首先說一下虛擬機器是不是百分之百安全的。

第一，虛擬機器其實也是一個軟體，在宿主機器中同樣有一個程序，那難免就會有程序溢位漏洞。對於虛擬機器而言有一個專有名詞，即虛擬機器安全溢位漏洞，說的是有些程式可能會透過虛擬機器程序感染其宿主機器。

第二，虛擬機器一般和宿主機器進行通訊會採用橋接的方式，也就是說虛擬機器和宿主機器是可以進行網路連線的。只要有網路存在的地方就不是百分百安全的。

第三，我們無法保證虛擬機器一定不存在其他漏洞，即所謂的0Day漏洞。

透過以上資訊來看，虛擬機器不是百分之百安全的。僅僅針對永恆之藍而言，如果虛擬機器配置了虛擬網絡卡，同樣有可能感染宿主機器。而且如果你想在虛擬機器中執行病毒，那麼必然需要透過介質進行安裝。有經驗的同學可以很好的做好防範措施，但是對於大部分照著教程來的同學，你敢保證每個環節都不會出錯？

不作死就不會死，新司機請謹慎駕駛。

去買個2手的便宜硬碟再裝個漏洞系統，在後在電腦上的全部檔案打上“比特幣病毒你來打我啊，我的電腦早已飢渴難耐”來嘲諷它，拉仇恨。然後等中毒了，你把硬碟取下來拿消毒酒精擦一遍，再裝上去，然後你電腦的病毒就被消掉了，還會輻射你周圍的電腦，把它們的病毒也消掉呢！

昨天正好也用VMware虛擬機器進行了一次測試。講一下過程：

1.關閉宿主機Win10的MSE的實時保護，因為接下來要從網上下載WannaCry病毒樣本，不關閉會被實時查殺

2.從網上下載WannaCry病毒樣本，複製到虛擬機器，我用虛擬機器的XP作業系統，沒有打補丁

3.重新開啟MSE的實時保護，禁用宿主機WIN10的虛擬網絡卡，禁用虛擬機器XP的網絡卡

4.執行WannaCry病毒樣本，果然出現了：a.桌布被替換成一張黑色圖片，圖片上有二行英字，桌布圖片檔案就在桌面上，b.彈出紅色勒索框，雖然可以關閉，但一會兒後又彈出，c.桌面上的一些檔案被加密，無法開啟，d.回收站裡的檔案被清空

5.還原虛擬機器快照，一切還是原來的樣子，以前的檔案照樣可以開啟。不過在還原快照的過程中，虛擬機器提示要進行磁碟碎片整理，估計原因是病毒對加密的原檔案進行了0位元組的覆寫導致。

另外，也對虛擬機器打了補丁後執行WannaCry病毒樣本測試，完全無反應，說明補丁非常有效。

主機打一下補丁或者把虛擬機器的閘道器閉，在虛擬機器裡面玩沒事，想在主機玩也很簡單，安裝影子衛士之類的軟體全盤保護，然後隨便玩，重啟電腦所有檔案恢復如初，沒有XX衛士廣告上說的那麼恐怖

這個病毒是從網路傳播的，如果虛擬機器與本機有網路連線，本機又沒有打補丁，那有就可能被傳染！最好斷掉網路連線或打補丁後執行！

如果虛擬機器感染了病毒，則主機會出現執行速度變慢的現象（虛擬機器正在執行）。由於虛擬機器處理的資料仍然是，感染了虛擬機器的病毒將會佔用真實計算機的CPU進行資料處理，此時將會佔用主機的處理效率。　　但是，病毒不會對主機造成其他方面的破壞，也不會在虛擬機器未執行時佔用資源。因此，使用者可以透過及時重建虛擬機器徹底解決問題。

虛擬機器透過物理機上網，虛擬機器獲取的流量都要先流經物理機卡巴會檢測你上網的資料，不管是到主機的資料還是到虛擬機器的資料一旦資料有問題，就會提示虛擬機器中毒，目前沒看見能穿透的病毒但可以繞過虛擬機器，所以要注意

共享資料夾

以及區域網的病毒防禦不過，這類可以繞過虛擬機器的病毒也很少見了，幾乎可不管另外，虛擬機器防不了木馬，所以不要在虛擬機器裡輸入帳號密碼就沒什麼問題了

你的問題實際上是“這次勒索軟體有沒有使用虛擬機器逃逸漏洞”。答案是沒有使用虛擬機器逃逸漏洞，所以虛擬機器裡就算天塌了，宿主機也沒什麼事。實際上這次爆發的勒索軟體並沒什麼厲害的，它所使用的漏洞已經不是0day了，勉強算1day吧。不是說厲害就無所不能，畢竟這些死板的程式碼不會想人一樣靈活。是能力決定厲不厲害。

如果按照這次"Wannacry"來說，虛擬機器如果和物理主機在同一網路，既可以相互通訊，那麼就有可能中毒，因為本次病毒的最大特點就是可以自動掃描網路內的IP，嘗試攻擊漏洞，如果沒有防護和補丁，那麼就會中招，並且變成一個新的攻擊源，所以在很短時間內，全球有20多萬的主機中招，就是這個原因。

如果你的機器是麥金塔，虛擬機器裡的病毒是怎麼也影響不了你的.如果你是Wintel，最好不要去嘗試.每個虛擬機器開的許可權是不同的，有的兩個系統互通.有的檔案不互通.弄不好就會出問題.而麥金塔機根本執行不了.exe檔案.

虛擬機器是利用驅動控制計算機硬體實現建立邏輯主機的，如果驅動程式碼有bug就有可能會有程式碼影響實機作業系統。之前有網友用windbg除錯曾發現過vmware的缺陷，但程式碼並不足以破壞物理機作業系統，除非被人有意利用。另外，順便提一下，無驅病毒當今就是渣。