在 Windows 上安全地执行潜在的恶意应用程序?

在 Windows 上安全地执行潜在的恶意应用程序?

我在 VMWare 上运行 Windows(Server 2022,但带有/作为桌面环境),并想使用一个我不完全信任的应用程序。Windows Sandbox 在我的系统上不可用,并且不允许程序保存其状态。我不知道还有其他方法可以运行 Windows 应用程序,

  1. 他们只能读取和写入列入白名单的目录中的文件(读取/写入理想情况下应该是单独的权限)
  2. 他们不能修改系统配置(例如注册表;如果他们需要进行更改,最好在注册表副本上进行操作)
  3. 除非明确允许,否则他们无法访问网络(这似乎已经是我服务器安装中任何应用程序的标准)

我确实希望他们能够对系统做出永久性的改变以便应用程序运行起来就像本地安装的一样。但只隔离在自己的目录中,不会发生任何可能干扰系统或其他应用程序的更改。

我可能还会尝试使用 WINE 在 Linux 系统上执行应用程序,但我不确定这是否会更好,除非我创建仅用于执行单个应用程序的虚拟机。这将需要更多资源,因此其他解决方案是首选。

答案1

使用 VMware Workstation 或 Hyper-v。我更喜欢 VMware,因为它易于使用。

设置一台或多台 Windows 客户机。

使用仅主机网络隔离机器,以便您可以通过这种方式进行实验。

在进行实验之前请先备份机器,这样如果一台机器坏了,就可以恢复一台好的机器。

虚拟机就是为了完成这种工作而设计的。

答案2

@DrMoishe Pippik 的评论解决了我的问题:

  1. 在 VirusTotal.com 上检查该应用程序,以便更好地了解它的安全性。
  2. 您可以尝试 Sandboxie,sandboxie-plus.com/downloads,免费用于非商业用途

相关内容