我有一个具有管理员权限的 Windows 10 帐户。我最终需要下载可能带有病毒的内容,因此为了防止它们进入我的帐户和文件,我考虑创建另一个本地受限帐户,这样如果该帐户被感染,我就不需要格式化计算机,而只需删除该帐户及其文件即可。这种方法有多大可能奏效,有哪些风险以及如何解决?
答案1
我建议在虚拟机中执行此操作。您可以免费使用内置的 Hyper-V 或 VM Workstation Player 之类的软件。这将最大限度地降低计算机的风险。
答案2
如上所述,VM 是一个不错的选择。
使用虚拟机时另外添加:
不要使用共享文件夹,禁用它。
对干净的虚拟机进行快照以便对其进行操作。
不要使用桥接模式作为网络配置,如果你使用网络
不要在主机上使用常规帐户。要使用 VM-Guest,请使用受限制的来宾帐户,并可能对其进行强化。
不确定,但也许在第二个沙箱中使用 VM?
答案3
这不是一个好主意。
它在很多情况下都会起作用,但绝对不是全部。
当恶意软件利用未修补的漏洞时,它可以绕过用户限制 - 并且有许多已知漏洞 - 包括(我首先想到的)Wannacry - 但还有许多其他不需要文件共享的漏洞。(看看这里)
另一个潜在的问题是共享资源 - 例如,如果您有一个共享的公共文件服务器,它仍然可以删除文件。
正如@aMofo 所建议的,在虚拟机中进行这种测试是一个更安全的想法。