Tenho uma conta do Windows 10 com privilégios administrativos. Eventualmente, preciso baixar coisas que possam conter vírus, então, para evitar que cheguem à minha conta e aos meus arquivos, pensei em criar outra conta restrita local para que, se essa conta for infectada, não precise formatar o computador, mas apenas exclua a conta e seus arquivos. Qual é a probabilidade de isso funcionar, quais são os riscos e como enfrentá-los?
Responder1
Eu recomendaria apenas fazer isso em uma máquina virtual. Você pode usar o Hyper-V integrado ou algo como o VM Workstation Player gratuitamente. Isso minimizaria o risco para o seu computador.
Responder2
Conforme mencionado acima, uma VM seria uma boa escolha.
Além disso ao usar uma máquina virtual:
Não use pastas compartilhadas, desative-as.
Tire um instantâneo da sua VM limpa para trabalhar nela.
Não use o modo Bridged como configuração de rede, se você usar rede
Não use sua conta normal no seu Host. Para usar o VM-Guest, use uma conta de convidado que seja restrita e talvez a proteja.
Não tenho certeza, mas talvez use a VM em uma segunda sandbox?
Responder3
Esta não é uma boa ideia.
Funcionará em muitos casos, mas definitivamente não em todos.
Quando o malware se aproveita de uma vulnerabilidade não corrigida, ele pode contornar os limites do usuário - e há uma série de vulnerabilidades conhecidas - incluindo (na minha cabeça) o Wannacry - mas há muitas outras que não exigem compartilhamento de arquivos. (Dar uma olhadaaqui)
Outro problema potencial seriam os recursos compartilhados - por exemplo, se você tiver um servidor de arquivos público compartilhado, ele ainda poderá excluir arquivos.
Como sugeriu @aMofo, fazer esse tipo de teste em uma VM é uma ideia muito mais segura.