问加密/隔离软件文件

EN

如果没有关于您建议的选项的更多细节，只能提供更多的一般性建议。

关于加密文件(假设它是接收到的电子邮件通信的数据)，某些恶意软件可能会被阻止读取和恶意修改数据，更不要说完全删除数据(这也是LSerni评论所暗示的)。考虑到高效的恶意软件将努力获得(或已经)访问应用程序的内存，包括用于加密数据的密钥。使用加密，您可能只保护防止恶意软件运行为非特权(非根/非管理/非林格0)代码。

关于虚拟化沙箱，遗憾的是，它并不是一个非常明确的东西来讨论，我想再次声明，这可以防止某种类型的恶意软件交互，只有在恶意软件不再在特权代码中运行的情况下。坦率地说，虚拟化主要是一种技术，其优点在于包含(限制/限制)恶意软件，沙箱的概念也是如此。据我所知，沙箱不是防止程序(通过恶意软件)攻击的首选方法，而是用来防止潜在恶意软件攻击合法程序/数据/系统的工具。

无论如何，使用这两种方法(加密/沙箱)的原因似乎是为了保护您的电子邮件客户端--用户不会从电子邮件中接收恶意软件，而在这种情况下，您的软件(电子邮件客户端)是传播媒介，在这种情况下，沙箱可能会更有效(如果设计得很好)来保护主机系统，然后是电子邮件加密。

TL;DR

1. 加密和虚拟化这两种选项都不能合理地保护您免受恶意软件(rootkit，ring 0)的攻击。
2. 沙箱(精心设计)可能是一个更有效的工具，以保护您的电子邮件客户端(和电子邮件)，然后加密主机系统。