Apmeklējot (nezināmu) vietni vai instalējot kādu (bezmaksas) rīku, jūs vienmēr riskējat zināmā mērā. Piemēram, ļaunprogrammatūra nāk slepeni vai izrādās, ka lietojumprogramma nav tik stabila. Palaižot programmatūru pilnīgi atsevišķi no pārējās sistēmas, jūs ierobežojat vai izvairāties no šiem riskiem. Šo tehniku sauc par smilšu boksu.
Lai paliktu vienu soli priekšā ļaunprātīgai programmatūrai, piemēram, vīrusiem un izpirkuma programmatūrai, jūs, protams, instalējat pienācīgu antivīrusu rīku un to regulāri atjaunināt. Diemžēl šādi rīki ne vienmēr spēj atklāt vai bloķēt visas negodīgās vietnes vai programmatūru. Tāpēc, ja apmeklējat nezināmas vietnes vai vēlaties izmēģināt jaunu programmatūru, jums jāveic papildu drošības pasākumi.
Pārbaudīta tehnika ir smilškaste, kur atsevišķas lietojumprogrammas tiek izolētas no pamatā esošajām OS un citām lietojumprogrammām. Viņi it kā tiek ievietoti smilšu kastē, no kuras viņi nevar (nevajadzētu) aizbēgt.
Tehniskākā līmenī cilvēki runā arī par lietojumprogrammu virtualizāciju, jo pēc tam šīs lietojumprogrammas darbojas sava veida virtuālā vidē. Galu galā programmatūrai šķiet, it kā tā darbotos jūsu reālajā (Windows) vidē, ņemot vērā, ka tā neapzinās smilšu kastes robežas.
Šajā rakstā mēs aplūkojam vairākas metodes un rīkus, lai sāktu visu veidu lietojumus tik drošā smilšu kastē. Ja viss izrādās košers, pēc vēlēšanās to droši varat iekļaut savā "īstajā" vidē.
01 Pārlūkprogrammas
Jūs varētu būt pārsteigts, taču daudzas pārlūkprogrammas jau pēc noklusējuma piedāvā zināmu smilškastes līmeni. Tas jau kādu laiku notiek, piemēram, pārlūkprogrammai Google Chrome un arī Firefox, sākot no 54. versijas. Principā viņi sāk vienu vai vairākus jaunus procesus katrai tīmekļa lapai, lai izpildītu šo lapu (tajā esošos skriptus). potenciālajai ļaunprātīgai programmatūrai ir grūtāk izmantot citas personas. manipulēt ar pārlūka cilnēm vai failiem.
Pat vecais labais Internet Explorer piedāvā līdzīgu funkcionalitāti. Vispirms jums tas jāiespējo: dodieties uz Interneta opcijas / Papildu un blakus tai ieliek atzīmi Iespējot uzlaboto aizsargāto režīmu. Tomēr nevar izslēgt, ka noteikti (nesaderīgi) papildinājumi vairs nedarbosies pareizi.
Citi risinājumi ir aplūkoti arī vēlāk šajā rakstā, piemēram, Chrome vai Edge palaišana Windows Sandbox kontūrās vai kombinācijā ar Windows Defender Application Guard.
02 Antivīruss
Apmaksātās antivīrusu programmatūras versijās bieži ir daudz papildu drošības funkciju. Piemēram, Internet Security Suites nodrošina gan Avast! kā Kaspersky gan smilškastes funkcijā. Izmantojot pēdējo, smilškastes pārlūks cita starpā nodrošina jūsu tiešsaistes finanšu darījumu aizsardzību.
Comodo Antivirus bezmaksas versijā atradīsit arī smilšu kasti. Tas izmanto ne tikai pārlūku, kura pamatā ir Chromium, ieskaitot smilškastes tehnoloģiju, bet arī to var izmantot, lai palaistu jebkuru lietojumprogrammu smilšu kastē. Lai to izdarītu, noklikšķiniet uz Uzdevumi un izvēlies Ierobežošanas uzdevumi / Sākt virtuālo / Atlasīt un sākt. Atsaucieties uz exe failu un palaidiet to: zaļš rāmis ap lietojumprogrammas logu norāda, ka programma darbojas smilšu kastē. Jebkurā laikā varat atiestatīt smilškasti (konteineru) ar tajā ievietoto lietojumprogrammu izmaiņām.
03 Defender Antivirus
Microsoft ir iesaistīts arī lietojumprogrammu virtualizācijā un smilškastē. Sākot ar Windows 10 1703, tā piedāvā iespēju palaist savu Windows Defender Antivirus smilšu kastē. Šis pretvīrusu rīks pēc noklusējuma darbojas ar paaugstinātām atļaujām, padarot to par populāru ļaunprātīgas programmatūras mērķi. Jūs aktivizējat šo funkciju šādi. Ar peles labo pogu noklikšķiniet uz Windows PowerShell un izvēlies Izpildīt kā administratoram. Komandu uzvednē palaidiet šādu komandu:
setx / M MP_FORCE_USE_SANDBOX 1, pēc tam restartējiet Windows.
Ja pēc tam startējat Windows uzdevumu pārvaldnieku (Ctrl + Shift + Esc) un noklikšķiniet uz Sīkāka informācija / Sīkāka informācija klikšķi, kurus tagad varat dzirdēt arī šeit MsMpEngCP.exe var redzēt pagriežamies.
04 WDAY
Windows 10 Pro 64 bitu 1803 un jaunāki lietotāji var arī aktivizēt iebūvēto Windows Defender Application Guard (WDAG) lietošanai Edge. Šeit ir precīzas sistēmas prasības. Pēc tam jūsu pārlūkprogramma tiks bloķēta ierobežotā virtuālajā mašīnā, izmantojot Hyper-V. Piemēram, šī iekārta nevar piekļūt starpliktuvei vai ārējiem failiem. Enter Windows Powershell kā administrators un izpildiet šādu komandu:
Iespējot-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Pēc datora restartēšanas jūsu Edge tiks palaists. Atkarībā no jūsu Edge pantiem, iespējams, jums būs jāiet vispirms mala: // karogi ierakstiet adreses joslā un Microsoft Edge lietojumprogrammu aizsargs slēdzis. Jums tagad vajadzētu piekļūt papildu opcijai, izmantojot pogu…: Jauns Application Guard logs.
Lai WDAG izmantotu arī pārlūkā Chrome, jums ir nepieciešams pārlūka paplašinājums, kuru varat lejupielādēt šeit. Ja paplašinājums piedāvā arī saiti uz WDAG Companion lietotni Windows veikalā, tā būs jāinstalē arī jums. Pēc tam restartējiet Windows.
Konfigurēt smilškasti
Lai pielāgotu Windows smilškasti, ir jāizveido wsb konfigurācijas fails un manuāli jārediģē xml instrukcijas. Plašāku informāciju par to varat atrast šeit.
Sandbox Configuration Manager to atvieglo. Izvelciet arhīva failu, veicot dubultklikšķi uz iegūtā Windows Sandbox Editor v2.exefailu. Bite Pamata informācija ievadiet smilškastes nosaukumu, kā arī ceļu, kurā jānokļūst wsb failam. Norādiet, vai vēlaties tīkla savienojumu un vai arī GPU vajadzētu virtualizēt (plkst VGPU statuss). Iet uz Kartētās mapes un noklikšķiniet uz Pārlūkot mapi lai varētu piekļūt mapei no "īstās" Windows vides no smilšu kastes. Caur Startēšanas komandas startējot smilškasti, komandas var izpildīt automātiski. Apstipriniet ar Saglabājiet esošo smilškasti. Lai sāktu smilškasti, iespējojiet opciju Pēc izmaiņām palaidiet Sandbox iekšā, jūs atsaucaties caur Ielādējiet esošo smilškasti uz savu wbs failu un apstipriniet ar Saglabājiet esošo smilškasti.
05 Windows smilšu kaste
Microsoft paātrināja smilškastes tehniku, ieviešot īstu Sandbox rīku operētājsistēmā Windows 10 1903. Principā šis rīks ir pieejams tikai Windows Pro un Enterprise lietotājiem (sk. Arī lodziņu "Sandbox Home"). Šī tehnoloģija labi izmanto arī Hyper-V: kas nodrošina virtuālu Windows vidi, kurā varat droši eksperimentēt ar nezināmām vietnēm un programmatūru. Šī "smilšu kaste" patiešām ir ļoti tuvu sistēmas virtualizācijai (skat. Tekstlodziņu "Sistēmas virtualizācija").
Jums arī pašam jāiespējo Windows Sandbox. Nospiediet Windows taustiņu + R un ievadiet izvēles funkcijas no. Ritiniet līdz opcijai Windows Sandbox un atzīmējiet šeit. Apstipriniet ar labi un restartējiet sistēmu. Tam jāatbilst noteiktām prasībām, piemēram, 64 bitu procesoram, bios aktivizētai virtualizācijai (AMD-V vai Intel VT) un vismaz 4 GB RAM.
Ja Sandbox ir veiksmīgi aktivizēts, jums vienkārši jāievada programmu saraksts Windows Sandbox sākt. Nedaudz vēlāk parādās logs ar virtuālo Windows vidi. Tas automātiski ierobežo piekļuvi pamatā esošajam "īstajam" Windows: jūs to pamanīsit uzreiz, piemēram, atverot Explorer. Arī visi pielāgojumi pazūd, tiklīdz aizverat virtuālo vidi. Paturiet prātā, ka cita virtualizācijas programmatūra, piemēram, VirtualBox, vairs nedarbosies, kamēr vēlreiz atspējosit Windows Sandbox funkciju!
Smilšu kaste Sākums
Windows Sandbox parasti nav pieejams operētājsistēmai Windows Home, taču tas ir apļveida ceļš. Šeit ir fails Sandbox Installer.zip. Pēc lejupielādes un izpakošanas ar peles labo pogu noklikšķiniet uz faila Sandbox Installer.bat un izvēlieties Izpildīt kā administratoram. Pēc procesa pabeigšanas apstipriniet ar Jā, pēc kura dators tiks restartēts. Pēc tam jūsu Windows Sandbox būtu Windows komponenti jāatrod atpakaļ. Tajā pašā vietnē jūs atradīsit arī Sandbox UnInstaller.zipfailu, ja vēlaties no tā atbrīvoties.
06 Sandboxie: iesācējs
Lieliska alternatīva Windows Sandbox ir bezmaksas programmatūras rīks Sophos Sandboxie, kas darbojas visās Windows 7 un jaunākās versijās, ieskaitot Windows Home. Pēc instalēšanas jūs pirmajā startēšanas reizē jau atradīsit smilšu kasti ar nosaukumu Smilškastes noklusējums ieslēgts, bet tas ir tukšs. Starp citu, nosaukumu var mainīt konteksta izvēlnē.
Piemēram, šādā smilškastē varat palaist pārlūku, ar peles labo pogu noklikšķinot uz smilšu kastes un Palaidiet smilškasti / palaidiet tīmekļa pārlūku izvēlēties. Jūs varat viegli pārbaudīt darbību: lejupielādējiet jebkuru failu un ievietojiet to savā darbvirsmā. Jūs ievērosiet, ka tas nenonāk jūsu parastajā darbvirsmā, bet gan smilškastes darbvirsmā.
07 Sandboxie: efekts
Tūlīt pēc šīs lejupielādes parādīsies logs ar nosaukumu "Tūlītēja atkopšana". Ja joprojām vēlaties lejupielādēt lejupielādēto failu no aizsargātās vides savā īstajā darbvirsmā, noklikšķiniet uz pogas Atgūt.
Pēc tam ir iespējams arī izgūt failus no smilšu kastes. Lai to izdarītu, galvenajā Sandboxie logā atveriet izvēlni Attēls / faili un mapes. Pēc tam dodieties uz vajadzīgo failu. Pēc tam konteksta izvēlnē varat to pārsūtīt uz vēlamo vietu. Izmantojot izvēlni, varat atgriezties Sandboxie logā Attēls / programmas.
Lai smilškastē palaistu citas lietojumprogrammas, ar peles labo pogu noklikšķiniet uz smilškastes un izvēlieties Palaist smilškasti / Palaist programmu vai Palaist no sākuma izvēlnes. Jūs varat izveidot jaunu smilškasti, izmantojot Smilškaste / Izveidot jaunu smilškasti.
Lai programmu palaistu tikai smilškastē, ar peles labo pogu noklikšķiniet uz smilškastes un izvēlieties Smilškastes iestatījumi. Atveriet rubriku Sākt programmu un noklikšķiniet uz Piespiedu programmas / Pievienot programmu / Atvērt / Atlasīt failus. Skatiet programmas failu un apstipriniet savu izvēli. Lai ātri sāktu programmu, ar peles labo pogu noklikšķiniet uz tās pārlūkprogrammā un Palaidiet smilškasti Atlasiet (nedarbojas ar visām programmām).
08 Toolwiz laika iesaldēšana
Toolwiz Time Freeze (piemērots operētājsistēmai Windows XP un jaunākām versijām) ir arī smilškastes rīks, taču tāds, kas it kā visu smilškastē ievieto visu jūsu sistēmu. Burtiski visas rakstīšanas darbības, vismaz tās, kas ir jūsu Windows nodalījumā, tiek novirzītas uz kešatmiņas failu un pēc sistēmas restartēšanas šī kešatmiņa tiek automātiski iztukšota. Instalēšanas laikā jūsu sistēmai tiks pievienoti daži kodola draiveri, tāpēc vispirms pārliecinieties, vai esat izveidojis sistēmas dublējumu.
Instalēšanas laikā noklusējuma iestatījumus varat atstāt neskartus. Pēc datora restartēšanas palaidiet rīku. Ar peles labo pogu noklikšķiniet uz programmas ikonas Windows sistēmas teknē un izvēlieties Rādīt programmu, pēc kura nospiežat pogu Sākuma laiks iesaldēt spiediens. Pēc restartēšanas visas sistēmas nodalījuma izmaiņas automātiski pazudīs. To varat pārbaudīt, piemēram, pievienojot vai noņemot dažus failus vai mainot darbvirsmas izskatu.
Varat arī jebkurā laikā pārtraukt sesiju, noklikšķinot Stop Time Freeze noklikšķinot. Pēc jūsu apstiprinājuma Windows tiks automātiski restartēts un visas izmaiņas tiks izmestas.
Mēs vēlamies jūs informēt, ka jūs varat ievadīt, izmantojot Iespējot mapju izslēgšanu, kad laika iesaldēšana ir ieslēgta failus ārpus Toolwiz Time Freeze aizsardzības. Šeit pietiek ar pogām Pievienot failu vai Pievienot mapi Pievienot. Pēc restartēšanas šie dati tiks saglabāti.
Sistēmas virtualizācija
Rakstā mēs koncentrējamies uz lietojumprogrammu virtualizāciju, taču dažiem rīkiem nepārprotami ir kopīgs viedoklis ar sistēmas virtualizāciju, kurā tiek virtualizētas ne tikai noteiktas lietojumprogrammas, bet gandrīz visa sistēma - padomājiet par Windows Sandbox un daļēji arī par Toolwiz Time Freeze.
Viens no populārākajiem bezmaksas sistēmas virtualizācijas rīkiem ir Oracle VM VirtualBox. Īsumā jūs varat sākt ar to šādi.
Lejupielādējiet un instalējiet rīku. Kad to sākat, logs ar "virtuālajām mašīnām" (VM) joprojām ir tukšs. Lai pievienotu šādu VM, noklikšķiniet uz Jauns. Piešķiriet savam VM nosaukumu un norādiet, kurā mapē tam vajadzētu nonākt. Norādiet to Tips ieslēgts (piemēram MS Windows) un atbilstošo Versija. Nospiediet Nākamais un nodrošiniet savam vm atbilstošu RAM apjomu (piemēram, 2048 MB operētājsistēmai Windows). klikšķiniet uz Nākamais / Izveidot / Nākamais / Nākamais. Piešķiriet virtuālajam diskam atbilstošu izmēru (piemēram, 50 GB) un apstipriniet ar Izveidot. Veiciet dubultklikšķi uz jaunā vm un noklikšķiniet uz mapes ikonas. Skatiet mērķa sistēmas diska attēla (iso) failu. Kad esi iekāpis Sākt tas tiks uzstādīts. Pēc tam jūs varat sākt un izmantot virtuālo sistēmu.
