Stiahli ste si niekedy spustiteľný súbor (súbor s príponou .exe), ale báli ste sa ho spustiť zo strachu, že by to mohlo vyhodiť do vzduchu celý systém? Chcete mať testovací stroj, alebo najlepšie virtuálny počítač, na ktorom môžete experimentovať s podozrivým softvérom, ale tiež ho nechcete vytvoriť od nuly. Spoločnosť Microsoft sa pokúsila tento problém vyriešiť pomocou novej funkcie systému Windows - karantény.

Použitie karantény na počítači v systéme Windows.

Čo je to pieskovisko

Pieskoviská reprodukujú minimálne minimálnu funkčnosť potrebnú na presné testovanie programov alebo iného vyvinutého kódu (napríklad pomocou rovnakých premenných prostredia alebo prístupu k databáze, ktorá je totožná s databázou používanou pri stabilnej predchádzajúcej implementácii, ktorá má byť zmenená, mnoho ďalších možností, pretože špecifické funkčné potreby sa značne líšia v závislosti od charakteru kódu a aplikácií, pre ktoré sú určené). Vývojári tiež ponúkajú alternatívne spôsoby použitia funkcií karantény. Napríklad program Sandboxie.

Čo je karanténa v počítači? Koncept karantény (niekedy tiež označovaný ako pracovný adresár, testovací server alebo vývojový server) je zvyčajne zabudovaný do softvéru na riadenie verzií, napríklad CVS a Subversion (SVN), v ktorom vývojári „extrahujú“ kópiu stromu zdrojového kódu, aby sa mohli učiť a pokračovať. Až potom, čo vývojár plne otestuje zmeny kódu vo svojom vlastnom pieskovisku, tieto zmeny by mali byť vrátené a zlúčené s archívom a tým poskytnuté iným vývojárom alebo koncovým užívateľom softvéru. Z hľadiska počítačovej bezpečnosti je karanténa mechanizmom pre bezpečné spúšťanie programov v prostredí, z ktorého nemôže ovplyvniť iné programy a má obmedzené zdroje na používanie. Tu je niekoľko miest, kde sa používa technológia sandbox:

• Prehliadače, napríklad Chrome / Firefox, používajú karanténu na spustenie stránok / doplnkov / častí stránok, ako napríklad iframe v karanténe.
• Sieťový softvér - programy ako FTP majú možnosti nastaviť Chroot. Súčasne bude užívateľ obmedzený v adresári.
• Virtuálny stroj - napodobňujú celý operačný systém v karanténe.
• Linux Chroot - v systémoch Linux existuje príkaz chroot (zmena koreňa), v ktorom môže užívateľ zmeniť koreň z / do niektorého podadresára, napríklad / mnt / new / root, a preto budú všetky programy spustené neskôr spracovať / mnt / nový / root ako /. Všetky ich činnosti sú teda v rámci podpriečinkov obmedzené.

Bez ohľadu na to, čo chcete robiť, systém Windows pravdepodobne obsahuje softvér, ktorý uľahčí prácu. Jediný problém je, že nemôžete dôverovať každému stiahnutiu zo stránok na prevzatie bezplatného softvéru alebo z neznámeho vývojára. Dôvod je jednoduchý: softvér stiahnutý do počítača môže byť nestabilný, spojený s adware, alebo môže byť dokonca infikovaný vírusom alebo škodlivým softvérom. Aby ste to zvládli, môžete aplikáciu umiestniť do karantény a vyskúšať.

Spoločnosť Microsoft pridala pre používateľov systému Windows 10 spôsob, ako jednoducho skontrolovať neznáme aplikácie bez ohrozenia ich počítača v procese. Akonáhle je inštancia karantény vytvorená, funguje ako čistá inštalácia systému Windows, ktorá na pevnom disku trvá len približne 100 MB. Stačí vytvoriť inštanciu, spustiť ľubovoľnú aplikáciu, ktorú chcete otestovať, a zatvoriť pieskovisko, keď budete hotoví. Zavedenie funkcie sandbox priamo vo Windows bude samozrejme prínosom pre firemných a súkromných používateľov, ktorí potrebujú neustále udržiavať efektívnosť PC. Microsoft dúfa, že to bude účinná náhrada za proces nastavenia virtuálneho stroja zakaždým, keď budete potrebovať otestovať nový spustiteľný súbor bez rizika poškodenia vašej plnej inštalácie systému Windows.

Jedná sa o ľahký virtuálny stroj vytvorený na základe technológií používaných v kontajneroch Windows. Je to ľahký virtuálny stroj, ktorý napodobňuje systém Windows 10 nainštalovaný na počítači pomocou tzv. Dynamického základného obrazu, súboru čistých kópií súborov, ktoré možno zmeniť, a odkazov na ne. Preto veľkosť virtuálneho pieskoviska je iba 25 MB, ak nie je nainštalovaná, a ak je nainštalovaná, zvýši sa na 100 MB. Softvér je podobný bežnej aplikácii, ktorú môžete vyhľadávať a nájsť priamo z ponuky Štart. Keď je aktivovaný, beží rovnakým spôsobom ako iný virtuálny stroj bežiaci na vrchole vášho súčasného systému, okrem toho, že systém v karanténe je v skutočnosti novou, novou verziou vášho hlavného systému. Odtiaľ môžete kopírovať a vkladať spustiteľné súbory a spustiť ich vnútri.

Ako nainštalovať a nakonfigurovať karanténu

Na inštaláciu a používanie tejto skvelej novej funkcie v systéme Windows budete potrebovať počítač, ktorý:

• beží aspoň Windows 10 Pro alebo Enterprise build 18305;
• 64-bitová verzia;
• má možnosť virtualizácie v BIOSe;
• Má najmenej 4 GB pamäte RAM, 1 GB voľného miesta a 2 jadrá procesora.

Povolenie a konfigurácia karantény systému Windows:

• Kliknite na tlačidlo „Štart“, zadajte „funkcie systému Windows“ a kliknite na položku „Povoliť alebo zakázať funkcie systému Windows“.
• Začiarknite políčko "Pieskovisko" v okne "Funkcie systému Windows" a kliknite na tlačidlo "OK".

Po dokončení reštartujte počítač a všetko je pripravené.

Prečo karanténa nefunguje

Najskôr sa uistite, že je vo vašom systéme povolená virtualizácia. Môžete sa dozvedieť na karte Výkon v Správcovi úloh. Ak sú splnené všetky požiadavky, skontrolujte, či je táto aktualizácia KB4483214 nainštalovaná. Zdá sa, že rozbije Windows Sandbox pri pokuse o opravu inej chyby. Na ovládacom paneli prejdite do časti Inštalované aktualizácie, kliknite pravým tlačidlom myši na opravu a odstráňte ju. Reštartujte počítač a systém Windows Sandbox bude znova fungovať.

Ako používať Sandboxie

Na internete robíme veľa vecí, ktoré ohrozujú našu identitu, dáta a PC. Niekedy si ani neuvedomujeme, že to, čo robíme, môže spôsobiť škodu. Ak používate internet, prezeráte gify s mačkami alebo sa pokúšate experimentálny softvér, môžete poškodiť bez ohľadu na to, čo robíte na svojom počítači. To je miesto, kde Sandboxie príde vhod. Sandboxie vám umožňuje izolovať programy, webové stránky a ďalšie, aby nemohli vykonávať zmeny v počítači. Používanie Sandboxie je jednoduché. Ak chcete pridať karanténu, otvorte „Správa karantény“, kliknite na položku „Pieskovisko“ a vyberte možnosť „Vytvoriť novú karanténu“. Ak sa rozhodnete súbory neobnoviť, môžete ich kedykoľvek zobraziť a spustiť v karanténe neskôr: otvorte „Control“, kliknite pravým tlačidlom myši na požadované „sandbox“ a vyberte „Quick Recovery“.

Ak chcete nainštalovať Sandboxie, prejdite na webovú stránku Sandboxie a stiahnite si program. Počas inštalácie budete vyzvaní na inštaláciu ovládačov pre Sandboxie. Môže sa to zdať ako podivná žiadosť o loptu z takéhoto programu, ale je to nevyhnutné pre problematickú integráciu Sandboxie do práce na vašom počítači. Budete tiež upozornení na problémy s kompatibilitou softvéru vo vašom systéme. Prejdite cez každú z nich a vyberte možnosť pridať nastavenia, aby ste mohli pracovať v službe Sandboxie. Ak neplánujete používať tieto programy v Sandboxie, môžete tieto nastavenia odmietnuť a prejsť ďalej.

Keď prvýkrát otvoríte Sandboxie, uvidíte, čo robí so svojimi základnými nastaveniami a niekoľkými funkciami. Sandboxie je podobný primitívnemu programu založenému na užívateľskom rozhraní, ale jeho zjednodušený dizajn vám umožňuje zamerať sa na pozadie, aby ste izolovali to, čo otvárate. Kliknite na položku Prispôsobiť. Sandboxie vám umožňuje takmer úplne ovládať systém. Môžete vytvoriť program upozornení. Oni vás varujú, keď niektoré programy, procesy a viac otvorené mimo Sandboxie. To vás môže upozorniť na škodlivý softvér a veci, ktoré sa otvárajú v počítači, ktoré programy nedokážu zistiť. Môžete tiež plne ovládať, ako sa Sandboxie integruje do prostredia Windows. To vám umožní pridať skratky, skratky ponuky skratiek a ďalšie. Režim experimentálnej ochrany poskytuje podrobnejšie nastavenia ochrany pre 64-bitovú verziu systému Sandboxie.

Teraz kliknite na položku Pomocník. Sandboxie môže byť komplexný program a vývojári vytvorili mnoho súborov s nápovedou a dokumentáciou, ktoré pomôžu používateľom začať. Odporúča sa, aby ste aj po prečítaní nášho návodu strávili čas skúmaním súborov pomocníka služby Sandboxie. Teraz kliknite na "Sandbox" / "DefaultBox". Odtiaľ môžete pomenovať svoje pieskovisko, vymazať ho, zmeniť nastavenia a dokonca odstrániť obsah alebo dokončiť programy, ktoré sú v ňom spustené. Kliknite na položku Spustiť karanténu. Odtiaľ môžete spustiť webový prehliadač, čítačku e-mailov, akýkoľvek program, položky ponuky Štart alebo proces Prieskumníka systému Windows.

Kliknite na položku Spustiť webový prehliadač. Otvorí sa predvolený webový prehliadač, napríklad Chrome. Sandboxie nepodporuje režim celej obrazovky. Kým je program obklopený žltým rámom, nachádza sa v pieskovisku. To chráni prehliadač, program alebo čokoľvek, čo otvárate, pred vykonaním akýchkoľvek zmien vo vašom operačnom systéme. Ak sa vrátite do samotného okna Sandboxie, uvidíte rôzne procesy súvisiace s spustením programu. Ak niečo nefunguje alebo spôsobuje problémy, môžete tento proces prerušiť kliknutím naň pravým tlačidlom myši a výberom položky „Ukončiť proces“.

Znova kliknite na tlačidlo „DefaultBox“ a potom kliknite na položku „Start Isolated Environment“. Vyberte položku Spustiť ľubovoľný program. Teraz môžete prejsť na ľubovoľný program v systéme Windows a spustiť ho v karanténe. Môžete tiež začiarknuť políčko „Spustiť ako správca UAC“, aby ste získali úplný prístup k funkciám programu. Ak vyberiete možnosť „Štart z ponuky Štart, môžete prejsť cez základnú ponuku Štart a otvoriť položku v karanténe. Sandboxie tiež používa príkazy pravým tlačidlom myši na otvorenie akéhokoľvek dokumentu, programu alebo inej položky v systéme Windows v karanténe. To je len základ, ako začať s Sandboxie. Čím viac používate Sandboxie, tým viac uvidíte, ako môže váš počítač chrániť pred neoprávnenými zmenami. Sandboxie ponúka zaujímavý spôsob, ako používať programy a prezerať web v počítači so systémom Windows.

Najlepšie sandbox pre Windows 10

Karanténa je virtuálne prostredie, v ktorom môžete inštalovať a spúšťať nové alebo nespoľahlivé aplikácie bez poškodenia systému. Tu sú niektoré z najlepších aplikácií pre karanténu pre systém Windows.

BitBox

Tento nástroj je špeciálne navrhnutý pre prehliadanie webu v prostredí pieskoviska. Dodáva sa vo verzii Chrome a Firefox a je to zväčša kópia Linuxu pre Virtualbox navrhnutá špeciálne pre prehliadanie, čo znamená, že vyžaduje trochu viac pamäte ako ostatné aplikácie v tomto zozname. BitBox má možnosť nahrať súbory do vášho skutočného počítača, takže je dôležité, aby ste sa rozhodli, či chcete, aby sa to stalo a podľa toho ho nastavte. To si vyžaduje dôležité opatrenia, ako je vypnutie mikrofónu a monitorovanie všetkých host-box interakcie, čo je bezpečná a bezpečná voľba.

nárazníkovej

BufferZone je izolovaný softvérový nástroj, čo znamená, že ak pôjdete na časti internetu, ktoré by mohli byť nebezpečné pre váš počítač, alebo vám niekto dá USB flash disk, ktorému neveríte (to sa stane každému, správne?), potom by ste ich mali spustiť cez BufferZone. Je ľahké pridať rôzne programy na spustenie prostredníctvom vyrovnávacej pamäte a každý hlavný webový prehliadač v nej funguje dobre. Jednou z výhod aplikácie v porovnaní s iným softvérom je, že nie je potrebné konfigurovať ho na dlhú dobu. Ukladaním vybraných akcií do chránenej virtuálnej zóny, BufferZone znemožňuje, aby škodlivý softvér prenikol do vášho počítača cez internet, pretože všetko, čo robíte, sa stane „len na čítanie“, takže žiadne škodlivé programy nemôžu zapisovať svoje údaje na váš pevný disk.,

Shade pieskovisko

Shade Sandbox je ďalšia populárna a bezplatná aplikácia pre pieskovisko. V porovnaní s Sandboxie je užívateľské rozhranie Shade oveľa jednoduchšie, prehľadnejšie a pohodlnejšie pre začiatočníkov. Ak chcete aplikáciu umiestniť do karantény, stačí ju presunúť do okna Shade Sandbox. Pri ďalšom spustení aplikácie sa aplikácia automaticky umiestni do karantény. S Shade Sandbox, vaše celé prehliadanie histórie, dočasné súbory, cookies, Windows Registry, systémové súbory, atď, bude izolovaná od operačného systému. Všetky súbory stiahnuté pomocou programu Shade budú uložené v priečinku Virtuálne súbory na prevzatie, ku ktorému je možné pristupovať z rozhrania Shade.

Zmrazenie nástroja Toolwiz

Toolwiz Time Freeze nefunguje vôbec ako dve vyššie popísané pieskovnice. Keď nainštalujete nástroj Toolwiz Time Freeze, vytvorí virtuálnu kópiu všetkých systémových nastavení a súborov a uloží stav počítača. Po použití aplikácie, ktorú chcete otestovať, jednoducho reštartujte systém a automaticky sa obnoví. Tento typ aplikácie je veľmi užitočný, ak chcete úplne otestovať program bez obmedzení, ale nechcete, aby vykonal akékoľvek zmeny v operačnom systéme.

Tieňový obranca

Shadow Defender je podobný nástroj Toolwiz Time Freeze. Pri inštalácii a inicializácii softvéru sa zobrazí výzva na virtualizáciu systémového disku a všetkých ostatných diskov podľa vášho výberu. Po virtualizácii systému budú všetky zmeny, ktoré sa v ňom vykonajú, zrušené pri ďalšom reštarte systému. Samozrejme, môžete vždy zadať súbory a priečinky, ktoré chcete vylúčiť z tieňového režimu. To vám umožní vybrať, ktoré zmeny sa majú zachovať a ktoré vrátiť späť. Ak chcete uložiť stiahnutý súbor alebo vykonať zmenu v systéme, v tienom režime stačí kliknúť na tlačidlo „Spustiť teraz“ v hlavnom okne.

Čo všetky vyššie uvedené aplikácie sú bežne známe ako Light Virtualization. To znamená, že aplikácie, ktoré testujete, stále fungujú na hostiteľskom operačnom systéme, aj keď v obmedzenom rozsahu. Ak chcete úplnú virtualizáciu, neexistuje lepší spôsob ako vytvoriť virtuálny stroj s vybraným operačným systémom vo virtuálnom boxe alebo VMware. Ak už máte skúsenosti s niektorou z vyššie uvedených aplikácií, alebo ak používate inú karanténu, zdieľajte ju v komentároch v článku.