ماشین مجازی برنامه‌ای است که به عنوان یک رایانه مجازی عمل می‌کند. این برنامه بر روی سیستم‌عامل فعلی شما (که سیستم میزبان نام دارد) اجرا می‌شود و سخت‌افزاری مجازی برای یک سیستم‌عامل میهمان ارائه می‌کند. سیستم‌عامل میهمان دقیقاً مانند هر برنامه دیگری در یک پنجره بر روی سیستم‌عامل میزبان اجرا می‌شود.
از منظر سیستم‌عامل میهمان، ماشین مجازی یک رایانه فیزیکی واقعی است. ماشین مجازی سخت‌افزارهای مجازی خود را دارد که شامل سی‌پی‌یو، حافظه، هارددیسک، رابط شبکه و دیگر دستگاه‌ها است. این دستگاه‌های سخت‌افزار مجازی از طرف ماشین مجازی به سخت‌افزارهای واقعی روی رایانه نگاشت می‌شوند. برای مثال هارددیسک یک ماشین مجازی در یک فایل بر روی هارددیسک رایانه میزبان تعریف می‌شود.
شما می‌توانید چندین ماشین مجازی روی سیستم خود نصب کنید. البته منابعی که برای این ماشین مجازی تعریف می‌کنید، محدود به منابع سخت‌افزاری نصب شده روی سیستم هستند. زمانی که چند سیستم‌عامل روی ماشین مجازی خود نصب کنید، می‌توانید آن را باز کرده و به راحتی سیستم‌عاملی که می‌خواهید بوت کنید را انتخاب نمایید. سیستم‌عامل میهمان آغاز به کار کرده و بر روی پنجره‌ای روی سیستم‌عامل میزبان اجرا می‌شود.
يک ماشين مجازي در سطح سيستم عامل از مزيت هاي مختلفي، از جمله هزينه راه اندازي/ غيرفعال سازي اندک،‌ نياز به حداقل منابع و قابليت تعميم سازي گسترده از ديد اشتراک محيط اجراي سيستم عامل ميزبان و محدوديت تغيير حالات در ماشين مجازي، برخوردار است. علاوه بر اين، تحمل پذيري نسبت به اجراي دستورات غيرمجاز يا بروز خطا در ماشين ميزبان، از ويژگي هاي عمومي استفاده از ماشين مجازي است. بنابراين امکان نسبي نصب نرم افزار، بدون نگراني از آلودگي به بدافزار و تغييرات سيستمي براي کاربر فراهم مي شود. به عبارت ديگر،‌ يک ماشين مجازي آلوده به بدافزار را به راحتي مي توان تعويض کرد. اگرچه اين راه حل بديهي به نظر مي رسد اما نيازمند صرف هزينه مضاعف براي برگرداندن ماشين جديد به وضعيت کاري کاربر در ماشين مجازي قبلي خواهد بود. زماني که کاربر با ليست پروسس هاي عادي در حال کار است. تغييرات مختلفي در سطح سيستم عامل رخ مي دهد. از جمله تغيير در سيستم فايل، تغيير در رجستري و يا تغيير در سرويس هاي سيستمي،‌ يک روش امن ترکيبي(منظور از ترکيب با ماشين مجازي)، در لايه مجازي ساز،‌ بايد قادر به تفکيک فعاليت هاي غيرمجاز بدافزارها در سطح سيستم عامل بوده و بتواند کليه فعاليت هاي صحيح کاربر را بازشناسي کرده و به سطح سيستم عامل ميزبان منعکس کند. روش امن ترکيبي بايد داراي ويژگي متفاوتي باشد که در ادامه به عنوان نمونه به برخي از آنها اشاره شده است:
۱- روش امن ترکيبي بايد داده هاي مختلف از نرم افزارهاي کاربردي را پس از ادغام مناسب و با توجه به فيلتر کردن پروسس هاي سالم به سطح سيستم عامل براي ذخيره سازي منعکس کند.
۲- بيشتر برنامه هاي زمان واقعي بر روي ماشين مجازي،‌ دو نمونه از برنامه خود را اجرا مي کنند. يک نسخه از پروسس مربوط به اعمال تغييرات در سطح سيستم عامل ميزبان و نسخه دوم جهت اجراي برنامه هاي کاربردي مي باشد. يک تعادل ارتباطي بين اين دو نمونه برقرار بوده و تغييرات در بازه هاي چندين ميلي ثانيه اي به سطح سيستم عامل ميزبان منتقل مي شود. اين همگام سازي حالت،‌ توسط بدافزارهاي امروزي پشتيباني نمي شوند. بنابراين مکانيزم امن ترکيبي پيشنهادي،‌ بايد قابليت تطبيق سريع عملکرد صحيح از بدافزار را داشته و بتواند به سرعت عمل همگام سازي دستورات صحيح اجرا شده را انجام دهد.
۳- يک روش امن ترکيبي، بايد صحت و جامعيت داده هاي حاصل از فعاليت هاي کاربر را برقرار کند. به عبارت بهتر تمامي فايل هاي ذخيره شده و فايل هاي مورد نياز به سيستم عامل ميزبان به گونه اي بازگشت داده شود که قابليت استفاده بعدي را داشته باشد.
۴- کاربر ممکن است از برنامه هايي که فعاليتي شبيه بدافزار داشته يا امکان آلودگي سيستم عامل را فراهم مي آورد، استفاده کرده باشد. روش امن ترکيبي براي بازگرداندن فايل هاي موقتي اين گونه فعاليت ها به درستي عمل کرده و فايل ها را به سطح سيستم عامل ميزبان جهت ادغام بازگشت مي دهد.