如果我在 Windows 机器上安装游戏,它是否有可能访问我的所有文件和文件夹?
如果没有,是什么阻止了这种访问?游戏与能够访问我的文件的其他软件有何不同?(例如文本编辑器。)
答案1
应用程序只是一组可执行文件和其他资源。不同类型的应用程序之间的区别可能对您来说很简单,但对于计算机来说却没有区别。它们只是二进制文件。
启动应用程序时,实际上是在创建一个进程。进程是计算机上的工作单元,通常代表特定的应用程序或服务。创建新进程时,会根据您当前的权限为其分配访问控制列表 (ACL)。因此,如果您作为用户有权访问某个文件,那么您创建的任何进程也都可以访问。进程能自愿放弃权限,但他们最初仍具有与您相同的权限。
有多种方法可以以其他用户的身份运行进程,前提是您拥有该用户的凭据。如果您以管理员身份登录,则可能希望以受限用户的身份运行该进程,方法是通过runas 命令或通过改变快捷方式设置。
如果您希望完全沙盒化应用程序(即防止其进行任何系统更改),可以采取以下几种方法。第一种方法是使用以下应用程序沙盒,将进程置于人工笼子中。这种方法非常有效,性能也不错,但有时会破坏功能。第二种方法是使用虚拟机,例如虚拟盒。这将创建一台完整的虚拟计算机,您可以在其中安装完整的操作系统。这提供了近乎完美的隔离,但确实会产生一些性能开销,尤其是在 3D 和视频方面。但是,虚拟机是测试特定软件(或恶意软件!)影响的出色工具,因为您可以允许它破坏系统,然后在完成后恢复到快照,而所有这些都不会危及真实操作系统上的宝贵数据。
如果你担心恶意软件(病毒),你可以使用以下工具病毒总数用一系列反恶意软件产品来检查小文件,但请记住,它们并不是万无一失的解决方案。它们依赖于 AV 公司分析过的真实恶意软件的签名,这意味着新的恶意软件可能会被忽视。这个领域已经有所改进,比如行为分析和启发式方法,但它仍然远没有达到 100% 的安全。
答案2
安装在您机器上的程序(至少)具有与您相同的权限。它们甚至可能获得您没有的提升权限。就操作系统所知,它是一个与其他应用程序一样的应用程序。操作系统不区分“游戏”或“文本编辑器”……甚至“病毒”。防病毒程序可以“检测”已知模式并在发生不良事件之前阻止病毒……