Niezależnie od tego, czy jest to program znaleziony w Internecie, czy coś, co otrzymałeś w wiadomości e-mail, uruchamianie plików wykonywalnych zawsze było ryzykowne. Testowanie oprogramowania w czystych systemach wymaga oprogramowania maszyny wirtualnej (VM) i oddzielnej licencji Windows do działania wewnątrz maszyny wirtualnej. Microsoft ma zamiar rozwiązać ten problem za pomocą Windows Sandbox.
Spis treści:
Maszyny wirtualne: świetne do bezpiecznego testowania, ale trudne w użyciu
Wszyscy otrzymaliśmy e-mail, który wydaje się pochodzić od znajomego lub członka rodziny i zawiera załącznik. Może nawet się tego spodziewaliśmy, ale jakoś nie wygląda to całkiem dobrze. A może znalazłeś świetnie wyglądającą aplikację w Internecie, ale pochodzi od programisty, o którym nigdy nie słyszałeś.
Co robisz? Pobrać, uruchomić i po prostu zaryzykować? Ponieważ takie rzeczy jak oprogramowanie ransomware szaleją, prawie niemożliwe jest zachowanie zbytniej ostrożności.
Podczas tworzenia oprogramowania czasami programiści najbardziej potrzebują czystego systemu – szybkiego i łatwego do ściągnięcia systemu operacyjnego, który nie ma innych zainstalowanych programów, plików, skryptów ani innego bagażu. Coś więcej może wypaczyć wyniki testów.
Najlepszym rozwiązaniem w obu sytuacjach jest uruchomienie maszyny wirtualnej. Daje to czysty, odizolowany system operacyjny. Jeśli ten załącznik okaże się złośliwym oprogramowaniem, jedyną rzeczą, na którą ma wpływ, jest maszyna wirtualna. Przywróć go do wcześniejszej migawki i gotowe. Jeśli jesteś programistą, możesz przeprowadzić testy tak, jakbyś właśnie skonfigurował zupełnie nową maszynę.
Występują jednak problemy z oprogramowaniem VM.
Po pierwsze, może być kosztowne. Nawet jeśli korzystasz z bezpłatnej alternatywy, takiej jak VirtualBox, nadal potrzebujesz ważnej licencji Windows, aby działać w zwirtualizowanym systemie operacyjnym. I oczywiście, możesz uciec bez aktywacji systemu Windows 10, ale to ogranicza to, co możesz przetestować.
Po drugie, uruchomienie maszyny wirtualnej na przyzwoitym poziomie wydajności wymaga dość wydajnego sprzętu i dużej ilości miejsca na dane. Korzystając z migawek, możesz szybko wypełnić mniejszy dysk SSD. Jeśli używasz dużego dysku twardego, wydajność może być niska. Prawdopodobnie nie chcesz używać tych energochłonnych zasobów na laptopie.
I wreszcie maszyny wirtualne są skomplikowane. Nie jest to coś, co chcesz skonfigurować tylko po to, aby przetestować podejrzany plik wykonywalny.
Na szczęście Microsoft zapowiedział nowe rozwiązanie, które rozwiązuje wszystkie te problemy naraz.
Windows Sandbox
W opublikuj na blogu społeczności technicznej firmy Microsoft, Hari Pulapaka szczegółowo opisuje nową piaskownicę systemu Windows. Wcześniej nazywana InPrivate Desktop, funkcja ta tworzy „izolowane, tymczasowe środowisko pulpitu”, w którym można uruchamiać oprogramowanie bez obawy o uszkodzenie komputera.
Podobnie jak standardowa maszyna wirtualna, każde oprogramowanie instalowane w piaskownicy pozostaje odizolowane i nie może wpływać na maszynę hosta. Po zamknięciu piaskownicy wszystkie zainstalowane programy, dodane pliki i wprowadzone zmiany ustawień zostaną usunięte. Następnym razem, gdy uruchomisz Sandbox, wrócisz do czystej karty. Firma Microsoft korzysta z wirtualizacji sprzętowej za pośrednictwem hiperwizora, aby uruchomić oddzielne jądro, aby móc odizolować Sandbox od hosta.
Oznacza to, że możesz bezpiecznie pobrać plik wykonywalny z ryzykownego źródła i zainstalować go w piaskownicy bez ryzyka dla systemu hosta. Możesz też szybko przetestować scenariusz programowania w nowej kopii systemu Windows.
Imponująco, wymagania są dość niskie:
Windows 10 Pro lub Enterprise build 18301 lub nowszy (obecnie niedostępny, ale wkrótce powinien zostać wydany jako kompilacja Insider Preview)
architektura x64
Funkcje wirtualizacji włączone w systemie BIOS
Co najmniej 4 GB pamięci RAM (zalecane 8 GB)
Co najmniej 1 GB wolnego miejsca na dysku (zalecane SSD)
Co najmniej 2 rdzenie procesora (zalecane 4 rdzenie z technologią hyperthreading)
Jedną z lepszych części Sandbox jest to, że nie musisz pobierać ani tworzyć wirtualnego dysku twardego (VHD). Zamiast tego system Windows dynamicznie generuje czysty system operacyjny migawki oparty na systemie operacyjnym hosta na komputerze. W trakcie tego procesu łączy się z plikami, które nie zmieniają się w systemie, i odwołuje się do popularnych plików, które się zmieniają.
To sprawia, że obraz jest niezwykle lekki – zaledwie 100 MB. Jeśli nie korzystasz z piaskownicy, obraz zostanie skompresowany do niewielkich 25 MB. Ponieważ jest to zasadniczo kopia Twojego systemu operacyjnego, nie potrzebujesz osobnego klucza licencyjnego. Jeśli masz system Windows 10 Pro lub Windows 10 Enterprise, masz wszystko, czego potrzebujesz, aby uruchomić Sandbox.
Ze względów bezpieczeństwa firma Microsoft korzysta z koncepcja kontenera to zostało wprowadzone wcześniej. Sandbox OS jest odizolowany od hosta, dzięki czemu to, co pozornie jest maszyną wirtualną, działa jak aplikacja.
Pomimo tych stopni separacji komputer hosta i Sandbox współpracują ze sobą. W razie potrzeby host odzyska pamięć z piaskownicy, aby zapobiec spowolnieniu maszyny. Sandbox jest świadomy poziomu naładowania baterii komputera głównego, dzięki czemu może zoptymalizować zużycie energii. Uruchamianie piaskownicy na laptopie w podróży jest możliwe.
Wszystko to i inne ulepszenia tworzą niezwykle bezpieczny, szybki i niedrogi system wirtualny. Zapewnia szybkie i bezpieczne rozwiązanie podobne do maszyn wirtualnych o znacznie mniejszych kosztach niż tradycyjne rozwiązanie. Możesz szybko wywoływać, testować i niszczyć migawki – a następnie powtarzać w razie potrzeby. Podobnie jak wszystkie rzeczy intensywne, lepszy sprzęt sprawi, że będzie to działać jeszcze płynniej. Ale jak pokazano powyżej, nawet mniej wydajny sprzęt powinien być w stanie uruchomić Sandbox.
Jedyną wadą jest to, że nie wszystkie maszyny są wyposażone w system Windows 10 Pro lub Enterprise. Jeśli używasz systemu Windows 10 Home, nie będziesz mógł korzystać z piaskownicy.
Jak to dostać?
Aktualizacja: właśnie wydano firmę Microsoft Windows 10, kompilacja 18305 do Insiders on the Fast Ring, co oznacza, że jeśli chcesz żyć na krawędzi, możesz teraz zaktualizować do najnowszej wersji demonstracyjnej, dołączając do programu Insiders i aktualizując. Zdecydowanie nie zalecamy jednak robienia tego na głównym komputerze.
Niestety nie możesz jeszcze uzyskać Windows Sandbox. Wymaga systemu Windows 10 w wersji 18301 lub nowszej, którego Microsoft jeszcze nie wydał. Ale kiedy ta wersja jest dostępna, sprawa jest prosta. Będziesz chciał się upewnić, że Twój BIOS ma włączone funkcje wirtualizacji. Następnie wystarczy włączyć Windows Sandbox w oknie dialogowym Funkcje systemu Windows:
Po zainstalowaniu Windows Sandbox uruchamianie przebiega prawie tak samo, jak każdej innej aplikacji lub programu. Po prostu znajdź go w menu Start, uruchom i zaakceptuj monit UAC, nadając mu uprawnienia administracyjne. Będziesz wtedy mógł przeciągać i upuszczać pliki i programy do piaskownicy, aby przetestować, jak potrzebujesz. Po prostu zamknij program, gdy skończysz, a Sandbox odrzuca wszystkie wprowadzone zmiany.
przez Mary Jo Foley