我有一個具有管理權限的 Windows 10 帳戶。我最終需要下載可能帶有病毒的東西,因此為了防止它們到達我的帳戶和文件,我考慮創建另一個本地受限帳戶,這樣如果該帳戶被感染,我就不需要格式化計算機,但只需刪除該帳戶及其檔案。這樣做的可能性有多大,有哪些風險以及如何解決這些風險?
答案1
我建議在虛擬機器中執行此操作。您可以免費使用內建的 Hyper-V 或 VM Workstation Player 之類的東西。這將最大限度地降低您的計算機面臨的風險。
答案2
如上所述,虛擬機器將是一個不錯的選擇。
使用虛擬機器時的補充:
不要使用共用資料夾,停用它。
拍攝乾淨虛擬機器的快照以便對其進行操作。
如果您使用網絡,請勿使用橋接模式作為網絡配置
不要在主機上使用常規帳戶。要使用 VM-Guest,請使用受限制的來賓帳戶,並且可能會對其進行強化。
不確定,但也許可以在第二個沙箱中使用虛擬機器?
答案3
這不是一個好主意。
它在很多情況下都有效,但絕對不是全部。
當惡意軟體利用未修補的漏洞時,它可以繞過用戶限制 - 並且有許多已知的漏洞 - 包括(在我的腦海中)Wannacry - 但還有很多其他漏洞不需要文件共享。 (看一看這裡)
另一個潛在的問題是共享資源 - 例如,如果您有一個共享的公共文件伺服器,它仍然可以刪除文件。
正如 @aMofo 所建議的,在虛擬機器中進行此類測試是一個更安全的想法。