尽管使用了各种 PC 安全措施(av、noscript、ublock-origin 等),但在最近的一次网络浏览会话中,我发现已安装广告软件,该软件在我的系统托盘中显示一个新图标。由于是 Windows,我猜想代码被插入到 C 盘的某个位置(ProgramFiles 或 Registry 等)。
为了在特定的浏览会话期间保护我的 C 盘(比如说,我访问不熟悉的网站的几个小时),我想到做以下两件事:
(1)在我的 E-drive 上安装并运行便携版浏览器(Firefox 便携版),并且
(2)在该会话期间阻止浏览器对我的 C 盘进行任何更新。
有没有简单的方法来实现第二步——暂时阻止便携式浏览器更新 C 盘?
如果不可能,那么是否有办法阻止所有应用程序在该会话期间更新 C 盘?
请注意,我知道映像备份和还原点可以作为回顾性修复进行部署,但想探索对 C 盘的明确保护。
答案1
仅仅从不同的驱动器运行便携式应用程序根本无法提供任何保护。便携式应用程序和可安装应用程序之间唯一的实际区别是后者 - 您不必安装它。这意味着您的驱动器或注册表中没有任何变化,但应用程序和操作系统之间没有任何安全层或缓冲区。
实际上可以保护您的两个选项:
- 获取 VirtualBox 并创建 Linux VM。Zorin 的目标客户是 Windows 用户,我听说他们成功了,这显然很容易理解。
- 浏览器沙盒
浏览器沙盒的安全性取决于各种因素,包括人类(谁会打印或从互联网上下载任何东西),即使是最好的安全措施也迟早会失效。虚拟机是一个使用虚拟内存和驱动器的独立实体,与主机操作系统完全分离。虚拟机中任何东西访问主机的唯一方法是专门配置它以允许访问。
当主机的 RAM 和 CPU 功能有限时,运行 Linux VM 的最佳方式是使用专为从 USB 运行而设计的轻量级发行版。例如 MX Linux、Linux Lite、Peppermint、Porteus、Puppy、Knoppix……您甚至可以使用 LFS 构建自己的 LFS,它仅具有足够的组件来连接到网络并运行浏览器 :-)
RAM 使用率当然取决于浏览器。我用 BunsenLabs VM 做了一个快速测试。打开四个选项卡,其中一个播放 Youtube 视频。FFox ~1.5GB,Qutebrowser ~1.3GB,Vivaldi ~1.2GB。禁用不需要的服务并阻止不必要的进程启动也会减少 VM 的内存占用。
某些操作系统(如 MacOS)在启动时可以重新打开关闭时打开的所有应用程序。此功能现在也适用于视窗。
关闭虚拟机并不总是必要的——任何虚拟化平台都可以保存机器的状态。当虚拟机从保存的状态恢复时,它将在确切地保存时的状态。如果您在 9 月 15 日 15:03 保存虚拟机,并在两周后恢复,则虚拟机的时间将为 9 月 15 日 15:03,直到它与时间源同步。
这可能会导致一些意外。就在昨天,我收到 Windows VM 通知,说 Firefox 更新可用。我下载了它,但安装失败,因为从 VM 的角度来看,更新文件的日期是未来的日期 :-)