hyödyllisiä artikkeleita

Kuinka testata ohjelmisto turvallisesti turhauttamatta järjestelmääsi

Internet on täynnä suloisia sovelluksia, mutta se on myös varjostettu varjoisilla ohjelmistoilla. Ennen kuin asennat jotain kauheaa, anna itsellesi infosec-koulutus. Tässä ovat parhaat työkalut suojautuaksesi siellä, kun kokeilet uusia ohjelmia.

Ellei sinulla ole ylimääräisiä tietokoneita, sinun on suojattava järjestelmäsi, kun kokeilet ohjelmistoja, joihin et luota. Tämä viesti opastaa sinua useiden menetelmien avulla, jotka voivat auttaa sisältämään mahdolliset haitalliset muutokset tai estämään vilpillisiä sovelluksia tekemästä jotain mitä et halua. Jotkut menetelmät ovat keskittyneet pysymään mahdollisimman turvallisina. Toiset kokeilevat sovelluksia paremmin sekoittamatta asetuksiasi, mutta eivät välttämättä ole täysin turvallisia. Selvitämme kunkin osan lopussa mitkä ovat parempia mille.

Tapa 1: virtualisoi koko työpöytä VirtualBoxilla

Virtuaalikoneet ovat yksi turvallisimmista tavoista testata ohjelmistoja (rakentamatta täysin erillistä tietokonetta). Tämän menetelmän avulla voit simuloida täydellistä käyttöjärjestelmää, joka on eristetty muusta koneesta. Jos ohjelma asentaa crapware-ohjelmiston tietämättäsi, se sisältyy virtuaalikoneeseen. Jos se muuttaa taustakuvasi kuvaksi dinosaurusista, jotka osallistuvat Viimeisellä ehtoollisella, tavallinen tietokoneesi ei vaikuta siihen. Voit myös tallentaa virtuaalikoneesi valokuvia, jotta riippumatta siitä, mitä tapahtuu, voit palauttaa sen samalla tavalla kuin se oli yhdellä painikkeella.

On olemassa useita työkaluja, joiden avulla voit luoda virtuaalikoneita, mutta me pidämme VirtualBoxista. Se on saatavana Windowsille, OS X: lle ja Linuxille, ja sen avulla voit ottaa yllä mainitut otokset erittäin helposti.

Ennen kuin aloitat ohjelmistojen testaamisen, sinun on luotava eristäytynyt paikka, jossa voit olla yksin sen kanssa. Aloita luomalla virtuaalikoneesi:

  1. Asenna ja avaa VirtualBox. Asenna laajennuspaketti lataussivulta.
  2. Napsauta "Uusi" luodaksesi uuden virtuaalikoneen. Voit tutustua oppaaseemme täältä saadaksesi yksityiskohtaiset ohjeet, mutta ohjatun toiminnon tulisi tehdä siitä melko yksinkertainen. Sinun on ladattava käyttöjärjestelmä, jota haluat kokeilla.
  3. Asenna valitsemasi käyttöjärjestelmä virtuaalikoneelle.
  4. Ennen kuin asennat mitään muuta, ota tilannekuva. Tämän avulla voit palata takaisin alkuperäiseen "tuoreen asennuksen" tilaan testauksen jälkeen.

Tässä vaiheessa sinulla pitäisi olla koskematon asennus ja nopea tapa palata takaisin normaaliksi. Tämä on turvallinen paikka, johon voit asentaa ohjelmia ja kokeilla niitä. On kuitenkin tärkeää muistaa, että tämä ei tarkoita, että kaikki olet turvassa. Tässä on joitain muita asioita, jotka sinun tulee olla tietoinen, jos haluat kokeilla mahdollisesti haittaohjelmia:

  • Älä ota sillattua tilaa käyttöön: Kuten toimintaohjeet huomauttavat, sillattu tila poistaa joitakin esteitä koneen ja isäntätietokoneesi välillä. Tämä voi myös tehdä isäntäkoneestasi alttiita joillekin haittaohjelmille, joten ole varovainen. Oletuksena tämä tulisi poistaa käytöstä, mutta jos olet koskaan ottanut sen käyttöön jostain syystä, kytke se pois päältä. Ihannetapauksessa sinun tulisi pitää erillinen, puhdas VM mahdollisesti haittaohjelmien testaamiseksi.
  • Poista verkkotoiminta käytöstä tarvittaessa: Kun olet ladannut asennettavan ohjelmiston, voit poistaa verkon käyttöoikeudet pohjassa olevan valikon VM: stä. Napsauta vain hiiren kakkospainikkeella verkkosovitinta, valitse Verkkoasetukset ja muuta "Liitetiedosto:" -kohtaan "Ei liitteenä". On tärkeää huomata, että tämä ei vain katkaise virtuaalikoneesi Internetistä, vaan myös irrottaa sen muista verkon laitteista, kuten isäntätietokoneesta tai jopa reitittimestä.
  • Ole tietoinen henkilökohtaisista tiedoista: Jos virtuaalikoneesi on yhteydessä Internetiin, voit silti lähettää henkilökohtaisia ​​tietoja. VM suojaa vain itse tietokonetta. Se ei voi estää sinua lähettämästä luottokorttitietojasi epäluotetulle kauppiaalle. Jos joudut ehdottomasti syöttämään henkilökohtaisia ​​tietoja sovellukseen, johon et täysin luota, poista ensin sen Internet-yhteys.

Virtuaalikoneet ovat yksi tehokkaimmista ohjelmistojen hallintomenetelmistä. On erittäin suositeltavaa, että kuka tahansa, joka testaa sovelluksia säännöllisesti, luo virtuaalikone ja on se käytännöllinen. Jos kuitenkin kokeilet epäilyttäviä sovelluksia vain muutaman kuukauden välein, on muitakin, vähemmän hankalia menetelmiä.

Tapa 2: Yksinkertaistettu virtualisointi Cameyon kanssa

Virtuaalikoneiden haittapuoli on se, että ne vaativat täydellisen käyttöjärjestelmän asennuksen ja huomattavat yleiskustannukset. Jos haluat nähdä vain kuinka sovellus toimii kerran huolehtimatta kaikista ylimääräisistä töistä, Cameyo tarjoaa hieman yksinkertaisemman vaihtoehdon. Voit kokeilla sovelluksia etä virtualisoidussa ympäristössä.

Kuten olemme puhuneet äskettäin, palvelu ajaa virtualisoitua Windows-versiota etätietokoneella, jossa voit suorittaa sovelluksia. Tämän menetelmän haittapuoli on, että olet rajoitettu vain yhteen sovellukseen, joten se ei ole täydellinen ratkaisu jokaiselle tehtävä. Jos kuitenkin haluat vain nähdä, miltä sovellus näyttää, ennen kuin kokeilet sitä järjestelmässäsi, tai et halua vaivaa koko virtuaalikoneen määrittämiseen, se on mukava keskiväli.

Jos haluat kokeilla omia sovelluksiasi Cameyolla, toimi seuraavasti:

  1. Luo Cameyo-tili ja kirjaudu sisään.
  2. Napsauta vasemmalla sivupalkissa Lisää sovellus.
  3. Valitse Luo uusi Cameyo-paketti.
  4. Jos olet jo ladannut .exe-tiedoston, lähetä se valitsemalla "Paikallinen kone". Jos et ole varma, voitko luottaa lähteeseen, linkitä tiedostoon URL-osoitteen avulla.
  5. Valitse kohde tallentaaksesi uudelleenpakatun sovelluksen. Useimmissa tapauksissa Omat sovellukset toimivat, mutta voit tallentaa sovelluspaketit Dropbox-tilaan, jos joudut palaamaan sovellukseen yli viikkoa myöhemmin.
  6. Napsauta Lähetä.

Kun Cameyo on luonut uudelleenpakatun sovelluksen, voit suorittaa sen selainikkunassa. Tämä menetelmä on erityisen hyödyllinen, jos sinun täytyy nähdä, kuinka sovellus toimii, kun käytät muuta käyttöjärjestelmää kuin Windows, tai jos haluat varmistaa, että se ei tee mitään varjoisaa asennuksen aikana.

Tapa 3: Hanki perussuojaus Sandboxien avulla

Sandboxie on yksinkertaisempi vaihtoehto virtualisoinnille, jonka avulla voit kokeilla omalla työpöydälläsi olevia ohjelmistoja antamatta sille täydellistä hallintaa. Sen avulla voit selata verkkoa tai asentaa ja käyttää sovelluksia nykyisen järjestelmän rinnalla, joten se antaa sinulle lähimmän kuvan siitä, miltä se olisi, jos itse asentaisit sen. Voit nopeasti poistaa kaiken, mikä on ladattu tai asennettu yhdellä painikkeella. Voit ajatella sitä kuin kertakäyttöinen holkki, jonka asetat sovellustesi tai selaimesi päälle suojaamiseksi infektioilta tai ei-toivotulta asennukselta.

Tietenkin, Sandboxie ei tule ilman kompromisseja. Kaikki, mitä lataat tai asennat järjestelmään, on edelleen järjestelmäsi. Mikä tarkoittaa, että jos sille annetaan lupa tiedostojen lukemiseen, sovellusten ja arkaluontoisten tietojen välillä ei ole esteitä. Hiekkalaatikko voi palauttaa kaikki tekemänsä muutokset, mutta lukeminen on reilua peliä. Ja tietysti, jos jotain tapahtuu liukastuvan Sandboxien ohi, se voi saastuttaa oikean tietokoneesi. Tarkkaan ottaen virtuaalikoneet ovat turvallisempia, mutta Sandboxie tarjoaa kuitenkin jonkin verran lisäsuojaa normaaliin, päivittäiseen rutiiniin.

Voit ladata Sandboxien täältä. Kun olet asentanut sovelluksen, voit luoda hiekkalaatikko-selainikkunan, ladata tiedostoja ja asentaa sovelluksia hiekkalaatikkoon. Kaikki tässä hiekkalaatikossa tekemäsi voidaan poistaa yhdellä painikkeella. Jos haluat ladata sovelluksen kokeillaksesi, on suositeltavaa aloittaa ensin hiekkalaatikolla varustetulla selainistunnolla, vain estääksesi sivuston aiheuttamat tartunnat. Aloita tekemällä seuraavat vaiheet:

  1. Käynnistä hiekkalaatikkoselain. Sandboxien olisi pitänyt tarjota luoda pikakuvake työpöydällesi selaimeen, kun asennit sen ensimmäisen kerran. Jos ei, napsauta hiiren kakkospainikkeella hiekkalaatikkokuvaketta järjestelmäpalkissa ja valitse Oletusruutu> Suorita selain.
  2. Avaa sivusto sovelluksella, jonka haluat testata, ja lataa se.
  3. Kun lataat tiedostoja, Sandboxie tarjoaa sinun "palauttaa" ne, mikä tarkoittaa, että ne jättävät hiekkalaatikon ja pysyvät pysyvästi käytettävissä. Jos tiedostosi on turvallinen, hyväksy tämä vaihtoehto, mutta muussa tapauksessa pidä kaikki hiekkalaatikon sisällä.
  4. Asenna sovellus. Käyttäjätilien valvonta -kehotteessa Sandboxie ilmestyy sovelluksena, joka pyytää lupaa ohjelmiston asentamiseen, toisin kuin testaajasi. Sinun pitäisi pystyä näkemään kehotteen alla oleva ikkuna, jossa ilmoitetaan, mikä sovellus pyytää lupaa.
  5. Suorita sovellus normaalisti. Sinun pitäisi nähdä keltainen ääriviiva hiekkalaatikon sisällä olevien ikkunoiden yli.
  6. Kun olet valmis, napsauta hiiren kakkospainikkeella Sandboxien kuvaketta järjestelmäpalkissa ja valitse DefaultBox> Poista sisältö.

Kun poistat hiekkalaatikon sisällön, kaikki kyseisten istuntojen aikana lataamasi tai asentamasi pitäisi poistaa tietokoneeltasi. Muista, että tämä ei tarkoita, että tapahtuu mitään pahasta: Jos lähetät hiekkalaatikkoselaimen avulla luottokorttitietosi varjoisalle kauppiaalle, Sandboxie ei voi tehdä mitään estämiseksi. Se voi kuitenkin poistaa kaiken, joka on asennettu hiljaa, tai palauttaa kaikki järjestelmään tekemäsi muutokset. Se ei ole 100% tehokas, mutta sen pitäisi pitää sinut turvallisempana kuin selaaminen ilman suojausta.