¿Es posible contener un virus de manera segura, sin dejar que se propague?

Necesito ejecutar un programa, pero no confío en el autor. Creo que está infectado con spyware, virus o archivos maliciosos. Lo escaneé y no encontré nada, pero todavía no me siento bien al respecto.

Entonces estaba pensando en crear otra cuenta de usuario de Windows.

• ¿Los virus en una cuenta infectarán la segunda cuenta? ¿Tengo que escanear ambas cuentas de usuario?
• Y si eliminé la cuenta infectada, ¿se eliminarán los virus de la PC?

Si eso no funciona, entonces:

• ¿Hay alguna "caja de arena" para hacer algunas pruebas y asegurar que su PC sea segura?
• ¿Virtualbox es una opción?

Tengo Windows 7

Usa Sandboxie. Puedes conseguirlo en sandboxie.com

Usar otra cuenta solo ayudará si configura la cuenta como limitada y el programa que está intentando ejecutar no solicita la escalada de privilegios. Ejecutar su programa en un sandbox como Sandboxie es mucho más seguro y fácil.

Tenga en cuenta que un problema (el problema principal) con soluciones como VirtualBox, Vmware o Windows Virtual PC, es que algunos (muchos) virus están diseñados para propagarse a recursos compartidos de red y unidades conectadas.

Una solución a este problema es asegurarse de que su caja / máquina virtual tiene ninguna conexión de red y unidades sin adjuntos .

Lo que hace que sea bastante más difícil de usar y mucho menos conveniente. Pero no imposible. Copie cualquier software que desee probar en la caja / máquina virtual, deténgalo, desconéctelo. Reinícielo e instale / pruebe / use el software que desea instalar / pruebe / use, luego detenga y descarte cualquier cambio que se haya realizado en la máquina virtual.

Al ejecutar programas sospechosos, debe tener en cuenta que el programa infectará el sistema operativo de la computadora, no solo la cuenta de usuario.

Para hacerlo de forma semi-segura, sería mejor ejecutar algún tipo de programa de virtualización como paralelos o vmware u otros que cree una instancia virtualizada: otra copia del sistema operativo que se ejecuta con particiones. Luego, puede iniciar el sistema operativo virtual, ejecutar el programa y luego salir y tirar la copia virtual.

Dicho esto, es altamente deseable NO hacer esto, ya que podría hacer cosas como intentar cambiar la configuración de su enrutador u obtener otra información sobre sus dispositivos LAN, dañar o transmitir información de archivos que puede ver y hacer otras cosas, solo limitado por cómo tanto le permite al sistema operativo virtualizado ver otras cosas en su LAN.

Desde mi experiencia personal, si desea ejecutar un programa, pero no confía en él, no lo ejecute. Sin embargo, observe de dónde viene el programa. Muchos programas se pueden encontrar en sitios como sourceforge.com, github.com, etc., son de código abierto y generalmente son revisados ​​por pares, por lo que es poco probable que alberguen un virus.

• ¿Los virus en una cuenta infectarán la segunda cuenta? ¿Tengo que escanear ambas cuentas de usuario? Sí, y sí, los virus se propagarán (por qué se llaman virus).
• Y si eliminé la cuenta infectada, ¿se eliminarán los virus de la PC? Improbable : si los virus se diseñaron bien, eliminar directorios (usuarios) no ayudará.
• ¿Hay alguna "caja de arena" para hacer algunas pruebas y asegurar que su PC sea segura? Si muchos . Esto depende de lo que desee y del tipo de prueba.
• ¿Virtualbox es una opción? Una gran opción y gratis. Esto reducirá la posibilidad de que el virus escape de los campos de prueba. Sin embargo, todavía existe la posibilidad (pequeña) de que un buen virus pueda escapar.