El aislamiento es un método bastante eficaz contra el malware. Existen herramientas para aislar el código en ejecución de varias maneras (qubes-os, bromio, fireglass), es decir, usar un micro-vm para cada tarea, ya sea local o remotamente.
El otro punto de entrada importante para el malware es la vulnerabilidad del protocolo, como el reciente wannacry. ¿Hay alguna herramienta que aísle los protocolos, ya sea en Linux o Windows? ¿Es una opción viable?