運行不受信任的第三方軟件

Question

在運行可能存在惡意的第三方可執行文件時保護系統完整性的最佳方式是什麼？

我想允許程序在執行過程中能夠存儲一些自己使用的信息，但不允許訪問網絡和設備，當然還有其他用戶的數據和整個系統。

一些約束： 1.這需要能夠在Windows上運行。 2.我不能限制語言（例如「只使用Java」）。 3.它需要具有本地或接近本地的性能。 4.理想情況下，它應該能夠作爲服務在後臺運行。

我可以簡單地使用受限特權的Windows用戶嗎？它會安全嗎？

我必須使用虛擬化環境嗎？有沒有免費的？

其他想法？

Answer 1

Sandboxie可能是第一個解決方案。好簡單。

設置受限帳戶也可以。但是，根據您的使用情況，您仍然需要了解一些問題。

現在虛擬機的速度也很快。

Answer 2

雖然對於您所得到的不是一個完美的解決方案，但我有幾個過去使用過的選項。

1.）使用虛擬環境。我個人更喜歡VMWare，因爲它運行良好並且易於使用。至少將應用程序隔離到一個測試平臺中，您可以使用該平臺來對其進行評估，然後查看它是否有任何問題。

2.）在Vista或其他人使用有限的帳戶，這至少會阻止它獲得關鍵文件的訪問權限，但它不是傻瓜！

編輯

我會還的第二個建議是，如果你是真的害怕了，不要把虛擬機在網絡上。

Answer 3

使用虛擬PC 2007虛擬機聽起來是個不錯的路要走我 - 它是自由的，同時，我也沒有問題，大量使用它在過去4 - 5年

下載here