以编程方式隔离文件

Question

情境:使用Python制作一个简单的恶意软件隔离软件。

据我所知：

我从这个论坛了解到，其中一种方法是将文件放在隔离目录中，并关闭对它的所有访问(即0000 Linux文件权限)。

另一种方法是对二进制文件进行置乱，以便在“双击”时不能执行二进制文件，但如果用户决定文件是安全的并想要返回，则可以对其进行解密。

问题:我不相信隔离文件就这么简单。

问:反病毒用来隔离我可以使用的文件的其他方法是什么？

附加信息:避免专有方法，因为此方法将部署在我的代码中。

Answer 1

让我解释一下我们过去在商业AV上使用的一种机制，我正在研究：

1. AV引擎检测恶意软件。
2. 我们创建一个带有元信息(时间戳、恶意软件名称、文件的沙值等)头的新文件，并在头文件之后创建原始文件。通过这样做，我们不关心文件的权限，也不在乎不小心执行之类的操作。

这是为我们工作，可能会给你一个想法，你可以做什么在你的实现。