Ko obiščete (neznano) spletno mesto ali namestite kakšno (brezplačno) orodje, vedno tvegate. Na primer, zlonamerna programska oprema prihaja na skrivaj ali pa se izkaže, da aplikacija ni tako stabilna. Z zagonom programske opreme, ki je popolnoma ločena od ostalega sistema, ta tveganja omejite ali se jim izognete. Ta tehnika se imenuje peskovnik.
Če želite biti korak pred zlonamerno programsko opremo, kot so virusi in izsiljevalska programska oprema, seveda namestite spodobno protivirusno orodje in ga redno posodabljajte. Na žalost takšna orodja ne morejo vedno razkriti ali blokirati vseh neprimernih spletnih mest ali programske opreme. Zlasti kadar obiščete neznana spletna mesta ali želite preizkusiti novo programsko opremo, morate zato sprejeti dodatne varnostne ukrepe.
Preizkušena tehnika je peskovnik, kjer so posamezne aplikacije ločene od osnovnega OS in drugih aplikacij. Tako rekoč jih spravijo v peskovnik, iz katerega ne morejo (naj) pobegnejo.
Na bolj tehnični ravni ljudje govorijo tudi o virtualizaciji aplikacij, ker se te aplikacije nato izvajajo v nekakšnem virtualnem okolju. Navsezadnje se zdi, da programska oprema deluje v vašem resničnem okolju (Windows), saj se ne zaveda meja znotraj peskovnika.
V tem članku preučujemo številne tehnike in orodja za zagon vseh vrst aplikacij v tako varnem peskovniku. Če se izkaže, da je vse košer, ga lahko pozneje, če želite, varno vključite v svoje "pravo" okolje.
01 Brskalniki
Morda boste presenečeni, vendar mnogi brskalniki že privzeto ponujajo določeno stopnjo peskovnika. Tako je že nekaj časa, na primer pri Google Chromu in tudi pri Firefoxu od različice 54 dalje. Načeloma zaženejo enega ali več novih postopkov, ki jih mora vsaka spletna stran zagnati (skripte na njej), ki potencialni zlonamerni programski opremi otežuje uporabo drugih. manipulira z zavihki ali datotekami brskalnika.
Tudi dobri stari Internet Explorer ponuja podobno funkcionalnost. Najprej jo morate omogočiti: pojdite na Internetne možnosti / Napredno in zraven postavite kljukico Omogoči izboljšani zaščiteni način. Vendar ni mogoče izključiti, da nekateri (nezdružljivi) dodatki ne bodo več pravilno delovali.
V nadaljevanju tega članka so obravnavane tudi druge rešitve, na primer zagon Chroma ali Edgeja v obrisih peskovnika Windows ali v kombinaciji s programom Windows Defender Application Guard.
02 Protivirusni program
Plačljive različice protivirusne programske opreme imajo pogosto številne dodatne varnostne funkcije. Internet Security Suite na primer ponujata oba Avast! kot Kaspersky v funkciji peskovnika. S slednjim brskalnik v pesku med drugim zagotavlja zaščito vaših spletnih finančnih transakcij.
V brezplačni različici programa Comodo Antivirus boste našli tudi peskovnik. Ne samo, da uporablja brskalnik na osnovi Chromiuma, vključno s tehnologijo peskovnika, temveč ga lahko uporabite tudi za zagon katere koli aplikacije v peskovniku. Če želite to narediti, kliknite Naloge in izberite Omejevalne naloge / Zaženi virtualno / Izberi in zaženi. Glejte datoteko exe in jo zaženite: zeleni okvir okoli okna aplikacije pomeni, da se program izvaja v peskovniku. Kadar koli lahko ponastavite peskovnik (vsebnik) s spremembami aplikacij, ki ste jih postavili vanj.
03 Defender Antivirus
Microsoft se ukvarja tudi z virtualizacijo aplikacij in peskovnikom. Začenši z operacijskim sistemom Windows 10 1703 ponuja možnost zagona lastnega programa Windows Defender Antivirus v peskovniku. To protivirusno orodje privzeto deluje z visokimi dovoljenji, zaradi česar je priljubljen cilj zlonamerne programske opreme. To funkcijo aktivirate na naslednji način. Z desno miškino tipko kliknite Windows PowerShell in izberite Zaženi kot skrbnik. V ukaznem pozivu zaženite naslednji ukaz:
setx / M MP_FORCE_USE_SANDBOX 1, nato znova zaženite Windows.
Če nato zaženete Windows Task Manager (Ctrl + Shift + Esc) in kliknete Več podrobnosti / Podrobnosti klike, ki jih lahko zdaj slišite tudi tukaj MsMpEngCP.exe se vidi obračanje.
04 DAN
Uporabniki sistema Windows 10 Pro 64-bit 1803 in novejših različic lahko aktivirajo tudi vgrajeno aplikacijo Windows Defender Application Guard (WDAG) za uporabo v programu Edge. Tu so natančne sistemske zahteve. Nato bo vaš brskalnik zaklenjen v omejenem navideznem računalniku s pomočjo Hyper-V. Ta naprava na primer ne more dostopati do odložišča ali zunanjih datotek. Enter Windows Powershell kot skrbnik in zaženite naslednji ukaz:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Po ponovnem zagonu računalnika se bo zagnal Edge. Odvisno od verza Edge boste morda morali najprej iti rob: // zastavice vnesite v naslovno vrstico in Microsoft Edge Application Guard stikalo. Zdaj bi morali imeti dostop do dodatne možnosti prek gumba…: Novo okno Application Guard.
Če želite uporabljati WDAG tudi v Chromu, potrebujete razširitev brskalnika, ki jo lahko prenesete tukaj. Če vam razširitev ponuja tudi povezavo do aplikacije WDAG Companion v Trgovini Windows, jo boste morali namestiti tudi vi. Nato znova zaženite Windows.
Konfigurirajte peskovnik
Če želite prilagoditi peskovnik sistema Windows, morate ustvariti konfiguracijsko datoteko wsb in ročno urediti xml navodila. Več informacij o tem lahko najdete tukaj.
Sandbox Configuration Manager to olajša. Izvlecite arhivsko datoteko z dvojnim klikom na izvlečeno Urejevalnik peskovnika Windows v2.exemapa. Čebela Osnovne informacije vnesite ime peskovnika in pot, na kateri naj bo datoteka wsb. Navedite, ali želite omrežno povezavo in ali je treba GPU tudi virtualizirati (na VGPU status). Pojdi do Mapirane mape in kliknite na Brskaj po mapi za dostop do mape iz "pravega" okolja Windows iz peskovnika. Skozi Zagonski ukazi ob zagonu peskovnika lahko ukaze izvajate samodejno. Potrdite z Shrani obstoječi peskovnik. Če želite zagnati peskovnik, omogočite to možnost Zaženite Sandbox po spremembi v, se sklicujete prek Naloži obstoječi peskovnik v svojo datoteko wbs in potrdite z Shrani obstoječi peskovnik.
05 Peskovnik sistema Windows
Microsoft je tehniko peskovnika pospešil z uvedbo pravega orodja Sandbox v operacijskem sistemu Windows 10 1903. Načeloma je to orodje na voljo samo uporabnikom sistemov Windows Pro in Enterprise (glejte tudi okvir »Sandbox Home«). Ta tehnologija dobro izkoristi tudi Hyper-V: ki zagotavlja navidezno okolje Windows, v katerem lahko varno eksperimentirate z neznanimi spletnimi mesti in programsko opremo. Ta "peskovnik" je resnično zelo blizu virtualizacije sistema (glejte besedilno polje "Virtualizacija sistema").
Windows Sandbox morate omogočiti tudi sami. Pritisnite tipko Windows + R in vnesite neobvezne funkcije iz. Pomaknite se do možnosti Windows Sandbox in označite tukaj. Potrdite z v redu in znova zaženite sistem. Ta mora izpolnjevati nekatere zahteve, na primer 64-bitni procesor, virtualizacijo, aktivirano v biosu (AMD-V ali Intel VT), in vsaj 4 GB RAM-a.
Če je peskovnik uspešno aktiviran, morate vstopiti na seznam programov Windows Sandbox za zagon. Malo kasneje se prikaže okno z virtualnim okoljem Windows. Samodejno omeji dostop do osnovnega "pravega" sistema Windows: to boste opazili takoj, ko na primer tukaj odprete Raziskovalec. Vse prilagoditve izginejo tudi takoj, ko zaprete navidezno okolje. Upoštevajte, da druga programska oprema za virtualizacijo, na primer VirtualBox, ne bo več delovala, dokler znova ne onemogočite funkcije Windows Sandbox!
Peskovnik Domov
Windows Sandbox običajno ni na voljo za Windows Home, vendar je na krožen način. Tu je datoteka Sandbox Installer.zip. Po prenosu in razpakiranju z desno miškino tipko kliknite datoteko Sandbox Installer.bat in izberite Zaženi kot skrbnik. Po zaključku postopka potrdite z Y., po katerem se bo računalnik znova zagnal. Po tem bo vaš Windows Sandbox na Komponente sistema Windows najti nazaj. Na isti spletni strani boste našli tudi Peskovnik UnInstaller.zipdatoteko, če se je želite znebiti.
06 Peskovnik: zagon
Odlična alternativa peskovniku Windows je brezplačno orodje Sophos Sandboxie, ki deluje v vseh različicah sistema Windows 7 in novejših, vključno z Windows Home. Po namestitvi boste že ob prvem zagonu našli peskovnik z imenom Sandbox Privzeto vklopljen, vendar je prazen. Mimogrede, ime lahko spremenite iz kontekstnega menija.
Na primer, v takšnem peskovniku lahko zaženete brskalnik tako, da z desno miškino tipko kliknete peskovnik in Zaženite peskovnik / zaženite spletni brskalnik izbrati. Delovanje lahko preprosto preizkusite: prenesite katero koli datoteko in jo postavite na namizje. Opazili boste, da ne konča na običajnem namizju, temveč na namizju peskovnika.
07 Peskovnik: učinek
Takoj po tem prenosu se odpre okno z imenom "Takojšnje okrevanje". Če še vedno želite prenesti datoteko iz zaščitenega okolja na vašem resničnem namizju, kliknite gumb Da si opomore.
Datoteke je mogoče naknadno pridobiti iz peskovnika. Če želite to narediti, odprite meni v glavnem oknu peskovnika Slike / datoteke in mape. Nato se pomaknite do želene datoteke. Iz kontekstnega menija ga lahko nato prenesete na želeno mesto. V okno Sandboxie se lahko vrnete prek menija Slika / programi.
Če želite v peskovniku zagnati druge programe, z desno miškino tipko kliknite peskovnik in izberite Zaženi peskovnik / zaženi program ali Zaženi iz začetnega menija. Nov peskovnik lahko ustvarite prek Peskovnik / Ustvari nov peskovnik.
Če želite zagnati program samo v peskovniku, z desno miškino tipko kliknite peskovnik in izberite Nastavitve peskovnika. Odpri rubriko Zaženi program in kliknite na Prisilni programi / Dodaj program / Odpri / Izberi datoteke. Glejte programsko datoteko in potrdite svojo izbiro. Za hiter zagon programa lahko z desnim gumbom miške kliknete v Raziskovalcu in Zaženi v peskovniku Izberite (ne deluje z vsemi programi).
08 Zamrznitev orodja
Toolwiz Time Freeze (primeren za Windows XP in novejše različice) je prav tako orodje za peskovnike, ki pa tako rekoč celoten sistem postavi v peskovnik. Dobesedno vse operacije pisanja, vsaj tiste na particiji sistema Windows, so preusmerjene v datoteko predpomnilnika in po ponovnem zagonu sistema se ta predpomnilnik samodejno izprazni. Med namestitvijo bo v sistem dodanih nekaj gonilnikov jedra, zato najprej poskrbite za varnostno kopijo sistema.
Med namestitvijo lahko privzete nastavitve pustite nedotaknjene. Po ponovnem zagonu računalnika zaženite orodje. Z desno miškino tipko kliknite ikono programa v sistemski vrstici sistema Windows in izberite Razstavni program, po katerem pritisnete gumb Zamrznitev začetnega časa pritisk. Vse spremembe sistemske particije bodo po ponovnem zagonu samodejno izginile. To lahko preizkusite tako, da na primer dodate ali odstranite nekatere datoteke ali spremenite videz namizja.
Sejo lahko kadar koli tudi končate s klikom Ustavite čas zamrznitve kliknite. Po vaši potrditvi se bo Windows samodejno znova zagnal in vse spremembe bodo zavržene.
Obveščamo vas, da lahko vstopite preko Omogoči izključitev map, ko je vklopljeno Time Freeze datotek zunaj zaščite Toolwiz Time Freeze. Tukaj je dovolj prek gumbov Dodaj datoteko ali Dodaj mapo dodati. Ti podatki se nato obnovijo po ponovnem zagonu.
Virtualizacija sistema
V članku se osredotočamo na virtualizacijo aplikacij, toda nekaj orodij ima očitno skupno točko z virtualizacijo sistema, pri čemer se virtualizirajo ne le nekatere aplikacije, temveč skoraj celoten sistem - pomislite na Windows Sandbox in delno tudi Toolwiz Time Freeze.
Eno najbolj priljubljenih orodij za virtualizacijo sistema je Oracle VM VirtualBox. Na kratko lahko s tem začnete na naslednji način.
Prenesite in namestite orodje. Ko ga zaženete, je okno z "virtualnimi stroji" (VM) še vedno prazno. Če želite dodati tak VM, kliknite Novo. Poimenujte svoj VM in navedite, v kateri mapi naj bo končan. Poudarite Tip na (na primer MS Windows) in ustrezni Različica. Pritisnite Naslednji in zagotovite ustrezno količino RAM-a za vaš vm (na primer 2048 MB za Windows). kliknite na Naprej / Ustvari / Naprej / Naprej. Virtualnemu disku dodelite ustrezno velikost (na primer 50 GB) in potrdite z Ustvari. Dvokliknite novo vm in kliknite ikono mape. Glejte datoteko slike diska (iso) ciljnega sistema. Ko enkrat stopiš naprej Začni nameščen bo. Nato lahko zaženete in uporabite virtualni sistem.
