É apenas uma suposição, mas eu diria que depende do equilíbrio entre os aplicativos que são mais populares e mais estáveis (menos vulnerabilidades).
Os criadores de malware da Afaik geralmente escrevem exploits para software que é:
- popular
- tem vulnerabilidade
Portanto, se você escolher um software de virtualização não tão conhecido que seja muito estável, terá menos chances de detectar malware.