корисні статті

Як безпечно протестувати програмне забезпечення, не псуючи вашу систему

В Інтернеті повно солодких додатків, але він також переповнений тінистим програмним забезпеченням. Перш ніж встановити щось жахливе, дайте собі освіту про інфосек. Ось найкращі інструменти для захисту себе, коли ви експериментуєте з новими програмами.

Якщо у вас не стоять запасні комп’ютери, вам потрібно захистити свою систему, випробовуючи програмне забезпечення, якому ви не довіряєте. Ця публікація допоможе вам скористатися кількома методами, які можуть допомогти стримувати будь-які шкідливі зміни або запобігти недоброзичливим програмам робити те, чого ви не хочете. Деякі методи зосереджені на тому, щоб бути максимально захищеними. Інші краще спробувати додатки, не псуючи ваші налаштування, але вони можуть бути не зовсім безпечними. Ми пояснимо, які з них найкращі, для яких в кінці кожного розділу.

Спосіб 1. Віртуалізуйте весь робочий стіл за допомогою VirtualBox

Віртуальні машини - це один із найбезпечніших способів тестування програмного забезпечення (без створення повністю окремого комп'ютера). Цей метод дозволяє імітувати повну операційну систему, ізольовану від решти вашої машини. Якщо програма встановлює програмне забезпечення без вашого відома, воно буде міститися у віртуальній машині. Якщо він змінить шпалери на зображення динозаврів, які відвідують Тайну вечерю, ваш звичайний комп’ютер не вплине. Ви також можете зберегти знімки вашої віртуальної машини, щоб, незалежно від того, що трапилося, однією кнопкою можна відновити її саме так, як це було раніше.

Є кілька інструментів, які можна використовувати для створення віртуальних машин, але нам подобається VirtualBox. Він доступний для Windows, OS X та Linux і дозволяє дуже легко робити згадані знімки.

Перш ніж розпочати тестування програмного забезпечення, вам потрібно буде створити відокремлене місце, де ви можете опинитися наодинці з ним. Почніть зі створення вашої віртуальної машини:

  1. Встановіть та відкрийте VirtualBox. Обов’язково встановіть розширення з сторінки завантажень.
  2. Клацніть «Створити», щоб створити нову віртуальну машину. Тут ви можете ознайомитися з нашим посібником, щоб отримати детальні вказівки, але майстер повинен зробити це досить простим. Вам потрібно буде завантажити ОС, яку ви хочете спробувати.
  3. Встановіть на вашу віртуальну машину операційну систему.
  4. Перш ніж інсталювати щось, зробіть знімок. Це дозволить вам повернутися до початкового стану "свіжої установки" після тестування.

У цей момент у вас повинна бути незаймана установка та швидкий спосіб відновити нормальний стан. Це безпечне місце, де можна встановити програми та випробувати їх. Однак важливо пам’ятати, що це не означає, що все, що ви є в безпеці. Ось деякі інші речі, про які слід пам’ятати, якщо вам потрібно випробувати потенційно шкідливе програмне забезпечення:

  • Не вмикайте мостовий режим: як вказує How-To Geek, Bridged Mode усуває деякі бар'єри між вашим VM та вашим хост-комп'ютером. Це також може зробити вашу хост-машину вразливою до деяких шкідливих програм, тому будьте обережні. За замовчуванням це слід вимкнути, але якщо ви коли-небудь увімкнули це з будь-якої причини, вимкніть його. В ідеалі вам слід зберігати окремий чистий VM для тестування потенційно шкідливого програмного забезпечення.
  • Вимкніть мережеву діяльність при необхідності. Після завантаження програмного забезпечення, яке ви хочете встановити, ви можете видалити мережевий доступ з віртуального комп'ютера в меню внизу. Просто клацніть правою кнопкою миші мережевий адаптер, виберіть "Налаштування мережі" та змініть "Приєднано до:" на "Не приєднано". Важливо зазначити, що це не тільки відключає ваш VM від Інтернету, але й відключає його від інших пристроїв у вашій мережі, таких як хост-комп'ютер або навіть ваш маршрутизатор.
  • Пам’ятайте про особисту інформацію: Якщо ваша віртуальна машина підключена до Інтернету, ви все одно можете передавати особисту інформацію. VM захищає лише ваш комп'ютер. Це не може перешкодити вам надсилати інформацію вашої кредитної картки ненадійному продавцю. Якщо вам абсолютно потрібно ввести особисту інформацію в додаток, якому ви не довіряєте повністю, спочатку відключіть його підключення до Інтернету.

Віртуальні машини - один з найпотужніших програмних методів управління програмним забезпеченням. Настійно рекомендується всім, хто регулярно тестує додатки, створити віртуальну машину та мати її зручною в будь-який час. Однак якщо ви випробовуєте лише підозрілі програми через кожні кілька місяців, існують й інші, менш громіздкі методи.

Спосіб 2: Простіша віртуалізація за допомогою Cameyo

Мінусом віртуальних машин є те, що вони потребують повної установки ОС та значних витрат. Якщо ви хочете побачити, як програма працює один раз, не турбуючись про всі додаткові роботи, Cameyo пропонує дещо простішу альтернативу. Ви можете спробувати додатки у віддаленому віртуалізованому середовищі.

Як ми говорили недавно, сервіс запускає віртуалізовану версію Windows на віддаленому комп'ютері, в якій можна запускати програми. Недоліком цього методу є те, що ви обмежені лише одним додатком, тому це не ідеальне рішення для кожного завдання. Однак якщо ви просто хочете побачити, як виглядає додаток, перш ніж спробувати його у вашій системі, або не хочете займатись проблемою налаштування цілої віртуальної машини, це приємна середина.

Якщо ви хочете використовувати Cameyo для випробування власних програм, виконайте наступні дії:

  1. Створіть обліковий запис Cameyo та увійдіть.
  2. На бічній панелі зліва натисніть Додати додаток.
  3. Виберіть "Створити новий пакет Cameyo."
  4. Якщо ви вже завантажили .exe, завантажте його, вибравши "Місцева машина". Якщо ви не впевнені, що можете довіряти джерелу, скористайтеся опцією URL для посилання на файл.
  5. Виберіть ціль, щоб зберігати перепакований додаток. У більшості випадків "Мої програми" працюватимуть, але ви можете зберегти пакети програм у вашому просторі Dropbox, якщо вам потрібно повернутися до програми більше ніж через тиждень.
  6. Клацніть Надіслати.

Щойно Cameyo створить перепаковану програму, ви зможете запустити її у вікні браузера. Цей спосіб особливо корисний, якщо вам потрібно побачити, як працює програма, поки ви працюєте в ОС, окрім Windows, або якщо ви хочете переконатися, що під час встановлення він не буде робити нічого затіненого.

Спосіб 3: Отримайте базовий захист за допомогою Sandboxie

Sandboxie - це простіша альтернатива віртуалізації, яка дозволяє випробувати програмне забезпечення на власному робочому столі, не надаючи йому повного контролю. Це дозволяє переглядати Інтернет або встановлювати та запускати додатки поряд із вашою існуючою системою, тож може дати вам найближче уявлення про те, що було б, якби ви насправді встановили його. Ви можете швидко стерти все, що було завантажено або встановлено однією кнопкою. Ви можете подумати про це як про одноразовий рукав, який ви розміщуєте над своїми додатками чи веб-переглядачем, як форму захисту від інфекцій або небажаних установок.

Звичайно, Sandboxie не обійдеться без компромісів. Все, що ви завантажуєте чи встановлюєте у вашій системі, все ще є вашою системою. Що означає, якщо йому надано дозвіл на читання файлів, то між додатками та вашими конфіденційними даними немає бар'єру. Пісочниця може повернути будь-які зміни, які вона вносить, але читання - це чесна гра. І, звичайно, якщо щось трапиться повз Sandboxie, це може заразити ваш реальний комп'ютер. Власне кажучи, віртуальні машини безпечніші, але Sandboxie дійсно забезпечує додатковий захист для вашої звичайної повсякденної рутини.

Завантажити Sandboxie можна тут. Після встановлення програми ви можете створити вікно браузера з пісочним кодом, завантажити файли та встановити додатки всередині пісочної скриньки. Все, що ви робите в цій пісочниці, можна видалити однією кнопкою. Якщо ви хочете завантажити додаток, щоб спробувати, рекомендується спочатку почати з сеансу браузера з пісочницею, щоб запобігти будь-яким інфекціям із самого сайту. Для початку виконайте наступні дії:

  1. Запустіть веб-браузер з пісочним кодом. Sandboxie повинен був запропонувати створити ярлик на робочому столі до веб-браузера під час першого встановлення. Якщо ні, клацніть правою кнопкою миші піктограму Sandboxie в системному треї та виберіть поле «За замовчуванням»> «Запустити веб-браузер».
  2. Відкрийте сайт за допомогою програми, яку ви хочете протестувати, та завантажте його.
  3. Завантажуючи файли, Sandboxie запропонує вам "відновити" їх, а це означає, що вони покинуть пісочницю та залишаться постійно доступними. Якщо це файл, який ви знаєте, це безпечно, прийміть цю опцію, але в іншому випадку зберігайте все всередині пісочної скриньки.
  4. Встановіть додаток. У вікні контролю облікових записів користувачів Sandboxie відображатиметься як додаток, яке вимагає дозволу на встановлення програмного забезпечення, на відміну від розробника, якого ви тестуєте. Ви повинні мати змогу побачити вікно під запитом, у якому детально описується, який додаток вимагає дозволу.
  5. Запустити додаток як звичайно. Ви повинні побачити жовтий контур над будь-якими вікнами, що знаходяться в пісочній коробці.
  6. Закінчивши, клацніть правою кнопкою миші піктограму Sandboxie в системному треї та виберіть DefaultBox> Delete Contents.

Коли ви видаляєте вміст пісочниці, все, що ви завантажили або встановили під час сеансів, слід видалити з комп'ютера. Майте на увазі, що це не означає, що нічого страшного не може статися: Якщо ви використовуєте браузер з пісочним кодом, щоб надіслати інформацію про свою кредитну картку тінистому продавцю, Sandboxie нічого не може зробити, щоб цього не допустити. Однак він може видалити все, що було спокійно встановлено, або повернути будь-які зміни, внесені вашою системою. Він не на 100% ефективний, але він повинен зберігати вас безпечніше, ніж перегляд без захисту.