【IT168 专稿】现在网络银行账户数量呈现年年倍增的状态，账户安全也成为头等问题。自己的电脑上安装了几个杀毒软件，都升级为最新的病毒库，可是仍然会有那样新出来的木马或是病毒会逃过目前杀毒软件的查杀。正所谓道高一尺，魔高一丈，杀毒软件与木马处在对立发展的状态，所以没有绝对的安全。

    对于自己的电脑，总不能什么也不干，只用来登录网络银行吧，你总要看一些网页，收发一些电子邮件，可是就在这些过程中，你就可能中招了。我的系统目前装了卡巴和金山，可是偶尔会弹出一些网页（弹窗插件），可是怎么也查杀不出来。所以没有绝对干净的系统。由此，总想在自己的电脑上缔造另一个接近绝对干净的系统，尝试装过双系统，但是遇到极具破坏性的病毒，例如猫猫烧香之类的，很容易两个系统都崩溃。所以想到用虚拟机搭建一个系统专门用来登录网络银行。

    先来介绍下什么是虚拟机，当然，不是人人都搞过虚拟机这个东西，百度上搜寻出的结果也是N张页面，这里只简单介绍一下。类似于虚拟机的软件很多的，比如影子系统，virtual PC，VMVARE workstation等等，本文主要介绍VMVARE workstation。

    所谓虚拟机就是在一台电脑上将硬盘和内存的一部分拿出来虚拟出若干台机器，每台机器可以运行单独的操作系统而互不干扰，这些“新”机器各自拥有自己独立的CMOS、硬盘和操作系统，你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作，还可以将这几个操作系统联成一个网络。在虚拟系统崩溃之后可直接删除不影响本机系统，同样本机系统崩溃后也不影响虚拟系统，可以下次重装后再加入以前做的虚拟系统。同时它也是唯一的能在Windows和Linux主机平台上运行的虚拟计算机软件。虚拟机软件不需要重开机，就能在同一台电脑使用好几个OS，不但方便，而且安全。这个就是对虚拟机比较概括的介绍，想要更深入的了解，建议您去BAIDU上搜索下。本文更多要介绍架设方面。

    VMVARE workstation是一款比较出色的虚拟机软件，本文主要介绍一个他的一个精简绿色版本，VMware6.0.2.59824精简绿色中文版，但是更建议专业的人员或者对虚拟机非常了解的人，购买它的正版。对于这个软件这个版本没有原版的那些许多对于我们来说用不到的服务，也尽量更少的耗费有限的系统资源，且文件体积比较小。对于新手来说容易上手。

    首先，将下载的VMVARE解压到某个文件夹下，点“安装.CMD”这个文件进行安装，之后点“Y”进行服务的安装。（如图1）

    选择3和5服务安装。之后运行如下：（如图2）

    之后在文件下拉菜单下，新建里面会看到新建虚拟机向导。图3

    之后弹出对话框，新建虚拟机向导，通过向导创建是很方便的。接下来的“下一步”中选择“典型”，下个选择“Microsoft Windows”，之后选择一个安装的位置，之后点“下一步”来到下面的提示。在这里我们选择，第二个方式，当然，我们创建虚拟机是要联网的，我们要登录网络银行。对于局域网和公网都可以选择第二个，一般有的家庭里也是多台电脑共享上网的，所以选择一种通用的方式。选择第二个也就是“使用网络地址翻译（E）(NAT)这个选项。之后直接“下一步”，“完成”就可以了。

    右侧设备里面虚拟的硬件设备，双击“CD-ROM”那里，进行操作系统的安装，和正常安装操作系统一样的，你可以通过光驱来安装，我这里选择ISO镜像安装，我下了一个ISO镜像的WINDOWS专业版，这个可以从网上下载，或者光盘中提取。之后，启动虚拟机就进行了操作系统的安装。

    安装完毕后，进入操作系统，由于我们选择了第二种方式，安装完虚拟机是可以直接上网的，但也需要设置一下，在网上邻居属性里面设置一下，看到了本地连接，右键属性，图4

    要把红框中的选项选上，图5

    其中本地连接2是虚拟机的连接，右键属性，在TCP协议属性里设置自动获取IP，之后进入安装好的虚拟机的本地连接也设置自动获取IP，其实这样虚拟机应该可以上网了，但为了保证能够上网，这里继续设置一下。之后在虚拟机主界面的“编辑”下拉菜单下的“虚拟机网络设置”里面进行设置。如下图6：

    在VMNET8那里设置点击“子网”设置如下图7

    按图中设置后，再点应用图8

    按图中填写，之后点“应用”图9

    按图中设置后再点应用，以上三项设置是有顺序的。之后进入虚拟机，再按本地连接属性力点，自动获取IP，如果显示未连接，先右键点停用，在右键启用就可以了。

    现在虚拟机就可以上网了，之后建立虚拟机和主机之间的通信，你需要从主机中获得文件，现在可以上网的虚拟机其实和主机之间相当于在一个局域网内，可以通过共享文件夹的方式建立数据通信，但是写本文之前在 一蓑烟雨论坛，看到了一则新闻，VMWARE暴出漏洞，VMWARE共享的方式可能导致机器被入侵，目前官方针对最新的版本也未出补丁，所以通过在主机上建立FTP的方式进行数据通信，这种方式很简单。在网上下载一个迷你的21CN FTP服务器（图10）

    可以设置密码，账号，访问目录随意选择。之后点启动服务。这个软件要在主机中运行。

    之后进入虚拟机，在IE栏输入：ftp://192.168.0.1  一般主机和虚拟机之间，主机默认的内网IP是：192.168.0.1，这样就访问了，主机的F盘，里面的任何东西都可以下到虚拟机中，您也可把文件从虚拟机中复制到主机中。

    下面是对虚拟机的一些必要软件的安装，当然这个系统是我们用来登录网络银行的，所以要所有的补丁都打上，之后安装个360安全卫士，主要是它自带了一个ARP防火墙，虚拟机和主机处在同一内网，所以ARP欺骗是唯一病毒能进入虚拟机的方式，之后预防不测加装个金山瑞星之类的。

    我的电脑，1G内存，双核CPU，跑这个虚拟机还是满可以的了。现在我们净化系统，用瑞星扫描一遍系统，在用金山扫描一次，再用卡巴扫描一次，再用360安全卫士清理一次，（虚拟机的内存有限，可能装不了这么多杀毒软件，你可以在扫描之后先卸载，在安装其他的）保证系统干净干净之后，安装网络银行安全控件。（图11）

    现在就可以登录网络银行了。

    之后保存虚拟机快照，只要我们以后登录银行的时候，打开这个快照就可以了。（图12）

    点击“从当前状态创建快照”（图13）

    然后点击确定就保存快照了。

    当我们想要登录银行的时候，打开快照管理器。如下图14

    之后按照下面的方式转入就可以了，如下图15：

    当然，你还可以创建，许多其他的快照，比如调试病毒，一般都用虚拟机来进行的。而虚拟机的硬盘文件是以Windows XP Professional.vmdk这样的文件存在的，不会影响原来的系统，原来的系统内的病毒也不会侵入虚拟机。