在运行可能的恶意第三方可执行文件时保护系统完整性的最佳方法是什么?
我希望程序能够在执行期间存储一些供自己使用的信息,但不允许访问网络和设备,当然也不允许访问其他用户的数据和整个系统。
一些限制: 1.这需要能够在Windows上运行。 2.我不能限制语言(例如“只使用Java”)。 3.它需要具有本机或接近本机的性能。 4.理想情况下,它应该能够在后台作为服务运行。
我可以简单地使用受限权限的Windows用户吗?它会安全吗?
我是否必须使用虚拟化环境?有免费的吗?
其他想法?
答案 0 :(得分:7)
答案 1 :(得分:4)
使用Virtual PC 2007的虚拟机听起来像是一种很好的方式去找我 - 它已经免费使用了一段时间,而且我在过去的4 - 5年里大量使用它而没有任何问题
下载here
答案 2 :(得分:2)
虽然不是一个完美的解决方案,但我有一些我过去使用过的选项。
1。)使用虚拟环境。我个人更喜欢VMWare后使用它($ 189),因为它运行良好,并且易于使用。这至少将应用程序隔离到一个可以用来评估它的测试床上,看看它是否有任何坏处。
2.。)在vista或其他人中使用有限的帐户,这至少会阻止它访问关键文件,但是,这不是万无一失的!
修改
我还要提出的建议是,如果你真的害怕,请不要将虚拟机放在你的网络上。