عندما تزور موقعًا (غير معروف) أو تثبت بعض الأدوات (المجانية) ، فإنك دائمًا ما تتعرض لمخاطر معينة. على سبيل المثال ، تأتي البرامج الضارة سراً أو يتضح أن التطبيق ليس مستقرًا. من خلال تشغيل البرنامج بشكل منفصل تمامًا عن باقي النظام الخاص بك ، فإنك تخفف أو تتجنب تلك المخاطر. هذه التقنية تسمى وضع الحماية.
للبقاء متقدمًا على البرامج الضارة ، مثل الفيروسات وبرامج الفدية ، فإنك تقوم بشكل طبيعي بتثبيت أداة قوية لمكافحة الفيروسات وتحافظ على تحديثها. لسوء الحظ ، لا تكتشف هذه الأدوات دائمًا أو تمنع جميع المواقع أو البرامج المارقة. لذلك من الجيد اتخاذ تدابير أمنية إضافية ، خاصة عند زيارة مواقع غير معروفة أو ترغب في تجربة برامج جديدة.
تقنية مجربة هي وضع الحماية ، والتي تعزل التطبيقات الفردية عن نظام التشغيل الأساسي وعن التطبيقات الأخرى. لقد وضعوا ، كما هو الحال ، في صندوق رمل لا يمكنهم (يجب) الهروب منه.
على مستوى أكثر تقنية ، يتحدث الناس أيضًا عن المحاكاة الافتراضية للتطبيق لأن هذه التطبيقات تعمل بعد ذلك في نوع من البيئة الافتراضية. بعد كل شيء ، بالنسبة للبرنامج يبدو كما لو كان يعمل في بيئة (Windows) الحقيقية الخاصة بك ، لأنه لا يعرف الحدود داخل الصندوق الرمل.
في هذه المقالة نلقي نظرة على عدد من التقنيات والأدوات لبدء جميع أنواع التطبيقات في مثل هذا الصندوق الآمن. إذا تبين أن كل شيء كوشير ، فيمكنك دمجه بأمان في بيئتك "الحقيقية" بعد ذلك ، إذا كنت ترغب في ذلك.
01 المتصفحات
قد يفاجئك ذلك ، لكن العديد من المتصفحات تقدم بالفعل درجة معينة من وضع الحماية افتراضيًا. كان هذا هو الحال بالنسبة إلى Google Chrome لبعض الوقت ، على سبيل المثال ، وكذلك بالنسبة إلى Firefox من الإصدار 54. من حيث المبدأ ، يبدأون عملية واحدة أو أكثر لكل صفحة ويب لتنفيذ (البرامج النصية) على تلك الصفحة ، مما يجعلها يصعب على البرامج الضارة المحتملة التلاعب بعلامات تبويب أو ملفات المتصفح.
حتى Internet Explorer القديم الجيد يقدم وظائف مماثلة. يجب عليك أولاً تمكينه: اذهب إلى خيارات الإنترنت / متقدمة ووضع علامة بجانب تمكين الوضع المحمي المحسن. ومع ذلك ، لا يمكن استبعاد أن بعض الوظائف الإضافية (غير المتوافقة) لم تعد تعمل بشكل صحيح.
تتم أيضًا مناقشة الحلول الأخرى لاحقًا في هذه المقالة ، مثل بدء تشغيل Chrome أو Edge ضمن حدود Windows Sandbox ، أو بالاشتراك مع Windows Defender Application Guard.
02 مضاد فيروسات
غالبًا ما تحتوي الإصدارات المدفوعة من برامج مكافحة الفيروسات على العديد من ميزات الأمان الإضافية. على سبيل المثال ، توفر مجموعات أمان الإنترنت كلاً من Avast! مثل Kaspersky في وظيفة وضع الحماية. مع هذا الأخير ، يضمن متصفح وضع الحماية ، من بين أمور أخرى ، حماية معاملاتك المالية عبر الإنترنت.
ستجد أيضًا Sandbox في الإصدار المجاني من Comodo Antivirus. فهو لا يستخدم متصفحًا يستند إلى Chromium فحسب ، بما في ذلك تقنية وضع الحماية ، ولكنه يتيح لك أيضًا تشغيل أي تطبيق في وضع الحماية. انقر فوق مهام و اختار مهام الاحتواء / ابدأ Virtual / اختر وابدأ. أشر إلى ملف exe وقم بتشغيله: يشير الإطار الأخضر حول نافذة التطبيق إلى أن البرنامج يعمل في وضع الحماية. يمكنك في أي وقت إعادة تعيين وضع الحماية (الحاوية) مع تغييرات التطبيقات التي وضعتها فيه.
03 برنامج الحماية من الفيروسات Defender
تشارك Microsoft أيضًا في محاكاة التطبيقات الافتراضية ووضع الحماية. اعتبارًا من Windows 10 1703 ، فإنه يوفر خيار تشغيل برنامج Windows Defender Antivirus الأصلي في وضع الحماية. تعمل أداة مكافحة الفيروسات هذه بأذونات مرتفعة بشكل افتراضي ، مما يجعلها هدفًا شائعًا للبرامج الضارة. تقوم بتنشيط هذه الوظيفة على النحو التالي. انقر بزر الماوس الأيمن فوق نوافذ بوويرشيل و اختار تشغيل كمسؤول. في موجه الأوامر ، قم بتشغيل الأمر التالي:
setx / M MP_FORCE_USE_SANDBOX 1، وبعد ذلك تقوم بإعادة تشغيل Windows.
إذا بدأت بعد ذلك إدارة مهام Windows (Ctrl + Shift + Esc) وانقر مزيد من التفاصيل / التفاصيل انقر يمكنك سماعه هنا أيضًا MsMpEngCP.exe لرؤيتها تعمل.
04 يوم
يمكن لمستخدمي Windows 10 Pro 64-bit 1803 وما فوق تنشيط Windows Defender Application Guard (WDAG) المدمج لاستخدامه في Edge. فيما يلي متطلبات النظام الدقيقة. يتم بعد ذلك قفل المستعرض الخاص بك في جهاز افتراضي محدود باستخدام Hyper-V. على سبيل المثال ، لا يمكن لهذا الجهاز الوصول إلى الحافظة أو الملفات الخارجية. تغذية نوافذ بوويرشيل كمسؤول وقم بتشغيل الأمر التالي:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك ، ابدأ تشغيل Edge. اعتمادًا على آية Edge ، قد تحتاج إلى ذلك الحافة: // الأعلام اكتب في شريط العنوان و Microsoft Edge Application Guard تحول. يجب أن يكون لديك الآن حق الوصول إلى خيار إضافي عبر زر…: نافذة حماية التطبيق الجديدة.
لاستخدام WDAG أيضًا في Chrome ، تحتاج إلى ملحق متصفح يمكنك تنزيله من هنا. إذا كان الامتداد يوفر لك أيضًا رابطًا لتطبيق WDAG Companion في متجر Windows ، فستحتاج إلى تثبيته أيضًا. ثم أعد تشغيل Windows.
تكوين وضع الحماية
لتخصيص Windows sandbox ، تحتاج إلى إنشاء ملف تكوين wsb وتعديل تعليمات xml يدويًا. يمكن العثور على مزيد من التوضيح حول هذا هنا.
يجعل مدير تكوين Sandbox الأمر أسهل. استخرج ملف الأرشيف بنقرة مزدوجة على الملف المستخرج Windows Sandbox Editor v2.exe-ملف. نحلة معلومات أساسية أدخل اسم وضع الحماية الخاص بك ، بالإضافة إلى المسار الذي يجب أن ينتهي به ملف wsb. حدد ما إذا كنت تريد اتصالاً بالشبكة وما إذا كان يجب أيضًا جعل وحدة معالجة الرسومات افتراضية (لملفات حالة VGA). اذهب إلى المجلدات المعينة وانقر تصفح المجلد لتتمكن من الوصول إلى مجلد من بيئة Windows "الحقيقية" من وضع الحماية. عبر أوامر بدء التشغيل يمكنك تشغيل الأوامر تلقائيًا عند بدء وضع الحماية. مع تأكيد احفظ وضع الحماية الموجود. لبدء وضع الحماية ، قم بتبديل الخيار قم بتشغيل Sandbox بعد التغيير في ، إحالتك عبر تحميل Sandbox الموجود إلى ملف wbs الخاص بك وقم بالتأكيد باستخدام احفظ وضع الحماية الموجود.
05 Windows Sandbox
قامت Microsoft بتسريع تقنية وضع الحماية بإدخال أداة Sandbox حقيقية في Windows 10 1903. من حيث المبدأ ، هذه الأداة متاحة فقط لمستخدمي Windows Pro و Enterprise (انظر أيضًا مربع النص "Sandbox Home"). تستفيد هذه التقنية أيضًا من Hyper-V بشكل ممتن: فهي توفر بيئة Windows افتراضية يمكنك من خلالها تجربة مواقع وبرامج غير معروفة بأمان. يعد "وضع الحماية" هذا قريبًا جدًا من محاكاة النظام الافتراضية (راجع مربع النص "محاكاة النظام").
يجب عليك أيضًا تمكين Windows Sandbox بنفسك. اضغط على مفتاح Windows + R وأدخل ميزات اختيارية من عند. انتقل إلى الخيار Windows Sandbox ووضع علامة اختيار هنا. مع تأكيد نعم وأعد تشغيل النظام الخاص بك. يجب أن يفي ذلك بمتطلبات معينة ، مثل وجود معالج 64 بت ، وتنشيط المحاكاة الافتراضية في السير (AMD-V أو Intel VT) و 4 جيجابايت على الأقل من ذاكرة الوصول العشوائي.
عندما يتم تنشيط Sandbox بنجاح ، ما عليك سوى إدخال قائمة البرامج Windows Sandbox لبدء. بعد ذلك بقليل ، تنبثق نافذة مع بيئة Windows افتراضية. يحد هذا تلقائيًا من الوصول إلى Windows الأساسي "الحقيقي": ستلاحظ ذلك فورًا عند فتح Explorer هنا ، على سبيل المثال. تختفي جميع التعديلات أيضًا بمجرد إغلاق البيئة الافتراضية. ضع في اعتبارك أن برامج المحاكاة الافتراضية الأخرى ، مثل VirtualBox ، لن تعمل بعد الآن حتى تقوم بتعطيل وظيفة Windows Sandbox مرة أخرى!
منزل Sandbox
لا يتوفر Windows Sandbox عادةً لنظام التشغيل Windows Home ، ولكنه متاح بطريقة ملتوية. هذا هو ملف Sandbox Installer.zip. بعد التنزيل والاستخراج ، انقر بزر الماوس الأيمن على ملف Sandbox Installer.bat واختر تشغيل كمسؤول. بعد الانتهاء من العملية ، قم بالتأكيد باستخدام ص، وبعد ذلك سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك. بعد ذلك ، يجب عليك إضافة Windows Sandbox إلى مكونات Windows يجب أن تجدها مرة أخرى. على نفس الموقع ستجد أيضًا ملف Sandbox UnInstaller.zipملف ، في حال كنت تريد التخلص منه.
06 Sandboxie: التمهيد
بديل ممتاز لـ Windows Sandbox هو الأداة المجانية Sophos Sandboxie ، والتي تعمل على جميع إصدارات Windows 7 والإصدارات الأحدث ، بما في ذلك Windows Home. بعد التثبيت ستجد بالفعل صندوق رمل بالاسم Sandbox افتراضي في ، لكنها ستكون فارغة. يمكنك أيضًا تغيير الاسم من قائمة السياق.
على سبيل المثال ، يمكنك تشغيل متصفح داخل وضع الحماية هذا عن طريق النقر بزر الماوس الأيمن على صندوق الحماية الخاص بك و تشغيل وضع الحماية / تشغيل متصفح الويب لإختيار. يمكنك اختبار العملية بسهولة: قم بتنزيل أي ملف وضعه على سطح المكتب. ستلاحظ أنه لا يهبط على سطح المكتب العادي الخاص بك ، ولكن على سطح المكتب في صندوق الحماية الخاص بك.
07 Sandboxie: كيف يعمل
مباشرة بعد هذا التنزيل ، تنبثق نافذة تسمى "التعافي الفوري". إذا كنت لا تزال تريد الملف الذي تم تنزيله من البيئة المحمية على سطح المكتب الحقيقي ، فانقر فوق الزر للتعافي.
من الممكن أيضًا إزالة الملفات من وضع الحماية بعد ذلك. للقيام بذلك ، افتح القائمة في نافذة Sandboxie الرئيسية عرض / الملفات والمجلدات. ثم انتقل إلى الملف المطلوب. يمكنك بعد ذلك نقله إلى الموقع المطلوب من قائمة السياق. تتم العودة إلى نافذة Sandboxie عبر القائمة الصورة / البرامج.
لتشغيل تطبيقات أخرى في وضع الحماية الخاص بك ، انقر بزر الماوس الأيمن على صندوق الحماية الخاص بك واختر قم بتشغيل وضع الحماية / برنامج التشغيل أو تشغيل من قائمة البداية. يمكنك إنشاء صندوق رمل جديد عبر Sandbox / إنشاء صندوق رمل جديد.
لتتمكن من تشغيل برنامج حصريًا في وضع الحماية ، انقر بزر الماوس الأيمن على صندوق الحماية الخاص بك واختر إعدادات Sandbox. افتح القسم ابدأ البرنامج وانقر البرامج القسرية / إضافة برنامج / فتح / تحديد الملفات. راجع ملف البرنامج وأكد اختيارك. لبدء البرنامج بسرعة ، يمكنك النقر بزر الماوس الأيمن فوقه في Explorer و تشغيل وضع الحماية (لا يعمل مع كل البرامج).
08 تجميد الوقت Toolwiz
Toolwiz Time Freeze (مناسب لنظام التشغيل Windows XP والإصدارات الأحدث) هي أيضًا أداة وضع الحماية ، ولكنها أداة تضع نظامك بالكامل في وضع الحماية ، كما كان. تتم إعادة توجيه جميع عمليات الكتابة ، على الأقل تلك الموجودة في قسم Windows ، إلى ملف ذاكرة التخزين المؤقت وبعد إعادة تشغيل نظامك ، يتم إفراغ ذاكرة التخزين المؤقت تلقائيًا مرة أخرى. ستتم إضافة عدد قليل من برامج تشغيل kernel إلى نظامك أثناء التثبيت ، لذا تأكد من عمل نسخة احتياطية للنظام أولاً.
يمكنك ترك الإعدادات الافتراضية دون تغيير أثناء التثبيت. بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك ، ابدأ تشغيل الأداة. انقر بزر الماوس الأيمن على رمز البرنامج في علبة نظام Windows واختر عرض البرنامج، وبعد ذلك تضغط على الزر تجميد وقت البدء مشغول. ستختفي الآن جميع التغييرات التي تم إجراؤها على قسم النظام تلقائيًا بعد إعادة التشغيل. يمكنك اختبار ذلك ، على سبيل المثال ، إضافة أو إزالة بعض الملفات ، أو تغيير مظهر سطح المكتب الخاص بك.
يمكنك أيضًا إنهاء الجلسة في أي وقت بحلول وقف تجميد الوقت للنقر. بعد التأكيد الخاص بك ، سيتم إعادة تشغيل Windows تلقائيًا وسيتم تجاهل جميع التغييرات.
نود إبلاغكم بذلك في النافذة الرئيسية عبر تمكين استثناء المجلد عندما يكون تجميد الوقت قيد التشغيل ملفات خارج حماية Toolwiz Time Freeze. يكفي هنا عبر الأزرار اضف ملف أو أضف المجلد لتضيف. ثم يتم الاحتفاظ بهذه البيانات بعد إعادة التشغيل.
النظام الافتراضي
في المقالة ، نركز على المحاكاة الافتراضية للتطبيق ، ولكن من الواضح أن بعض الأدوات لها أرضية مشتركة مع المحاكاة الافتراضية للنظام ، حيث لا يقتصر الأمر على المحاكاة الافتراضية لتطبيقات معينة ولكن فقط حول النظام بأكمله - فكر في Windows Sandbox وجزئيًا أيضًا Toolwiz Time Freeze.
يعد Oracle VM VirtualBox أحد أشهر أدوات المحاكاة الافتراضية للنظام المجاني. باختصار ، هذه هي الطريقة التي تبدأ بها.
قم بتنزيل الأداة وتثبيتها. عند بدء تشغيله ، تظل نافذة "الأجهزة الظاهرية" (VM) فارغة. لإضافة مثل هذا VM انقر فوق جديد. أعط اسمًا لجهاز VM الخاص بك وحدد المجلد الذي يجب أن ينتهي به الأمر. تشير إليه نوع في (على سبيل المثال مايكروسوفت ويندوز) والمرافق إصدار. صحافة التالي وتوفير كمية مناسبة من ذاكرة الوصول العشوائي لجهاز VM الخاص بك (على سبيل المثال 2048 ميجابايت للنوافذ). انقر فوق التالي / إنشاء / التالي / التالي. قم بتعيين حجم مناسب للقرص الظاهري (على سبيل المثال 50 جيجا) والتأكيد بواسطة إنشاء. انقر نقرًا مزدوجًا فوق VM الجديد وانقر على أيقونة المجلد. أشر إلى ملف صورة القرص (iso) للنظام الهدف. بمجرد النقر فوق يبدأ سيتم تثبيته. بعد ذلك يمكنك التمهيد واستخدام النظام الظاهري.
