怪しいファイルの実行方法

もちろん実行しないのが一番ですが、怪しいファイルをなるべく安全に
実行する方法を教えてください。

壊れてもいい、いつでもリカバリ可能な完全にスタンドアロンのマシンで
実行するというのはなしでお願いします。

最新パターンでのウイルスチェックは引っかからなかったものとします。
FWソフトも入っているものとします。
(プロセスがインターネットアクセス時に警告がでる)

とりあえず私は

１
ファイルをダンプしAPI名を検索「GetNext****」などあからさまにファイルの
連続削除のような関数が揃っている場合は危険
(UPXなどで実行形式圧縮されている場合は解凍)

２
ゲスト権限のアカウントを作り「別のユーザーとして実行」で実行
主要なフォルダにはNTFSアクセス権で禁止にしておく

３
タスクマネージャーを立ち上げておき、いつでもプロセスを強制終了できるようにする。
taskkillでユーザー指定で殺してもOKです。

４
excelマクロとかはもちろんVBAコードを見てから必要であればマクロ許可
バッチファイル(.bat)なんかは何やっているかすぐわかるんですけどね。

５
IEは使わない、Operaなどを使う。
(ActiveX防止)

特に1,2は効果的だと思いますが。
ほかにあればお願いします。

thamansa 回答No.3

バーチャルPCに一票。

VMware Player を使うとすべて無料で仮想PC環境を作れます。
ただしバーチャルPCのセキュリティホールを突いてホストマシンに悪さする可能性には注意してくださいね。

sekiya-h 回答No.2

Virtual PC を利用し、ゲスト OS 上で実行

　Microsoft Virtual PC ホーム
　⇒ http://www.microsoft.com/japan/windows/virtualpc/default.mspx

参考URL：

http://www.microsoft.com/japan/windows/virtualpc/default.mspx

K-1 回答No.1

LANケーブルを抜く。
万一破壊工作があっても、そのPCだけで済みます。