나는 Windows에서 응용 프로그램을 샌드박싱하는 쉬운 방법을 인터넷에서 검색하고 있었습니다. 분명히 완전한 방법으로 수행하는 쉬운 방법은 없습니다. 최소한 간단한 샌드박스를 수행하는 애플리케이션을 github에서 찾았지만 얼마나 안전하고 얼마나 도움이 되는지 잘 모르겠습니다.
스마우그보안의 일부를 제공하기 위해 낮은 권한을 가진 Window 사용자를 생성하고 있습니다. 그것이 얼마나 도움이 되는지 잘 모르겠지만, 악성 프로그램이 권한이 없는 사용자에게 작동하는 일부 0day 해킹을 사용하지 않는 한 최소한 안전한 장소에 자신의 파일을 보관할 수 있을 것이라고 믿습니다. 제가 생각하는 단순한 맬웨어와 유사한 공격에는 안전합니다.
이런 종류의 솔루션에 관한 문헌이 있습니까? 내가 그 안전성을 과대평가하고 있는 걸까? .Net에서 어떻게 가능한지 찾아야 할 수도 있습니다.
편집: 모든 가능성을 테스트할 수 없거나 실행될지 확신할 수 없기 때문에 더 이상 응용 프로그램을 설치할 사람 없이 이 기능을 내 응용 프로그램에 추가하고 싶습니다.
더 명확하게 말하자면, 내 애플리케이션은 다른 애플리케이션을 시작하기 위한 일종의 프런트 엔드입니다. N개의 애플리케이션을 설치하라고 요청하고 싶지 않습니다.