Apakah ada cara yang baik untuk menginstal dan menjalankan perangkat lunak yang tidak terpercaya, kecuali dalam VM penuh? Asumsikan menjalankan perangkat lunak tidak memerlukan hak admin.
Dapatkah saya menggunakan partisi yang terpisah, misalnya (Bagaimana saya memastikan partisi lain tidak tersentuh)?
Apakah saya benar bahwa installer memerlukan hak admin dan dengan demikian dapat melakukan "apa saja"?
Apakah ada cara untuk memverifikasi bahwa penginstal tidak melakukan sesuatu yang "salah" (atau mendeteksi dan mengembalikan apa yang dilakukannya?
Jawaban:
Di luar VM lengkap ada beberapa opsi terbatas. Itu juga tergantung apa yang dipasang oleh penginstal. Sebagai contoh jika menginstal driver Anda mungkin tidak dapat sandbox itu.
Beberapa Aplikasi-Virtualisasi dapat melakukannya. Saya hanya punya pengalaman dengan Turbo.net . Anda hanya perlu mencoba. Anda memerlukan akun dan menginstal klien itu. Lalu lakukan:
--mount
membuat lokasi itu terlihat di dalam kotak pasir. Anda mungkin perlu--admin
, sehingga penginstal tidak akan mengeluh.Jendela konsol baru akan terbuka. Di sana, jalankan installer Anda. Sederhana jalankan:
Semoga installer Anda berhasil. Bukan aplikasi yang terpasang di kotak pasir itu. Anda dapat memulai sandbox lagi dengan 'turbo start my-app'. Anda juga dapat membekukannya sebagai gambar, untuk digunakan di komputer lain, mengunggah hub dll.
Commit akan membuat versi kotak pasir 'beku', siap digunakan di komputer lain, diunggah ke hub dan sebagainya. `--startup-file = {} 'menetapkan apa .exe harus dimulai.
sumber