Criando uma máquina virtual Windows para acesso aos bancos

Atendendo a pedidos, nesta postagem demonstrarei como criar uma máquina virtual Windows para acesso aos sistemas de home banking, evitando desta forma a instalação dos tão indesejados plugins no sistema operacional principal, o que sempre é uma má ideia.

19/05/2017: veja como criar e configurar uma máquina virtual Linux para acesso aos bancos.


Obtendo e instalando o VirtualBox

Utilizarei aqui o VirtualBox, o qual é um gerenciador de máquinas virtuais free e que depois da versão 5.0 melhorou bastante a sua confiabilidade. Para tanto, acesse a página de downloads e baixe o VirtualBox e o Extension Pack, o qual é uma extensão que habilita algumas funcionalidades tais como o suporte a dispositivos USB. Instale o VirtualBox primeiro e em seguida o Extension Pack (cuja extensão é .extpack), reiniciando o PC após o processo.

A interface principal do VirtualBox

Criando e configurando uma máquina virtual Windows

Para iniciar o processo, clique em Novo. Em seguida forneça um nome para a VM (a partir de agora referenciarei as máquinas virtuais pela sua abreviação em inglês, Virtual Machines) e escolha a versão do Windows que será utilizada - instalarei aqui o Windows 7.


Escolha agora a quantidade de RAM que será alocada para a VM - 1 GB é o mínimo absoluto para versões modernas do Windows. A quantidade deve ser definida conforme a RAM total do PC, não vale a pena alocar mais RAM para a VM e “matar” o PC por falta de memória. Recomendo algo em torno de até 30% da RAM principal como o máximo a ser alocado para a VM.


Escolha a opção de criar um disco virtual novo:


Aqui eu prefiro deixar o disco no formato nativo do VirtualBox:


Defina agora o tamanho do disco virtual. Para o propósito 40 GB estão de bom tamanho.


A VM foi criada, mas ainda faltam alguns ajustes. Selecione-a e clique em Configurações.


Irei mostrar aqui apenas as configurações mais relevantes. No item Sistema, deixe as guias exatamente como as mostradas abaixo:



Na guia Aceleração, deixe habilitadas ambas as opções (principalmente a VT-x/AMD-V) para um melhor desempenho da VM:


Na guia monitor, defina a quantidade de memória de vídeo (64 MB estão de bom tamanho) e habilite a aceleração 2D (3D é desnecessário para a utilização, além de consumir mais processamento).


No item Armazenamento é definida a mídia de instalação do Windows, a qual deve ser um arquivo ISO ou um DVD físico. O VirtualBox não suporta nativamente o boot através de um pendrive.


Clique no ícone do CD para selecionar a origem da mídia de instalação:


Para a finalidade não é necessário habilitar o subsistema de áudio:


Nas opções de Rede deixe configurado como NAT, onde a máquina virtual utilizará a conexão à Internet disponível no PC físico de forma transparente.


As Pastas Compartilhadas permitem trocar arquivos facilmente entre a VM e o PC físico.


Clique no ícone “+” para acrescentar uma Pasta Compartilhada:


Maravilha, a configuração básica da VM está concluída!

Instalação do Windows e configurações posteriores

A instalação de versões modernas do Windows (digamos, a partir do Vista) não tem segredos. Aqui vemos o nosso disco virtual na tela de particionamento, basta selecioná-lo e clicar em Avançar.


Instalando os Adicionais

Após a instalação do Windows, acesse o menu Dispositivos e selecione Inserir imagem de CD dos Adicionais para Convidado. Este é um recurso que instala drivers na VM para aumento de desempenho bem como habilita o funcionamento das Pastas Compartilhadas.


Execute o arquivo sugerido:


E mande ver no Install (deixe a caixa Direct3D Support desmarcada):


Instalando o Internet Explorer 11


Mesmo com uma dor na alma utilizaremos o IE como navegador para acesso aos bancos, visto que o G-Buster tem um histórico de problemas com o Chrome (principalmente) e com o Firefox. Como a Microsoft descontinuou o suporte a versões do IE anteriores a 11, devemos obrigatoriamente instalar o IE 11 caso o seu Windows já não venha com ela. Em tempo, o IE 11 para o Windows 7 pode ser obtido aqui.


Após a conclusão recomendo também instalar todas as atualizações do Windows Update exceto a KB3035583 (no caso de versões anteriores ao Windows 10).  

Acessando os bancos

Como seria humanamente impossível testar o acesso a todos os bancos, mostrarei aqui aqueles com os quais trabalho.

Caixa Econômica Federal

Ao acessar pela primeira vez surge a tela para a instalação do “Módulo Adicional de Segurança”. Ao clicar em concordo o instalador do G-Buster será baixado.


Podemos instalar o G-Buster com o coração tranquilo aqui:


Baixando e instalando os “vírus” G-Buster e Warsaw

Itaú

O sistema desta instituição detecta que está em uma VM e não permite o acesso. Em minha modesta opinião trata-se de algo completamente sem propósito e que deveria ser revisto pelo departamento de TI do banco urgentemente.


Neste caso resta-nos utilizar o chamado “App Itaú”:



De um modo geral, para os bancos que utilizam o G-Buster os passos seriam muito parecidos com os da CEF.

É isto aí, espero que este guia lhe seja útil e em breve abordarei uma VM com um sistema operacional alternativo. Até a próxima!

Veja também:

Comentários

  1. Essa do Itaú é boa. O rootkit afinal tem acesso praticamente irrestrito ao sistema operacional. Não custa nada conferir se é uma máquina virtual ou não. Um aplicativo jamais deveria ter esse tipo de permissão. Pior é um treco que deveria em tese ser um complemento do navegador instalar software capaz de detectar esse tipo de coisa.

    ResponderExcluir
    Respostas
    1. Um absurdo completo, sem dúvida! Chama também a atenção como os bancos migraram em massa para esta "solução". Aí tem.

      Excluir
  2. Eu agradeço os ensinamentos, pois este GbPlugin esta promovendo alguns problemas no meu Windows 10. Toda hora ele faz o meu protocolo de redes ficar desligado. Cansei de procurar em todos os sites como resolver e vim a saber que o causador é este plugin do BB. Resolvi tira-lo e o meu sistema parou de apresentar o defeito.
    Só tenho a agradecer pela ajuda, pois já ligava o micro com a internet desligada.

    ResponderExcluir
  3. Muito obrigado pela ajuda!! Grande abraço!

    ResponderExcluir
  4. Muito bom, obrigado pelo dica!
    Tenho somente uma dúvida, impressoras e pen-drives aparecem também na máquina virtual?
    Grato!

    ResponderExcluir
    Respostas
    1. Você tem que criar uma conexão para tais dispositivos nas configurações da máquina virtual, guia USB.

      Excluir
  5. Você é muito ágil, didático e presta um grande serviço público a muitos internautas. Muito obrigado!

    ResponderExcluir
  6. Olá! A Máquina Virtual fica sempre rodando em segundo plano, consumido RAM, ou é possível roda-la "sob demanda", ou seja, quando precisarei acessar os bancos?
    Obrigado!

    ResponderExcluir
    Respostas
    1. Pode deixá-la desligada e somente a ligue quando for acessar os bancos.

      Excluir
    2. Legal, Michel! Obrigado pelo esclarecimento!

      Excluir
  7. Muito obrigado por todo o tutorial, consegui funcionar quase tudo. O único problema está sendo para imprimir. A VM não encontra nenhuma impressora na minha rede (só tenho impressoras em rede). Pra resolver isso consigo salvar em pdf na pasta compartilhada, e de lá eu imprimo. Alguém sabe como resolver? Obrigado.

    ResponderExcluir
    Respostas
    1. Configura nas opções de rede da VM para Bridge, que o SO da máquina virtual vai receber um IP da rede lan real

      Excluir
  8. Eu tive essa ideia tempos atrás, e usei assim por um bom tempo, e era feliz porque não precisava ficar com esse serviço desnecessário rodando no meu computador o tempo todo e só subia a máquina virtual para acesso a banco.

    Fui feliz com isso até que o BB começou a bloquear minha conta e eu sempre tinha que ir na agência, trocar a senha, ser aconselhado a formatar o computador, pois poderia estar com vírus (???) e etc.

    ResponderExcluir
    Respostas
    1. Que maravilha, hein?

      Eu utilizo a Caixa e o Itaú (via Aplicativo Itaú) na máquina virtual e até o momento somente alegrias.

      Excluir
    2. Eu instalei a recém e consegui acessar o BB normalmente. Vamos ver se eles não vão bloquear mais para a frente, mas por enquanto tudo ok. Excelente dica, esse GBPlugin é uma praga, ainda que possa ser importante para a segurança da conta, mas o que causa de problemas no computador não está no mapa, e para desinstalar é um pesadelo.

      Excluir
  9. Excelente tutorial. Talvez o melhor que encontrei. So um problema que nao encontro solucao: Apos instalar o Windows 7 pede para dar um nome de usuario e do computador. Ai nao consigo mais conseguir digitar nada porque o teclado fica travado. Tanto na VM como no windows. Tenho que desligar e ligar o computador (reiniciando continua o problema) Ademais como instalei o VM num laptop nao tenho CTRL Direita e nao sei como configurar uma nova tecla de Hospedeiro. Agradecerei sua ajuda. Oscar Olivares - oolivares@uol.com.br

    ResponderExcluir
    Respostas
    1. Obrigado!

      Para alterar a tecla do hospedeiro no VirtualBox, vá ao menu Arquivo - Preferências - guia Entrada - aba Máquina Virtual. Quanto ao problema do travamento do teclado, nunca observei isto e realmente é um pouco difícil imaginar uma solução à distância. ;-)

      Excluir
    2. Tentei trocar a tecla do hospedeiro inclusive com um teclado USB ligado ao meu laptop. Isso porque nao tenho tecla CTRL direito. Abro a VM e o(s) teclados travam imediatamente so posso trabalhar com o mouse. Sem teclado nao consigo terminar de instalar o Windows 7 (nome usuario, computador). Tentei colar os nomes previamente escritos e colados no Bloco de Notas antes de ligar a VM e tambem nao funciona.

      Excluir
    3. Acredito que seja uma incompatibilidade do VirtualBox com algum componente/driver do seu equipamento. Você pode tentar outra solução de virtualização como o VMWare Player, que abordei nesta postagem: http://www.michaelrigo.com/2015/04/minhas-impressoes-vmware-player.html

      Excluir
  10. Prezado Rigo, novamente muito obrigado pela excelente dica. Ja instalei o VMWare, o win7 e os app Itau, Bradesco e entro na Caixa pelo IE e estao funcionando uma beleza !!!! Vou aguardar uns dias testando e depois vou desinstalar o G-Buster na unha. Abs Oscar

    ResponderExcluir
  11. Esta semana o Itaú parou de funcionar em máquinas virtuais. Já venho usando assim pra mim e pra clientes meus há anos mas infelizmente nem o aplicativo nem o site entram mais através de máquinas virtuais. Um absurdo pois com uma máquina virtual dedicada para o banking, o usuário, além de preservar seu computador da lentidão costumeira que o guardião ou warsaw provocam (além de não permitir uso simultâneo de alguns ERPs, acessos remotos e outros programas), também protege automaticamente o banco pois ele não vai usar a máquina virtual pra ficar navegando ou recebendo emails e correndo risco de instalar um trojan, é segurança pra banco e cliente.

    Enfim, resta saber: como o aplicativo sabe que está rodando numa máquina virtual?

    ResponderExcluir
    Respostas
    1. Provavelmente deve detectar o ID de alguns componentes do hardware virtualizado, os quais são padrão da solução utilizada (VirtualBox e VMWare).

      Agora, isto é algo sem qualquer justificativa técnica ou de segurança. Um completo absurdo!

      Excluir
    2. Hoje pela manhã o aplicativo voltou a funcionar nas máquinas virtuais. Eu havia enviado reclamações e meus clientes também reclamaram. Acredito que muitos usuários de máquina virtual também reclamaram. Não sei se as reclamações foram o motivo ou se cairam em si mas depois de 7 dias problema resolvido.

      Excluir
    3. Muito bom. Acredito sim que as reclamações devem ter surtido efeito.

      Excluir
  12. caro Michael...
    instalei o Virtual Box, instalei o win7 32 bits nele e atualizei.
    com isso consegui acessar o site do Itaú e ver saldo da minha conta, por ex.
    daí, feliz da vida por ter conseguido tudo certinho (só tive que mudar configuração de rede para modo Bridge pra internet funcionar) resolvi instalar o Guardião Itaú.
    depois que fiz a instalação dele, agora só dá a msg
    " Aviso: Acesso indisponível para essa conta. Em caso de dúvidas ligue no SOS Internet. ".
    até aí, OK...como outro relatos aqui.
    mas daí instalei o aplicativo do Itaú e, mesmo nele, continua dando essa mesma msg.
    aí acesso o IE fora da máquina virtual e o acesso é normal.

    está aí com esse mesmo problema mesmo através do aplicativo...???

    grande abraço...e obrigado pelo tutorial da VM... :-)

    ResponderExcluir
    Respostas
    1. Isso é crocodilagem do Itaú de barrar o acesso dentro de máquinas virtuais. Reclame com eles, quem sabe assim com um volume maior de queixas eles revejam esta injustificável atitude.

      Excluir
  13. enviei msg para o Atendimento do Itaú e me deram a resposta abaixo.
    no dia 19 não funcionou, nem no dia 20 mas hj consegui acessar a conta pelo aplicativo normalmente, cadastrando no início um nome pro computador.
    pelo I.E. não vai mesmo, mesmo depois dessa liberação que deve ser específica pro APP.
    menos mal...agora é pedir liberação pra conta da esposa tb.

    ====================================================================
    Para esclarecer a sua dúvida referente ao protocolo de nº XXXXXXXXX, informamos que o Itaú dispõe de sistemas de segurança que visam garantir a segurança e legitimidade das transações bancárias, a fim de preservar nossos clientes de movimentações realizadas por terceiros.
    Nesse sentido, ao identificar transações fora dos padrões em sua conta corrente, de forma preventiva, os acessos eletrônicos foram suspensos temporariamente.
    Mediante sua solicitação, os acessos foram normalizados a partir de 19/06/17, porém solicitamos que instale um antivírus em seu equipamento.
    Caso o sistema de prevenção a fraudes identifique alguma informação no acesso que caracterize que o equipamento esteja em perigo deixando seu acesso vulnerável, o acesso será bloqueado novamente.

    Atenciosamente,

    Itaú Unibanco S/A
    =====================================================================

    ResponderExcluir

Postar um comentário