运行不受信任的第三方软件

Question

在运行可能存在恶意的第三方可执行文件时保护系统完整性的最佳方法是什么？

我希望允许程序能够在执行期间存储一些信息供自己使用，但不允许访问网络和设备，当然也不允许访问其他用户的数据和整个系统。

一些限制： 1.这需要能够在Windows上运行。 2. 我不能限制语言（例如“只使用 Java”）。 3. 它需要具有原生或接近原生的性能。 4. 理想情况下，它应该能够作为服务在后台运行。

我可以简单地使用权限受限的 Windows 用户吗？会安全吗？

我必须使用虚拟化环境吗？有免费的吗？

其他想法？

Answer 1

Sandboxie 可能是第一个解决方案。很简单。

设置受限帐户也可以。但是你仍然需要注意一些问题，这取决于你使用什么。

现在虚拟机也很快。

Answer 2

使用 Virtual PC 2007 的虚拟机对我来说是个不错的选择 - 它已经免费了一段时间，而且我在过去 4-5 年中大量使用它，没有任何问题

下载here

Answer 3

虽然对于您所获得的内容来说不是一个完美的解决方案，但我有一些我过去使用过的选项。

1.) 使用虚拟环境。我个人更喜欢使用 VMWare 一段时间（189 美元），因为它运行良好且易于使用。这至少将应用程序隔离到一个测试台中，您可以使用它来评估它，看看它是否有任何问题。

2.) 在 vi​​sta 或其他中使用受限帐户，这至少会阻止它访问关键文件，但是，这不是傻瓜！

编辑

如果你真的很害怕，我也会支持建议，不要将虚拟机放在你的网络上。