管理者権限を持つ Windows 10 アカウントを持っています。いずれはウイルスに感染している可能性のあるものをダウンロードする必要があるので、アカウントやファイルにウイルスが侵入するのを防ぐために、別のローカル制限付きアカウントを作成することを考えました。そうすれば、このアカウントが感染しても、コンピューターをフォーマットする必要はなく、アカウントとそのファイルを削除するだけで済みます。これが機能する可能性はどのくらいですか。リスクは何ですか。また、その対処方法を教えてください。
答え1
これを仮想マシンで実行することをお勧めします。組み込みの Hyper-V または VM Workstation Player などを無料で使用できます。これにより、コンピューターへのリスクが最小限に抑えられます。
答え2
上で述べたように、VM は良い選択です。
仮想マシンを使用する場合の追加事項:
共有フォルダーは使用せず、無効にします。
作業するには、クリーンな VM のスナップショットを取得します。
ネットワークを使用する場合は、ネットワーク設定としてブリッジモードを使用しないでください。
ホスト上で通常のアカウントを使用しないでください。VM ゲストを使用するには、制限されたゲスト アカウントを使用し、強化する必要があります。
よく分かりませんが、2 番目のサンドボックスで VM を使用するのでしょうか?
答え3
これはあまり良い考えではありません。
多くの場合は機能しますが、すべての場合に機能するとは限りません。
マルウェアがパッチ未適用の脆弱性を悪用すると、ユーザー制限を回避できます。既知の脆弱性は数多くあり、(思いつく限りでは)Wannacry もその 1 つですが、ファイル共有を必要としない脆弱性も数多くあります。(ここ)
もう 1 つの潜在的な問題は共有リソースです。たとえば、共有パブリック ファイル サーバーがある場合、ファイルが削除される可能性があります。
@aMofo が示唆したように、この種のテストを VM で実行する方がはるかに安全です。