Windows 內建沙盒 打開可疑檔案 安全線上掃描

自媒體經營者或部落客常常會接到一些來自各方的邀約，來自國外的也有。當談到一個階段可能對方會提供檔案。由於相關工作大家都很重視會第一時間去檢視檔案。

但偶爾會遇到那種看起來沒有清楚標示自己公司 title (沒有簽名檔)，也沒用公司 mail 而是用個人 mail 如 gmail、yahoo 或其他免費信箱來跟你聯繫的合作洽談者。

三個方法安全打開信件附件檔案

最近我就遇到這樣的狀況，對方提供了 docx 的 Word 檔案給我。由於對方身分不明確、因此我不敢直接點開檔案。這時候可以做幾個步驟讓中毒的風險降到最低：

這是最簡單、有效的方式。如果你已經是用 gmail 這步驟當然可以略過。因為我公司的 Mail 不是 gmail，因此我先轉寄到自己的 gmail 信箱。

基本上 Google 會預先幫你將 gmail 收到的附件檔案做基本的安全性掃描，所以如果是在 gmail 收到附件沒看到 google 提醒你可能是網路詐騙釣魚，通常檔案十之八九是沒問題的。

記得先保存下來電腦！不要打開檔案！

經過第一步 Gmail 的檢查後，我們可以按下下載檔案，先將檔案保存到電腦。接著我們可以使用線上惡意軟體掃描工具來為檔案掃毒，這邊推薦幾家：
VirusTotal (https://www.virustotal.com/gui/home/upload)
Hybrid Analysis (https://www.hybrid-analysis.com)
MetaDefender (https://metadefender.opswat.com)

像是我用第一家 VirusTotal，上傳檔案後他會先用線上其他知名掃描服務(其中包括 gmail 的)，將這個檔案掃描過一輪、接著再判斷打開的行為後給出安全分數。

Mac 也可以使用第三方沙盒程式

經過前兩個步驟已經大大降低風險，基本可以確保安全。但如果還是不放心的話(看對方的可疑程度而定)，可以再用沙盒來打開檔案。

所謂沙盒就是在你的電腦中建立一個子系統，這個子系統完全與你的系統切開，就像一個拿在手上的沙盒，我們可以在沙盒中做任何試驗、放入任何東西，當我們不需要了，往垃圾桶一丟，乾乾淨淨。

Windows 10/11 內建了沙盒系統，但一般預設沒有啟用這項功能，需要到系統中去啟用。

Windows Sandbox 內建沙盒啟用方法步驟：

鍵盤按下【Win + R】，輸入 optionalfeatures，按下 Enter。

或者，在【控制台】>【程式】>【開啟或關閉 Windows 功能】

在清單中找到【Windows 沙盒】，勾選 ✅ 它

(這邊清單中有一項【Hyper-V】如果沒勾選也一併勾選，執行沙盒會需要。)
點擊【確定】，然後系統應該會提示你【重新啟動電腦】。

經過步驟1、2，重開好電腦後，按下 win + S 搜尋【Windows Sandbox】應該就可以找到沙盒了。直接執行就會啟動一個視窗執行著全新的 Windows 系統。

裡面有瀏覽器、有系統，可以安裝軟體可以開啟檔案，隨便你搞，總之按下 X 關閉時，一切都會被銷毀。