полезни статии

Как безопасно да тествате софтуер, без да обърквате системата си

Интернет е пълен със сладки приложения, но също е пълен със сенчест софтуер. Преди да инсталирате нещо ужасно, дайте си инфосек образование. Ето най-добрите инструменти, за да се защитите там, когато експериментирате с нови програми.

Освен ако нямате резервни компютри, които лежат наоколо, трябва да защитите системата си, когато изпробвате софтуер, на когото не се доверявате. Тази публикация ще ви преведе през няколко метода, които могат да ви помогнат да съдържат злонамерени промени или да попречат на мошениците да правят нещо, което не искате. Някои методи са фокусирани върху това да бъдете максимално защитени. Други са по-добре да изпробвате приложения, без да обърквате вашите настройки, но може да не са напълно сигурни. Ще обясним кои от тях са най-добри за коя в края на всеки раздел.

Метод 1: Виртуализирайте цял работен плот с VirtualBox

Виртуалните машини са един от най-сигурните начини за тестване на софтуер (без изграждане на напълно отделен компютър). Този метод ви позволява да симулирате пълна операционна система, изолирана от останалата част на вашата машина. Ако програма инсталира безплатни програми без ваше знание, тя ще се съдържа във виртуалната машина. Ако променя тапета ви към картина на динозаври, присъстващи на Тайната вечеря, вашият редовен компютър няма да бъде засегнат. Можете също да запазите моментни снимки на вашата виртуална машина, така че, независимо какво се случва, можете да я възстановите точно така, както беше преди, с един бутон.

Има няколко инструмента, които можете да използвате за създаване на виртуални машини, но за нас харесва VirtualBox. Предлага се за Windows, OS X и Linux и ви позволява да правите гореспоменатите снимки много лесно.

Преди да започнете да тествате софтуер, ще трябва да създадете уединеното място, където можете да сте сами с него. Започнете със създаването на вашата виртуална машина:

  1. Инсталирайте и отворете VirtualBox. Не забравяйте да инсталирате разширението пакет от страницата за изтегляне.
  2. Кликнете върху „Ново“, за да създадете нова виртуална машина. Можете да разгледате нашето ръководство за подробни инструкции, но съветникът трябва да го направи доста просто. Ще трябва да изтеглите ОС, която искате да опитате.
  3. Инсталирайте операционната система по ваш избор на виртуалната машина.
  4. Преди да инсталирате нещо друго, направете моментна снимка. Това ще ви позволи да се върнете към първоначалното си състояние, „свежо инсталиране“, след като приключите с тестването.

На този етап трябва да имате девствена инсталация и бърз начин да се върнете към нормалното. Това е безопасно място, където можете да инсталирате програми и да ги изпробвате. Важно е обаче да запомните, че това не означава, че всичко, което сте в безопасност. Ето някои други неща, с които трябва да сте наясно, ако трябва да изпробвате потенциално злонамерен софтуер:

  • Не активирайте Bridged Mode: Както посочва How-To Geek, Bridged Mode премахва някои бариери между вашия VM и вашия хост компютър. Това също може да направи вашата хост машина уязвима към някои злонамерен софтуер, така че бъдете внимателни. По подразбиране това трябва да бъде деактивирано, но ако някога сте го разрешили по някаква причина, изключете го. В идеалния случай трябва да поддържате отделен, чист VM за тестване на потенциално злонамерен софтуер.
  • Деактивирайте мрежовата активност, когато е необходимо: След като изтеглите софтуера, който искате да инсталирате, можете да премахнете мрежовия достъп от VM в менюто отдолу. Просто щракнете с десния бутон върху мрежовия адаптер, изберете Мрежови настройки и променете "Прикачен към:" на "Не е прикачен". Важно е да се отбележи, че това не само изключва вашия VM от интернет, но и го изключва от други устройства във вашата мрежа, като хост компютъра или дори вашия рутер.
  • Имайте предвид личната информация: Ако вашата виртуална машина е свързана към интернет, все още можете да предавате лична информация. A VM защитава само вашия компютър. Това не може да ви попречи да изпращате информация за кредитната си карта до ненадежден търговец. Ако абсолютно трябва да въведете лична информация в приложение, на което нямате пълно доверие, първо деактивирайте неговата интернет връзка.

Виртуалните машини са един от най-мощните методи за контрол на софтуера. Силно препоръчително е всеки, който редовно тества приложения, да създаде виртуална машина и да я има удобен по всяко време. Ако обаче изпробвате само подозрителни приложения на всеки няколко месеца или повече, има и други, по-малко тромави методи.

Метод 2: По-проста виртуализация с Cameyo

Недостатъкът на виртуалните машини е, че те изискват пълна инсталация на ОС и значителни разходи. Ако искате само да видите как едно приложение работи веднъж, без да се притеснявате за цялата допълнителна работа, Cameyo предлага малко по-проста алтернатива. Можете да изпробвате приложения в отдалечена виртуализирана среда.

Както говорихме наскоро, услугата изпълнява виртуализирана версия на Windows на отдалечен компютър, в който можете да стартирате приложения. Недостатъкът на този метод е, че сте ограничени само до едно приложение, така че не е идеално решение за всеки задача. Ако обаче просто искате да видите как изглежда дадено приложение, преди да го изпробвате в системата си или не искате да отидете на проблем с настройката на цяла виртуална машина, това е хубаво средно място.

Ако искате да използвате Cameyo, за да изпробвате собствените си приложения, изпълнете следните стъпки:

  1. Създайте акаунт в Cameyo и влезте.
  2. В страничната лента вляво щракнете върху Добавяне на приложение.
  3. Изберете „Създаване на нов пакет от Cameyo.“
  4. Ако вече сте изтеглили .exe, качете го, като изберете „Локална машина“. Ако не сте сигурни, че можете да се доверите на източника, използвайте опцията URL, за да свържете файла.
  5. Изберете цел, която да съхранявате пакетираното приложение. В повечето случаи Моите приложения ще работят, но можете да запазите пакетите с приложения в своето Dropbox пространство, ако трябва да се върнете в приложението повече от седмица по-късно.
  6. Кликнете върху Изпращане.

След като Cameyo създаде преопакованото приложение, ще можете да го стартирате в прозорец на браузъра. Този метод е особено полезен, ако трябва да видите как работи приложение, докато сте в ОС, различна от Windows, или ако искате да сте сигурни, че няма да направите нещо сенчесто по време на инсталирането.

Метод 3: Получете основна защита с Sandboxie

Sandboxie е по-проста алтернатива на виртуализацията, която ви позволява да изпробвате софтуер на собствения си десктоп, без да му предоставяте пълен контрол. Тя ви позволява да сърфирате в мрежата или да инсталирате и стартирате приложения заедно с вашата съществуваща система, така че може да ви даде най-близката представа какво би било, ако всъщност сте го инсталирали. Можете бързо да изтриете всичко, което е изтеглено или инсталирано с един бутон. Можете да мислите за това като ръкав за еднократна употреба, който поставяте върху приложенията или браузъра си като форма на защита от инфекции или нежелани инсталации.

Разбира се, Sandboxie не идва без компромиси. Всичко, което изтеглите или инсталирате във вашата система, все още е вашата система. Което означава, че ако му бъде разрешено да чете файлове, няма бариера между приложенията и вашите чувствителни данни. Sandboxie може да върне всички промени, които прави, но четенето е честна игра. И, разбира се, ако нещо се случи да се измъкне покрай Sandboxie, това може да зарази истинския ви компютър. Строго погледнато, виртуалните машини са по-безопасни, но Sandboxie предлага допълнителна защита на вашето нормално ежедневие.

Можете да изтеглите Sandboxie тук. След като инсталирате приложението, можете да създадете пясъчен прозорец на браузъра, да изтеглите файлове и да инсталирате приложения в пясъчната кутия. Всичко, което правите в тази пясъчна кутия, може да бъде изтрито с един бутон. Ако искате да изтеглите приложение, което да изпробвате, препоръчително е първо да започнете със сесия с пясъчен браузър, само за да предотвратите евентуални инфекции от самия сайт. За да започнете, изпълнете следните стъпки:

  1. Стартирайте пясъчния уеб браузър. Sandboxie би трябвало да предложи да създадете пряк път на вашия работен плот към уеб браузъра, когато за първи път го инсталирате. Ако не, щракнете с десния бутон върху иконата Sandboxie в системната област и изберете Поле по подразбиране> Стартиране на уеб браузър.
  2. Отворете сайта с приложението, което искате да тествате и го изтеглете.
  3. Когато изтегляте файлове, Sandboxie ще ви предложи да ги „възстановите“, което означава, че те ще напуснат тестовата среда и ще останат постоянно достъпни. Ако това е файл, за който знаете, че е безопасен, приемете тази опция, но в противен случай дръжте всичко вътре в пясъчната кутия.
  4. Инсталирайте приложението. В подканата за контрол на потребителските акаунти Sandboxie ще се покаже като приложението, изискващо разрешение за инсталиране на софтуер, за разлика от разработчика, който тествате. Трябва да можете да видите прозорец под подкана, в който подробно се описва кое приложение изисква разрешение.
  5. Стартирайте приложението както обикновено. Трябва да видите жълт контур върху всички прозорци, които са в пясъчната кутия.
  6. Когато приключите, щракнете с десния бутон върху иконата на Sandboxie в системната област и изберете DefaultBox> Изтриване на съдържанието.

Когато изтриете съдържанието на пясъчна кутия, всичко, което сте изтеглили или инсталирали по време на тези сесии, трябва да бъде премахнато от вашия компютър. Имайте предвид, че това не означава, че нищо лошо не може да се случи: Ако използвате браузър с пясъчни файлове, за да изпратите информацията за кредитната си карта на сенчест търговец, няма нищо, което Sandboxie може да направи, за да предотврати това. Той обаче може да премахне всичко, което е инсталирано тихо, или да върне промените, които правите в системата си. Не е 100% ефективен, но трябва да ви пази по-безопасно от сърфирането без защита.