koristni članki

Kako varno preizkusiti programsko opremo, ne da bi zapletli vaš sistem

Internet je poln sladkih aplikacij, vendar je tudi poln senčne programske opreme. Preden namestite nekaj groznega, se informirajte o infoseku. Tu so najboljša orodja za zaščito, ko eksperimentirate z novimi programi.

Če nimate rezervnih računalnikov, morate zaščititi sistem, ko preizkušate programsko opremo, ki ji ne zaupate. Ta objava vas bo vodila po več načinih, ki vam lahko pomagajo vsebovati kakršne koli zlonamerne spremembe ali preprečiti neupravičenim aplikacijam, da delajo nekaj, česar ne želite. Nekatere metode so osredotočene na to, da ostanete čim bolj varni. Drugi so boljši v preizkusu aplikacij, ne da bi se zapletli v vaše nastavitve, vendar morda niso popolnoma varni. Pojasnili bomo, katere so najboljše za katere na koncu vsakega odseka.

1. način: Virtualizirajte celotno namizje z VirtualBoxom

Navidezni stroji so eden najvarnejših načinov za preizkušanje programske opreme (brez izdelave povsem ločenega računalnika). Ta metoda vam omogoča, da simulirate celoten operacijski sistem, izoliran od preostalega stroja. Če program namesti crapware brez vaše vednosti, ga bo vseboval virtualni stroj. Če vaše ozadje spremeni v sliko dinozavrov, ki se udeležujejo zadnje večerje, vaš navaden računalnik ne bo vplival. Posnetke svojega virtualnega stroja lahko shranite tudi tako, da ne glede na to, kaj se zgodi, z enim gumbom povrnete točno takšno, kot je bilo prej.

Obstaja več orodij, ki jih lahko uporabite za ustvarjanje virtualnih strojev, vendar nam je VirtualBox všeč. Na voljo je za Windows, OS X in Linux ter omogoča, da prej omenjene posnetke posnamete zelo enostavno.

Preden začnete testirati programsko opremo, boste morali ustvariti osamljeno mesto, kjer boste lahko sami. Začnite z ustvarjanjem svojega virtualnega stroja:

  1. Namestite in odprite VirtualBox. Pazite, da namestite razširitveni paket s strani za prenos.
  2. Kliknite "Novo", da ustvarite nov virtualni stroj. Tu lahko najdete naš vodnik za podrobna navodila, vendar naj bi čarovnik naredil precej preprosto. Boste morali prenesti OS, ki ga želite preizkusiti.
  3. Namestite operacijski sistem po vaši izbiri na virtualni stroj.
  4. Preden namestite karkoli drugega, naredite posnetek. To vam bo omogočilo, da se po končanem testiranju vrnete v prvotno stanje »sveže namestitve«.

Na tej točki bi morali imeti neokrnjeno namestitev in hiter način za ponastavitev nazaj na normalno stanje. To je varno mesto, kjer lahko namestite programe in jih preizkusite. Pomembno pa si je zapomniti, da to ne pomeni, da je vse, kar ste na varnem. Še nekaj drugih stvari, na katere morate biti pozorni, če želite preizkusiti potencialno zlonamerno programsko opremo:

  • Ne omogočite premoščenega načina: Kot opozarja How-To Geek, Bridged Mode odstrani nekatere ovire med vašim VM in gostiteljskim računalnikom. S tem lahko tudi gostiteljski stroj postane ranljiv za nekatere škodljive programske opreme, zato bodite previdni. To bi moralo biti privzeto onemogočeno, če pa ste ga iz kakršnega koli razloga že kdaj omogočili, ga izklopite. V idealnem primeru bi morali imeti ločen, čist VM za testiranje potencialno zlonamerne programske opreme.
  • Po potrebi onemogočite omrežne dejavnosti: Ko naložite programsko opremo, ki jo želite namestiti, lahko v meniju spodaj odstranite omrežni dostop iz VM-ja. Z desno miškino tipko kliknite omrežni adapter, izberite Network Settings in spremenite "Attached to:" v "Not Attached." Pomembno je upoštevati, da ne samo, da vaš VM odklopi internet, ampak ga tudi odklopi od drugih naprav v vašem omrežju, kot so gostiteljski računalnik ali celo vaš usmerjevalnik.
  • Bodite pozorni na osebne podatke: Če je vaš virtualni stroj povezan z internetom, lahko še vedno prenašate osebne podatke. VM ščiti vaš računalnik samo sam. Ne more vas preprečiti, da podatke o svoji kreditni kartici pošljete nezaupljivemu trgovcu. Če morate v aplikacijo, ki ji popolnoma ne zaupate, vnesti osebne podatke, najprej onemogočite njeno internetno povezavo.

Navidezni stroji so ena najmogočnejših metod programske kontrole. Zelo priporočljivo je, da vsak, ki redno testira aplikacije, ustvari virtualni stroj in ga ima vedno pri roki. Če pa preizkusite samo sumljive aplikacije na vsakih nekaj mesecev, obstajajo drugi, manj okorni načini.

2. način: Enostavnejša virtualizacija s Cameyo

Slaba stran virtualnih strojev je, da potrebujejo popolno namestitev operacijskega sistema in veliko stroške. Če želite samo enkrat videti, kako aplikacija deluje, ne da bi se ob tem pozabili na vsa dodatna dela, Cameyo ponuja nekoliko bolj preprosto alternativo. Programe lahko preizkusite v oddaljenem virtualiziranem okolju.

Kot smo že govorili, storitev izvaja virtualizirano različico sistema Windows na oddaljenem računalniku, v katerem lahko zaženete aplikacije. Slaba stran tega načina je, da ste omejeni na samo eno aplikacijo, zato ni popolna rešitev za vsakega naloga. Če pa želite samo videti, kako izgleda aplikacija, preden jo preizkusite v sistemu ali ne želite iti na težave pri postavljanju celotnega virtualnega stroja, je to lepo središče.

Če želite uporabiti Cameyo za preizkus svojih aplikacij, sledite tem korakom:

  1. Ustvarite račun za Cameyo in se prijavite.
  2. V stranski vrstici na levi kliknite Dodaj aplikacijo.
  3. Izberite "Ustvari nov paket Cameyo."
  4. Če ste že prenesli .exe, ga naložite tako, da izberete "Lokalni stroj." Če niste prepričani, da lahko zaupate izvoru, uporabite povezavo do datoteke z možnostjo URL.
  5. Izberite cilj za shranjevanje prepakirane aplikacije. V večini primerov bodo Moje aplikacije delovale, vendar lahko pakete aplikacij shranite v svoj prostor Dropbox, če se boste morali v aplikacijo vrniti več kot teden dni kasneje.
  6. Kliknite Pošlji.

Ko Cameyo ustvari prepakirano aplikacijo, jo boste lahko zagnali v oknu brskalnika. Ta metoda je še posebej uporabna, če morate videti, kako aplikacija deluje, ko ste v OS, ki ni Windows, ali če se želite prepričati, da med namestitvijo ne bo naredil ničesar senčnega.

3. način: Pridobite osnovno zaščito s Sandboxie

Sandboxie je preprostejša alternativa virtualizaciji, ki vam omogoča, da preizkusite programsko opremo na svojem namizju, ne da bi ji dali popoln nadzor. Omogoča vam brskanje po spletu ali nameščanje in zagon aplikacij skupaj z vašim obstoječim sistemom, tako da vam lahko najbližje predstavi, kakšen bi bil, če bi ga dejansko namestili. Z enim gumbom lahko hitro zbrišete vse, kar ste prenesli ali namestili. Na to si lahko omislite rokav za enkratno uporabo, ki ga položite nad aplikacije ali brskalnik, kot obliko zaščite pred okužbami ali neželenimi namestitvami.

Seveda Sandboxie ne pride brez kompromisov. Vse, kar naložite ali namestite v svoj sistem, je še vedno vaš sistem. Kar pomeni, da če imate dovoljenje za branje datotek, med aplikacijami in vašimi občutljivimi podatki ni ovir. Sandboxie lahko povrne vse spremembe, vendar je branje poštena igra. In seveda, če se kaj zgodi, da zdrsne mimo Sandboxieja, lahko okuži vaš pravi računalnik. Strogo gledano so virtualni stroji varnejši, vendar Sandboxie vseeno nudi nekaj dodatne zaščite vaši običajni, vsakodnevni rutini.

Sandboxie lahko prenesete tukaj. Ko namestite aplikacijo, lahko ustvarite peskovno okno brskalnika, naložite datoteke in namestite aplikacije v peskovnik. Vse, kar naredite znotraj tega peskovnika, lahko izbrišete z enim gumbom. Če želite prenesti aplikacijo, ki jo želite preizkusiti, priporočamo, da najprej začnete s sejo brskalnika v peskovniku, samo da preprečite morebitne okužbe s samega mesta. Za začetek sledite tem korakom:

  1. Zaženite spletni brskalnik s peskovnikom. Sandboxie bi moral ponuditi ustvarjanje bližnjice na namizju do spletnega brskalnika, ko ste ga prvič namestili. Če ni, z desno miškino tipko kliknite ikono Sandboxie v sistemski vrstici in izberite Privzeto polje> Zaženi spletni brskalnik.
  2. Odprite spletno mesto z aplikacijo, ki jo želite preizkusiti, in jo naložite.
  3. Ko naložite datoteke, vam bo Sandboxie ponudil, da jih "obnovite", kar pomeni, da bi pustili peskovnik in ostali stalno na voljo. Če gre za datoteko, za katero veste, da je varna, sprejmite to možnost, sicer pa imejte vse v peskovniku.
  4. Namestite aplikacijo. V pozivu Nadzor uporabniškega računa bo Sandboxie prikazan kot aplikacija, ki zahteva dovoljenje za namestitev programske opreme, v nasprotju z razvijalcem, ki ga testirate. Morali bi si ogledati okno pod pozivom, ki podrobno določa, katera aplikacija zahteva dovoljenje.
  5. Zaženite aplikacijo kot običajno. Vsako okno, ki je znotraj peskovnika, bi moralo videti rumen obris.
  6. Ko končate, z desno miškino tipko kliknite ikono Sandboxie v sistemski vrstici in izberite DefaultBox> Delete Contents.

Ko izbrišete vsebino peskovnika, morate vse, kar ste prenesli ali namestili med temi sejami, odstraniti iz računalnika. Upoštevajte, da to ne pomeni, da se ne more zgoditi nič hudega: Če za pošiljanje podatkov o svoji kreditni kartici senčnemu trgovcu uporabite brskalnik s peskovnikom, ničesar Sandboxie ne more storiti, da to prepreči. Lahko pa odstrani vse, kar je bilo tiho nameščeno, ali povrne vse spremembe, ki jih vnesete v sistem. Ni 100-odstotno učinkovit, vendar bi moral biti bolj varen kot brskanje brez zaščite.