Это просто предположение, но я бы сказал, что это зависит от баланса того, какое приложение более популярно и стабильнее (меньше уязвимостей).
Авторы вредоносных программ Afaik обычно пишут эксплойты для программного обеспечения, которое:
- популярный
- имеет уязвимость
Поэтому, если вы выберете не очень известное программное обеспечение для виртуализации, которое будет очень стабильным, у вас будет меньше шансов поймать вредоносное ПО.