Na ovaj način možete pokretati programe u sigurnom pješčaniku

Kada posjetite (nepoznato) mjesto ili instalirate neki (besplatni) alat, uvijek riskirate. Na primjer, zlonamjerni softver dolazi potajno ili se ispostavlja da aplikacija nije toliko stabilna. Pokretanjem softvera potpuno odvojeno od ostatka vašeg sustava ograničavate ili izbjegavate te rizike. Ova se tehnika naziva pješčanikom.

Da biste ostali korak ispred zlonamjernog softvera, poput virusa i ransomwarea, prirodno instalirate solidan antivirusni alat i redovito ga ažurirate. Nažalost, takvi alati nisu uvijek u stanju razotkriti ili blokirati sve zlonamjerne web lokacije ili softver. Pogotovo kada posjetite nepoznata mjesta ili želite isprobati novi softver, trebali biste poduzeti dodatne sigurnosne mjere.

Dokazana tehnika je pješčaničko okruženje, gdje su pojedinačni programi izolirani od osnovnog OS-a i drugih aplikacija. Oni su, takoreći, stavljeni u pješčanik iz kojeg ne mogu (trebaju) pobjeći.

Na tehničkoj razini, ljudi također govore o virtualizaciji aplikacija jer se te aplikacije rade u svojevrsnom virtualnom okruženju. Napokon, za softver se čini kao da djeluje u vašem stvarnom (Windows) okruženju, koje nije svjesno razgraničenja unutar pješčanika.

U ovom ćemo članku razmotriti brojne tehnike i alate za pokretanje svih vrsta aplikacija u tako sigurnom pješčaniku. Ako se ispostavi da je sve košer, možete ga kasnije, ako želite, sigurno uključiti u svoje 'stvarno' okruženje.

01 Preglednici

Možda ćete se iznenaditi, ali mnogi preglednici prema zadanim postavkama već nude određeni stupanj izdvojenog okruženja. To je slučaj već neko vrijeme, na primjer, za Google Chrome, a također i za Firefox od verzije 54. Oni u principu započinju jedan ili više novih procesa za izvršavanje svake web stranice (skripte na) te stranice, što je čini teže je potencijalnom zlonamjernom softveru koristiti druge manipulacijske kartice ili datoteke preglednika.

Čak i dobri stari Internet Explorer nudi slične funkcije. Prvo ga morate omogućiti: idite na Internet opcije / Napredno i stavite kvačicu pored Omogući prošireni zaštićeni način . Međutim, ne može se isključiti da određeni (nekompatibilni) dodaci više neće ispravno funkcionirati.

Dalje u ovom članku raspravlja se i o drugim rješenjima, poput pokretanja Chromea ili Edgea unutar kontura Windows Sandbox-a ili u kombinaciji sa sustavom Windows Defender Application Guard.

02 Antivirus

Plaćene verzije antivirusnog softvera često imaju brojne dodatne sigurnosne značajke. Na primjer, Internet Security Suite pružaju i Avast! kao Kaspersky u funkciji pješčanika. S potonjim, zaštićeni preglednik između ostalog osigurava zaštitu vaših internetskih financijskih transakcija.

Sandbox ćete pronaći i u besplatnoj verziji Comodo Antivirus. Ne samo da koristi preglednik temeljen na Chromiumu, uključujući tehnologiju pješčarenja, već ga možete koristiti i za pokretanje bilo koje aplikacije u pješčaniku. Kliknite Zadaci i odaberite Zadržavanje zadataka / Pokreni virtualno / Odaberite i pokrenite . Pogledajte exe datoteku i pokrenite je: zeleni okvir oko prozora aplikacije označava da se program izvodi u zaštićenom okruženju. U bilo kojem trenutku možete resetirati pješčanik (spremnik) s promjenama aplikacija koje ste postavili u njega.

03 Defender Antivirus

Microsoft također sudjeluje u virtualizaciji aplikacija i zaštićenom okruženju. Počevši sa sustavom Windows 10 1703, nudi mogućnost pokretanja izvornog programa Windows Defender Antivirus u zaštićenom okruženju. Ovaj se antivirusni alat prema zadanim postavkama izvodi s povišenim dozvolama, što ga čini popularnim ciljem zlonamjernog softvera. Ovu funkciju aktivirate na sljedeći način. Desnom tipkom miša kliknite Windows PowerShell i odaberite Pokreni kao administrator . U naredbenom retku pokrenite sljedeću naredbu:

setx / M MP_FORCE_USE_SANDBOX 1 , a zatim ponovno pokrenite Windows.

Ako zatim pokrenete Windows Task Manager (Ctrl + Shift + Esc) i kliknete na More details / Details, sada biste trebali vidjeti i MsMpEngCP.exe koji se ovdje izvodi.

04 DAN

Korisnici sustava Windows 10 Pro 64-bit 1803 i novije verzije također mogu aktivirati ugrađenu zaštitu Windows Defender Application Guard (WDAG) za upotrebu u programu Edge. Evo točnih sistemskih zahtjeva. Tada će vaš preglednik biti zaključan u ograničenom virtualnom stroju pomoću Hyper-V. Na primjer, ovaj uređaj ne može pristupiti međuspremniku ili vanjskim datotekama. Pokrenite Windows Powershell kao administrator i izvršite sljedeću naredbu:

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

Nakon ponovnog pokretanja računala, Edge će se pokrenuti. Ovisno o vašem Edge stihu, možda ćete prvo trebati utipkati edge: // flags u adresnu traku i omogućiti Microsoft Edge Application Guard . Sada biste trebali dobiti pristup dodatnoj opciji putem gumba ...: Novi prozor programa Application Guard .

Da biste i u Chromeu koristili WDAG, trebate proširenje preglednika koje možete preuzeti ovdje. Ako vam proširenje nudi i vezu do aplikacije WDAG Companion u Windows trgovini, morat ćete je i instalirati. Zatim ponovno pokrenite Windows.

Konfigurirajte pješčanik

Da biste prilagodili Windows Sandbox, morate stvoriti wsb datoteku za konfiguraciju i ručno urediti xml upute. Više informacija o tome možete pronaći ovdje.

Sandbox Configuration Manager to olakšava. Izdvojite arhivsku datoteku dvostrukim klikom na izvađenu datoteku Windows Sandbox Editor v2.exe . U Osnovne informacije unosite ime svog pješčanika, kao i put na kojem bi trebala završiti wsb datoteka. Navedite želite li mrežnu vezu i treba li GPU također virtualizirati (u VGPU statusu ). Idite na Mapirane mape i kliknite na Pregledaj mapu za pristup mapi iz 'stvarnog' Windows okruženja iz pješčanika. Putem naredbi za pokretanje možete automatski izvršiti naredbe prilikom pokretanja vašeg pješčanika. Potvrdite sa Spremi postojeći pješčanik. Da biste pokrenuli pješčanik, omogućite opciju Pokreni pješčanik nakon promjene , pogledajte svoju wbs datoteku putem Učitaj postojeći pješčanik i potvrdite s Spremi postojeći pijesak .

05 Windows Sandbox

Microsoft je ubrzao tehnologiju izoliranja uvođenjem izvornog alata za testiranje u sustavu Windows 10 1903. U principu, ovaj je alat dostupan samo korisnicima sustava Windows Pro i Enterprise (pogledajte također okvir "Početna kuća u Sandboxu"). Ova tehnologija također dobro koristi Hyper-V: koji pruža virtualno Windows okruženje u kojem možete sigurno eksperimentirati s nepoznatim web mjestima i softverom. Ovaj je "pješčanik" doista već vrlo blizu virtualizaciji sustava (vidi tekstni okvir "Virtualizacija sustava").

Također morate sami omogućiti Windows Sandbox. Pritisnite Windows tipku + R i pokrenite opcionalne značajke . Pomaknite se do opcije Windows Sandbox i ovdje stavite kvačicu. Potvrdite s OK i ponovo pokrenite sustav. Mora ispunjavati određene zahtjeve, poput posjedovanja 64-bitnog procesora, virtualizacije aktivirane u biosu (AMD-V ili Intel VT) i najmanje 4 GB RAM-a.

Ako se Sandbox uspješno aktivira, sve što morate učiniti je pokrenuti Windows Sandbox s popisa programa. Nešto kasnije, pojavit će se prozor s virtualnim Windows okruženjem. Automatski ograničava pristup osnovnom 'pravom' sustavu Windows: primijetit ćete to odmah kada, primjerice, ovdje otvorite Explorer. Sve prilagodbe također nestaju čim zatvorite virtualno okruženje. Imajte na umu da drugi softver za virtualizaciju, poput VirtualBox-a, više neće funkcionirati dok ne onemogućite funkciju Windows Sandbox!

Pješčanik Početna

Windows Sandbox obično nije dostupan za Windows Home, ali je zaobilaznim putem. Evo datoteke Sandbox Installer.zip. Nakon preuzimanja i raspakiranja, desnom tipkom miša kliknite datoteku Sandbox Installer.bat i odaberite Pokreni kao administrator . Nakon završetka postupka potvrdite s Y i ponovno pokrenite računalo. Nakon toga trebali biste pronaći Windows Sandbox pod Windows komponentama . Na istoj web stranici pronaći ćete i datoteku Sandbox UnInstaller.zip , ako je se želite riješiti.

06 Sandboxie: pokretanje

Izvrsna alternativa Windows Sandboxu je besplatni alat Sophos Sandboxie koji radi na svim verzijama sustava Windows 7 i novijim, uključujući Windows Home. Nakon instalacije na prvom ćete pokretanju pronaći pješčanik s imenom Default Sandbox Default , ali on će biti prazan. Ime možete promijeniti i iz kontekstnog izbornika.

Na primjer, možete pokrenuti preglednik unutar takvog okruženja tako što ćete desnim klikom kliknuti na njegovo okruženje i izabrati Run Sandboxed / Start Web Browser . Možete jednostavno testirati rad: preuzmite bilo koju datoteku i stavite je na radnu površinu. Primijetit ćete da ne završava na vašoj redovnoj radnoj površini, već na radnoj površini vašeg pješčanika.

07 Sandboxie: efekt

Odmah nakon ovog preuzimanja otvorit će se prozor nazvan 'Trenutačni oporavak'. Ako i dalje želite preuzeti datoteku iz zaštićenog okruženja na vašoj stvarnoj radnoj površini, kliknite gumb Vrati .

Također je moguće kasnije preuzeti datoteke iz pješčanika. Da biste to učinili, otvorite izbornik Pogled / Datoteke i mape u glavnom prozoru Sandboxie . Zatim dođite do željene datoteke. Iz kontekstnog izbornika možete ga zatim prenijeti na željeno mjesto. Vraćate se u prozor Sandboxie putem izbornika View / Programs .

Da biste pokrenuli druge programe u svom pješčaniku, desnom tipkom miša kliknite svoj sandbox i odaberite Run Run Sandboxed / Run Program ili Run iz izbornika Start . Možete stvoriti novi pješčanik putem Sandbox / Create new sandbox .

Da biste program pokrenuli samo u zaštićenom okruženju, desnom tipkom miša kliknite njegovo okruženje i odaberite postavke okruženja . Otvorite odjeljak Pokreni program i kliknite Prisilni programi / Dodaj program / Otvori / odaberi datoteke . Pogledajte programsku datoteku i potvrdite svoj izbor. Da biste brzo pokrenuli program, možete ga kliknuti desnom tipkom miša u Exploreru i odabrati Run Run Sandboxed (ne radi sa svim programima).

08 Vrijeme zamrzavanja Toolwiz-a

Toolwiz Time Freeze (prikladno za Windows XP i novije verzije) također je alat za testiranje, ali onaj koji vaš čitav sustav, kao da je, stavlja u čitav sustav. Doslovno sve operacije pisanja, barem one na vašoj Windows particiji, preusmjeravaju se na datoteku predmemorije i nakon ponovnog pokretanja sustava ta se predmemorija automatski ponovno briše. Nekoliko pokretačkih programa jezgre bit će dodano u vaš sustav tijekom instalacije, zato svakako napravite sigurnosnu kopiju sustava.

Tijekom instalacije možete ostaviti zadane postavke netaknutima. Nakon ponovnog pokretanja računala, pokrenite alat. Desnom tipkom miša kliknite ikonu programa u sistemskoj paleti sustava Windows i odaberite Prikaži program , a zatim pritisnite gumb Start Time Freeze . Sve promjene na vašoj sistemskoj particiji sada će automatski nestati nakon ponovnog pokretanja. To možete testirati, na primjer, dodavanjem ili uklanjanjem nekih datoteka ili promjenom izgleda radne površine.

Sesiju također možete u bilo kojem trenutku završiti klikom na Stop Time Freeze . Nakon vaše potvrde, Windows će se automatski ponovo pokrenuti i sve promjene će se odbaciti.

Obavijestili bismo vas da u glavni prozor možete smjestiti datoteke izvan zaštite Toolwiz-a Time Freeze putem Omogući izuzeće mapa kada je ON Freeze . Dovoljno ga je ovdje dodati putem gumba Dodaj datoteku ili Dodaj mapu . Ti se podaci nakon ponovnog pokretanja zadržavaju.

Virtualizacija sustava

U članku se usredotočujemo na virtualizaciju aplikacija, ali nekoliko alata očito ima zajedničko tlo s virtualizacijom sustava, u kojoj se virtualiziraju ne samo određene aplikacije, već i gotovo cijeli sustav - sjetite se Windows Sandbox-a, a dijelom i Toolwiz Time Freezea.

Jedan od najpopularnijih besplatnih alata za virtualizaciju sustava je Oracle VM VirtualBox. Ukratko, možete započeti kako slijedi.

Preuzmite i instalirajte alat. Kada ga pokrenete, prozor s 'virtualnim strojevima' (VM-ovi) i dalje je prazan. Da biste dodali takav VM, kliknite Novo . Dajte ime svom VM-u i naznačite u kojoj bi mapi trebao završiti. Navedite vrstu (na primjer MS Windows ) i odgovarajuću verziju . Pritisnite Dalje i osigurajte prikladnu količinu RAM-a za svoj VM (npr. 2048 MB za Windows). Pritisnite Next / Create / Next / Next . Dodijelite prikladnu veličinu virtualnom disku (na primjer 50 GB ) i potvrdite s Stvori. Dvaput kliknite novi vm i kliknite ikonu mape. Pogledajte datoteku slike diska (iso) ciljnog sustava. Instalirat će se čim pritisnete Start . Nakon toga možete pokrenuti i koristiti virtualni sustav.