这个问题没有简单的答案。VM 软件仍然是软件，并且具有可以作为攻击目标的漏洞，因此至少在理论上可以被利用来造成更大的伤害。

运行可访问您的网络的受感染虚拟机也会打开潜在的攻击媒介。

另一个需要考虑的有趣点是，足够先进的恶意软件可以感知虚拟机，并在检测到它在虚拟机内运行时修改其行为，从而掩盖实际造成危害的能力。

我还没有看到任何旨在从 VM 中感染主机的恶意软件。我预计大多数恶意软件根本不会关心它是在裸机上运行还是在 VM 内运行，因为它在这两种情况下都能很好地实现其目标。可以安全地假设恶意软件不会仅仅因为没有动机而逃脱虚拟机。

有一些工具设计用于包含和分析恶意软件，并且有很多关于如何做到这一点的信息 。还有几篇关于技术和工具的论文。

是的，如果您严格遵守一些（绝对理智的）安全规则：

1. 为主机和来宾使用完全不同的操作系统。例如，会感染您的Windows客人的恶意软件不太可能感染甚至攻击您的Linux主机。

2. 不要在您的网络上使用与来宾类似的操作系统。同样，您的Windows客人可能会被感染，但OpenBSD极不可能受到任何恶意软件的攻击。

3. 使用常识。虚拟化系统的目标应该是完全被感染。不要将受感染的系统用于例如您的网上银行业务。

4. 知道你的极限。这是极其重要的。每当怀疑您的系统上出现了除正在调查的特定恶意软件之外的其他恶意软件时，请立即完成您的实验，然后重新开始。

列表的前两点——当然——几乎可以保证你的虚拟化系统中的安全漏洞不会损害你的其他机器。

VM 和调试器是您拥有的最佳非专业选择。
反病毒公司通常使用沙箱来分析行为。如果您搜索，您会发现这样的应用程序。