Du musst zwischen Gast (das System was du virtualisierst) und dem Host (das System mit dem der PC selbst startet) unterscheiden.

Das Host-System hat Zugriff auf alles, was in ihm passiert. vobx reserviert für sich und seine Gäste Arbeitsspeicher und was es sonst braucht . Genauso sind die Imagedateien nur normale Datenbereiche auf der Festplatte im Host. Der Host verwaltet das alles. Ein Virenscanner, der im Host installiert ist kann auf diese reservierten Bereich auch zugreifen und diese prüfen. Der Scanner kann auch die Imagedateien testen, wenn dieser mit der Datenstruktur klar kommt ähnlich wie bei zips oder isos. Bei dir wird also potentieller Schadcode in den Speicher geladen, weil der Scanner im Host läuft bekommt dieser das vom Gast mit. Gleichfalls können auch Schadprogramme die Daten von virtualisierten Umgebungen vom Host aus angreifen und manipulieren. Virtualisiertung ist also nicht automatisch geschützt vor Angreifern.

Anders sieht es beim Gast aus. Das Gastsystem bekommt vorgespielt es wäre ein PC. Tatsächlich bekommt es nur Teile von der echten Hardware zur Verfügung gestellt. Was um dem Gast rum passiert, bekommt dieser unter normalen Bedingungen nicht mit. Weder weis es, dass es virtualisiert ist, noch dass noch weitere Speicherbereiche existieren. Virenscanner innerhalb eines Gast können nur die Bereichte prüfen die es kennt. Nichts was im Host läuft. Die Idee bei dem Schutz vor Schadcode ist, dass dies auch für viren zutrifft. Viren können den Gast und dessen Daten direkt angreifen, andere Gäste bleiben in der Theorie isoliert und somit geschützt, genauso wie der Host geschützt ist.

Für einfache Angriffe schützt ein virtualisiertes System zum Surfen. Aber es bietet keinen absoluten Schutz. Es gibt auch Wege, dass Schadcode aus dem Gast ausbricht und den Host bzw. andere Gäste angreifen kann. Deratige Angriffe wurden bereits erfolgreich gezeigt, dies ist für den normalen Heimanwender aber eher weniger Praxisrelevant .