У меня есть учетная запись Windows 10 с правами администратора. В конце концов мне нужно будет загружать вещи, которые потенциально могут содержать вирусы, поэтому, чтобы предотвратить их попадание в мою учетную запись и файлы, я подумал о создании еще одной локальной ограниченной учетной записи, чтобы в случае заражения этой учетной записи мне не нужно было форматировать компьютер, а просто удалить учетную запись и ее файлы. Насколько вероятно, что это сработает, каковы риски и как с ними бороться?
решение1
Я бы рекомендовал просто сделать это в виртуальной машине. Вы можете использовать встроенный Hyper-V или что-то вроде VM Workstation Player бесплатно. Это минимизирует риск для вашего компьютера.
решение2
Как уже упоминалось выше, виртуальная машина будет хорошим выбором.
В качестве дополнения при использовании виртуальной машины:
Не используйте общие папки, отключите их.
Сделайте снимок чистой виртуальной машины, чтобы поработать с ней.
Не используйте режим моста в качестве сетевой конфигурации, если вы используете сетевое соединение.
Не используйте свою обычную учетную запись на вашем хосте. Чтобы использовать VM-Guest, используйте гостевую учетную запись, которая ограничена и, возможно, укрепит ее.
Не уверен, но, может быть, использовать виртуальную машину во второй песочнице?
решение3
Это не очень хорошая идея.
Во многих случаях это сработает, но определенно не во всех.
Когда вредоносное ПО использует незащищенную уязвимость, оно может обойти ограничения пользователя, и существует ряд известных уязвимостей, включая (навскидку) Wannacry, но есть и множество других, не требующих обмена файлами. (Посмотритездесь)
Еще одной потенциальной проблемой могут стать общие ресурсы — например, если у вас есть общий публичный файловый сервер, он все равно может удалить файлы.
Как предположил @aMofo, проведение такого рода тестирования в виртуальной машине — гораздо более безопасная идея.