Όταν επισκέπτεστε έναν (άγνωστο) ιστότοπο ή εγκαθιστάτε κάποιο (δωρεάν) εργαλείο, διατρέχετε πάντα έναν συγκεκριμένο κίνδυνο. Για παράδειγμα, το κακόβουλο λογισμικό έρχεται κρυφά ή η εφαρμογή αποδεικνύεται ότι δεν είναι τόσο σταθερή. Εκτελώντας το λογισμικό εντελώς ξεχωριστό από το υπόλοιπο σύστημα, περιορίζετε ή αποφεύγετε αυτούς τους κινδύνους. Αυτή η τεχνική ονομάζεται sandboxing.
Για να παραμείνετε ένα βήμα μπροστά από κακόβουλο λογισμικό, όπως ιούς και ransomware, φυσικά εγκαθιστάτε ένα αξιοπρεπές εργαλείο προστασίας από ιούς και το διατηρείτε όμορφα ενημερωμένο. Δυστυχώς, τέτοια εργαλεία δεν είναι πάντα σε θέση να εκθέσουν ή να αποκλείσουν όλους τους απατεώνες ιστότοπους ή λογισμικό. Ειδικά όταν επισκέπτεστε άγνωστους ιστότοπους ή θέλετε να δοκιμάσετε νέο λογισμικό, θα πρέπει επομένως να λάβετε επιπλέον μέτρα ασφαλείας.
Μια αποδεδειγμένη τεχνική είναι το sandboxing, όπου μεμονωμένες εφαρμογές απομονώνονται από το υποκείμενο λειτουργικό σύστημα και άλλες εφαρμογές. Βρίσκονται, όπως ήταν, σε ένα κουτί άμμου από το οποίο δεν μπορούν (πρέπει) να ξεφύγουν.
Σε πιο τεχνικό επίπεδο, οι άνθρωποι μιλούν επίσης για εικονικοποίηση εφαρμογών, επειδή αυτές οι εφαρμογές εκτελούνται στη συνέχεια σε ένα είδος εικονικού περιβάλλοντος. Εξάλλου, για το λογισμικό φαίνεται σαν να λειτουργεί στο πραγματικό σας περιβάλλον (Windows), δεδομένου ότι δεν γνωρίζει τα όρια εντός του sandbox.
Σε αυτό το άρθρο, εξετάζουμε μια σειρά τεχνικών και εργαλείων για να ξεκινήσουμε όλα τα είδη εφαρμογών σε ένα τόσο ασφαλές sandbox. Εάν τα πάντα αποδειχθούν kosher, μπορείτε να τα συμπεριλάβετε με ασφάλεια στο "πραγματικό" περιβάλλον σας μετά, εάν το επιθυμείτε.
01 προγράμματα περιήγησης
Ίσως να εκπλαγείτε, αλλά πολλά προγράμματα περιήγησης προσφέρουν ήδη κάποιο βαθμό sandboxing από προεπιλογή. Αυτό ισχύει εδώ και αρκετό καιρό, για παράδειγμα, για το Google Chrome και επίσης για τον Firefox από την έκδοση 54 και μετά. Κατ 'αρχήν, ξεκινούν μία ή περισσότερες νέες διαδικασίες για κάθε ιστοσελίδα για να εκτελέσει (τα σενάρια σε) αυτήν τη σελίδα, η οποία καθιστά πιο δύσκολο για πιθανό κακόβουλο λογισμικό να χρησιμοποιεί άλλους. χειρισμό καρτελών ή αρχείων προγράμματος περιήγησης.
Ακόμη και ο καλός παλιός Internet Explorer προσφέρει παρόμοια λειτουργικότητα. Πρέπει πρώτα να το ενεργοποιήσετε: μεταβείτε στο Επιλογές Διαδικτύου / Για προχωρημένους και βάλτε ένα σημάδι επιλογής δίπλα του Ενεργοποίηση βελτιωμένης προστατευμένης λειτουργίας. Ωστόσο, δεν μπορεί να αποκλειστεί ότι ορισμένα (ασύμβατα) πρόσθετα δεν θα λειτουργούν πλέον σωστά.
Άλλες λύσεις συζητούνται επίσης αργότερα σε αυτό το άρθρο, όπως η εκκίνηση του Chrome ή του Edge εντός των περιγραμμάτων του Windows Sandbox ή σε συνδυασμό με το Windows Defender Application Guard.
02 Antivirus
Οι πληρωμένες εκδόσεις του λογισμικού προστασίας από ιούς έχουν συχνά πολλές πρόσθετες δυνατότητες ασφαλείας. Για παράδειγμα, οι σουίτες ασφαλείας στο Internet παρέχουν και τα δύο Avast! ως Kaspersky και οι δύο σε λειτουργία sandboxing. Με το τελευταίο, ένα πρόγραμμα περιήγησης με άμμο διασφαλίζει, μεταξύ άλλων, την προστασία των διαδικτυακών σας οικονομικών συναλλαγών.
Θα βρείτε επίσης ένα sandbox στη δωρεάν έκδοση του Comodo Antivirus. Όχι μόνο χρησιμοποιεί πρόγραμμα περιήγησης που βασίζεται στο Chromium, συμπεριλαμβανομένης της τεχνολογίας sandboxing, αλλά μπορείτε επίσης να το χρησιμοποιήσετε για να ξεκινήσετε οποιαδήποτε εφαρμογή σε sandbox. Για να το κάνετε αυτό, κάντε κλικ στο Καθήκοντα και επιλέξτε Εργασίες περιορισμού / Έναρξη εικονικού / Επιλέξτε και ξεκινήστε. Ανατρέξτε σε ένα αρχείο exe και εκτελέστε το: ένα πράσινο πλαίσιο γύρω από το παράθυρο της εφαρμογής υποδεικνύει ότι το πρόγραμμα εκτελείται σε περιβάλλον δοκιμών. Ανά πάσα στιγμή μπορείτε να επαναφέρετε το sandbox (κοντέινερ) με τις αλλαγές εφαρμογών που έχετε τοποθετήσει σε αυτό.
03 Defender Antivirus
Η Microsoft συμμετέχει επίσης στην εικονικοποίηση εφαρμογών και στο περιβάλλον δοκιμών. Ξεκινώντας με τα Windows 10 1703, προσφέρει τη δυνατότητα εκτέλεσης του δικού του Windows Defender Antivirus σε ένα sandbox. Αυτό το εργαλείο προστασίας από ιούς λειτουργεί από προεπιλογή με αυξημένα δικαιώματα, καθιστώντας το δημοφιλές στόχο για κακόβουλο λογισμικό. Ενεργοποιείτε αυτήν τη λειτουργία ως εξής. Κάντε δεξί κλικ στο Windows PowerShell και επιλέξτε Εκτέλεση ως διαχειριστής. Στη γραμμή εντολών, εκτελέστε την ακόλουθη εντολή:
setx / M MP_FORCE_USE_SANDBOX 1και, στη συνέχεια, κάντε επανεκκίνηση των Windows.
Εάν ξεκινήσετε στη συνέχεια τη Διαχείριση εργασιών των Windows (Ctrl + Shift + Esc) και κάντε κλικ στο Περισσότερες λεπτομέρειες / Λεπτομέρειες κλικ που μπορείτε επίσης να ακούσετε εδώ MsMpEngCP.exe μπορεί να δει να γυρίζει.
04 ΠΑΡΑΣΚΕΥΗ
Τα Windows 10 Pro 64-bit 1803 και νεότεροι χρήστες μπορούν επίσης να ενεργοποιήσουν το ενσωματωμένο Windows Defender Application Guard (WDAG) για χρήση στο Edge. Ακολουθούν οι ακριβείς απαιτήσεις συστήματος. Το πρόγραμμα περιήγησής σας θα κλειδωθεί σε μια περιορισμένη εικονική μηχανή χρησιμοποιώντας το Hyper-V. Για παράδειγμα, αυτό το μηχάνημα δεν μπορεί να έχει πρόσβαση στο πρόχειρο ή σε εξωτερικά αρχεία. Εισαγω Windows Powershell ως διαχειριστής και εκτελέστε την ακόλουθη εντολή:
Ενεργοποίηση-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Μετά την επανεκκίνηση του υπολογιστή σας, το Edge θα ξεκινήσει. Ανάλογα με το στίχο Edge, ίσως χρειαστεί να πάτε πρώτα άκρη: // σημαίες πληκτρολογήστε στη γραμμή διευθύνσεων και Microsoft Edge Application Guard διακόπτης. Τώρα θα πρέπει να έχετε πρόσβαση σε μια επιπλέον επιλογή μέσω του κουμπιού…: Παράθυρο New Application Guard.
Για να χρησιμοποιήσετε το WDAG και στο Chrome, χρειάζεστε μια επέκταση προγράμματος περιήγησης, την οποία μπορείτε να κατεβάσετε εδώ. Εάν η επέκταση σάς προσφέρει επίσης έναν σύνδεσμο για την εφαρμογή WDAG Companion στο Windows Store, θα πρέπει να την εγκαταστήσετε επίσης. Στη συνέχεια, κάντε επανεκκίνηση των Windows.
Διαμορφώστε το sandbox
Για να προσαρμόσετε το περιβάλλον δοκιμών των Windows, πρέπει να δημιουργήσετε ένα αρχείο διαμόρφωσης wsb και να επεξεργαστείτε χειροκίνητα τις οδηγίες xml. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με αυτό εδώ.
Το Sandbox Configuration Manager διευκολύνει. Εξαγάγετε το αρχείο αρχειοθέτησης με διπλό κλικ στην εξαγωγή Windows Sandbox Editor v2.exeαρχείο. Μέλισσα Βασικές πληροφορίες εισαγάγετε το όνομα του sandbox σας, καθώς και τη διαδρομή στην οποία θα πρέπει να καταλήξει το αρχείο wsb. Υποδείξτε εάν θέλετε σύνδεση δικτύου και εάν η GPU πρέπει επίσης να είναι εικονική (στο Κατάσταση VGPU). Παω σε Αντιστοιχισμένοι φάκελοι και κάντε κλικ στο Αναζήτηση φακέλου για να έχετε πρόσβαση σε ένα φάκελο από το "πραγματικό" περιβάλλον των Windows από το sandbox. Διά μέσου Εντολές εκκίνησης Μπορείτε να εκτελέσετε αυτόματα εντολές όταν ξεκινάτε το sandbox σας. Επιβεβαιώστε με Αποθηκεύστε το υπάρχον sandbox. Για να ξεκινήσετε ένα sandbox, ενεργοποιήστε την επιλογή Εκτελέστε το Sandbox μετά την αλλαγή στο, αναφέρεστε μέσω Φόρτωση υπάρχοντος Sandbox στο αρχείο wbs και επιβεβαιώστε με Αποθηκεύστε το υπάρχον sandbox.
05 Windows Sandbox
Η Microsoft επιτάχυνε την τεχνική sandboxing με την εισαγωγή ενός γνήσιου εργαλείου Sandbox στα Windows 10 1903. Κατ 'αρχήν, αυτό το εργαλείο είναι διαθέσιμο μόνο σε χρήστες των Windows Pro και Enterprise (δείτε επίσης το πλαίσιο "Sandbox Home"). Αυτή η τεχνολογία κάνει επίσης καλή χρήση του Hyper-V: το οποίο παρέχει ένα εικονικό περιβάλλον Windows στο οποίο μπορείτε να πειραματιστείτε με ασφάλεια με άγνωστους ιστότοπους και λογισμικό. Αυτό το "sandbox" είναι όντως πολύ κοντά στην εικονικοποίηση του συστήματος, (βλέπε πλαίσιο κειμένου "Εικονικοποίηση συστήματος").
Πρέπει επίσης να ενεργοποιήσετε μόνοι σας το Windows Sandbox. Πατήστε το πλήκτρο Windows + R και εισάγετε προαιρετικά χαρακτηριστικά από. Μεταβείτε στην επιλογή Windows Sandbox και σημειώστε εδώ. Επιβεβαιώστε με Εντάξει και επανεκκινήστε το σύστημά σας. Αυτό πρέπει να πληροί ορισμένες απαιτήσεις, όπως να έχει επεξεργαστή 64bit, ενεργοποιημένη εικονικοποίηση στο bios (AMD-V ή Intel VT) και τουλάχιστον 4 GB ram.
Εάν το Sandbox ενεργοποιηθεί επιτυχώς, απλά πρέπει να εισαγάγετε τη λίστα προγραμμάτων Windows Sandbox για να ξεκινήσετε. Λίγο αργότερα, ένα παράθυρο εμφανίζεται με ένα εικονικό περιβάλλον Windows. Περιορίζει αυτόματα την πρόσβαση στα υποκείμενα "πραγματικά" Windows: θα το παρατηρήσετε αμέσως όταν ανοίγετε τον Εξερευνητή εδώ, για παράδειγμα. Όλες οι προσαρμογές εξαφανίζονται επίσης μόλις κλείσετε το εικονικό περιβάλλον. Λάβετε υπόψη ότι άλλο λογισμικό εικονικοποίησης, όπως το VirtualBox, δεν θα λειτουργεί πλέον έως ότου απενεργοποιήσετε ξανά τη λειτουργία Windows Sandbox!
Σπίτι Sandbox
Το Windows Sandbox δεν είναι συνήθως διαθέσιμο για Windows Home, αλλά είναι με κυκλικό τρόπο. Εδώ είναι το αρχείο Sandbox Installer.zip. Μετά τη λήψη και την αποσυσκευασία, κάντε δεξί κλικ στο αρχείο Sandbox Installer.bat και επιλέξτε Εκτέλεση ως διαχειριστής. Μετά την ολοκλήρωση της διαδικασίας, επιβεβαιώστε με Γ, μετά την οποία θα γίνει επανεκκίνηση του υπολογιστή σας. Μετά από αυτό, το Windows Sandbox θα ήταν στο Στοιχεία των Windows πρέπει να βρω πίσω. Στον ίδιο ιστότοπο θα βρείτε επίσης ένα Sandbox UnInstaller.zipαρχείο, σε περίπτωση που θέλετε να το ξεφορτωθείτε.
06 Sandboxie: εκκίνηση
Μια εξαιρετική εναλλακτική λύση στο Windows Sandbox είναι το δωρεάν λογισμικό Sophos Sandboxie, το οποίο λειτουργεί σε όλες τις εκδόσεις των Windows 7 και άνω, συμπεριλαμβανομένου του Windows Home. Μετά την εγκατάσταση, θα βρείτε ήδη ένα sandbox με το όνομα κατά την πρώτη εκκίνηση Προεπιλογή Sandbox , αλλά είναι άδειο. Παρεμπιπτόντως, μπορείτε να αλλάξετε το όνομα από το μενού περιβάλλοντος.
Για παράδειγμα, μπορείτε να εκτελέσετε ένα πρόγραμμα περιήγησης σε ένα τέτοιο περιβάλλον δοκιμών κάνοντας δεξί κλικ στο πλαίσιο δοκιμής και Εκτελέστε sandbox / ξεκινήστε το πρόγραμμα περιήγησης ιστού διαλέγω. Μπορείτε εύκολα να δοκιμάσετε τη λειτουργία: κατεβάστε οποιοδήποτε αρχείο και τοποθετήστε το στην επιφάνεια εργασίας σας. Θα παρατηρήσετε ότι δεν καταλήγει στην κανονική σας επιφάνεια εργασίας, αλλά στην επιφάνεια εργασίας του sandbox σας.
07 Sandboxie: εφέ
Αμέσως μετά από αυτήν τη λήψη, θα εμφανιστεί ένα παράθυρο που ονομάζεται "Άμεση ανάκτηση". Εάν εξακολουθείτε να θέλετε το ληφθέν αρχείο από το προστατευμένο περιβάλλον στην πραγματική σας επιφάνεια εργασίας, κάντε κλικ στο κουμπί Να αναρρώσω.
Είναι επίσης δυνατό να ανακτήσετε αρχεία από ένα sandbox αργότερα. Για να το κάνετε αυτό, ανοίξτε το μενού στο κύριο παράθυρο Sandboxie Εικόνα / Αρχεία και φάκελοι. Στη συνέχεια, μεταβείτε στο επιθυμητό αρχείο. Από το μενού περιβάλλοντος μπορείτε να το μεταφέρετε στην επιθυμητή θέση. Μπορείτε να επιστρέψετε στο παράθυρο Sandboxie μέσω του μενού Εικόνα / Προγράμματα.
Για να εκτελέσετε άλλες εφαρμογές στο sandbox σας, κάντε δεξί κλικ στο sandbox σας και επιλέξτε Εκτέλεση προγράμματος sandbox / Run ή Εκτελέστε από το μενού έναρξης. Μπορείτε να δημιουργήσετε ένα νέο περιβάλλον δοκιμών μέσω Sandbox / Δημιουργία νέου sandbox.
Για να εκτελέσετε ένα πρόγραμμα μόνο σε ένα sandbox, κάντε δεξί κλικ στο sandbox σας και επιλέξτε Ρυθμίσεις Sandbox. Ανοίξτε το rubric Ξεκινήστε το πρόγραμμα και κάντε κλικ στο Αναγκαστικά προγράμματα / Προσθήκη προγράμματος / Άνοιγμα / Επιλογή αρχείων. Ανατρέξτε στο αρχείο προγράμματος και επιβεβαιώστε την επιλογή σας. Για να ξεκινήσετε γρήγορα το πρόγραμμα, μπορείτε να κάνετε δεξί κλικ πάνω του στην Εξερεύνηση και Εκτελέστε sandbox Επιλέξτε (δεν λειτουργεί με όλα τα προγράμματα).
08 Πάγωμα χρόνου εργαλείων
Το Toolwiz Time Freeze (κατάλληλο για Windows XP και νεότερη έκδοση) είναι επίσης ένα εργαλείο sandboxing, αλλά αυτό που, όπως ήταν, βάζει ολόκληρο το σύστημά σας στο sandbox. Κυριολεκτικά όλες οι λειτουργίες εγγραφής, τουλάχιστον εκείνες του διαμερίσματος των Windows, ανακατευθύνονται σε ένα αρχείο προσωρινής αποθήκευσης και μετά την επανεκκίνηση του συστήματος, αυτή η προσωρινή μνήμη εκκενώνεται αυτόματα. Μερικά προγράμματα οδήγησης πυρήνα θα προστεθούν στο σύστημά σας κατά την εγκατάσταση, οπότε φροντίστε να δημιουργήσετε πρώτα ένα αντίγραφο ασφαλείας του συστήματος.
Κατά την εγκατάσταση μπορείτε να αφήσετε ανέπαφες τις προεπιλεγμένες ρυθμίσεις. Μετά την επανεκκίνηση του υπολογιστή σας, ξεκινήστε το εργαλείο. Κάντε δεξί κλικ στο εικονίδιο προγράμματος στο δίσκο συστήματος των Windows και επιλέξτε Εμφάνιση προγράμματος, μετά το οποίο πατάτε το κουμπί Πάγωμα ώρας έναρξης πίεση. Τυχόν αλλαγές στο διαμέρισμα του συστήματός σας θα εξαφανιστούν αυτόματα μετά την επανεκκίνηση. Μπορείτε να το δοκιμάσετε, για παράδειγμα, προσθέτοντας ή αφαιρώντας ορισμένα αρχεία ή αλλάζοντας την εμφάνιση της επιφάνειας εργασίας σας.
Μπορείτε επίσης να τερματίσετε μια συνεδρία ανά πάσα στιγμή κάνοντας κλικ Παύση χρόνου παύσης κάνοντας κλικ. Μετά την επιβεβαίωσή σας, τα Windows θα επανεκκινήσουν αυτόματα και όλες οι αλλαγές θα απορριφθούν.
Θα θέλαμε να σας ενημερώσουμε ότι μπορείτε να εισάγετε μέσω Ενεργοποίηση εξαίρεσης φακέλων όταν το Time Freeze είναι ΕΝΕΡΓΟ αρχεία εκτός της προστασίας του Toolwiz Time Freeze. Αρκεί εδώ μέσω των κουμπιών Προσθήκη αρχείου ή Προσθήκη φακέλου να προσθέσω. Αυτά τα δεδομένα θα διατηρηθούν μετά από επανεκκίνηση.
Εικονικοποίηση συστήματος
Στο άρθρο εστιάζουμε στην εικονικοποίηση εφαρμογών, αλλά μερικά εργαλεία έχουν σαφώς κοινό έδαφος με την εικονικοποίηση του συστήματος, όπου όχι μόνο ορισμένες εφαρμογές, αλλά σχεδόν ολόκληρο το σύστημα εικονικοποιούνται - σκεφτείτε το Windows Sandbox και εν μέρει το Toolwiz Time Freeze επίσης.
Ένα από τα πιο δημοφιλή εργαλεία εικονικοποίησης δωρεάν συστήματος είναι το Oracle VM VirtualBox. Με λίγα λόγια, μπορείτε να ξεκινήσετε με αυτό ως εξής.
Λήψη και εγκατάσταση του εργαλείου. Όταν το ξεκινάτε, το παράθυρο με "εικονικές μηχανές" (VMs) παραμένει κενό. Για να προσθέσετε ένα τέτοιο VM, κάντε κλικ στο Νέος. Δώστε ένα όνομα στο VM σας και υποδείξτε σε ποιο φάκελο θα πρέπει να καταλήξει. Επισημάνετε το Τύπος ενεργοποιημένο (για παράδειγμα MS Windows) και τα αντίστοιχα Εκδοχή. Τύπος Επόμενο και παρέχετε την κατάλληλη ποσότητα RAM για το vm σας (για παράδειγμα 2048 MB για Windows). κάντε κλικ στο Επόμενο / Δημιουργία / Επόμενο / Επόμενο. Αντιστοιχίστε ένα κατάλληλο μέγεθος στον εικονικό δίσκο (για παράδειγμα 50 GB) και επιβεβαιώστε με Δημιουργώ. Κάντε διπλό κλικ στο νέο vm και κάντε κλικ στο εικονίδιο φακέλου. Ανατρέξτε στο αρχείο εικόνας δίσκου (iso) του συστήματος προορισμού. Μόλις ξεκινήσετε Αρχή θα εγκατασταθεί. Στη συνέχεια μπορείτε να ξεκινήσετε και να χρησιμοποιήσετε το εικονικό σύστημα.
