же, например, при помощи того же vmsafe можно видеть трафик каждого отдельного гостя на большом ESX-хосте. И не только видеть, но и делать с ним все, что угодно.
Ваше ИМХО — вот, что действительно бред. У вас, очевидно, пара виртуалок на домашнем компе и что такое инфраструктура на сотни виртуалок вам неизвестно?