Tengo una cuenta de Windows 10 con privilegios administrativos. Eventualmente necesito descargar cosas que puedan tener virus, así que para evitar que lleguen a mi cuenta y a mis archivos, pensé en crear otra cuenta local restringida para que, si esta cuenta se infecta, no necesite formatear. la computadora pero simplemente elimine la cuenta y sus archivos. ¿Qué posibilidades hay de que esto funcione, cuáles son los riesgos y cómo abordarlos?
Respuesta1
Recomendaría simplemente hacer esto en una máquina virtual. Puede utilizar Hyper-V integrado o algo como VM Workstation Player de forma gratuita. Esto minimizaría el riesgo para su computadora.
Respuesta2
Como se mencionó anteriormente, una máquina virtual sería una buena opción.
Como complemento al utilizar una máquina virtual:
No utilices carpetas compartidas, deshabilítalas.
Tome una instantánea de su máquina virtual limpia para trabajar en ella.
No utilice el modo puente como configuración de red, si utiliza la red
No utilice su cuenta habitual en su Anfitrión. Para utilizar VM-Guest, utilice una cuenta de invitado que esté restringida y tal vez protéjala.
No estoy seguro, pero ¿tal vez usar la máquina virtual en una segunda zona de pruebas?
Respuesta3
Esta no es una gran idea.
Funcionará en muchos casos, pero definitivamente no en todos.
Cuando el malware aprovecha una vulnerabilidad no parcheada, puede eludir los límites del usuario, y hay una serie de vulnerabilidades conocidas, incluida (que se me ocurre) Wannacry, pero hay muchas otras que no requieren compartir archivos. (Echar un vistazoaquí)
Otro problema potencial serían los recursos compartidos; por ejemplo, si tiene un servidor de archivos público compartido, aún podría eliminar archivos.
Como sugirió @aMofo, realizar este tipo de pruebas en una máquina virtual es una idea mucho más segura.