Ich habe ein Windows 10-Konto mit Administratorrechten. Irgendwann muss ich Dinge herunterladen, die möglicherweise Viren enthalten. Um zu verhindern, dass sie mein Konto und meine Dateien erreichen, habe ich darüber nachgedacht, ein weiteres lokales eingeschränktes Konto zu erstellen, sodass ich, wenn dieses Konto infiziert wird, den Computer nicht formatieren, sondern nur das Konto und seine Dateien löschen muss. Wie wahrscheinlich ist es, dass das funktioniert, welche Risiken bestehen und wie kann man ihnen begegnen?
Antwort1
Ich würde empfehlen, dies einfach in einer virtuellen Maschine zu tun. Sie können das integrierte Hyper-V oder etwas wie den kostenlosen VM Workstation Player verwenden. Dies würde das Risiko für Ihren Computer minimieren.
Antwort2
Wie oben erwähnt, wäre eine VM eine gute Wahl.
Als Ergänzung bei Verwendung einer virtuellen Maschine:
Verwenden Sie keine freigegebenen Ordner, deaktivieren Sie sie.
Machen Sie einen Snapshot Ihrer sauberen VM, um daran zu arbeiten.
Verwenden Sie den Bridged Mode nicht als Netzwerkkonfiguration, wenn Sie Netzwerk
Verwenden Sie auf Ihrem Host nicht Ihr reguläres Konto. Um den VM-Gast zu verwenden, verwenden Sie ein Gastkonto, das eingeschränkt ist und möglicherweise gehärtet wird.
Nicht sicher, aber vielleicht die VM in einer zweiten Sandbox verwenden?
Antwort3
Das ist keine gute Idee.
In vielen Fällen wird es funktionieren, aber definitiv nicht in allen.
Wenn Malware eine ungepatchte Schwachstelle ausnutzt, kann sie die Benutzerbeschränkungen umgehen. Es gibt eine Reihe bekannter Schwachstellen, darunter (spontan fällt mir) Wannacry, aber es gibt noch viele andere, die keine Dateifreigabe erfordern. (Schauen Sie malHier)
Ein weiteres potenzielles Problem wären gemeinsam genutzte Ressourcen. Wenn Sie beispielsweise über einen gemeinsam genutzten öffentlichen Dateiserver verfügen, könnten auf diesem trotzdem Dateien gelöscht werden.
Wie @aMofo vorgeschlagen hat, ist es viel sicherer, diese Art von Tests in einer VM durchzuführen.