Dengan cara ini Anda dapat memulai aplikasi di kotak pasir yang aman

Ketika Anda mengunjungi situs (tidak dikenal) atau Anda menginstal beberapa alat (gratis), Anda selalu menjalankan risiko tertentu. Misalnya, malware datang secara diam-diam atau aplikasi ternyata tidak begitu stabil. Dengan menjalankan perangkat lunak yang sepenuhnya terpisah dari sistem Anda lainnya, Anda membatasi atau menghindari risiko tersebut. Teknik ini disebut sandboxing.

Untuk tetap selangkah lebih maju dari malware, seperti virus dan ransomware, Anda secara alami menginstal alat antivirus yang solid dan selalu memperbaruinya. Sayangnya, alat semacam itu tidak selalu dapat mengekspos atau memblokir semua situs atau perangkat lunak berbahaya. Terutama ketika Anda mengunjungi situs yang tidak dikenal atau ingin mencoba perangkat lunak baru, oleh karena itu Anda harus mengambil tindakan pengamanan ekstra.

Teknik yang terbukti adalah kotak pasir, di mana aplikasi individu diisolasi dari OS yang mendasarinya dan aplikasi lain. Mereka, seolah-olah, dimasukkan ke dalam kotak pasir yang tidak dapat (seharusnya) mereka hindari.

Pada tingkat yang lebih teknis, orang juga membicarakan tentang virtualisasi aplikasi karena aplikasi tersebut berjalan dalam semacam lingkungan virtual. Lagi pula, untuk perangkat lunak tampaknya seolah-olah beroperasi di lingkungan nyata (Windows) Anda yang terlihat tidak menyadari demarkasi di dalam kotak pasir.

Pada artikel ini, kami melihat sejumlah teknik dan alat untuk memulai semua jenis aplikasi di kotak pasir yang aman. Jika semuanya ternyata halal, Anda dapat dengan aman memasukkannya ke dalam lingkungan 'nyata' Anda setelahnya, jika Anda mau.

01 Browser

Anda mungkin terkejut, tetapi banyak browser sudah menawarkan beberapa tingkat sandboxing secara default. Hal ini telah terjadi selama beberapa waktu sekarang, misalnya, untuk Google Chrome dan juga untuk Firefox dari versi 54. Mereka pada prinsipnya memulai satu atau lebih proses baru untuk setiap halaman web untuk mengeksekusi (skrip pada) halaman itu, yang membuatnya lebih sulit bagi potensi malware untuk menggunakan tab atau file browser yang memanipulasi lainnya.

Bahkan Internet Explorer lama yang bagus menawarkan fungsionalitas serupa. Anda harus mengaktifkannya terlebih dahulu: buka Opsi Internet / Lanjutan dan centang di sebelah Aktifkan mode perlindungan yang diperluas . Namun, tidak dapat dikesampingkan bahwa add-on tertentu (tidak kompatibel) tidak akan berfungsi lagi dengan baik.

Kemudian di artikel ini, solusi lain juga dibahas, seperti memulai Chrome atau Edge dalam kontur Windows Sandbox, atau dalam kombinasi dengan Windows Defender Application Guard.

02 Antivirus

Perangkat lunak antivirus versi berbayar seringkali memiliki banyak fitur keamanan tambahan. Misalnya, Internet Security Suites menyediakan Avast! sebagai Kaspersky keduanya dalam fungsi kotak pasir. Dengan yang terakhir, browser kotak pasir memastikan, antara lain, perlindungan transaksi keuangan online Anda.

Anda juga akan menemukan kotak pasir di versi gratis dari Comodo Antivirus. Tidak hanya menggunakan browser berbasis Chromium, termasuk teknologi kotak pasir, tetapi Anda juga dapat menggunakannya untuk meluncurkan aplikasi apa pun di kotak pasir. Klik Tugas dan pilih Tugas penahanan / Mulai Virtual / Pilih dan mulai . Lihat file exe dan jalankan: bingkai hijau di sekitar jendela aplikasi menunjukkan bahwa program sedang berjalan di kotak pasir. Setiap saat Anda dapat mengatur ulang sandbox (penampung) dengan perubahan aplikasi yang telah Anda tempatkan di dalamnya.

03 Antivirus Pembela

Microsoft juga berpartisipasi dalam virtualisasi aplikasi dan sandboxing. Dimulai dengan Windows 10 1703, ia menawarkan opsi untuk menjalankan Windows Defender Antivirus asli di kotak pasir. Alat antivirus ini berjalan dengan izin yang ditingkatkan secara default, menjadikannya target populer untuk malware. Anda mengaktifkan fungsi ini sebagai berikut. Klik kanan pada Windows PowerShell dan pilih Jalankan sebagai administrator . Pada prompt perintah, jalankan perintah berikut:

setx / M MP_FORCE_USE_SANDBOX 1 , kemudian restart Windows.

Jika Anda kemudian memulai Windows Task Manager (Ctrl + Shift + Esc) dan mengklik More details / Details, Anda sekarang juga akan melihat MsMpEngCP.exe berjalan di sini.

04 WDAY

Pengguna Windows 10 Pro 64-bit 1803 dan yang lebih baru juga dapat mengaktifkan Windows Defender Application Guard (WDAG) bawaan untuk digunakan di Edge. Berikut adalah persyaratan sistem yang tepat. Browser Anda kemudian akan dikunci di mesin virtual terbatas menggunakan Hyper-V. Misalnya, mesin ini tidak dapat mengakses papan klip atau file eksternal. Jalankan Windows Powershell sebagai administrator dan jalankan perintah berikut:

Aktifkan-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

Setelah memulai ulang PC Anda, Edge Anda akan mulai. Bergantung pada ayat Edge Anda, Anda mungkin perlu mengetik edge: // flags di bilah alamat terlebih dahulu dan mengaktifkan Microsoft Edge Application Guard . Anda sekarang harus mendapatkan akses ke opsi tambahan melaluiā€¦ tombol: jendela Penjaga Aplikasi Baru .

Untuk menggunakan WDAG di Chrome juga, Anda memerlukan ekstensi browser, yang dapat Anda unduh di sini. Jika ekstensi tersebut juga menawarkan Anda tautan ke aplikasi WDAG Companion di Windows Store, Anda harus menginstalnya juga. Kemudian restart Windows.

Konfigurasikan kotak pasir

Untuk menyesuaikan kotak pasir Windows Anda perlu membuat file konfigurasi wsb dan mengedit petunjuk xml secara manual. Anda dapat menemukan informasi lebih lanjut tentang ini di sini.

Manajer Konfigurasi Sandbox membuatnya lebih mudah. Ekstrak file arsip dengan mengklik dua kali file Windows Sandbox Editor v2.exe yang telah diekstrak . Di Basic info, Anda memasukkan nama sandbox Anda, serta jalur di mana file wsb akan berakhir. Tunjukkan apakah Anda menginginkan koneksi jaringan dan apakah GPU juga harus divirtualisasi (pada status VGPU ). Buka Folder yang Dipetakan dan klik Jelajahi folder untuk mengakses folder dari lingkungan Windows 'nyata' dari kotak pasir. Melalui perintah Startup Anda dapat menjalankan perintah secara otomatis saat memulai kotak pasir Anda. Konfirmasikan dengan Simpan kotak pasir yang ada. Untuk memulai kotak pasir, aktifkan opsi Jalankan Kotak Pasir setelah perubahan , lihat file wbs Anda melalui Muat Kotak Pasir yang ada dan konfirmasi dengan Simpan kotak pasir yang ada .

05 Kotak Pasir Windows

Microsoft mempercepat teknologi sandboxing dengan memperkenalkan alat Sandbox asli di Windows 10 1903. Pada prinsipnya, alat ini hanya tersedia untuk pengguna Windows Pro dan Enterprise (lihat juga kotak 'Sandbox Home'). Teknologi ini juga memanfaatkan Hyper-V: yang menyediakan lingkungan Windows virtual tempat Anda dapat bereksperimen dengan aman dengan situs dan perangkat lunak yang tidak dikenal. 'Kotak pasir' ini memang sudah sangat dekat dengan virtualisasi sistem (lihat kotak teks 'Virtualisasi sistem').

Anda juga perlu mengaktifkan Windows Sandbox sendiri. Tekan Tombol Windows + R dan jalankan fitur opsional . Gulir ke opsi Windows Sandbox dan beri tanda centang di sini. Konfirmasikan dengan OK dan mulai ulang sistem Anda. Itu harus memenuhi persyaratan tertentu, seperti memiliki prosesor 64bit, virtualisasi diaktifkan di bios (AMD-V atau Intel VT) dan minimal 4 GB ram.

Jika Sandbox berhasil diaktifkan, yang harus Anda lakukan adalah menjalankan Windows Sandbox dari daftar program. Beberapa saat kemudian, sebuah jendela muncul dengan lingkungan Windows virtual. Ini secara otomatis membatasi akses ke Windows 'nyata' yang mendasarinya: Anda akan segera melihat itu ketika Anda membuka Explorer di sini, misalnya. Semua penyesuaian juga hilang segera setelah Anda menutup lingkungan virtual. Ingatlah bahwa perangkat lunak virtualisasi lain, seperti VirtualBox, tidak akan berfungsi lagi sampai Anda menonaktifkan fungsi Windows Sandbox!

Beranda Sandbox

Windows Sandbox biasanya tidak tersedia untuk Windows Home, tetapi tersedia secara tidak langsung. Berikut adalah file Sandbox Installer.zip. Setelah mengunduh dan membongkar, klik kanan pada file Sandbox Installer.bat dan pilih Jalankan sebagai administrator . Setelah menyelesaikan proses, konfirmasi dengan Y dan mulai ulang PC Anda. Setelah itu Anda akan menemukan Windows Sandbox di bawah komponen Windows . Di situs web yang sama Anda juga akan menemukan file Sandbox UnInstaller.zip , jika Anda ingin membuangnya.

06 Sandboxie: mulai

Alternatif yang sangat baik untuk Windows Sandbox adalah alat freeware Sophos Sandboxie, yang bekerja pada semua versi Windows 7 ke atas, termasuk Windows Home. Setelah instalasi Anda akan menemukan kotak pasir dengan nama Sandbox Default di awal pertama , tetapi itu akan kosong. Anda juga dapat mengubah nama dari menu konteks.

Misalnya, Anda dapat menjalankan browser dalam kotak pasir tersebut dengan mengklik kanan kotak pasir Anda dan memilih Jalankan Kotak Pasir / Mulai Browser Web . Anda dapat dengan mudah menguji operasi: unduh file apa saja dan letakkan di desktop Anda. Anda akan melihat bahwa itu tidak berakhir di desktop biasa Anda, tetapi di desktop kotak pasir Anda.

07 Sandboxie: efek

Segera setelah unduhan ini, sebuah jendela akan muncul yang disebut 'Pemulihan Segera'. Jika Anda masih ingin file yang diunduh dari lingkungan terlindungi di desktop asli Anda, klik tombol Pulihkan .

Dimungkinkan juga untuk mengambil file dari kotak pasir sesudahnya. Untuk melakukan ini, buka menu View / Files and Folders di jendela utama Sandboxie . Kemudian arahkan ke file yang diinginkan. Dari menu konteks, Anda dapat mentransfernya ke lokasi yang diinginkan. Anda kembali ke jendela Sandboxie melalui menu View / Program .

Untuk menjalankan aplikasi lain di kotak pasir Anda, klik kanan pada kotak pasir Anda dan pilih Jalankan Sandboxed / Jalankan Program atau Jalankan dari Start Menu . Anda dapat membuat sandbox baru melalui Sandbox / Buat sandbox baru .

Untuk hanya menjalankan program di kotak pasir, klik kanan di kotak pasir Anda dan pilih setelan Kotak Pasir . Buka bagian Mulai program dan klik Program paksa / Tambah program / Buka / pilih file . Lihat file program dan konfirmasi pilihan Anda. Untuk memulai program dengan cepat, Anda dapat mengklik kanan di Explorer dan memilih Run Sandboxed (tidak bekerja dengan semua program).

08 Pembekuan Waktu Toolwiz

Toolwiz Time Freeze (cocok untuk Windows XP dan lebih tinggi) juga merupakan alat kotak pasir, tetapi alat yang menempatkan seluruh sistem Anda di kotak pasir, seolah-olah. Secara harfiah semua operasi tulis, setidaknya dari partisi Windows Anda, dialihkan ke file cache dan setelah sistem dimulai ulang, cache tersebut secara otomatis dihapus lagi. Beberapa driver kernel akan ditambahkan ke sistem Anda selama instalasi, jadi pastikan untuk membuat cadangan sistem terlebih dahulu.

Selama penginstalan, Anda dapat membiarkan pengaturan default tidak tersentuh. Setelah memulai ulang PC Anda, mulai alat. Klik kanan pada ikon program di baki sistem Windows dan pilih Show Program , kemudian tekan tombol Start Time Freeze . Setiap perubahan pada partisi sistem Anda sekarang akan hilang secara otomatis setelah reboot. Anda dapat mengujinya dengan, misalnya, menambah atau menghapus beberapa file, atau mengubah tampilan desktop Anda.

Anda juga dapat mengakhiri sesi kapan saja dengan mengklik Stop Time Freeze . Setelah konfirmasi Anda, Windows akan restart secara otomatis dan semua perubahan akan dibuang.

Kami ingin memberi tahu Anda bahwa di jendela utama Anda dapat menempatkan file di luar perlindungan Time Freeze Toolwiz melalui Aktifkan Pengecualian Folder saat Time Freeze AKTIF . Itu cukup untuk menambahkannya di sini melalui tombol Tambah File atau Tambah Folder . Data ini kemudian disimpan setelah restart.

Virtualisasi sistem

Dalam artikel ini kami fokus pada virtualisasi aplikasi, tetapi beberapa alat jelas memiliki kesamaan dengan virtualisasi sistem, di mana tidak hanya aplikasi tertentu tetapi hampir seluruh sistem divirtualisasi - pikirkan Windows Sandbox dan sebagian Toolwiz Time Freeze juga.

Salah satu alat virtualisasi sistem gratis yang paling populer adalah Oracle VM VirtualBox. Singkatnya, Anda bisa memulai sebagai berikut.

Unduh dan instal alat tersebut. Saat Anda memulainya, jendela dengan 'mesin virtual' (VM) masih kosong. Untuk menambahkan VM seperti itu, klik Baru . Beri nama untuk VM Anda dan tunjukkan di folder mana itu harus berakhir. Tunjukkan Jenis (misalnya MS Windows ) dan Versi yang sesuai . Tekan Berikutnya dan berikan jumlah RAM yang sesuai untuk VM Anda (misalnya 2048 MB untuk Windows). Klik Berikutnya / Buat / Berikutnya / Berikutnya . Tetapkan ukuran yang sesuai ke disk virtual (misalnya 50 GB ) dan konfirmasikan dengan Buat. Klik dua kali pada vm baru dan klik ikon folder. Lihat file image disk (iso) dari sistem target. Ini akan dipasang segera setelah Anda menekan Mulai . Setelah itu Anda dapat memulai dan menggunakan sistem virtual.