Ao visitar um site (desconhecido) ou instalar alguma ferramenta (gratuita), você sempre corre um certo risco. Por exemplo, o malware surge secretamente ou o aplicativo acaba não sendo tão estável. Ao executar o software completamente separado do resto do sistema, você atenua ou evita esses riscos. Essa técnica é chamada de sandbox.
Para ficar um passo à frente de malware, como vírus e ransomware, você naturalmente instala uma ferramenta antivírus sólida e a mantém atualizada. Infelizmente, essas ferramentas nem sempre detectam ou bloqueiam todos os sites ou softwares desonestos. Portanto, é uma boa ideia tomar medidas de segurança extras, especialmente quando você visita sites desconhecidos ou deseja experimentar um novo software.
Uma técnica comprovada é o sandbox, que isola aplicativos individuais do sistema operacional subjacente e de outros aplicativos. Eles são, por assim dizer, colocados em uma caixa de areia da qual não podem (deveriam) escapar.
Em um nível mais técnico, as pessoas também falam sobre virtualização de aplicativos porque esses aplicativos são executados em uma espécie de ambiente virtual. Afinal, para o software parece que ele opera no seu ambiente real (Windows), pois não tem conhecimento da demarcação dentro da sandbox.
Neste artigo, examinamos várias técnicas e ferramentas para iniciar todos os tipos de aplicativos em uma caixa de proteção segura. Se tudo acabar sendo kosher, você poderá incorporá-lo com segurança ao seu ambiente 'real' depois, se desejar.
01 navegadores
Pode surpreendê-lo, mas muitos navegadores já oferecem algum grau de sandbox por padrão. Esse é o caso do Google Chrome há algum tempo, por exemplo, e também do Firefox a partir da versão 54. Em princípio, eles iniciam um ou mais novos processos para cada página da web para executar (os scripts) naquela página, o que a torna mais difícil para o malware potencial manipular as guias ou arquivos do navegador.
Até o bom e velho Internet Explorer oferece funcionalidade semelhante. Você deve primeiro habilitá-lo: vá para Opções de Internet / Avançado e coloque uma marca ao lado de Habilitar Modo Protegido Aprimorado. No entanto, não se pode descartar que certos complementos (incompatíveis) não funcionem mais corretamente.
Outras soluções também são discutidas posteriormente neste artigo, como iniciar o Chrome ou Edge dentro dos contornos do Windows Sandbox ou em combinação com o Windows Defender Application Guard.
02 Antivírus
Versões pagas de software antivírus geralmente têm muitos recursos de segurança adicionais. Por exemplo, o Internet Security Suites fornece Avast! como Kaspersky tanto em uma função de sandbox. Com o último, um navegador em área restrita garante, entre outras coisas, a proteção de suas transações financeiras online.
Você também encontrará uma sandbox na versão gratuita do Comodo Antivirus. Ele não apenas usa um navegador baseado em Chromium, incluindo a tecnologia de sandbox, mas também permite que você inicie qualquer aplicativo em uma sandbox. Clique em Tarefas e escolher Tarefas de contenção / Iniciar Virtual / Escolha e inicie. Aponte para um arquivo exe e execute-o: um quadro verde ao redor da janela do aplicativo indica que o programa está sendo executado em uma sandbox. A qualquer momento, você pode redefinir o sandbox (contêiner) com as alterações dos aplicativos que você colocou nele.
03 Defender Antivirus
A Microsoft também está participando da virtualização de aplicativos e sandbox. A partir do Windows 10 1703, ele oferece a opção de executar o antivírus nativo do Windows Defender em uma sandbox. Esta ferramenta antivírus é executada com permissões elevadas por padrão, tornando-se um alvo popular de malware. Você ativa esta função da seguinte maneira. Clique com o botão direito em Windows PowerShell e escolher Executar como administrador. No prompt de comando, execute o seguinte comando:
setx / M MP_FORCE_USE_SANDBOX 1, após o qual você reinicia o Windows.
Se você iniciar o Gerenciador de Tarefas do Windows (Ctrl + Shift + Esc) e clicar Mais detalhes / detalhes clique você pode ouvir aqui também MsMpEngCP.exe para vê-lo funcionar.
04 WDAY
Os usuários do Windows 10 Pro 64 bits 1803 e superior também podem ativar o Windows Defender Application Guard (WDAG) integrado para uso no Edge. Aqui estão os requisitos de sistema exatos. Seu navegador é então bloqueado em uma máquina virtual limitada usando o Hyper-V. Por exemplo, esta máquina não pode acessar a área de transferência ou arquivos externos. alimentação Windows PowerShell como administrador e execute o seguinte comando:
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
Após reiniciar o seu PC, inicie o Edge. Dependendo do seu verso Edge, você pode precisar edge: // flags digite na barra de endereço e Microsoft Edge Application Guard trocar. Agora você deve ter acesso a uma opção extra por meio do botão…: Nova janela de proteção do aplicativo.
Para usar também o WDAG no Chrome, você precisa de uma extensão de navegador, que pode ser baixada aqui. Se a extensão também oferece um link para o aplicativo WDAG Companion na Windows Store, você também precisará instalá-lo. Em seguida, reinicie o Windows.
Configurar sandbox
Para personalizar a sandbox do Windows, você precisa criar um arquivo de configuração wsb e modificar manualmente as instruções xml. Mais explicações sobre isso podem ser encontradas aqui.
O Sandbox Configuration Manager torna isso mais fácil. Extraia o arquivo compactado com um clique duplo no arquivo extraído Windows Sandbox Editor v2.exe-Arquivo. Abelha Informações básicas insira o nome de sua sandbox, bem como o caminho no qual o arquivo wsb deve terminar. Indique se deseja uma conexão de rede e se a GPU também deve ser virtualizada (para Status VGA) Vamos para Pastas Mapeadas e clique Navegar na pasta para poder acessar uma pasta do ambiente Windows 'real' da sandbox. Pela Comandos de inicialização você pode fazer com que os comandos sejam executados automaticamente ao iniciar sua sandbox. Confirme com Salvar sandbox existente. Para iniciar um sandbox, alterne a opção Execute o Sandbox após a mudança em, encaminhá-lo via Carregar Sandbox existente ao seu arquivo wbs e confirme com Salvar sandbox existente.
05 Sandbox do Windows
A Microsoft acelerou a técnica de sandbox com a introdução de uma ferramenta Sandbox real no Windows 10 1903. Em princípio, essa ferramenta está disponível apenas para usuários do Windows Pro e Enterprise (consulte também a caixa de texto 'Sandbox Home'). Essa tecnologia também faz uso gratificante do Hyper-V: ele fornece um ambiente Windows virtual no qual você pode experimentar com segurança sites e softwares desconhecidos. Esta 'caixa de areia' está realmente muito próxima da virtualização do sistema (consulte a caixa de texto 'Virtualização do sistema').
Você também deve habilitar o Windows Sandbox por conta própria. Pressione a tecla Windows + R e digite recursos opcionais a partir de. Vá até a opção Sandbox do Windows e coloque uma marca de seleção aqui. Confirme com OK e reinicie seu sistema. Isso deve atender a certos requisitos, como ter um processador de 64 bits, virtualização ativada na bios (AMD-V ou Intel VT) e pelo menos 4 GB de ram.
Quando o Sandbox é ativado com sucesso, você só precisa entrar na lista de programas Sandbox do Windows para iniciar. Um pouco depois, uma janela aparece com um ambiente virtual do Windows. Isso limita automaticamente o acesso ao Windows 'real' subjacente: você perceberá isso imediatamente quando abrir o Explorer aqui, por exemplo. Todos os ajustes também desaparecem assim que você fecha o ambiente virtual. Lembre-se de que outro software de virtualização, como o VirtualBox, não funcionará mais até que você desative a função Windows Sandbox novamente!
Página inicial do Sandbox
Normalmente, o Windows Sandbox não está disponível para o Windows Home, mas está disponível de forma indireta. Aqui está o arquivo Sandbox Installer.zip. Após baixar e extrair, clique com o botão direito no arquivo Sandbox Installer.bat e escolha Executar como administrador. Após a conclusão do processo, confirme com Y, após o qual o PC será reiniciado. Depois disso, você deve adicionar o Windows Sandbox ao Componentes do Windows tem que encontrá-lo novamente. No mesmo site, você também encontrará um Sandbox UnInstaller.ziparquivo, caso você queira se livrar dele.
06 Sandboxie: Bota
Uma excelente alternativa ao Windows Sandbox é a ferramenta freeware Sophos Sandboxie, que funciona em todas as versões do Windows 7 e superiores, incluindo o Windows Home. Após a instalação você já encontrará uma sandbox com o nome Sandbox padrão ligado, mas estará vazio. Você também pode alterar o nome no menu de contexto.
Por exemplo, você pode executar um navegador dentro de tal sandbox clicando com o botão direito do mouse em sua sandbox e Executar sandbox / iniciar navegador da web escolher. Você pode testar a operação facilmente: baixe qualquer arquivo e coloque-o em sua área de trabalho. Você notará que ele não pousa em sua área de trabalho normal, mas na área de trabalho de sua sandbox.
07 Sandboxie: como funciona
Imediatamente após este download, uma janela chamada “Recuperação Imediata” aparece. Se você ainda deseja o arquivo baixado de um ambiente protegido em sua área de trabalho real, clique no botão Recuperar.
Também é possível remover arquivos de uma sandbox posteriormente. Para fazer isso, abra o menu na janela principal do Sandboxie Exibir / Arquivos e pastas. Em seguida, navegue até o arquivo desejado. Você pode então transferi-lo para o local desejado a partir do menu de contexto. O retorno à janela do Sandboxie é feito por meio do menu Imagem / Programas.
Para executar outros aplicativos em sua sandbox, clique com o botão direito em sua sandbox e escolha Executar programa em sandbox / Executar ou Executar a partir do menu iniciar. Você pode fazer uma nova sandbox via Sandbox / Criar novo sandbox.
Para executar um programa exclusivamente em um sandbox, clique com o botão direito do mouse em seu sandbox e escolha Configurações de sandbox. Abra a seção Iniciar programa e clique Programas forçados / Adicionar programa / Abrir / Selecionar arquivos. Consulte o arquivo do programa e confirme sua escolha. Para iniciar o programa rapidamente, você pode clicar com o botão direito nele no Explorer e Executar sandbox (não funciona com todos os programas).
08 Toolwiz Time Freeze
Toolwiz Time Freeze (adequado para Windows XP e superior) também é uma ferramenta de sandbox, mas que coloca todo o seu sistema na sandbox, por assim dizer. Literalmente, todas as operações de gravação, pelo menos as da partição do Windows, são redirecionadas para um arquivo de cache e, após uma reinicialização do sistema, esse cache é automaticamente esvaziado novamente. Alguns drivers de kernel serão adicionados ao seu sistema durante a instalação, então certifique-se de fazer um backup do sistema primeiro.
Você pode deixar as configurações padrão inalteradas durante a instalação. Após reiniciar o PC, inicie a ferramenta. Clique com o botão direito no ícone do programa na bandeja do sistema do Windows e escolha Mostrar programa, após o qual você pressiona o botão Start Time Freeze Ocupado. Todas as alterações na partição do sistema agora desaparecerão automaticamente após uma reinicialização. Você pode testar isso, por exemplo, adicionando ou removendo alguns arquivos ou alterando a aparência de sua área de trabalho.
Você também pode encerrar uma sessão a qualquer momento Stop Time Freeze clicar. Após sua confirmação, o Windows será reiniciado automaticamente e todas as alterações serão ignoradas.
Gostaríamos de informar que na janela principal via Habilitar Exclusão de Pasta quando o Time Freeze estiver LIGADO arquivos fora da proteção do Toolwiz Time Freeze. Basta aqui pelos botões Adicionar ficheiro ou Adicionar pasta adicionar. Esses dados são então retidos após uma reinicialização.
Virtualização de Sistema
No artigo, enfocamos a virtualização de aplicativos, mas algumas ferramentas claramente têm um terreno comum com a virtualização do sistema, virtualizando não apenas alguns aplicativos, mas todo o sistema - pense no Windows Sandbox e em parte também no Toolwiz Time Freeze.
Uma das ferramentas gratuitas de virtualização de sistema mais populares é o Oracle VM VirtualBox. Em suma, é assim que você começa.
Baixe e instale a ferramenta. Ao iniciá-lo, a janela 'máquinas virtuais' (VMs) ainda está vazia. Para adicionar tal VM, clique em Novo. Dê um nome à sua VM e indique em qual pasta ela deve ficar. indique isso Modelo em (por exemplo MS Windows) e o acompanhante Versão. pressione O próximo e fornecer uma quantidade adequada de RAM para sua VM (por exemplo 2.048 MB para Windows). Clique em Avançar / Criar / Avançar / Avançar. Atribua um tamanho apropriado ao disco virtual (por exemplo 50 GB) e confirme com Crio. Clique duas vezes na nova VM e clique no ícone da pasta. Aponte para o arquivo de imagem de disco (iso) do sistema de destino. assim que você clicar Começar ele será instalado. Depois disso, você pode inicializar e usar o sistema virtual.
