¿Cómo puedo restringir lo que una aplicación puede hacer con mi computadora?

Excelente pregunta. Desafortunadamente, no hay una manera realmente buena de hacer lo que quieres.

No conozco ninguna forma de ver de antemano a qué recursos puede acceder una aplicación de escritorio. En cambio, el único enfoque es ejecutarlo dentro de un entorno limitado o restringido que restringe lo que puede hacer. Hay dos enfoques generales:

1. Use un sandbox. Puede ejecutar la aplicación en un sandbox que limita lo que puede que hacer. Sin embargo, es posible que deba especificar una política para el recinto de seguridad o ejecutarla utilizando una política predeterminada que esté estrechamente restringida. En Windows, es difícil encontrar un buen software de sandbox para ejecutar software de propósito general; la mejor opción podría ser Sandboxie . HP también creó un sistema de sandboxing llamado Polaris , pero por lo que sé, nunca se lanzó comercialmente. En las plataformas Linux / BSD, visite Plash, Systrace, Capsicum , Subterfugue, y Rainbow .

2. Use una máquina virtual. Una solución más simple y pragmática es usar una máquina virtual e instalar su aplicación en la imagen de la máquina virtual (en el SO huésped). Esto le permitirá ejecutar la aplicación, con la confianza razonable de que no puede escapar de la máquina virtual. Esto puede funcionar bien si la aplicación no necesita legítimamente el acceso a su información personal, pero si necesita ese tipo de acceso, es posible que resulte difícil proporcionar la aplicación con acceso parcial pero no completo a sus datos. dispositivos, y otros recursos.

   En Linux, Qubes y Virtics proporciona un escritorio seguro que utiliza máquinas virtuales para proteger cada aplicación que se ejecuta, aunque creo que son prototipos con calidad de investigación, no productos terminados robustos. También puede valer la pena echarle un vistazo si está dispuesto a lidiar con un software menos terminado.

Para las aplicaciones nativas no es posible, sin embargo, para las aplicaciones .Net lo es.

El marco .Net tiene características de autorización específicas para muchos aspectos. Sé muy bien acerca de la existencia de estas restricciones, porque a menudo son la causa de que algo falle (debido a los permisos demasiado escasos).

En los días de .Net 1.1, recuerdo a un evangelista de .Net (¡sí, ese era realmente su título, incluso estaba impreso en su tarjeta!) Afirmaba que los administradores del futuro solo exigirían un código administrado porque podrían administrar O restringir los derechos de la aplicación. En Administrative Tools o en C:\Windows\Microsoft.NET\Framework\v1.1.4322\ encontrarías ConfigWizards.exe con el que podrías definir diferentes zonas de seguridad. Con el complemento de la consola de administración mscorcfg.msc , puede ajustarlos e incluso establecer reglas específicas para una aplicación específica.

Acabo de probarlo en una aplicación .Net más reciente ( Paint.Net ), pero esta herramienta no parece aplicar ninguna Más. No puedo encontrar ningún sustituto de éter. Al parecer, han cambiado algunas cosas para .Net 4

Me encantaría tener una buena interfaz gráfica de usuario transparente para configurar esto. Odio la idea de que Paint.Net acceda a mi cámara web cada vez que comprueba si hay actualizaciones ;-) (No digo que lo haga, solo que no me gustaría la idea).