虛擬機器，就是在一臺成品電腦的作業系統上執行一個軟體，軟體裡是另一臺電腦。和遠端控制不同，虛擬機器沒有目標硬體，所以軟體目錄下有直接訪問的硬體驅動程式，之下又有虛擬的映象檔案與目錄。所以虛擬機器裡的病毒，真實機器上的防毒軟體也能檢測到。我從作業系統方面做個歸納：（只談有破壞性的病毒，不談偷賬號密碼的木馬）主機WIN虛擬機器LINUX不會有任何問題，因為目前為止LINUX的核心是沒法突破根結構到以外的目錄的。反過來主機LINUX虛擬機器WIN，問題卻很大，因為WINDOWS相容結構會主動指引病毒到它想要的位置去進行破壞。大多數WIN虛擬WIN的系統能夠防病毒，但是主機防毒反而會損傷虛擬機器，不過最多是重新啟動虛擬機器甚至主機罷了。也可以用安全軟體360之類的做防護。

並非100%安全，以前就有病毒突破虛擬機器的案例，利用虛擬機器的0day進行感染。

2017年7月19 unamer在其github上釋出了一個針對Vmware的虛擬機器逃逸的exploit原始碼，使用C++編寫。據稱影響了Vmware Workstation 12.5.5以前的版本，並給出了演示過程，實現了從虛擬機器到宿主機器的程式碼執行，彈出了熟悉的計算器。該程式碼開源後，只需要將執行計算器部分的shellcode替換成其他具有惡意攻擊的程式碼，可以造成很大的危害。

但是可以放心使用，大部分病毒都是透過共享檔案傳播，能突破虛擬機器的都屬於大牛了