在运行可能存在恶意的第三方可执行文件时保护系统完整性的最佳方法是什么?
我希望允许程序能够在执行期间存储一些信息供自己使用,但不允许访问网络和设备,当然也不允许访问其他用户的数据和整个系统。
一些限制: 1. 这需要能够在 Windows 上运行。2. 我不能限制语言(例如“只使用Java”)。3. 它需要具有原生或接近原生的性能。4. 理想情况下,它应该能够作为服务在后台运行。
我可以简单地使用受限权限的 Windows 用户吗?会安全吗?
我必须使用虚拟化环境吗?有免费的吗?
其他想法?
3 回答
7
于 2008-12-04T20:45:25.840 回答
4
对我来说,使用 Virtual PC 2007 的虚拟机听起来是个不错的方法 - 它已经免费了一段时间,而且我在过去 4-5 年中大量使用它,没有任何问题
在这里下载
于 2008-12-04T20:47:29.580 回答
2
虽然对于您所获得的内容来说不是一个完美的解决方案,但我有一些我过去使用过的选项。
1.) 使用虚拟环境。我个人更喜欢使用 VMWare 一段时间(189 美元),因为它运行良好且易于使用。这至少将应用程序隔离到一个测试平台中,您可以使用它来评估它,看看它是否有任何不好的地方。
2.)在vista或其他中使用受限帐户,这至少可以防止它访问关键文件,但是,这不是傻瓜!
编辑
如果你真的很害怕,我也会支持建议,不要将虚拟机放在你的网络上。
于 2008-12-04T20:46:08.647 回答