O Virtualbox tem três configurações:
NAT: Permite acesso à rede externa, mas a VM não pode ver os sistemas internos.
Bridged: Permite acesso externo e interno. Isso é o equivalente de ter a VM atuando como outro sistema na rede.
Somente host: Isso permitirá que a VM se comunique apenas com o host. Essencialmente, o software da VM atua como um roteador.
Se você quiser que sua VM só veja seu host, somente o host é o caminho a ser seguido. Se você gostaria que sua VM visse o lado de fora (você mencionou alguns sites), então você precisaria usar NAT ou Bridged e ter um firewall configurado para conceder / restringir o acesso a essa máquina. Eu não recomendaria o NAT, pois você precisaria restringir a máquina host. Eu habilitaria bridged e usaria um firewall (ou roteador externo) para restringir seletivamente o tráfego nesse IP específico.
Nota: Como você está examinando um sistema para uma infecção por vírus, não instale um firewall no sistema operacional convidado. Não seria um bom teste, já que você não tem uma expectativa real de que o malware não irá interferir nele, e um firewall no convidado pode interferir no experimento que você deseja realizar.