我可以想到以下几点：

• 可以使用这些扩展名存储恶意文件。您的虚拟机管理程序包含一个错误，一旦加载了 crated 存储文件，就可能导致漏洞利用。潜在地，您的 AV 可以在您有时间修补您的管理程序之前检测到此类有问题的文件，从而减少您的漏洞窗口。
• 您的 AV 可能能够理解这些文件的格式并查看它们是否存在潜在的有害文件。我不知道有任何产品可以做到这一点，但我还没有看太远（而且我对这样的“功能”并不太感兴趣）。
• 有可能 AV 启发式引擎实际上可以在文件未使用时直接在文件中检测到某种形式的恶意软件（很可能是 shellcode）。
• 根据您的 AV 的工作方式，如果文件存储在 NTFS 文件系统上，恶意文件可能会存储为这些文件之一的备用数据流，那么 AV 也可能会跳过链接到排除文件的 ADS。

IMNSHO，我认为考虑到 VM 文件的访问扫描的高性能成本（这往往是巨大的），上述风险非常值得承担。

这是 Windows 世界中的一个常见问题：文件类型通常由文件扩展名指示，因此告诉防病毒软件忽略某些扩展名似乎是个好主意。它确实可以加快速度，但想想这种情况：

• 在机器上我要求 AV 不要扫描 txt 文件，因为我知道文本文件不包含病毒
• 一个邪恶的人给了我一个包含一堆 jpeg 文件和这些文件列表的 USB 密钥，这些文件在 txt 文件中带有注释 - 其中一个 txt 文件实际上是一个包含病毒但重命名为 txt 的可执行文件
• 我将密钥的内容复制到我的磁盘 - AV 没有检测到任何东西
• => 病毒的副本现在在我的磁盘上

更糟糕的情况是，如果密钥包含用于浏览文件的可安装应用程序的干净版本，并且如果密钥的所有者解释说安装非常复杂并且在打开防病毒软件时会中断（想想一些 Pinnacle产品...）但他放了一个自动化的批处理文件 - 在批处理文件的中间，他重命名了错误的文本文件并执行它......

在上面的示例中，将 txt 替换为 vmdk，您就会明白为什么阻止 AV 忽略已知扩展名的规则实际上会降低安全级别。

如果可能，我更喜欢告诉 AV 忽略特定文件夹，甚至更好的特定文件