Uma rede é provavelmente a maneira mais fácil para qualquer coisa mal-intencionada acessar seu ambiente virtualizado, como explicado aqui . Se você planeja fazer o download da máquina virtual, provavelmente estará usando uma conexão em ponte. Assim que você usar isso, seu hardware virtualizado pode ser visto na rede. Se você puder ser visto por outros nós, estará vulnerável a qualquer coisa que tenha acesso à sua rede. Sugiro que você baixe os arquivos e as ferramentas de análise primeiro (programas antivírus, explorador de processos, etc) e, em seguida, desligue a conexão de rede de suas máquinas virtuais antes de testar qualquer coisa. Você nunca pode ser muito seguro.
Quanto a colocá-lo em unidades diferentes, ele pode aumentar sua segurança se o codificador de malware não for muito inteligente, mas é fácil encontrar outras unidades disponíveis por meio da função de API do Win32 GetLogicalDriveStrings .