您的虚拟 Windows 与您的 OSX 位于同一网络上，因此网络上受感染设备的威胁同样适用于此 VM。您的 VM 相当于您网络中的 PC，但差别不大。适用于您的 PC 的相同安全做法也适用于您的虚拟机。

• 尽管 OSX 运行的恶意应用程序与在 Windows 机器上运行的恶意应用程序不同，但该 VM 仍然可能对网络上的其他设备构成威胁。
• 它还可以消耗您机器的资源，以防它被感染并使您的主机也变慢。
• 有时您可能会登录到您在虚拟机上的电子邮件/云帐户来下载一些东西，如果虚拟机感染了键盘记录器，您的数据可能会被盗。
• 您可以将 USB 闪存驱动器连接到 VM 以将文件传输到其他地方，并且感染可以通过这种方式传播。

尽量保持来宾操作系统以及其中使用的软件至少更新。如果你适度使用它，可以获得一个免费的杀毒软件，比如微软的 Windows Defender。

另一个威胁是勒索软件，Parallels Desktop 具有与 Windows 共享某些 OSX 文件夹的功能。如果您的 Windows 虚拟机感染了勒索软件，它可能会加密您的共享文件，从而损坏您的重要数据。

查看Virtualbox 的手册第 13 章，安全指南。除了上面提到的要点以及 SilverlightFox 提到的剪贴板之外，它还说：

13.3.4. 可能不安全的操作

通过 Guest Additions 启用 3D 图形会使主机面临额外的安全风险；请参阅第 4.5.1 节，“硬件 3D 加速（OpenGL 和 Direct3D 8/9）”。
...
当启用页面融合（参见第 4.9.2 节，“页面融合”）时，可能会打开一个侧通道，允许恶意访客确定地址空间布局（即通常加载 DLL 的位置）在同一主机上运行的另一台虚拟机。这种信息泄漏本身是无害的，但是恶意来宾可能会使用它通过不相关的攻击向量来优化对该 VM 的攻击。如果您不认为这是您设置中的问题，建议仅启用 Page Fusion。
...

当您使用不同的虚拟机管理程序时，可以想象相同类型的风险也适用于此。

除了Silverfox 的出色回答之外，如果您与 Mac 共享剪贴板，那么任何记录剪贴板内容的恶意软件都可能窃取从您的 Mac 复制到剪贴板的敏感内容。

恶意软件也有可能从 VM 中穿过并在您的 Mac 上执行。Pwn2Own 竞赛正在寻找这样的逃避方式，因为他们已经为任何 VMware Workstation 绕过提供了 75,000 美元的赏金。这不太可能发生，尽管理论上如果 Parallels 中存在任何此类漏洞是可能的。

也可能存在恶意软件，使您的虚拟机成为僵尸网络的一部分，而您不一定会意识到。例如，它可能参与 DoS 攻击或发送垃圾邮件。这种情况的主要指标是性能下降，但是任何防病毒/恶意软件产品都可以在任何性能下降之前提醒您。

操作系统是在虚拟硬件还是物理硬件上运行，这无关紧要。它仍然是您网络上的 PC，并且需要安全。关于如果出现问题重新格式化。任何物理计算机都可以这样说。这也意味着您意识到出了问题。如果您上面没有安全软件，那么您很可能不知道上面可能运行的是什么。