Kapag bumisita ka sa isang (hindi kilalang) site o nag-install ng ilang (libre) na tool, palagi kang nagpapatakbo ng isang tiyak na panganib. Halimbawa, lihim na dumarating ang malware o lumalabas na hindi ganoon katatag ang application. Sa pamamagitan ng pagpapatakbo ng software na ganap na hiwalay sa iba pang bahagi ng iyong system, nababawasan o iniiwasan mo ang mga panganib na iyon. Ang pamamaraang ito ay tinatawag na sandboxing.
Upang manatiling isang hakbang sa unahan ng malware, gaya ng mga virus at ransomware, natural kang nag-i-install ng solidong antivirus tool at panatilihin itong napapanahon. Sa kasamaang palad, hindi palaging nakikita o naba-block ng mga naturang tool ang lahat ng masasamang site o software. Kaya magandang ideya na gumawa ng mga karagdagang hakbang sa seguridad, lalo na kapag bumisita ka sa hindi kilalang mga site o gusto mong subukan ang bagong software.
Ang isang napatunayang pamamaraan ay sandboxing, na naghihiwalay ng mga indibidwal na application mula sa pinagbabatayan na OS at mula sa iba pang mga application. Ang mga ito, kumbaga, ay inilagay sa isang sandbox kung saan hindi sila (dapat) makatakas.
Sa isang mas teknikal na antas, pinag-uusapan din ng mga tao ang tungkol sa virtualization ng application dahil ang mga application na iyon ay tumatakbo sa isang uri ng virtual na kapaligiran. Pagkatapos ng lahat, para sa software ay tila ito ay nagpapatakbo sa iyong tunay na (Windows) na kapaligiran, dahil hindi nito alam ang demarcation sa loob ng sandbox.
Sa artikulong ito, tinitingnan namin ang ilang mga diskarte at tool upang simulan ang lahat ng uri ng mga application sa isang ligtas na sandbox. Kung ang lahat ay naging tama, maaari mong ligtas na isama ito sa iyong 'tunay' na kapaligiran pagkatapos, kung gusto mo.
01 Mga Browser
Maaaring magulat ka, ngunit maraming mga browser ang nag-aalok na ng ilang antas ng sandboxing bilang default. Ito ay naging kaso para sa Google Chrome sa loob ng ilang panahon, halimbawa, at para din sa Firefox mula sa bersyon 54. Sa prinsipyo, nagsisimula sila ng isa o higit pang mga bagong proseso para sa bawat web page upang maisagawa (ang mga script sa) pahinang iyon, na ginagawa itong mas mahirap para sa potensyal na malware na manipulahin ang mga tab o file ng browser.
Maging ang magandang lumang Internet Explorer ay nag-aalok ng katulad na pag-andar. Dapat mo munang paganahin ito: pumunta sa Mga Pagpipilian sa Internet / Advanced at maglagay ng tseke sa tabi I-enable ang Enhanced Protected Mode. Gayunpaman, hindi maitatanggi na ang ilang (hindi tugma) na mga add-on ay hindi na gumagana nang tama.
Ang iba pang mga solusyon ay tinatalakay din sa ibang pagkakataon sa artikulong ito, tulad ng pagsisimula ng Chrome o Edge sa loob ng mga contour ng Windows Sandbox, o kasama ng Windows Defender Application Guard.
02 Antivirus
Ang mga bayad na bersyon ng antivirus software ay kadalasang mayroong maraming karagdagang mga tampok sa seguridad. Halimbawa, ang Internet Security Suites ay nagbibigay ng parehong Avast! bilang Kaspersky pareho sa isang sandboxing function. Sa huli, tinitiyak ng isang sandboxed browser, bukod sa iba pang mga bagay, ang proteksyon ng iyong mga online na transaksyong pinansyal.
Makakakita ka rin ng sandbox sa libreng bersyon ng Comodo Antivirus. Hindi lamang ito gumagamit ng browser na nakabatay sa Chromium, kabilang ang teknolohiya ng sandboxing, ngunit pinapayagan ka rin nitong maglunsad ng anumang application sa isang sandbox. Mag-click sa Mga gawain at pumili Mga gawain sa pagpigil / Simulan ang Virtual / Pumili at magsimula. Ituro ang isang exe file at patakbuhin ito: ang isang berdeng frame sa paligid ng window ng application ay nagpapahiwatig na ang programa ay tumatakbo sa isang sandbox. Sa anumang oras maaari mong i-reset ang sandbox (lalagyan) kasama ang mga pagbabago ng mga application na inilagay mo dito.
03 Defender Antivirus
Nakikilahok din ang Microsoft sa virtualization ng application at sandboxing. Sa Windows 10 1703, nag-aalok ito ng opsyon na patakbuhin ang katutubong Windows Defender Antivirus sa isang sandbox. Ang antivirus tool na ito ay tumatakbo nang may mataas na mga pahintulot bilang default, na ginagawa itong isang sikat na target ng malware. I-activate mo ang function na ito bilang mga sumusunod. I-right click sa Windows PowerShell at pumili Patakbuhin bilang administrator. Sa command prompt, patakbuhin ang sumusunod na command:
setx /M MP_FORCE_USE_SANDBOX 1, pagkatapos ay i-restart mo ang Windows.
Kung sisimulan mo ang Windows Task Manager (Ctrl+Shift+Esc) at i-click Higit pang mga detalye / Detalye click maririnig mo rin dito MsMpEngCP.exe para makitang tumakbo ito.
04 WDAY
Maaari ding i-activate ng mga user ng Windows 10 Pro 64-bit 1803 at mas mataas ang built-in na Windows Defender Application Guard (WDAG) para magamit sa Edge. Narito ang eksaktong mga kinakailangan ng system. Ang iyong browser ay naka-lock sa isang limitadong virtual machine gamit ang Hyper-V. Halimbawa, hindi ma-access ng machine na ito ang clipboard o mga panlabas na file. magpakain Windows Powershell bilang administrator at patakbuhin ang sumusunod na command:
Paganahin-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Pagkatapos ng pag-restart ng iyong PC, simulan ang Edge. Depende sa iyong Edge verse, maaaring kailanganin mo gilid://flags i-type ang address bar at Microsoft Edge Application Guard lumipat. Dapat ay mayroon ka na ngayong access sa isang karagdagang opsyon sa pamamagitan ng … button: Bagong window ng Application Guard.
Upang magamit din ang WDAG sa Chrome, kailangan mo ng extension ng browser, na maaari mong i-download dito. Kung nag-aalok din sa iyo ang extension ng link sa WDAG Companion app sa Windows Store, kakailanganin mo ring i-install iyon. Pagkatapos ay i-restart ang Windows.
I-configure ang sandbox
Upang i-customize ang sandbox ng Windows kailangan mong gumawa ng wsb configuration file at manu-manong baguhin ang mga tagubilin sa xml. Higit pang paliwanag tungkol dito ay matatagpuan dito.
Pinapadali ng Sandbox Configuration Manager. I-extract ang archive file na may double click sa na-extract na file Windows Sandbox Editor v2.exe-file. Pukyutan Pangunahing impormasyon ilagay ang pangalan ng iyong sandbox, pati na rin ang path kung saan dapat mapunta ang wsb file. Ipahiwatig kung gusto mo ng koneksyon sa network at kung dapat ding virtualized ang gpu (para sa Katayuan ng VGA). Pumunta sa Mga Naka-map na Folder at i-click I-browse ang folder upang ma-access ang isang folder mula sa 'tunay' na kapaligiran ng Windows mula sa sandbox. Sa pamamagitan ng Mga utos sa pagsisimula maaari mong awtomatikong patakbuhin ang mga command kapag sinimulan mo ang iyong sandbox. Kumpirmahin gamit ang I-save ang kasalukuyang sandbox. Upang magsimula ng sandbox, i-toggle ang opsyon Patakbuhin ang Sandbox pagkatapos ng pagbabago sa, i-refer ka sa pamamagitan ng I-load ang kasalukuyang Sandbox sa iyong wbs file at kumpirmahin gamit ang I-save ang kasalukuyang sandbox.
05 Windows Sandbox
Pinabilis ng Microsoft ang sandboxing technique sa pagpapakilala ng isang tunay na tool sa Sandbox sa Windows 10 1903. Sa prinsipyo, ang tool na ito ay magagamit lamang para sa mga user ng Windows Pro at Enterprise (tingnan din ang text box na 'Sandbox Home'). Ang teknolohiyang ito ay nagpapasalamat din sa paggamit ng Hyper-V: nagbibigay ito ng isang virtual na kapaligiran sa Windows kung saan maaari mong ligtas na mag-eksperimento sa hindi kilalang mga site at software. Ang 'sandbox' na ito ay talagang napakalapit sa virtualization ng system (tingnan ang text box na 'System virtualization').
Kailangan mo ring paganahin ang Windows Sandbox sa iyong sarili. Pindutin ang Windows Key+R at ipasok opsyonal na mga tampok mula sa. Mag-scroll sa opsyon Windows Sandbox at maglagay ng check mark dito. Kumpirmahin gamit ang OK at i-reboot ang iyong system. Dapat itong matugunan ang ilang partikular na kinakailangan, gaya ng pagkakaroon ng 64-bit na processor, pag-activate ng virtualization sa bios (AMD-V o Intel VT) at hindi bababa sa 4 GB ng ram.
Kapag matagumpay na na-activate ang Sandbox kailangan mo lamang ipasok ang listahan ng programa Windows Sandbox para magsimula. Maya-maya ay may lalabas na window na may virtual na kapaligiran sa Windows. Awtomatikong nililimitahan nito ang pag-access sa pinagbabatayan na 'tunay' na Windows: mapapansin mo ito kaagad kapag binuksan mo ang Explorer dito, halimbawa. Mawawala din ang lahat ng pagsasaayos sa sandaling isara mo ang virtual na kapaligiran. Tandaan na ang ibang virtualization software, gaya ng VirtualBox, ay hindi na gagana hangga't hindi mo pinagana muli ang Windows Sandbox function!
Sandbox Home
Karaniwang hindi available ang Windows Sandbox para sa Windows Home, ngunit available ito sa paikot-ikot na paraan. Narito ang file na Sandbox Installer.zip. Pagkatapos mag-download at mag-extract, mag-right click sa file na Sandbox Installer.bat at piliin Patakbuhin bilang administrator. Pagkatapos makumpleto ang proseso, kumpirmahin gamit ang Y, pagkatapos nito ay magre-reboot ang iyong PC. Pagkatapos nito, dapat mong idagdag ang Windows Sandbox sa Mga Bahagi ng Windows kailangang hanapin muli. Sa parehong website ay makikita mo rin ang isang Sandbox UnInstaller.zipfile, kung sakaling gusto mong tanggalin ito.
06 Sandboxie: Boot
Ang isang mahusay na alternatibo sa Windows Sandbox ay ang freeware tool na Sophos Sandboxie, na gumagana sa lahat ng bersyon ng Windows 7 at mas mataas, kabilang ang Windows Home. Pagkatapos ng pag-install ay makakahanap ka na ng sandbox na may pangalan Sandbox Default sa, ngunit ito ay walang laman. Maaari mo ring baguhin ang pangalan mula sa menu ng konteksto.
Halimbawa, maaari kang magpatakbo ng isang browser sa loob ng naturang sandbox sa pamamagitan ng pag-right-click sa iyong sandbox at Patakbuhin ang sandboxed / Ilunsad ang web browser Pumili. Madali mong masubukan ang operasyon: mag-download ng anumang file at ilagay ito sa iyong desktop. Mapapansin mo na hindi ito dumarating sa iyong regular na desktop, ngunit sa desktop ng iyong sandbox.
07 Sandboxie: kung paano ito gumagana
Kaagad pagkatapos ng pag-download na ito, isang window na tinatawag na "Immediate Recovery" ay lilitaw. Kung gusto mo pa rin ang na-download na file mula sa protektadong kapaligiran sa iyong tunay na desktop, mag-click sa pindutan Upang mabawi.
Posible ring mag-alis ng mga file mula sa isang sandbox pagkatapos. Upang gawin ito, buksan ang menu sa pangunahing window ng Sandboxie Tingnan / Mga File at Folder. Pagkatapos ay mag-navigate sa nais na file. Maaari mo itong ilipat sa nais na lokasyon mula sa menu ng konteksto. Ang pagbabalik sa window ng Sandboxie ay ginagawa sa pamamagitan ng menu Larawan / Mga Programa.
Upang magpatakbo ng iba pang mga application sa iyong sandbox, mag-right click sa iyong sandbox at pumili Patakbuhin ang sandboxed / Run program o Patakbuhin mula sa start menu. Maaari kang gumawa ng bagong sandbox sa pamamagitan ng Sandbox / Gumawa ng bagong sandbox.
Upang makapagpatakbo ng isang programa nang eksklusibo sa isang sandbox, i-right-click sa iyong sandbox at pumili Mga Setting ng Sandbox. Buksan ang seksyon Simulan ang programa at i-click Mga Sapilitang Programa / Magdagdag ng Programa / Buksan/Pumili ng mga File. Sumangguni sa file ng programa at kumpirmahin ang iyong pinili. Upang mabilis na simulan ang programa, maaari mong i-right-click ito sa Explorer at Patakbuhin ang sandbox (hindi gumagana sa lahat ng mga programa).
08 Toolwiz Time Freeze
Ang Toolwiz Time Freeze (angkop para sa Windows XP at mas mataas) ay isa ring sandboxing tool, ngunit isa na naglalagay ng iyong buong system sa sandbox, kumbaga. Literal na lahat ng mga pagpapatakbo ng pagsusulat, hindi bababa sa mga mula sa iyong partition sa Windows, ay na-redirect sa isang cache file at pagkatapos ng pag-reboot ng iyong system na ang cache ay awtomatikong nawalan ng laman muli. Ang ilang mga driver ng kernel ay idaragdag sa iyong system sa panahon ng pag-install, kaya siguraduhing gumawa muna ng isang backup ng system.
Maaari mong iwanang hindi nagalaw ang mga default na setting sa panahon ng pag-install. Pagkatapos ng pag-restart ng iyong PC, simulan ang tool. Mag-right click sa icon ng program sa Windows system tray at piliin Ipakita ang Programa, pagkatapos ay pinindot mo ang pindutan Simulan ang Time Freeze Busy. Lahat ng mga pagbabago sa iyong system partition ay awtomatikong mawawala pagkatapos ng reboot. Maaari mong subukan ito sa pamamagitan ng, halimbawa, pagdaragdag o pag-alis ng ilang file, o pagbabago ng hitsura ng iyong desktop.
Maaari mo ring tapusin ang isang session anumang oras sa pamamagitan ng Itigil ang Time Freeze upang mag-click. Pagkatapos ng iyong kumpirmasyon, awtomatikong magre-restart ang Windows at lahat ng mga pagbabago ay hindi papansinin.
Nais naming ipaalam sa iyo na sa pangunahing window sa pamamagitan ng I-enable ang Pagbubukod ng Folder kapag NAKA-ON ang Time Freeze mga file sa labas ng proteksyon ng Toolwiz Time Freeze. Ito ay sapat na dito sa pamamagitan ng mga pindutan Magdagdag ng File o Magdagdag ng folder Magdagdag. Ang data na ito ay mananatili pagkatapos ng pag-reboot.
System Virtualization
Sa artikulong nakatuon kami sa virtualization ng application, ngunit ang ilang mga tool ay malinaw na may karaniwang batayan sa virtualization ng system, ang pag-virtualize hindi lamang sa ilang mga application kundi sa halos buong system – isipin ang Windows Sandbox at bahagyang din ang Toolwiz Time Freeze.
Isa sa pinakasikat na libreng system virtualization tool ay ang Oracle VM VirtualBox. Sa maikling salita, ito ay kung paano ka magsimula.
I-download at i-install ang tool. Kapag sinimulan mo ito, walang laman pa rin ang window ng 'virtual machines' (VMs). Upang magdagdag ng tulad ng isang VM i-click sa Bago. Bigyan ng pangalan ang iyong VM at isaad kung saang folder ito dapat mapunta. ipahiwatig ito Uri sa (halimbawa MS Windows) at ang kasama Bersyon. Pindutin Susunod na isa at magbigay ng naaangkop na dami ng ram para sa iyong VM (halimbawa 2048 MB para sa Windows). mag-click sa Susunod / Lumikha / Susunod / Susunod. Magtalaga ng naaangkop na laki sa virtual disk (halimbawa 50 GB) at kumpirmahin sa Lumikha. Mag-double click sa bagong VM at mag-click sa icon ng folder. Ituro ang disk image (iso) file ng target na system. sa sandaling mag-click ka Magsimula ito ay mai-install. Pagkatapos ay maaari kang mag-boot at gamitin ang virtual system.