Wenn die Netzwerkschnittstelle in einem VMware Image mittels NAT konfiguriert wurde, werden alle TCP/IP Anfragen vom Gastsystem durch die Windows Sockets vom Host-System geleitet.
Das wird mittels VMware NAT Service realisiert, da das virtuelle System und der Host die gleiche IP besitzen.
Daher werden HTTP-Anfragen durch beide Webschutz Funktionen geprüft, d.h. zuerst vom Webschutz auf dem Host-System und anschließend vom Webschutz auf der virtuellen Maschine.
Das könnte zur Folge haben, dass der Webschutz vom Host-System einen Fund (z.B. den EICAR Testvirus) findet und blockiert, bevor der Webschutz diesen auf der virtuellen Maschine sieht.
Hinweis
Da die Verbindungsanfrage von einem System-Account initiiert wird, erscheint auf dem Host-System folglich keine Meldung in Form eines Pop-up-Fensters.
Schlussfolgerung:
Der Webschutz auf dem Host-Sytem sollte deaktiviert werden, um unvorhergesehenes Verhalten auszuschließen.