悪意のある可能性のあるサードパーティの実行可能ファイルを実行しながら、システムの整合性を保護する最善の方法は何ですか?
プログラムが実行中に独自に使用するためにいくつかの情報を保存できるようにしたいのですが、ネットワークやデバイス、そしてもちろん他のユーザーのデータやシステム全体へのアクセスは許可しません。
いくつかの制約: 1. これは Windows で実行できる必要があります。2. 言語を制限できません (「Java だけを使用する」など)。3. ネイティブまたはネイティブに近いパフォーマンスが必要です。4. 理想的には、サービスとしてバックグラウンドで実行できる必要があります。
特権が制限された Windows ユーザーを単純に使用できますか? 安全でしょうか?
仮想化環境を使用する必要がありますか? 無料のものはありますか?
他のアイデア?
Sandboxieは最初の解決策になる可能性があります。非常に簡単。
制限付きアカウントの設定も機能します。ただし、使用するものによっては、いくつかの問題に注意する必要があります。
最近のVMも非常に高速です。
Virtual PC 2007を使用する仮想マシンは、私にとっては良い方法のように思えます。しばらくの間は無料でしたが、過去4〜5年間、問題なく頻繁に使用してきました。
ここからダウンロード
あなたが得ているものに対する完璧な解決策ではありませんが、私は過去に使用したいくつかのオプションがあります。
1.)仮想環境を使用します。私は個人的にVMWareを使いたいと思っています($ 189)。それはうまく機能し、操作が簡単だからです。これは、少なくともアプリケーションをテストベッドに分離します。テストベッドを使用して、アプリケーションを評価し、問題が発生するかどうかを確認します。
2.)ビスタなどで制限付きアカウントを使用します。これにより、少なくとも重要なファイルにアクセスできなくなりますが、ばかげたことではありません。
編集
また、本当に怖い場合は、VMをネットワークに配置しないことをお勧めします。