Noexec против chmod -R -x для поиска вредоносных программ?

Я настраиваю Linux для проверки образцов вредоносного ПО. Я хотел создать каталог, в котором я мог бы безопасно разархивировать каждый образец и запускать самые простые команды сортировки для файла, чтобы собрать информацию об образце (например, хэшировать образец). Чтобы убедиться, что я случайно не выполню образец, я хотел убедиться, что содержимое каталога является неисполняемым.

Безопасно ли простоchmod -R -xкаталог и его содержимое перед проверкой, или мне следует смонтировать отдельный раздел, используяnoexec? Функционально они выполняют одно и то же, но какой из них предпочтительнее другого (или обоих!) в случае запроса вредоносного ПО и почему?