Ich hab eine Zeitlang eine VM nur für's Online-Banking gehabt. Irgendwann war mir das aber zu umständlich (das online-Banking via Browser mein ich) und ich hab jetzt ein Programm von der Bank dafür.

Am Sicherersten ist ein eigenständiger PC, welcher keine Verbindung zu deinem anderem PC besitzt.

Nja, vermutlich ist die VM-Variante sicherer.
> für Linux soll's ja wenig Viren und Schadprogramme geben
> in der VM ist alles etwas mehr von deinem Hostsystem getrennt

> bei einer SandBox werden auch "nur" bekannte APIs abgefangen/umgeleitet/gefiltert ... wenn dort also etwas nicht abgefangen wird, dann kommt es dennoch direkt in den Hostsystem.

Am Sichersten ist es immernoch, wenn man alles Unsichere abschaltet
- JavaScript
- Java
- ActiveX
- Flash
- alle Bilder (abgesehn von Bitmap und GIF), welche irgendwelche "unsicheren" Komprimierungen und andere "scriptähnliche" Inhalte besitzt, worüber man Befehle einschleisen kann
- und am Ende auch noch vom HTML-Text nur noch den Text darstellt, ohne irgendwelche Formatierungen

Also das System fürs Online-Banking in einer VM?
Dann kann der Keylogger also im Hostsystem oder in der VM stecken und hat beides mal Glück. Das Einzige was man dadurch gewinnen könnte ist die Möglichkeit zum schnellen zurücksetzten der VM, was dir nichts bringt wenn der Host infiziert ist.