通过使用相同的 VM 进行浏览、word 文档和电子邮件，您将所有数据暴露在相同级别的风险中。

与其在 VM 中进行所有这些活动，不如考虑在 VM 中进行浏览和发送电子邮件，但在主机操作系统上进行合同工作和簿记工作。这样一来，如果您被钓鱼，攻击将仅限于虚拟机，并且不能做真正令人讨厌的事情，例如加密您的文档并保留它们以勒索赎金。

在 Windows 设置的上下文中，虚拟机管理程序（如 VirtualBox、VMware）有助于将您的来宾与主机（操作系统的主要安装）隔离开来。

如果您正在处理可能危及您的数据的活动或文件/软件，这在安全性方面是一个深思熟虑的举措。安全分析师就是一个例子，他们每天都在分析恶意软件。

因此，如果这是您的商用计算机：如果您曾经将计算机借给他人使用、下载/安装未签名的软件或种子等，那么将安装封装在虚拟机中可能是有意义的。突破虚拟机可以进行一些非常复杂的攻击，并且是 0-day 市场上备受推崇的漏洞利用。

这是您要与主人隔离的客人，反之亦然。

有一些操作系统，例如 Qubes ( https://www.qubes-os.org/ )，他们进行应用程序虚拟化——这意味着每个应用程序都在它自己的隔离实例中运行。

从您对日常使用的描述来看，您是一个相当低风险的用户。

• 仅打开来自受信任实体的文件、电子邮件。

• 拥有唯一的密码，然后定期更改。监控您可能通过haveibeenpwned.com注册的被黑网站的泄漏

• 如果需要，请始终使用最新版本的 Web 浏览器、Adobe PDF、Java 和 Flash。

• 对浏览器扩展保持保守。

• 不要安装未签名、过时或盗版的软件。

• 为您的重要帐户（如 GMail、Facebook 等）启用 2 因素身份验证。

• 加密您的备份，如果有的话（拉）。

• 请考虑如何选择拆分虚拟机。

• 将您的虚拟机配置为对主机上的文件夹等没有或有限的访问权限。

• Windows 中有无数用于加固的软件，例如 EMET（增强的缓解体验工具包）、Microsoft Security Essentials 和 Windows Defender。

• 如果您在虚拟机中运行基于 Linux 的安装，我建议您安装受支持的版本并启用无人值守的安全升级，只要安装了新内核就重新启动服务器。

这些步骤将显着提高普通用户的信息安全。

注意：不要忘记，虚拟机分离只能缓解某些威胁和攻击向量。要使所有安全最佳实践到位，还有很多需要考虑的因素。

使用虚拟机作为单独的安全措施是不够的。但是，对于已经在实践其他安全卫生的具有安全意识的人来说，使用虚拟机来提高安全性效果很好。

这是我在日常日常使用中使用 VirtualBox 的方法。您应该考虑您的用途并根据您的目的对其进行定制。

• 不同的虚拟机用于不同的目的。例如，我必须下载和使用的从/去往外部来源的文档进入一个虚拟机。在线购买和银行业务到一个单独的临时虚拟机中。
• 使用最新的补丁/更新来更新虚拟机是一件苦差事。为了将其保持在最低限度，我使用虚拟机模板——我不直接使用的虚拟机，除了运行更新。我会在需要时克隆这些虚拟机，并将这些克隆用作临时虚拟机。使用后删除（通常 1 小时到 1 周，永远不会更长）。
• 尽可能将附件和文档留在网上（例如，使用 Chrome 的浏览器内 PDF 查看器/文档查看器）。当您不担心文档泄漏但确实希望避免来自外部文档的恶意软件感染时，此方法有效。
• 即使在虚拟机中也可以使用 uBlock Origin 和 uMatrix 浏览器插件，以最大限度地减少通过浏览器路由对虚拟机的污染。
• 维护大多数“半永久登录社交媒体帐户”的虚拟机。回收此 VM 的频率低于其他 VM - 大约每月一次。由于额外的风险，请特别注意这一点。
• 设置共享文件夹以确保每个 VM 中都有必要的文件，但将访问权限保持在最低限度（仅需要的特定目录）。在一段时间内，这会形成一种模式并变得易于管理。起初它是一种痛苦。
• 在主机上完全没有工作。我们的想法是让主机保持最低的风险。如果它消失了，那么一切都消失了。

希望这可以帮助。

一个简短的回答：如果您在虚拟机内进行所有操作，那么风险与您在虚拟机之外进行所有操作完全相同。如果您的虚拟机受到威胁，那么您将丢失除计算机之外的所有内容。

正如其他人所说，您应该只将 VM 用于某些事情，尤其是对于需要访问有风险的网站/资源/互联网的工作。通过这种方式，您可以限制虚拟机之外的计算机上的某些风险。

但是，请记住，在您自己的计算机上运行之前在您的虚拟机中下载资源（例如带有潜在恶意宏的 PDF）并不是 100% 安全的。一些恶意软件旨在逃避沙盒解决方案，因此它们仅在它们位于虚拟机/测试环境之外时触发。