虚拟机对此安全吗？答案与许多“X 安全吗？”形式的问题相同：不，它不是绝对安全的。

如其他地方所述，虚拟机中的错误或不良配置有时可以使恶意软件逃脱。因此，至少在原则上，复杂的恶意软件可能能够检测到它正在虚拟机中运行，并且（如果您的虚拟机存在漏洞或配置不佳）利用该漏洞或错误配置从您的虚拟机中逃脱。

尽管如此，它还是很不错的。可能您在现场遇到的大多数恶意软件都没有特殊代码可以从 VM 中逃脱。

在虚拟机中运行恶意软件肯定比直接安装到日常工作机器上安全得多！

分析 VM 中的恶意软件样本的最大问题可能是一些恶意软件作者开始变得聪明并正在编写他们的恶意软件，以便它可以检测它何时在 VM 中运行并在 VM 中运行时关闭。这意味着您将无法分析恶意行为，因为它在 VM 内运行时不会表现出恶意。

有哪些选择？你可以在本地机器上设置一个牺牲机器，在那里安装恶意软件，然后将其清除干净。这样的测试网络一定要非常小心地搭建，保证恶意软件不能传播，不能传播到你的其他机器，不能对他人造成任何伤害。

参考：

• 在虚拟机中安装恶意软件是否安全 （总结：“没有简单的答案”，并且存在一些风险）

• 虚拟机到底有多安全？虚假的安全感？ （总结：肯定有一些风险可以让恶意软件逃离虚拟机）

• 虚拟机是否可以阻止恶意软件造成伤害？ （总结：偶尔会出现让恶意软件逃离虚拟机的漏洞）

使用虚拟机比在普通机器上运行恶意软件更安全 - 主要原因是您可以随时擦除并从已知的新图像重新开始。

不过，隔离也是关键 - 如果您的虚拟机连接到您的网络，它们将能够像物理机一样传播恶意软件，因此要么在逻辑上（在主机内）要么在物理上（从网络断开）隔离

我已经看到了足够多的相关信息，我相信现在有些病毒能够检测到它们在虚拟机上并相应地改变它们的行为。我听过的例子是代码在虚拟机中看起来是良性的，然后在不在虚拟机中时重新激活和渗透。

每当您想测试恶意软件时，我的建议是在带有一次性设备的洁净室中进行游戏。不要相信虚拟机是你的障碍——在你提供的任何网络都是完全独立的实验室中运行，与其他任何东西都不连接。确保您使用的任何可移动存储器（USB 等）都是从外部世界进入的一种方式，完成后，擦除并重新映像您用于测试的计算机。将一切恢复到已知的良好状态，不要尝试手动清理。

出于研究的目的，在具有 vM 的机器和普通的裸机主机上尝试病毒可能会非常有趣。我可能也会在那里进行一些网络监控，以查看该软件试图通过网络做什么。

我不会尝试使用“XP 模式”作为隔离恶意软件的方法。虚拟机是您最好的选择。来宾操作系统将与主机系统隔离，因此它将安装到 VM 上并执行其讨厌的事情，完成后您可以将其恢复为干净的快照。