TIP#1035: Jak ve Windows bezpečně testovat programy? Virtuální stroj nebo sandbox

Pokud chcete ve Windows bezpečně testovat programy, tak je dost jisté, že si je nemůžete instalovat přímo do systému. Stejně tak je docela dobré mít možnost při zkoušení programů je nedávat do systému, který chcete setrvale používat – instalace a odinstalace jsou stále největší peklo. Aktivita, která po sobě běžně zanechá spoustu smetí.

Jedno z  řešení výše popsaných problém je, že si pořídíte virtuální stroj – o tom je řeč v několika dřívějších tipech, Jak ve Windows 10 zprovoznit virtuální stroj bez extra software a Když testovat programy, tak ve Virtuálním stroji. Vážně! Ale užitečné to je na víc věcí.

Existuje ale ještě další užitečná technologie, která vám může pomoci. Sandboxing umožňuje spustit jakýkoliv program „odděleně“ od systému. Znamená to i to, že pokud si spustíte nějaký ten virus či malware, tak by to mělo znamenat, že nijak nepoškodí systém samotný.

Nejpraktičtější sandbox pro Windows je podle všeho Sandboxie je navíc dostupný zdarma. Jakýkoliv existující program (EXE, atd) vám spustí v sandbox režimu.

sanboxie-MainWindow.png

Pozor ale na to, že sandbox můžete použít až poté, co konkrétní software případně nainstalujete – pro případnou eliminaci problémů z instalací a odinstalaci je skutečně lepší využívat virtualizaci. Nebo, jak můžete vidět o kus níže, něco co vám umožní uložit stav systému (snapshot) a pak se kdykoliv vrátit zpět.

Shade Sandbox je vhodná alternativa, možná i trochu jednodušeji použitelná. Do Shade Sandboxu stačí odhodit program, který chcete bezpečně spouštět.

Turbo.net je zajímavé tím, že je to spíše virtuální stroj – Turbo za tímto účelem skutečně vyvinulo vlastní virtualizaci a programy jsou izolovaně spouštěny právě v ní. Výhoda je, že není nutné spouštět kompletní virtuální stroje (jako je výše uvedené VMWare a další).

Toolwiz Time Freeze je jiné řešení – umožňuje uložit kompletní snapshot (záznam, kopii) vašeho operačního systému – pokud poté nainstalujete aplikaci a něco se stane, tak se můžete vrátit zpět k uloženému stavu. Řešení vhodné v tom, že nemusíte řešit ani virtualizaci ani doufat v to, že sandbox bude fungovat.

BitBox vytváří sandbox prohlížečový – ve skutečnosti je to klasická virtualizace pomoci VirtualBox s Linuxem. Tedy něco, co můžete používat sami přímo.

BufferZone vytváří více „virtuálních prostorů“ lišících se hlavně tím, jakému účelu slouží.

Shadown Defender je podobný výše uvedenému Toolwiz – vytváří snímky (snapshot) systému a po restartu počítače se můžete prostě vrátit k výchozímu stavu. Oproti Toolwizu má ale nějaké ty pokročilejší možnosti – ochranu MBR či virtualizaci kompletního disku.

Podstatná otázka na závěr. Ochrání vás podobná řešení před malware? V řadě případů ano, ale některé malware dokáže překonat omezení daná tím. tím, že běží ve virtualizovaném prostoru. Spolehnout se na něco takového 100% tedy nikdy nemůžete.

Reklamy