推荐的工作流程是通过在 VM 中运行 IDA 来创建初始数据库 (idb)。这样，即使在可能出现零日的情况下，您也是安全的。

然后可以将 idb 文件从 VM 中取出并在其他地方进行分析。idb 不包含可运行的机器代码，因此您很安全。

如果要对恶意软件执行任何动态分析，则需要使用 VM。

只要你是反汇编而不是调试就没有危险。但是，我强烈建议您使用 VM