Esecuzione di software non affidabile che richiede l'installazione (Windows)?


1

C'è un buon modo per installare ed eseguire software non affidabile, tranne in una VM completa? Supponiamo che l'esecuzione del software non richieda privilegi di amministratore.

Posso usare una partizione separata, ad esempio (Come potrei assicurarmi che le altre partizioni non vengano toccate)?

Ho ragione che gli installatori hanno bisogno dei privilegi di amministratore e quindi possono fare "qualsiasi cosa"?

C'è un modo per verificare che l'installer non faccia nulla di "sbagliato" (o rilevare e rollback quello che ha fatto?


Quando si esegue il software / programma di installazione, esso interagisce ancora e utilizza le risorse di Windows, pertanto si creerà inevitabilmente un rischio per la sicurezza. Windows usa UAC come "accetta tutto ciò che va storto installando o eseguendo il programma". Se si desidera veramente testare il software e garantire che Windows non sia interessato in alcun modo, utilizzare una VM.
Kinnectus

Puoi anche usare qualcosa come Sandboxie che è quello che sembra un'applicazione che crea un ambiente sandbox virtuale che impedisce l'inserimento o l'uscita di qualsiasi dato creato
Ramhound

A prima vista non aiuta con la fase di installazione.
Olav

Risposte:


0

Al di fuori di una VM completa ci sono alcune opzioni limitate. Dipende anche da cosa viene installato il programma di installazione. Ad esempio, se installa il driver, probabilmente non è possibile eseguirne il sandbox.

Alcune app-virtualizzazioni possono farlo. Ho solo esperienza con Turbo.net . Devi solo provare. Devi avere un account e installare quel client. Quindi fa:

login turbo   turbo run --name = my-app --mount = C: \ location-of-installer --admin clean

--mount rende visibile quella posizione all'interno della sandbox. Probabilmente hai bisogno --admin, in modo che l'installatore non si lamenta.

Si aprirà una nuova finestra della console. Lì, esegui il programma di installazione. Semplice eseguilo:

cd C: \ location-of-installer   the-Installer.exe

Spero che tu sia l'installatore. Non l'app installata si trova in quella sandbox. Puoi avviare nuovamente la sandbox con "turbo start my-app". Puoi anche congelarlo come immagine, usarlo su altre macchine, caricare l'hub ecc.

turbo commit my-app --startup-file = "C: \ Programmi (x86) \ My-App \ App.exe"

Commettere creerà una versione "congelata" della sandbox, pronta per essere utilizzata su altri computer, caricata nell'hub e così via. `--startup-file = {} 'imposta cosa deve essere avviato .exe.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.