Zorg er wel voor dat 'shared clipboard', 'shared folders' en 'drag'n'drop' uit staat.
Een virtuele machine die mbv virtualbox draait gedraagt zich nog altijd anders dan een host OS, praktisch gezien doordat een guest OS op applicatie-niveau geritualiseerd wordt (inclusief hardware). Malware kan dit herkennen en zijn gedrag hierop aanpassen (zoals M_iky al zei).
Over je antivirus; het zou kunnen dat bij het veranderen van de guest machine de hypervisor het een en ander bewerkt in de virtuele disk, en dat dit gedetecteerd wordt door de antivirus. Wat je kan proberen is om de virtuele disk te excluden in je antivirus software (bijv .vdi of .vmdk bestand van de desbetreffende guest machine)