除了在完整的虚拟机中,还有其他好方法可以安装和运行不受信任的软件吗?假设运行该软件不需要管理员权限。
例如,我可以使用单独的分区吗(如何确保其他分区不受影响)?
我说的对吗?安装程序需要管理员权限,因此可以做“任何事情”?
有什么方法可以验证安装程序没有做任何“错误”的事情(或者检测并回滚它所做的事情?
答案1
在完整的虚拟机之外,有一些有限的选项。这也取决于安装程序安装的内容。例如,如果它安装驱动程序,您可能无法对其进行沙盒处理。
有些应用虚拟化可以做到这一点。我只体验过Turbo.net。你只需要尝试。你需要一个账户并安装该客户端。然后执行以下操作:
turbo 登录 turbo 运行 --name=my-app --mount=C:\location-of-installer --admin clean
--mount
使该位置在沙盒内可见。您可能需要--admin
,这样安装程序就不会报错。
一个新的控制台窗口将打开。在其中,运行安装程序。简单执行它:
cd C:\安装程序位置 the-installer.exe
希望您的安装程序成功。安装的应用程序不在该沙盒中。您可以使用“turbo start my-app”重新启动沙盒。您还可以将其冻结为图像,以便在其他机器上使用,上传集线器等。
turbo commit my-app --startup-file="C:\Program Files (x86)\My-App\App.exe"
犯罪将创建一个沙箱的“冻结”版本,准备在其他计算机上使用、上传到集线器等等。“--startup-file={}”设置应该启动哪个.exe。