Windows Sanbox Recenze: Jak používat virtuální počítač Microsoft Windows pro zabezpečení digitálního života

softwareWindows Sanbox Recenze: Jak používat virtuální počítač Microsoft Windows pro zabezpečení digitálního života 0

Windows Sandbox: Jak používat virtuální počítač Windows od společnosti Microsoft k zabezpečení vašeho digitálního života

Chraňte svůj počítač před poškozením při vyzkoušení podezřelého softwaru. podle značky hachman

Microsoft možná umístil své snadno peasy Windows Sandbox v rámci Windows 10 Může 2019 (go.pcworld.com/10my) Aktualizovat jako bezpečnou zónu pro testování nedůvěryhodných aplikací, ale je to mnohem víc. Windows Sandbox a obecně aplikace pro karantény PC vám nabízejí řešení pro vyzkoušení „nástroje“, kterým může být malware nebo web, o kterém si nejste jisti. Ty potenciálně nebezpečné prvky byste mohli nechat na pokoji, ale s Sandboxem můžete být trochu dobrodružnější.

Windows Sandbox vytváří bezpečné prostředí virtuálního počítače „Windows v systému Windows“ zcela od nuly a chrání jej před „skutečným“ počítačem. Můžete otevřít prohlížeč a bezpečně surfovat, stahovat aplikace, dokonce navštěvovat weby, které pravděpodobně nemáte. Součástí karantény je také jedinečné pohodlí: umožňuje vám kopírovat soubory z virtuálního počítače a ven z něj, a pokud jste si jisti, že jsou v bezpečí, je vyřadí z karantény.

Kdykoli můžete Windows Sandbox zavřít, a když to uděláte, vše, co tam zůstane, je úplně vyhlazené. Pokud tento riskantní web zasekne malware ve vašem karanténě, stačí jej jediným kliknutím vypnout, aniž by došlo k poškození vaší skutečné instalace systému Windows. Při příštím spuštění nové verze karantény se spustí původní verze Windows 10 začít nový.

Nebudete muset kupovat druhou kopii systému Windows, abyste mohli používat také funkci Windows Sandbox - ačkoli to budete potřebovat Windows 10 Pro nebo Enterprise. Domácí verze ji nepodporuje.

Zde je vše, co potřebujete vědět, abyste mohli začít používat Windows Sandbox.

ZÍSKEJTE S OKNA SANDBOX

Windows Sandbox v okně vypadá jako Windows - protože je. Je to jen další pracovní plocha systému Windows, která je chráněna před primární instalací.

Technicky je Windows Sandbox lehký virtuální stroj, nástroj, který vývojáři a výzkumníci často používají k testování nového softwaru v kontrolovaném prostředí. Virtualizace vytváří celý virtuální počítač s operačním systémem, úložištěm a pamětí v rámci stávajícího počítače se systémem Windows.

Windows již nabízí Hyper-V k dosažení podobných úkolů. Co dělá Sandbox tak přitažlivým je, že Sandbox je pro Hyper-V as Windows 10Aplikace Mail je pro aplikaci Outlook: zjednodušená, uživatelsky příjemná verze mnohem složitější aplikace.

Za hranicemi Windows 10 Požadavek Pro, dopad na výkon Windows Sandbox

Pokud otevřete Windows Sandbox jako okno na celou obrazovku, zobrazí se další ikony. Kliknutím na signální lištu buněčného stylu se tato zpráva vytvoří částečně proto, že „vzdálený“ Windows, ke kterému se připojujete, není vůbec vzdálený.

vyžaduje moderní, poměrně výkonný stroj s možností virtualizace.

Zde jsou minimální specifikace funkce:

• 64-bitový procesor schopný virtualizace, s nejméně dvěma jádry CPU; Společnost Microsoft doporučuje čtyřjádrový čip. (Prakticky všechny procesory Intel prodávané od 2016 podporují virtualizaci, i když tento průvodce Intel (go.pcworld.com/vtlz) vysvětluje, jak to zkontrolovat. Jinak vám na kartě Výkon ve Správci úloh řekne, zda je virtualizace povolena - kredit společnosti Shailesh Jha (go.pcworld.com/sjah) pro připomenutí.

• Virtualizace povolena v systému BIOS základní desky, pokud ještě není

• Windows Pro, Enterprise nebo Server

• Alespoň 4GB RAM (doporučeno je 8GB)

• Nejméně 1GB volného místa na disku (doporučeno SSD)

Windows Sandbox je alternativní funkce systému Windows a ve výchozím nastavení nebude nainstalována, i když je k dispozici. Chcete-li ji povolit, musíte přejít do ovládacího panelu Funkce systému Windows, který najdete vyhledáním položky Odbočka

Chcete-li povolit Windows Sandbox, musíte jej nejprve nainstalovat.

Funkce systému Windows Zapnuto a Vypnuto. Chcete-li povolit karanténu, musíte posouvat dolů a zaškrtnout příslušné políčko. Systém Windows nainstaluje potřebné soubory a možná bude třeba restartovat počítač.

Po dokončení procesu instalace nebudou žádné zvonky ani píšťalky. Chcete-li povolit karanténu, stačí do vyhledávacího pole Windows jednoduše napsat karanténu Windows. Načtení může trvat minutu nebo dvě, i když pouze proto, že systém Windows potřebuje vytvořit virtuální počítač. Společnost Microsoft již dříve uvedla, že „zastaví“ stav virtuálního počítače, archivuje jej a vyvolá, když znovu spustíte Windows Sandbox - v zásadě by se mělo všechno příště spustit rychleji.

JAK POUŽÍVAT OKNO SANDBOX

Karanténa se na ploše zobrazí jako malé okno. V něm je další plocha systému Windows, například to, co byste mohli vidět, pokud jste nainstalovali Windows 10 a rozhodli se použít místní účet.

Virtuální počítač Sandbox není úplně jako váš vlastní. Pro jednu věc, žádná z možností personalizace, které jste nainstalovali (go.pcworld.com/prsn), se nepřevezme, například oblíbené položky a motivy. A to je dobré! Jedním z nápadů, které stojí za Sandboxem, není uvádět vaše osobní údaje do volné přírody, takže se nemusíte pokoušet přihlásit se svým osobním účtem. Žádný z vašich softwarů třetích stran se neobjeví. Stále máte přístup k Průzkumníkovi souborů, ale je omezen na karanténu a je k dispozici podmnožina zdrojů vašeho počítače. Rovněž je možné najednou povolit pouze jednu instanci Windows Sandbox.

Pravděpodobně budete okamžitě v pokušení otevřít Windows Sandbox jako aplikaci na celou obrazovku. To je v pořádku, zejména proto, že společnost Microsoft v horní části okna ochotně umístila velkou hlavičku ve stylu Windows XP, která vám připomene, že pracujete v karanténě. Dávejte pozor na to - poslední věcí, kterou chcete udělat, je bezstarostně přepnout zpět na „skutečný“ počítač a otevřít tento riskantní web, který jste chtěli spustit v Sandboxu. Prohlížeč hran a Průzkumník souborů windows otevřený v karanténě se nebude identifikovat jako verze karantény. Pokud chcete, můžete si hrát s nastavením systému Windows v karanténě a zjistit, jak se liší od vaší hlavní instalace systému Windows.

Úvodní obrazovka Windows Sandbox. Uvidíte to na několik sekund při každém spuštění karantény. Prázdné okno v karanténě spotřebovalo asi 1.2GB paměti při našich testech spuštěných na povrchově přenosném počítači první generace, takže můžete nechat otevřené okno karantény otevřené.

Vzhledem k tomu, že Windows Sandbox není spuštěn jako virtuální stroj, ale jako aplikace, není ve vašem počítači tolik zásahu výkonu jako skutečný virtuální počítač. (Pokud byste se chtěli dozvědět více o technických základech Sandboxu, podívejte se na stránku podpory společnosti Microsoft (go.pcworld.com/undr). Nezapomeňte však, že Sandbox bude chtít kus svého PC pro vlastní potřebu. , včetně části kapacity procesoru, paměti a místa na disku. Pokud je váš počítač již pokey, bude fungovat i virtuální počítač Sandbox ještě pomaleji.

Stav aplikace v karanténě vám také prospěje, pokud budete chtít někdy interagovat se soubory, které jste si mohli stáhnout. Virtuální stroj Hyper-V izoluje systém souborů, takže malware nemůže uniknout. Všechny soubory, které chcete zkopírovat z Hyper-V VM, vyžadují připojení ke vzdálené ploše nebo režim rozšířené relace. Normální lidé se s tím nechtějí vypořádat! Sandbox jednoduše umožňuje vyjmout a vložit (nebo zkopírovat) jakýkoli soubor na něm přímo na „skutečnou“ plochu. To je velmi užitečné, pokud se ukáže, že nástroj, který jste testovali

Toto je, kolik úložného prostoru Windows bylo přiděleno systému Windows Sandbox, s 132 GB zdarma na našem zkušebním stroji Surface Laptop.

užitečné po všem.

S Sandboxem jsem si nevšiml žádné chyby ani pády, až na jednu výjimku. Pokud máte potíže s přístupem na internet z Windows Sandbox, jako jsem to udělal, možná budete chtít vyladit nastavení brány firewall, aby vám umožnil přístup k aplikacím Sandbox, nebo jednoduše upravit globální nastavení ochrany.

Windows Sandbox vám neřekne, zda riskantní program tajně odesílá informace zpět na server třetí strany, nebo zda dochází k nějaké další škodlivé činnosti bez vašeho vědomí. (Pokročilí uživatelé by však mohli sledovat síťový provoz, pokud by si to přáli.) Pokud však tento soubor, který vám poslal „přítel“, ukáže, že je ransomware, nebude to v karanténě nijak poškozovat.

Pamatujte, že Windows Sandbox můžete kdykoli zavřít. Když tak učiníte, obdržíte zprávu, že vše, co je v něm uloženo, je navždy pryč. Ochrany, které nabízí karanténa, zmizí, pokud zkopírujete nebezpečný soubor z virtuálního počítače do hlavní instalace systému Windows, samozřejmě.

PŘIZPŮSOBENÍ OKNO SANDBOXU PRO KAŽDÉ POUŽITÍ

Můžete si však rychle uvědomit, že Sandbox je více než jen testovací test pro aplikace, o kterých si nejste jisti. Je to také bonusová vrstva zabezpečení, když hrajete o web. Měli jsme rádi Windows 10skrytý zabezpečený prohlížeč, Windows Device Application Guard (go.pcworld.com/wndg), ale umožnil vám stahovat soubory pouze do vlastního zabezpečeného prostředí. S aplikací Sandbox můžete kopírovat soubory mezi aplikací Sandbox do počítače.

Microsoft Edge i Google Chrome obsahují vlastní prvky karantény, které chrání váš počítač. Pokud ale určitému webu opravdu nedůvěřujete, můžete kdykoli otevřít Edge ve svém karanténě (vytvoření jakési „karantény v karanténě“) a otevřít tento nedůvěryhodný web. Jste trochu skeptičtí, že prohlížeč Chrome v anonymním režimu nesleduje vaše prohlížení? Stáhněte si Chrome do karantény, surfujte bez přihlášení k účtu Google a poté celou kariéru zničte zavřením karantény.

Windows Sandbox neanalyzuje vaše prohlížení - váš internetový poskytovatel bude mít teoreticky záznam o tom, jaké stránky jste navštívili, pokud nepoužíváte také VPN - ale když zničíte karanténu, tento záznam procházení zcela zmizí. A pokud si stáhnete něco, o čem si nejste jistí, můžete jej v Sandboxu vždy otestovat, abyste zjistili, zda je skutečně škodlivý.

Zvláštní je, že se program Windows Defender nezdá

BitTorrent fungoval dobře. Nikdy nevíte, co přesně stahujete, a proto může být dobrý nápad Sandbox.

pracovat v Sandboxu, ale stáhl jsem si zdarma antivirový program od BitDefenderu a mohl jsem zkontrolovat, zda jednotlivé soubory neobsahují malware.

Jak jsme již poznamenali, Sandbox požaduje cenu z hlediska výkonu. Běží na notebooku první generace (s procesorem Core i5-7200U Kaby Lake), jen tři karty Edge Edge v prostředí Sandbox pohltily dostatek zdrojů, aby celkové využití CPU bylo výrazně nad 90 procenty. Když jsem se pohyboval po webové stránce, občas jsem viděl trochu koktání. S robustnějším programem Surface Pro (2017; go.pcworld.com/micr) a několika pozdějšími revizemi kódu běžel Windows Sandbox mnohem plynuleji.

Nemyslete si, že budete hrát hry v Sandboxu. Ale otevíráte e-mail přes Outlook.com? Tak určitě. Stahování toho, co jsem považoval za distribuci Linuxu přes uTorrent? To fungovalo dobře. (Snažíme se připojit soubor ISO v karanténě, ale ne.)

Jak daleko začleníte Sandbox do svého každodenního života, je jen na vás. Už jsme viděli videa z Sandboxu demonstrující

Ve výchozím nastavení neuvidíte žádné možnosti personalizace. Pravděpodobně je dobré nechat vaše osobní data mimo Sandbox, pokud to není nutné.

účinky počítačových virů (go.pcworld.com/ vrus) - v případě, že na virtuálním počítači v Sandboxu dojde ke spoušti, lze Sandbox vypnout. (Stále bychom to nedoporučovali se známými nebezpečími, protože nemůžeme s jistotou říci, že malware nebude schopen vymanit se z virtuálního počítače v Sandboxu.) Nicméně, Sandbox nabízí potenciál pro mnohem víc než jen zkušební aplikace.

Všimněte si, že existují i ​​další aplikace třetích stran, které můžete vyzkoušet: Sandboxie (bezplatné i placené verze); BitBox, navržený speciálně pro prohlížení; ShadeSandbox a další. Všichni mají své vlastní klady a zápory. Co však Windows Sandbox nabízí, je pohodlí bezplatného a bezpečného řešení sandboxu zabudovaného přímo do Windows. A brzy, všichni s Windows 10 Pro to bude mít.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.