полезные статьи

Как безопасно тестировать программное обеспечение без проблем в вашей системе

Интернет полон сладких приложений, но он также полон неясного программного обеспечения. Прежде чем устанавливать что-то ужасное, дайте себе образование в области информационных технологий. Вот лучшие инструменты, чтобы защитить себя, когда вы экспериментируете с новыми программами.

Если у вас нет запасных компьютеров, вам нужно защищать свою систему при испытании программного обеспечения, которому вы не доверяете. Этот пост проведет вас через несколько методов, которые могут помочь сдержать любые вредоносные изменения или помешать мошенническим приложениям делать то, что вы не хотите. Некоторые методы направлены на то, чтобы оставаться максимально безопасными. Другие лучше пробуют приложения, не портя настройки, но могут быть не совсем безопасны. Мы объясним, какие из них лучше всего подходят, в конце каждого раздела.

Способ 1. Виртуализация всего рабочего стола с VirtualBox

Виртуальные машины - один из самых безопасных способов тестирования программного обеспечения (без создания совершенно отдельного компьютера). Этот метод позволяет имитировать полную операционную систему, изолированную от остальной части вашей машины. Если программа устанавливает программное обеспечение без вашего ведома, оно будет находиться на виртуальной машине. Если он изменит ваши обои на изображение динозавров, посещающих Тайную вечерю, ваш обычный компьютер не пострадает. Вы также можете сохранить снимки вашей виртуальной машины, чтобы, что бы ни случилось, вы можете восстановить ее точно так же, как это было раньше, с помощью одной кнопки.

Есть несколько инструментов, которые вы можете использовать для создания виртуальных машин, но нам нравится VirtualBox. Он доступен для Windows, OS X и Linux и позволяет очень легко делать вышеупомянутые снимки.

Прежде чем приступить к тестированию программного обеспечения, вам нужно создать уединенное место, где вы сможете побыть с ним наедине. Начните с создания вашей виртуальной машины:

  1. Установите и откройте VirtualBox. Обязательно установите пакет расширений со страницы загрузок.
  2. Нажмите «Создать», чтобы создать новую виртуальную машину. Вы можете проверить наше руководство здесь для получения подробных инструкций, но мастер должен сделать его довольно простым. Вам нужно будет скачать ОС, которую вы хотите попробовать.
  3. Установите операционную систему по вашему выбору на виртуальной машине.
  4. Прежде чем устанавливать что-либо еще, сделайте снимок. Это позволит вам вернуться к исходному состоянию «свежая установка» после завершения тестирования.

На этом этапе у вас должна быть чистая установка и быстрый способ вернуться к нормальной работе. Это безопасное место, где вы можете установить программы и попробовать их. Однако важно помнить, что это не значит, что все, что вы в безопасности. Вот некоторые другие вещи, которые вы должны знать, если вам нужно попробовать потенциально вредоносное программное обеспечение:

  • Не включайте Bridged Mode: Как указывает Ge-To Geek, Bridged Mode устраняет некоторые барьеры между вашей виртуальной машиной и хост-компьютером. Это также может сделать ваш компьютер уязвимым для некоторых вредоносных программ, поэтому будьте осторожны. По умолчанию это должно быть отключено, но если вы когда-либо включали его по любой причине, отключите его. В идеале вы должны иметь отдельную чистую виртуальную машину для тестирования потенциально вредоносного программного обеспечения.
  • При необходимости отключите сетевую активность. После того, как вы загрузили программное обеспечение, которое хотите установить, вы можете отключить доступ к сети с виртуальной машины в меню внизу. Просто щелкните правой кнопкой мыши сетевой адаптер, выберите «Параметры сети» и измените «Присоединен к:» на «Не подключен». Важно отметить, что это не только отключает вашу виртуальную машину от Интернета, но также отключает ее от других устройств в вашей сети, таких как хост-компьютер или даже ваш маршрутизатор.
  • Будьте внимательны с личной информацией: если ваша виртуальная машина подключена к Интернету, вы все равно можете передавать личную информацию. ВМ защищает только ваш компьютер. Это не может помешать вам отправить информацию о вашей кредитной карте ненадежному продавцу. Если вам абсолютно необходимо ввести личную информацию в приложение, которому вы не полностью доверяете, сначала отключите его подключение к Интернету.

Виртуальные машины - один из самых мощных программных методов управления. Настоятельно рекомендуется всем, кто регулярно тестирует приложения, создавать виртуальную машину и всегда иметь ее под рукой. Однако, если вы пробуете подозрительные приложения каждые несколько месяцев или около того, есть другие, менее громоздкие методы.

Способ 2: более простая виртуализация с Cameyo

Недостатком виртуальных машин является то, что они требуют полной установки ОС и значительных накладных расходов. Если вы хотите увидеть, как приложение работает один раз, не беспокоясь о дополнительной работе, Cameyo предлагает несколько более простую альтернативу. Вы можете опробовать приложения в удаленной виртуальной среде.

Как мы недавно говорили, служба запускает виртуальную версию Windows на удаленном компьютере, на котором вы можете запускать приложения. Недостатком этого метода является то, что вы ограничены только одним приложением, поэтому это не идеальное решение для каждого задача. Однако, если вы просто хотите посмотреть, как выглядит приложение, прежде чем испытать его в своей системе, или не хотите ломать голову над настройкой целой виртуальной машины, это хорошая середина.

Если вы хотите использовать Cameyo, чтобы опробовать свои собственные приложения, выполните следующие действия:

  1. Создайте учетную запись Cameyo и войдите в систему.
  2. На боковой панели слева нажмите Добавить приложение.
  3. Выберите «Создать новый пакет Cameyo».
  4. Если вы уже загрузили .exe, загрузите его, выбрав «Локальный компьютер». Если вы не уверены, что можете доверять источнику, используйте опцию URL для ссылки на файл.
  5. Выберите цель для хранения переупакованного приложения. В большинстве случаев Мои приложения будут работать, но вы можете сохранить пакеты приложений в вашем Dropbox, если вам нужно вернуться в приложение более чем через неделю.
  6. Нажмите Отправить.

Как только Cameyo закончит создание перепакованного приложения, вы сможете запустить его в окне браузера. Этот метод особенно полезен, если вам нужно посмотреть, как работает приложение, когда вы работаете в операционной системе, отличной от Windows, или если вы хотите быть уверенным, что во время установки не произойдет ничего подозрительного.

Способ 3: получить базовую защиту с помощью песочницы

Sandboxie - это более простая альтернатива виртуализации, которая позволяет вам опробовать программное обеспечение на своем рабочем столе, не предоставляя ему полный контроль. Он позволяет вам просматривать веб-страницы или устанавливать и запускать приложения вместе с существующей системой, поэтому он может дать вам наиболее близкое представление о том, на что он был бы похож, если бы вы фактически установили его. Вы можете быстро стереть все, что было загружено или установлено с помощью одной кнопки. Вы можете думать об этом как о одноразовом чехле, который вы надеваете на свои приложения или браузер, как форму защиты от инфекций или нежелательных установок.

Конечно, Sandboxie не обходится без компромиссов. Все, что вы загружаете или устанавливаете в своей системе, остается вашей системой. Это означает, что если у вас есть разрешение на чтение файлов, между приложениями и вашими конфиденциальными данными нет никаких препятствий. Песочница может отменить любые изменения, которые она вносит, но чтение - это честная игра. И, конечно, если что-то проскользнет мимо Sandboxie, это может заразить ваш настоящий компьютер. Строго говоря, виртуальные машины безопаснее, но Sandboxie предлагает дополнительную защиту для вашей обычной повседневной рутины.

Вы можете скачать Sandboxie здесь. После установки приложения вы можете создать окно браузера с песочницей, загрузить файлы и установить приложения в песочнице. Все, что вы делаете в этой песочнице, можно удалить одной кнопкой. Если вы хотите загрузить приложение, чтобы попробовать его, рекомендуется сначала начать с изолированной сессии браузера, просто чтобы предотвратить заражение самим сайтом. Чтобы начать, выполните следующие действия:

  1. Запустите изолированную веб-браузер. Sandboxie должен был предложить создать ярлык на вашем рабочем столе для веб-браузера при первой установке. Если нет, щелкните правой кнопкой мыши значок «Песочница» на панели задач и выберите «Поле по умолчанию»> «Запустить веб-браузер».
  2. Откройте сайт с приложением, которое вы хотите протестировать, и загрузите его.
  3. Когда вы загружаете файлы, Sandboxie предложит вам «восстановить» их, что означает, что они покинут «песочницу» и останутся постоянно доступными. Если это файл, который, как вы знаете, безопасен, примите эту опцию, но в противном случае храните все в песочнице.
  4. Установите приложение. В приглашении Контроль учетных записей Sandboxie появится как приложение, запрашивающее разрешение на установку программного обеспечения, в отличие от разработчика, которого вы тестируете. Вы должны увидеть окно под подсказкой, в котором указано, какое приложение запрашивает разрешение.
  5. Запустите приложение как обычно. Вы должны увидеть желтый контур над окнами, которые находятся в песочнице.
  6. Когда вы закончите, щелкните правой кнопкой мыши значок Sandboxie на панели задач и выберите DefaultBox> Удалить содержимое.

Когда вы удаляете содержимое песочницы, все, что вы скачали или установили во время этих сеансов, должно быть удалено с вашего компьютера. Имейте в виду, что это не означает, что ничего плохого не произойдет: если вы используете браузер с песочницей для отправки информации о своей кредитной карте сомнительному продавцу, Sandboxie ничего не может сделать, чтобы предотвратить это. Однако он может удалить все, что было незаметно установлено, или отменить любые изменения, внесенные в вашу систему. Это не на 100% эффективно, но оно должно держать вас в безопасности, чем просмотр без защиты.