下载到 AV 风格的隔离区通常意味着文件以某种方式被编码或加密，以完全禁用它可能通过元数据利用或意外执行来攻击操作系统的任何能力。但是，这会否定您分析文件的能力。

虚拟机可能是您最好的选择。只要您禁用某些通常作为默认功能与 VM 产品捆绑在一起的共享机制（例如目录共享），隔离应该会非常好。

这是我在虚拟机中的常用程序：

1. 确保已删除虚拟机上安装的所有配置工具（例如 VMWare 工具）。恶意软件可能会利用这些来启用某些共享功能。
2. 将文件下载到使用wget或替代的目录，而无需在任何类型的浏览器（例如 Windows 资源管理器）中打开该目录。如果打开了这样的窗口，则可以从文件中读取元数据。
3. 进入虚拟机设置并禁用网卡和所有其他不必要的硬件。
4. 拍摄 VM 快照，以防恶意软件破坏机器。
5. 开始分析，并在主机操作系统上写下您的发现，这样您就不必打破隔离来导出它们。如果您必须导出某些内容，启用剪贴板共享比启用网卡并将文件上传到某处要安全得多。

如果您可以使用专用机器来完成这项工作，那么这样做总是明智的。它允许您在主机上配置防火墙以限制来自 VM 的传出流量，而不会有恶意软件禁用它的危险。如果发生不好的事情，它还可以更容易地进行收容。

当然，最安全的解决方案是在不支持它们的平台上分析任何可执行文件，例如在 Linux 上分析 Windows 恶意软件。但是，找到好的分析工具可能会更加困难。