1. Им выгодно делать подобные утверждения (хотя я и не нашёл ссылок на оригинал, а vmind.ru не официальный сайт Microsoft) - дабы не сеять панику.
1a. Минимальное ядро виртуализации никак не может быть сравнимо с написанием OS - ибо нам не нужна все функции VM, нужно только скрыть себя и "сесть сверху" в ключевых местах.
1b. Сходи на bluepill и скачай исходники - трудозатрат для специалиста там не очень много.
2. Нет таких способов. Если бы ты этим занимался сам - ты бы это знал.
2a. Есть потенциально миллионы способов защиты от отладки (следовательно, и от антивирусов) - и некоторые из них применяются в обычном софте (с той же целью - защита, но уже от кракеров и пр.), то есть - ложные срабатывания неизбежны (и это если предположить, что есть такой навороченный антивирус - а его нет).
2b. Лучший способ исследования вирусов (и вообще потенциально опасных приложений) - это как раз Sandbox или VM - чем и заняты известные компании (Sunbelt, Norman etc) - приложение запускается, и изучается что оно делало.