관리자 권한이 있는 Windows 10 계정이 있습니다. 결국에는 바이러스가 있을 가능성이 있는 것을 다운로드해야 하므로 내 계정과 파일에 접근하는 것을 방지하기 위해 이 계정이 감염되면 포맷할 필요가 없도록 또 다른 로컬 제한된 계정을 만드는 것을 고려했습니다. 하지만 계정과 해당 파일만 삭제하면 됩니다. 이것이 효과가 있을 가능성은 얼마나 됩니까? 위험은 무엇이며 이를 해결하는 방법은 무엇입니까?
답변1
가상 머신에서 이 작업을 수행하는 것이 좋습니다. 내장된 Hyper-V 또는 VM Workstation Player와 같은 것을 무료로 사용할 수 있습니다. 이렇게 하면 컴퓨터에 대한 위험이 최소화됩니다.
답변2
위에서 언급했듯이 VM이 좋은 선택이 될 것입니다.
가상 머신을 사용할 때 추가 사항:
공유 폴더를 사용하지 말고 비활성화하세요.
깨끗한 VM의 스냅샷을 찍어 작업하세요.
네트워크를 사용하는 경우 브리지 모드를 네트워크 구성으로 사용하지 마십시오.
호스트에서 일반 계정을 사용하지 마십시오. VM-Guest를 사용하려면 제한되거나 강화될 수 있는 게스트 계정을 사용하십시오.
확실하지는 않지만 두 번째 샌드박스에서 VM을 사용할 수 있습니까?
답변3
이것은 좋은 생각이 아닙니다.
많은 경우에 작동하지만 전부는 아닙니다.
악성 코드가 패치되지 않은 취약점을 이용하는 경우 사용자 제한을 우회할 수 있습니다. Wannacry를 포함하여 알려진 취약점이 많이 있지만 파일 공유가 필요하지 않은 다른 취약점도 많이 있습니다. (한 번 보세요여기)
또 다른 잠재적인 문제는 공유 리소스입니다. 예를 들어 공유 공용 파일 서버가 있는 경우 여전히 파일을 삭제할 수 있습니다.
@aMofo가 제안한 것처럼 VM에서 이러한 종류의 테스트를 수행하는 것이 훨씬 더 안전한 아이디어입니다.