虚拟机无法保护来宾操作系统免受主机的影响（没有专门的硬件功能来支持它）。如果 Windows 被感染，您将不会从在 VM 中运行 Linux 获得任何安全性，如果您的 VM 被感染，那么这仍然是您打算用于安全敏感的新不安全事物的环境。

您是否尝试过实时 USB 解决方案？网络启动？

如果您想在公共网络上进行家庭银行业务，我始终建议您使用 VPN。这应该可以保护您免受 MITM 攻击和公共网络上可能发生的其他有趣的事情。

使用 Windows 平板电脑连接银行没有任何问题。请务必安装体面的防病毒/恶意软件并安装您的 Windows 安全更新。

就像 Natanael 指出的那样，“虚拟机无法保护来宾操作系统免受主机的影响”。您应该颠倒这个逻辑：如果您想访问某种网站，您不确定它是否包含任何恶意软件，请在虚拟化/沙盒模式下执行此类操作。此外，如果您的孩子使用平板电脑玩游戏，请确保他们在沙盒模式下进行，这样如果他们最终安装恶意应用程序/游戏，您的平板电脑就不会受到感染。

严格来说，与 USB 启动等相比，两者都是不安全的。但是，每一层安全都降低了一般攻击成功的可能性。使用禁用传入网络连接的 VM 应该可以免受主机上绝大多数恶意软件的影响。您可以断开 USB 键盘与主机的连接，并将其专门连接到 VM，以避免主机上的键盘记录器。

然而，复杂的恶意软件或定向攻击总是有可能危及虚拟机。

无论哪种方式，我认为具有上述预防措施的 VM 比攻击者具有 root 访问权限的主机上的任何沙盒/安全环境技巧更安全。即使使用 root 访问权限，对 VM 进行自动攻击的可能性也很低——它需要使用特定虚拟化软件的 API 来感染 VM，因为常规通道会被阻止。

如果您有非常敏感的数据，则应将其保存在无法直接访问 Internet 的地方。在这种情况下，虚拟机上的 Linux 将完成这项工作（但在这种情况下，它仍然不是 100% 安全的）。如果您需要互联网访问，我建议您在 Web 浏览器中安装 HTTPS Everywhere 和 uBlock/uMatrix/NoScript 等插件，以确保连接安全并阻止任何不需要的脚本执行。