noderīgi raksti

Kā droši pārbaudīt programmatūru, neizjaucot sistēmu

Internets ir pilns ar jaukām lietotnēm, taču tajā ir arī ēna programmatūra. Pirms instalējat kaut ko šausmīgu, dodiet sev izglītību par infosec. Šie ir labākie rīki, lai sevi pasargātu, kad eksperimentējat ar jaunām programmām.

Izmēģinot programmatūru, kurai neuzticaties, ir jāaizsargā sava sistēma, ja vien jums nav rezerves datoru. Šī ziņa palīdzēs jums izmantot vairākas metodes, kas var palīdzēt ietvert ļaunprātīgas izmaiņas vai neļaut negodīgām lietotnēm darīt kaut ko nevēlamu. Dažas metodes ir vērstas uz pēc iespējas drošāku uzturēšanos. Citiem labāk ir izmēģināt lietotnes, neizjaucot iestatījumus, taču, iespējams, tie nav pilnīgi droši. Katras sadaļas beigās mēs izskaidrosim, kuri no tiem ir vislabākie.

1. metode: virtualizējiet visu darbvirsmu, izmantojot VirtualBox

Virtuālās mašīnas ir viens no drošākajiem programmatūras testēšanas veidiem (neveidojot pilnīgi atsevišķu datoru). Šī metode ļauj simulēt pilnu operētājsistēmu, kas ir izolēta no pārējās datora. Ja programma instalē crapware bez jūsu ziņas, tā tiks iekļauta virtuālajā mašīnā. Ja tas maina jūsu fona attēlu uz dinozauru attēlu, kas apmeklē Vakarēdienu, jūsu parastais dators netiks ietekmēts. Varat arī saglabāt savas virtuālās mašīnas momentuzņēmumus, lai neatkarīgi no tā, kas notiek, ar vienu pogu varat to atjaunot tieši tā, kā tas bija agrāk.

Ir vairāki rīki, kurus varat izmantot, lai izveidotu virtuālās mašīnas, taču mums tas patīk VirtualBox. Tas ir pieejams operētājsistēmai Windows, OS X un Linux un ļauj ļoti viegli uzņemt iepriekš minētos momentuzņēmumus.

Pirms sākat testēt programmatūru, jums jāizveido nodalīta vieta, kur jūs varat būt viens ar to. Sāciet, izveidojot savu virtuālo mašīnu:

  1. Instalējiet un atveriet VirtualBox. Noteikti instalējiet paplašinājumu pakotni lejupielādes lapā.
  2. Noklikšķiniet uz "Jauns", lai izveidotu jaunu virtuālo mašīnu. Šeit varat iepazīties ar mūsu ceļvedi, lai iegūtu detalizētus norādījumus, taču vednim tas būtu jāpadara diezgan vienkāršs. Jums vajadzēs lejupielādēt operētājsistēmu, kuru vēlaties izmēģināt.
  3. Instalējiet izvēlēto operētājsistēmu virtuālajā mašīnā.
  4. Pirms instalējat kaut ko citu, uzņemiet momentuzņēmumu. Tas ļaus jums atgriezties sākotnējā “svaigas instalēšanas” stāvoklī pēc pārbaudes pabeigšanas.

Šajā brīdī jums vajadzētu būt senatnīgai instalēšanai un ātram veidam, kā atjaunot normālo stāvokli. Šī ir droša vieta, kur varat instalēt programmas un izmēģināt tās. Tomēr ir svarīgi atcerēties, ka tas nenozīmē, ka esat drošībā. Šīs ir dažas citas lietas, kas jums jāzina, ja jums jāizmēģina potenciāli ļaunprātīga programmatūra:

  • Neiespējot tilta režīmu: kā norāda How-To Geek, Bridged Mode noņem dažus šķēršļus starp jūsu virtuālo datoru un resursdatoru. Tas var arī padarīt jūsu resursdatoru neaizsargātu pret kādu ļaunprātīgu programmatūru, tāpēc esiet piesardzīgs. Pēc noklusējuma tas ir jāatspējo, bet, ja jūs to kādreiz esat iespējojis, izslēdziet to. Ideālā gadījumā jums vajadzētu glabāt atsevišķu, tīru VM, lai pārbaudītu potenciāli ļaunprātīgu programmatūru.
  • Ja nepieciešams, atspējojiet tīkla darbību: kad esat lejupielādējis programmatūru, kuru vēlaties instalēt, izvēlnē apakšdaļā varat noņemt piekļuvi tīklam no VM. Vienkārši ar peles labo pogu noklikšķiniet uz tīkla adaptera, atlasiet Tīkla iestatījumi un mainiet “Pievienots:” uz “Nav pievienots”. Ir svarīgi atzīmēt, ka tas ne tikai atvieno jūsu VM no interneta, bet arī atvieno to no citām jūsu tīkla ierīcēm, piemēram, resursdatora vai pat maršrutētāja.
  • Ņemiet vērā personisko informāciju: ja jūsu virtuālā mašīna ir savienota ar internetu, jūs joprojām varat pārsūtīt personisko informāciju. VM aizsargā tikai jūsu datoru. Tas nevar atturēt jūs no kredītkartes informācijas nosūtīšanas neuzticamam tirgotājam. Ja jums absolūti nav jāievada personiskā informācija lietotnē, kurai pilnībā neuzticaties, vispirms atspējojiet tās interneta savienojumu.

Virtuālās mašīnas ir viena no visspēcīgākajām programmatūras kontroles metodēm. Ikvienam, kurš regulāri testē lietotnes, ir ļoti ieteicams izveidot virtuālo mašīnu un vienmēr to izmantot. Tomēr, ja aizdomīgas lietotnes izmēģināt tikai ik pēc pāris mēnešiem, ir arī citas, mazāk apgrūtinošas metodes.

2. metode: vienkāršāka virtualizācija ar Cameyo

Virtuālo mašīnu negatīvie ir tas, ka tām nepieciešama pilna OS instalēšana un ievērojamas pieskaitāmās izmaksas. Ja vēlaties tikai redzēt, kā lietotne darbojas vienreiz, neuztraucoties par visu papildu darbu, Cameyo piedāvā nedaudz vienkāršāku alternatīvu. Varat izmēģināt lietojumprogrammas attālā virtualizētā vidē.

Kā mēs runājām nesen, pakalpojums attālā datorā palaiž virtualizētu Windows versiju, kurā varat palaist lietotnes. Šīs metodes negatīvie ir tas, ka jums ir jāaprobežojas tikai ar vienu lietotni, tāpēc tas nav ideāls risinājums katrai. uzdevums. Tomēr, ja vēlaties tikai redzēt, kā izskatās lietotne, pirms izmēģināt to savā sistēmā, vai nevēlaties ķerties pie visas virtuālās mašīnas iestatīšanas, tas ir jauks vidusceļš.

Ja vēlaties izmantot Cameyo, lai izmēģinātu savas programmas, rīkojieties šādi:

  1. Izveidojiet Cameyo kontu un piesakieties.
  2. Kreisajā pusē esošajā sānjoslā noklikšķiniet uz Pievienot lietotni.
  3. Atlasiet Izveidot jaunu Cameyo paketi.
  4. Ja esat jau lejupielādējis .exe, augšupielādējiet to, atlasot Vietējā mašīna. Ja neesat pārliecināts, vai uzticaties avotam, izmantojiet URL opciju, lai izveidotu saiti uz failu.
  5. Izvēlieties mērķi, lai saglabātu pārsaiņoto lietotni. Vairumā gadījumu darbosies Manas lietotnes, taču varat saglabāt lietotņu pakotnes Dropbox telpā, ja vajadzēs atgriezties lietotnē vairāk nekā nedēļu vēlāk.
  6. Noklikšķiniet uz Iesniegt.

Kad Cameyo būs izveidojis pārsaiņoto lietotni, jūs varēsit to palaist pārlūka logā. Šī metode ir īpaši noderīga, ja jums jāredz, kā lietotne darbojas, kad izmantojat operētājsistēmu, kas nav Windows, vai ja vēlaties pārliecināties, ka instalēšanas laikā tā nedarīs neko ēnu.

3. metode: iegūstiet pamata aizsardzību ar Sandboxie

Sandboxie ir vienkāršāka virtualizācijas alternatīva, kas ļauj jums izmēģināt programmatūru uz sava darbvirsmas, nepiešķirot tai pilnīgu kontroli. Tas ļauj pārlūkot tīmekli vai instalēt un palaist lietotnes līdzās jūsu esošajai sistēmai, tāpēc tas var sniegt jums vistuvāko priekšstatu par to, kāds būtu, ja jūs to faktiski instalētu. Ar vienu pogu varat ātri izdzēst visu lejupielādēto vai instalēto. Jūs to varat iedomāties kā vienreizlietojamu apvalku, kuru novietojat virs lietotnēm vai pārlūkprogrammas, kā aizsardzības veidu pret infekcijām vai nevēlamām instalācijām.

Protams, Sandboxie nenāk bez kompromisiem. Viss, ko lejupielādējat vai instalējat savā sistēmā, joprojām ir jūsu sistēma. Tas nozīmē, ka, ja tam ir dota atļauja lasīt failus, starp lietotnēm un jūsu slepenajiem datiem nav ierobežojumu. Sandboxie var atsaukt visas veiktās izmaiņas, taču lasīšana ir godīga spēle. Un, protams, ja kaut kas notiek, lai paslīdētu garām Sandboxie, tas var inficēt jūsu īsto datoru. Stingri sakot, virtuālās mašīnas ir drošākas, taču Sandboxie piedāvā papildu aizsardzību jūsu parastajai ikdienas rutīnai.

Šeit varat lejupielādēt Sandboxie. Kad esat instalējis lietotni, varat izveidot smilškārbu pārlūka logu, lejupielādēt failus un instalēt lietotnes smilšukastē. Visu, ko darāt šajā smilškastē, var izdzēst ar vienu pogu. Ja vēlaties lejupielādēt lietotni, lai to izmēģinātu, ieteicams vispirms sākt ar smilšukasteņu pārlūka sesiju, tikai lai novērstu jebkādas infekcijas no pašas vietnes. Lai sāktu, rīkojieties šādi:

  1. Sāciet smilšukastē ievietotu tīmekļa pārlūku. Sandboxie vajadzēja piedāvāt izveidot darbvirsmas saīsni uz tīmekļa pārlūkprogrammu, kad to pirmo reizi instalējāt. Ja nē, ar peles labo pogu noklikšķiniet uz Sandboxie ikonas sistēmas teknē un atlasiet Default Box> Palaist Web pārlūku.
  2. Atveriet vietni ar lietotni, kuru vēlaties pārbaudīt, un lejupielādējiet to.
  3. Lejupielādējot failus, Sandboxie piedāvās jums tos "atgūt", kas nozīmē, ka viņi pametīs smilšu kasti un būs pastāvīgi pieejami. Ja tas ir fails, par kuru jūs zināt, ka tas ir drošs, pieņemiet šo opciju, bet pretējā gadījumā saglabājiet visu smilšu kastē.
  4. Instalējiet lietotni. Lietotāju konta kontroles uzvednē Sandboxie tiks parādīta kā lietojumprogramma, kas pieprasa atļauju programmatūras instalēšanai, nevis jūsu izstrādātājs. Jums vajadzētu būt redzamam logam zem uzvednes, kurā norādīts, kura lietotne pieprasa atļauju.
  5. Palaidiet lietotni kā parasti. Jums vajadzētu redzēt dzeltenu kontūru virs visiem logiem, kas atrodas smilšu kastē.
  6. Kad esat pabeidzis, ar peles labo pogu noklikšķiniet uz Sandboxie ikonas sistēmas teknē un atlasiet DefaultBox> Dzēst saturu.

Dzēšot smilšu kastes saturu, viss, ko esat lejupielādējis vai instalējis šo sesiju laikā, ir jānoņem no datora. Ņemiet vērā, ka tas nenozīmē, ka var notikt nekas nožēlojams: ja izmantojat smilškārbu pārlūku, lai sūtīt savu kredītkartes informāciju ēnainam tirgotājam, Sandboxie neko nevar darīt, lai to novērstu. Tomēr tas var noņemt visu, kas tika klusi instalēts, vai arī atjaunot visas jūsu sistēmā veiktās izmaiņas. Tas nav 100% efektīvs, taču tam vajadzētu būt drošākam nekā pārlūkošanai bez aizsardzības.