Прежде всего, если это двоичный файл с очень высоким риском ... вам нужно будет установить изолированную физическую машину, запустить двоичный файл, а затем физически уничтожить жесткий диск, материнскую плату и в основном все остальные. Потому что в наши дни даже ваш робот-пылесос может распространять вредоносное ПО. А что, если программа уже заразила вашу микроволновую печь через динамик компьютера с помощью высокочастотной передачи данных ?!
Но давайте снимем эту шляпу из фольги и немного вернемся к реальности.
Нет виртуализации, быстро использовать: Firejail
Он уже упакован в Ubuntu, он очень маленький, практически не имеет зависимостей.
Как установить в Ubuntu: sudo apt-get install firejail
Веб-сайт: https://firejail.wordpress.com/
Информация о пакете:
Package: firejail
Priority: optional
Section: universe/utils
Installed-Size: 457
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Reiner Herrmann <reiner@reiner-h.de>
Architecture: amd64
Version: 0.9.38-1
Depends: libc6 (>= 2.15)
Filename: pool/universe/f/firejail/firejail_0.9.38-1_amd64.deb
Size: 136284
MD5sum: 81a9a9ef0e094e818eb70152f267b0b6
SHA1: 41d73f8b9d9fd50ef6520dc354825d43ab3cdb16
SHA256: f1cbc1e2191dbe6c5cf4fb0520c7c3d592d631efda21f7ea43ab03a3e8e4b194
Description-en: sandbox to restrict the application environment
Firejail is a SUID security sandbox program that reduces the risk of
security breaches by restricting the running environment of untrusted
applications using Linux namespaces and seccomp-bpf. It allows a
process and all its descendants to have their own private view of the
globally shared kernel resources, such as the network stack, process
table, mount table.
Description-md5: 001e4831e20916b1cb21d90a1306806f
Homepage: https://firejail.wordpress.com
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Мне пришлось запустить аналогичный "недоверенный" двоичный файл всего несколько дней назад. И мой поиск привел к этой очень крутой маленькой программе.
Виртуализация: KVM, Virtualbox.
Это самая безопасная ставка. В зависимости от двоичного Но, эй, смотри выше.
Если его прислал «Мистер Хакер», который является «черным поясом» - программистом в «черной шляпе», существует вероятность того, что двоичный файл сможет избежать виртуальной среды.
Бинарный вредоносный код, метод экономии затрат: арендуйте машину! Виртуальный. Примеры поставщиков виртуальных серверов: Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. Вы берете машину напрокат, запускаете все, что вам нужно, и они их стирают Большинство крупных провайдеров выставляют счета почасово, поэтому это действительно дешево.