Eu recomendaria apenas fazer isso em uma máquina virtual. Você pode usar o Hyper-V ou algo parecido com o VM Workstation Player gratuitamente. Isso minimizaria o risco para o seu comupter.
Eu tenho uma conta do Windows 10 com privilégios administrativos. Eu eventualmente preciso baixar coisas que têm um potencial de ter vírus nelas, então, para evitar que eles alcancem minha conta e arquivos, pensei em criar outra conta restrita local para que, se essa conta for infectada, não precise formatar o computador, mas apenas exclua a conta e seus arquivos. Qual a probabilidade de que isso funcione, quais são os riscos e como resolvê-los?
Eu recomendaria apenas fazer isso em uma máquina virtual. Você pode usar o Hyper-V ou algo parecido com o VM Workstation Player gratuitamente. Isso minimizaria o risco para o seu comupter.
Como mencionado acima, uma VM seria uma boa escolha.
Além disso, ao usar uma máquina virtual:
Don't use Shared folders, disable it.
Take a Snapshot of your clean vm to work on it.
Don't use Bridged Mode as Network configuration, if you use network
Don't use your regular account on your Host. To use the VM-Guest use a guest account which are restricted and maybe harden it.
Not sure, but maybe use the VM in a second sandbox ?
Esta não é uma ótima ideia.
Funcionará em muitos casos, mas definitivamente não em todos.
Onde o malware tira proveito de uma vulnerabilidade não corrigida, ele pode ignorar os limites do usuário - e há várias vulnerabilidades conhecidas - incluindo (fora da minha cabeça) o Wannacry - mas há muitas outras que não exigem compartilhamento de arquivos. (Dê uma olhada aqui )
Outro problema em potencial seria recursos compartilhados - por exemplo, se você tiver um servidor de arquivos público compartilhado, ele ainda poderá excluir arquivos.
Como sugerido por @ aMofo, fazer esse tipo de teste em uma VM é uma ideia muito mais segura.
Tags windows-10