Я искал в интернете простой способ изолировать приложение под Windows. Видимо, простого способа сделать это в полной мере не существует. Я нашел приложение на github, которое делает по крайней мере простую песочницу, но я не уверен, насколько это безопасно и насколько это помогает.
Смаугсоздает пользователя Windows с низкими привилегиями, чтобы обеспечить часть безопасности. Я не уверен, насколько это помогает, но я считаю, что это позволит по крайней мере иметь собственные файлы в безопасном месте, пока вредоносная программа не использует какой-нибудь 0day-хак, который работает с непривилегированным пользователем. Я считаю, что это безопасно для любой простой атаки типа вредоносного ПО.
Есть ли какая-то литература о таком решении? Я переоцениваю его безопасность? Мне, возможно, придется также найти, как это можно сделать из .Net
правка: Я хотел бы иметь возможность добавить эту функциональность в свое приложение без необходимости установки кем-либо дополнительных приложений, поскольку я не смогу протестировать все возможности и/или не уверен, что они вообще будут работать.
Чтобы было понятнее, мое приложение — это своего рода фронтенд для запуска других приложений. Я не хочу просить установить N приложений.