仅为了测试可能被感染的软件而创建第二个用户帐户是否安全?

仅为了测试可能被感染的软件而创建第二个用户帐户是否安全?

我有一个具有管理员权限的 Windows 10 帐户。我最终需要下载可能带有病毒的内容,因此为了防止它们进入我的帐户和文件,我考虑创建另一个本地受限帐户,这样如果该帐户被感染,我就不需要格式化计算机,而只需删除该帐户及其文件即可。这种方法有多大可能奏效,有哪些风险以及如何解决?

答案1

我建议在虚拟机中执行此操作。您可以免费使用内置的 Hyper-V 或 VM Workstation Player 之类的软件。这将最大限度地降低计算机的风险。

答案2

如上所述,VM 是一个不错的选择。

使用虚拟机时另外添加:

不要使用共享文件夹,禁用它。

对干净的虚拟机进行快照以便对其进行操作。

不要使用桥接模式作为网络配置,如果你使用网络

不要在主机上使用常规帐户。要使用 VM-Guest,请使用受限制的来宾帐户,并可能对其进行强化。

不确定,但也许在第二个沙箱中使用 VM?

答案3

这不是一个好主意。

它在很多情况下都会起作用,但绝对不是全部。

当恶意软件利用未修补的漏洞时,它可以绕过用户限制 - 并且有许多已知漏洞 - 包括(我首先想到的)Wannacry - 但还有许多其他不需要文件共享的漏洞。(看看这里

另一个潜在的问题是共享资源 - 例如,如果您有一个共享的公共文件服务器,它仍然可以删除文件。

正如@aMofo 所建议的,在虚拟机中进行这种测试是一个更安全的想法。

相关内容