個人常常需要跑些明知有問題但又不能不用的程式
做法是在另一顆物理硬碟上再安裝一套OS 專跑些不乾淨的東西
有些很吃gpu所以vm內跑不合適 還有像要開對岸風靈月影修改器
起手式為雙物理硬碟 分別安裝作業系統 不共用BOOTMGR 切換OS透過BIOS選單 GPT格式
古早SATA時代可以在BIOS個別禁用SATA PORT這樣最安全 NVME時代反而行不通
現在是用WINDOWS裝置管理員禁用另一顆實體硬碟和網卡
純移除磁碟代號是沒用的 可以用mountvol找到volume id去存取(win+r 貼上就行)
不過不知道有沒有病毒會用管理員權限啟用全部裝置管理員設備且讓使用者無法察覺?
補充 兩行指令破功
pnputil /enable-device /class "DiskDrive"
pnputil /enable-device /class "NET"
所以上面作法不是絕對安全 看下面三選一
終極方案3選1
1)rufus做個wintogo nvme隨身碟帶著走 這裡面只要別做死(#1)也不用裝防毒
頂多裝個comodo firewall禁止個別程式連網
BIOS進入不乾淨OS前拔掉USB
2)sata ssd當乾淨OS 切換前BIOS關PORT
3)乾淨物理磁碟上OS和資料分區開bitlocker(推薦 只是每次升級bios前要小心喔..)
比起USB和SATA 原生NVME+Bitlocker的讀寫效能損失最少(4k隨機寫入影響較大而以)
配合移除磁碟代號跟裝置管理員停用乾淨物理磁碟 這樣三道防線了...很難被攻破吧
#1
雙擊exe先右鍵確認有無數位簽章 有效無效 DLL也要確認
這邊還蠻推薦26寫的DigitalSignCheck小工具 或 微軟sigcheck
沒有有效的數位簽章先丟virustotal掃 或 RapidCRC unicode跑md5/sha1貼到vt
壓縮檔 未加密直接丟vt 加密的先解壓縮再丟
沒事別去動不乾淨OS能存取的硬碟
大概就醬 歡迎補充
