Menjalankan perangkat lunak yang tidak terpercaya yang membutuhkan instalasi (Windows)?

1

Apakah ada cara yang baik untuk menginstal dan menjalankan perangkat lunak yang tidak terpercaya, kecuali dalam VM penuh? Asumsikan menjalankan perangkat lunak tidak memerlukan hak admin.

Dapatkah saya menggunakan partisi yang terpisah, misalnya (Bagaimana saya memastikan partisi lain tidak tersentuh)?

Apakah saya benar bahwa installer memerlukan hak admin dan dengan demikian dapat melakukan "apa saja"?

Apakah ada cara untuk memverifikasi bahwa penginstal tidak melakukan sesuatu yang "salah" (atau mendeteksi dan mengembalikan apa yang dilakukannya?

Olav
sumber
Ketika Anda menjalankan perangkat lunak / penginstal, ia masih berinteraksi dan menggunakan sumber daya Windows sehingga akan menimbulkan risiko keamanan. Windows menggunakan UAC sebagai "Anda menerima semua yang salah dengan menginstal atau menjalankan program". Jika Anda benar-benar ingin menguji perangkat lunak dan menjamin Windows tidak terpengaruh dengan cara apa pun maka gunakan VM.
Kinnectus
Anda juga dapat menggunakan sesuatu seperti Sandboxie yang kedengarannya seperti aplikasi yang menciptakan lingkungan kotak pasir virtual yang mencegah setiap data yang dibuat masuk atau keluar
Ramhound
Sepintas tidak membantu dengan fase instalasi.
Olav

Jawaban:

0

Di luar VM lengkap ada beberapa opsi terbatas. Itu juga tergantung apa yang dipasang oleh penginstal. Sebagai contoh jika menginstal driver Anda mungkin tidak dapat sandbox itu.

Beberapa Aplikasi-Virtualisasi dapat melakukannya. Saya hanya punya pengalaman dengan Turbo.net . Anda hanya perlu mencoba. Anda memerlukan akun dan menginstal klien itu. Lalu lakukan:

masuk turbo menjalankan turbo --name = aplikasi saya --mount = C: \ location-of-installer --admin clean

--mountmembuat lokasi itu terlihat di dalam kotak pasir. Anda mungkin perlu --admin, sehingga penginstal tidak akan mengeluh.

Jendela konsol baru akan terbuka. Di sana, jalankan installer Anda. Sederhana jalankan:

cd C: \ location-of-installer-installer.exe

Semoga installer Anda berhasil. Bukan aplikasi yang terpasang di kotak pasir itu. Anda dapat memulai sandbox lagi dengan 'turbo start my-app'. Anda juga dapat membekukannya sebagai gambar, untuk digunakan di komputer lain, mengunggah hub dll.

turbo commit my-app --startup-file = "C: \ Program Files (x86) \ My-App \ App.exe"

Commit akan membuat versi kotak pasir 'beku', siap digunakan di komputer lain, diunggah ke hub dan sebagainya. `--startup-file = {} 'menetapkan apa .exe harus dimulai.

Gamlor
sumber