(Tundmatut) saiti külastades või mõne (tasuta) tööriista installides on teil alati teatud risk. Näiteks tuleb pahavara salaja või rakendus osutub mitte nii stabiilseks. Käivitades tarkvara ülejäänud süsteemist täiesti eraldi, piirate või väldite neid riske. Seda tehnikat nimetatakse liivakastiks.
Pahavara, nagu viirused ja lunavara, sammu võrra ees hoidmiseks installite loomulikult korraliku viirusetõrjetööriista ja hoiate seda kenasti ajakohasena. Kahjuks ei suuda sellised tööriistad alati kõiki petturitest saite või tarkvara paljastada või blokeerida. Eriti siis, kui külastate tundmatuid saite või soovite proovida uut tarkvara, peaksite seetõttu võtma täiendavaid turvameetmeid.
Tõestatud meetod on liivakast, kus üksikud rakendused on eraldatud aluseks olevast operatsioonisüsteemist ja muudest rakendustest. Nad pannakse justkui liivakasti, kust nad ei peaks (ei peaks) põgenema.
Tehnilisemal tasandil räägivad inimesed ka rakenduste virtualiseerimisest, kuna need rakendused töötavad seejärel mingis virtuaalses keskkonnas. Lõppude lõpuks näib tarkvara jaoks, nagu see töötaks teie tegelikus (Windowsi) keskkonnas, arvestades, et see ei ole teadlik liivakasti piiridest.
Selles artiklis vaatleme paljusid tehnikaid ja tööriistu igasuguste rakenduste käivitamiseks sellises turvalises liivakastis. Kui kõik osutub koššeriks, võite selle soovi korral hiljem oma "päris" keskkonda ohutult lisada.
01 brauserid
Võite olla üllatunud, kuid paljud brauserid pakuvad juba vaikimisi teatud määral liivakasti kasutamist. Nii on see juba mõnda aega olnud, näiteks Google Chrome'i ja ka Firefoxi puhul alates versioonist 54. Põhimõtteliselt alustavad nad iga veebilehe jaoks ühe või mitu uut protsessi selle lehe (skriptide) käivitamiseks, mis raskendab potentsiaalset pahavara teiste kasutamist. brauseri vahelehtede või failidega manipuleerimine.
Isegi vana hea Internet Explorer pakub sarnast funktsionaalsust. Kõigepealt peate selle lubama: minge Interneti-suvandid / Täpsem ja pane selle juurde linnuke Luba täiustatud kaitstud režiim. Ei saa siiski välistada, et teatud (ühildumatud) lisandmoodulid ei tööta enam korralikult.
Teisi lahendusi käsitletakse ka selles artiklis hiljem, näiteks Chrome'i või Edge'i käivitamine Windowsi liivakasti kontuurides või kombinatsioonis Windows Defenderi rakenduskaardiga.
02 Viirusetõrje
Viirusetõrjetarkvara tasulistel versioonidel on sageli palju täiendavaid turvaelemente. Näiteks pakuvad Internet Security Suites nii Avast! nagu Kaspersky mõlemad liivakasti funktsioonis. Viimasega tagab liivakastibrauser muu hulgas teie veebipõhiste finantstehingute kaitse.
Liivakasti leiate ka Comodo Antivirus'i tasuta versioonist. See mitte ainult ei kasuta Chromiumil põhinevat brauserit, sealhulgas liivakasti tehnoloogiat, vaid saate seda kasutada ka liivakasti mis tahes rakenduse käivitamiseks. Selleks klõpsake nuppu Ülesanded ja vali Piiramisülesanded / Start Virtual / Valige ja käivitage. Viidake exe-failile ja käivitage see: roheline raam rakenduseakna ümber näitab, et programm töötab liivakastis. Igal ajal saate liivakasti (konteineri) lähtestada sinna paigutatud rakenduste muudatustega.
03 Defender viirusetõrje
Microsoft tegeleb ka rakenduste virtualiseerimise ja liivakastiga. Alates Windows 10 1703-st pakub see võimalust oma Windows Defenderi viirusetõrjet käivitada liivakastis. See viirusetõrjetööriist töötab vaikimisi kõrgendatud lubadega, mistõttu on see pahavara populaarne sihtmärk. Aktiveerite selle funktsiooni järgmiselt. Paremklõpsake nuppu Windowsi PowerShell ja vali Käivita administraatorina. Käivitage käsuviibal järgmine käsk:
setx / M MP_FORCE_USE_SANDBOX 1, seejärel taaskäivitage Windows.
Kui käivitate seejärel Windowsi tegumihalduri (Ctrl + Tõst + Esc) ja klõpsate nuppu Lisateave / üksikasjad klikke, mida kuulete nüüd ka siin MsMpEngCP.exe on näha pööramas.
04 PÄEV
Windows 10 Pro 64-bitine 1803 ja uuemad kasutajad saavad Edge'is kasutamiseks sisse lülitada ka sisseehitatud Windows Defenderi rakenduse valvuri (WDAG). Siin on täpsed süsteeminõuded. Seejärel lukustatakse teie brauser piiratud virtuaalsesse masinasse, kasutades Hyper-V-d. Näiteks ei pääse see masin lõikelauale ega välistele failidele juurde. Sisenema Windowsi Powershell administraatorina ja käivitage järgmine käsk:
Luba-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Pärast arvuti taaskäivitamist käivitub teie Edge. Sõltuvalt teie Edge värsist peate võib-olla minema esimesena serv: // lipud tippige aadressiribale ja Microsoft Edge'i rakenduste valvur lüliti. Nüüd peaksite nupu… kaudu pääsema juurde lisavõimalusele: Uus rakenduse valvuri aken.
WDAG-i kasutamiseks ka Chrome'is vajate brauserilaiendit, mille saate siit alla laadida. Kui laiendus pakub teile ka Windowsi poe linki WDAG Companion rakendusele, peate selle ka installima. Seejärel taaskäivitage Windows.
Liivakasti seadistamine
Windowsi liivakasti kohandamiseks peate looma wsb-konfiguratsioonifaili ja muutma xml-i juhiseid käsitsi. Lisateavet selle kohta leiate siit.
Liivakasti konfiguratsioonihaldur muudab selle lihtsamaks. Pakkige arhiivifail topeltklõpsuga väljavõtet Windowsi liivakasti redaktor v2.exefaili. Mesilane Põhiinfo sisestage liivakasti nimi ja tee, kuhu wsb-fail peaks jõudma. Märkige, kas soovite võrguühendust ja kas GPU peaks olema ka virtualiseeritud (aadressil VGPU staatus). Minema Kaardistatud kaustad ja klõpsake nuppu Sirvige kausta et saaksite liivakastist kausta juurde pääseda "päris" Windowsi keskkonnast. Läbi Käivitamise käsud liivakasti käivitamisel saate käske automaatselt täita. Kinnitage Salvestage olemasolev liivakast. Liivakasti käivitamiseks lubage valik Pärast muutmist käivitage liivakast sisse, viidate kaudu Laadige olemasolev liivakast oma wbs-faili ja kinnitage Salvestage olemasolev liivakast.
05 Windowsi liivakast
Microsoft kiirendas liivakastitehnikat ehtsa liivakasti tööriista kasutuselevõtuga Windows 10 1903. Põhimõtteliselt on see tööriist saadaval ainult Windows Pro ja Enterprise kasutajatele (vt ka kasti "Liivakasti avaleht"). See tehnoloogia kasutab hästi ära ka Hyper-V: see pakub virtuaalset Windowsi keskkonda, kus saate turvaliselt katsetada tundmatute saitide ja tarkvaraga. See "liivakast" on tõepoolest väga lähedal süsteemi virtualiseerimisele (vt tekstikasti "Süsteemi virtualiseerimine").
Samuti peate ise Windowsi liivakasti lubama. Vajutage Windowsi klahvi + R ja sisestage valikulised funktsioonid alates. Leidke valik Windowsi liivakast ja linnuke siia. Kinnitage Okei ja taaskäivitage oma süsteem. See peab vastama teatud nõuetele, näiteks 64-bitise protsessori olemasolu, bios aktiveeritud virtualiseerimine (AMD-V või Intel VT) ja vähemalt 4 GB ram.
Kui liivakast on edukalt aktiveeritud, peate lihtsalt sisestama programmide loendi Windowsi liivakast alustamiseks. Veidi hiljem avaneb aken virtuaalse Windowsi keskkonnaga. See piirab automaatselt juurdepääsu aluseks olevale "päris" Windowsile: märkate seda kohe, kui näiteks siin Exploreri avate. Kõik kohandused kaovad ka kohe, kui virtuaalse keskkonna sulgete. Pidage meeles, et muu virtualiseerimistarkvara, näiteks VirtualBox, ei tööta enam enne, kui olete Windowsi liivakasti funktsiooni uuesti keelanud!
Liivakasti kodu
Windowsi liivakast pole tavaliselt Windows Home jaoks saadaval, kuid see on ringristmik. Siin on fail Sandbox Installer.zip. Pärast allalaadimist ja lahtipakkimist paremklõpsake failil Sandbox Installer.bat ja valige Käivita administraatorina. Pärast protsessi lõpetamist kinnitage nupuga Y, pärast mida teie arvuti taaskäivitub. Pärast seda oleks teie Windowsi liivakast aadressil Windowsi komponendid vaja tagasi leida. Samalt veebisaidilt leiate ka a Liivakasti UnInstaller.zipfail, juhul kui soovite sellest lahti saada.
06 Sandboxie: käivitu
Suurepärane alternatiiv Windowsi liivakastile on tasuta tarkvara Sophos Sandboxie, mis töötab kõikides Windows 7 ja uuemates versioonides, sealhulgas Windows Home. Pärast installimist leiate juba esimesel käivitamisel nimega liivakasti Liivakasti vaikeseade peal, kuid see on tühi. Muide, nime saate muuta kontekstimenüüst.
Näiteks saate sellises liivakastis brauserit käivitada, paremklõpsates oma liivakastil ja Käivita liivakast / käivita veebibrauser valida. Toimingut saate hõlpsalt testida: laadige alla kõik failid ja asetage need töölauale. Märkate, et see ei jõua tavalisele töölauale, vaid liivakasti töölauale.
07 Sandboxie: efekt
Kohe pärast selle allalaadimist ilmub aken nimega "Kohene taastamine". Kui soovite ikkagi oma töölauale allalaaditud faili kaitstud keskkonnast, klõpsake nuppu Taastuma.
Samuti on võimalik faile pärast liivakastist kätte saada. Selleks avage menüü Sandboxie peaaknas Pilt / failid ja kaustad. Seejärel navigeerige soovitud failini. Kontekstimenüüst saate selle seejärel soovitud asukohta teisaldada. Menüü kaudu saate naasta Sandboxie aknasse Pilt / programmid.
Muude liivakastis olevate rakenduste käitamiseks paremklõpsake liivakastil ja valige Käivita liivakast / Käivita programm või Käivita menüüst Start. Uue liivakasti saate luua kaudu Liivakast / Loo uus liivakast.
Programmi käivitamiseks ainult liivakastis paremklõpsake liivakastil ja valige Liivakasti seaded. Avage rubriik Käivitage programm ja klõpsake nuppu Sundprogrammid / Lisa programm / Ava / Valige failid. Vaadake programmifaili ja kinnitage oma valik. Programmi kiireks käivitamiseks võite sellel paremklõpsata Exploreris ja Käivita liivakastis Valige (ei tööta kõigi programmidega).
08 Toolwizi aja külmutamine
Toolwiz Time Freeze (sobib Windows XP ja uuematele versioonidele) on ka liivakasti tööriist, kuid selline, mis justkui paneb kogu teie süsteemi liivakasti. Sõna otseses mõttes suunatakse kõik kirjutamistoimingud, vähemalt teie Windowsi sektsiooni, vahemälufaili ja pärast süsteemi taaskäivitamist tühjendatakse see vahemälu automaatselt. Paigaldamise ajal lisatakse teie süsteemi mõned tuumadraiverid, nii et kõigepealt tehke kindlasti süsteemi varukoopia.
Installimise ajal saate vaikesätted puutumata. Pärast arvuti taaskäivitamist käivitage tööriist. Paremklõpsake Windowsi süsteemses salves programmiikooni ja valige Kuva programm, mille järel vajutate nuppu Algusaeg külmutada surve. Kõik süsteemi sektsiooni muudatused kaovad nüüd pärast taaskäivitamist automaatselt. Seda saate testida, näiteks lisades või eemaldades mõned failid või muutes töölaua välimust.
Samuti saate seansi igal ajal lõpetada, klõpsates nuppu Lõpeta aeg külmutada klõpsates. Pärast teie kinnitust taaskäivitub Windows automaatselt ja kõik muudatused tühistatakse.
Anname teile teada, et saate siseneda Luba kaustade välistamine, kui ajafikseerimine on sees failid väljaspool Toolwiz Time Freeze'i kaitset. Siit piisab nuppude kaudu Lisa fail või Lisa kaust Lisama. Seejärel säilitatakse need andmed pärast taaskäivitamist.
Süsteemi virtualiseerimine
Artiklis keskendume rakenduste virtualiseerimisele, kuid vähestel tööriistadel on süsteemide virtualiseerimisega selgelt ühisosa, kusjuures virtualiseeritakse mitte ainult teatud rakendused, vaid peaaegu kogu süsteem - mõelge ka Windowsi liivakastile ja osaliselt ka Toolwiz Time Freezeile.
Üks populaarsemaid tasuta süsteemi virtualiseerimise tööriistu on Oracle VM VirtualBox. Lühidalt öeldes võite sellega alustada järgmiselt.
Laadige tööriist alla ja installige see. Selle käivitamisel on aken "virtuaalsed masinad" (VM-id) endiselt tühi. Sellise VM-i lisamiseks klõpsake nuppu Uus. Pange oma VM-ile nimi ja märkige, millisesse kausta see peaks jõudma. Märkige see välja Tüüp sisse (näiteks MS Windows) ja vastavad Versioon. Vajutage Järgmine ja andke oma vm-le sobiv kogus RAM-i (näiteks 2048 MB Windowsi jaoks). kliki Järgmine / Loo / Järgmine / Järgmine. Määrake virtuaalsele kettale sobiv suurus (näiteks 50 GB) ja kinnitage Loo. Topeltklõpsake uuel vm-l ja klõpsake kaustaikoonil. Vaadake sihtsüsteemi kettapildi (iso) faili. Kui oled peale saanud Alusta see paigaldatakse. Pärast saate käivitada ja kasutada virtuaalsüsteemi.
