几个月前,我开始访问一个网站,每次访问时,我的防病毒软件都会给我几十个标记,因为网站上的一些广告会给出“恶意广告”标记。
因此我开始在 Windows Sandbox 环境内访问它,以避免在我的托管主机上持续出现问题和标志,并且它工作了几个月。
昨天,当我在 Windows Sandbox 中访问同一个网站时,我的主机防病毒软件开始向我提供数十个“恶意广告”标记。我以为 Windows Sandbox 与我的 PC 完全分离,这怎么可能呢?这些标记有危险吗?
答案1
Windows Sandbox 建立在 Windows 之上。它由 Windows 分配 RAM,通过 Windows 访问磁盘,甚至互联网。
这意味着 Windows 沙盒内部所做的一切都会被 Windows 的防病毒软件看到和控制,在您的情况下,该防病毒软件可能是 Windows Defender。
这就是为什么您会从 Windows 收到有关沙盒内操作的警告。
您将收到更少的警告,因为虽然您将从 Windows 文件夹和文件中读取内容,但您所做的任何写入操作都将被定向到临时存储,当 Windows 沙盒关闭时这些内容将被清除。
在 Windows 沙盒内工作时您仍然可能受到感染,只是任何此类感染都无法(希望)突破沙盒进入真正的 Windows。