Der Virenscanner vom Host kann natürlich nur den Netzwerktrafik überprüfen, sowie auf den Host.
Im Netzwerk kann dann alles verschlüsselte noch schlechter geprüft werden, daß sich der AV nicht in die laufenden Programme reinhacken könnte.
Und bedingt noch den Arbeitsspeicher der VM, welcher da natürlich etwas anders aussieht, als wie innerhalb der VM.

Laufende Programme innerhalb der VM, sowie deren Zugroffe auf das dort laufende XP, kann der Host-AV natürlich nicht überwachen.
Die virtuelle Festplatte kann der Host-AV auch nur ordentlich prügen, wenn die VM nicht läuft nd stattdessen diese Platte im Host gemountet wurde.

Was macht denn das Programm?
Wenn ihr das XP vor äußeren Zugriffen schützt, dann würde es das Risiko schon minimieren.
Nja, einen AV sollte man vielleicht darin dennoch installieren. Etwas Schutz ist besser als garkein Schutz, selbst wenn die AV-Software darin bald nicht mehr aktualisiert und mit neuen Virensignaturen versorgt würde.

Und wie schon erwähnt, wäre es doch dennoch besser XP weiter laufen zu lassen, als 98/95, wobei ... eventuell werden die Angriffe auf XP für eine Weile ansteigen, sobald der Support ausgelaufen ist.