אבטחה וירטואלית


תוכנות אבטחה וירטואליות היא דרך חכמה להגנה על המחשב,
תוכנות אלו מאפשרות הרצה של תוכנות, קבצים וגלישה באינטרנט מתוך חדר וירטואלי
הנפרד ממערכת ההפעלה הפועלת. כלומר, במידה ונבצע הורדה של קובץ נגוע מהרשת
או נפתח הודעת דואר המכילה תוכן זדוני, לא תהיה כל השפעה על "המערכת האמיתית".

משתמשים רבים חוששים משימוש בתוכנות וירטואליות מכיוון שהן נחשבות מסובכות לתפעול ותחזוקה!
להלן מספר תוכנות וירטואליות המספקות פתרון בידוד ידידותי לשימוש להרצת תוכנות,שמירת קבצים
וגלישה ללא חשש באינטרנט.

SafeSpace
תוכנה וירטואלית המוסיפה הגנה לקבצים וערכים ברג'סטרי
הקיימים במערכת ההפעלה האמיתית, כאשר כל שינוי שנעשה ישמר באזור וירטואלי
הקרוי SafeSpace ע"י כך מונעת התוכנה את האפשרות של פלישת תוכנות זדוניות למערכת.
כמובן שאם מערכת ההפעלה הקיימת כבר נגועה בוירוס או ספייוור, התוכנה לא תסיר אותם.

התוכנה כוללת סט של כלים מובנים כולל הוספה והסרה של תוכנות אותן ניתן להריץ
מה virtual sandbox. משימה לא קלה בתוכנות כגון: Returnil ו Sendboxie.
התוכנה ידידותית לשימוש ומאפשרת ביצוע הגדרות באופן כמעט אוטומטי.
התוכנה כוללת מנגנון מובנה נגד תוכנת אנטי קיילוגר.
דרישות .NET framework 2.0 ומעלה.

ממשק התוכנה כולל שני טאבים מרכזיים:

  1. Privacy- טאב זה כולל 4 מצבים: Virtual, Private, Read Only, Full Control
    קבצים שהורדו ע"י תוכנה וירטואלית לא ישמרו, אפילו אם שמרנו אותם במקום "אמיתי"
    בדיסק אלא אם כן נשתמש במצב: Full Control
  2. Application- רשימת התוכנות שרצות באזור הוירטואלי. ניתן להוסיף ולהסיר
    תוכנות לפי הצורך.

Returnil
הינה תוכנת אבטחה מעניינת, פופולרית ופשוטה ביותר.
התוכנה מיועדת למערכות הפעלה וינדוס (XP, ויסטה ווינדוס 2003) 32 ביט.
מאפשרת ליצור מערכת אכסון וירטואלית ע"י הקצאת זיכרון ממערכת ההפעלה הקיימת,
השינויים נמחקים באתחול הבא וע"י כך מאפשרים למשתמש לפתוח דף חדש
בכל פעם שיבצע אתחול למחשב.

היתרון בכך הוא שמערכת ההפעלה "האמיתית" מוגנת בפני איומים שונים.
החסרון הוא שאם
מערכת ההפעלה הקיימת נגועה בוירוס או ספייוור?
גם הם ישוכפלו לאזור הוירטואלי, התוכנה לא תסיר אותם!

התקנה ושימוש
התוכנה קלה מאוד לשימוש, לא נדרשות הגדרות מצד המשתמש
חוץ מהפעלה או כיבוי: protection on/off, כמובן שקיימות גם הגדרות מתקדמות במידה ונצטרך.
תהליך ההתקנה פשוט למדי, השאלה היחידה שאולי לא נדע לענות עליה היא:
האם לייצר מחיצה וירטואלית נפרדת או לא?

ובכן, התוכנה Returnil לא מחייבת ליצור מחיצה וירטואלית וניתן לעבוד איתה
גם ללא מחיצה שכזאת. היתרון במחיצה הוא שניתן יהיה לשמור את הקבצים הזמניים באזור מוגן
על המערכת- virtual storage disk.
לאחר שתהליך ההתקנה הסתיים ניתן להפעיל את התוכנה ולגלוש לאתרים מסוכנים
ולפתוח קבצים חשודים ללא חשש- ראה גם שאלות ותשובות באתר התוכנה.

חסרונות
הגרסה החינמית (Personal Edition) מוגבלת בכמה פיצ'רים, למשל:
שלא כמו בתוכנת ה Sandboxie או SteadyState לא ניתן למחוק קבצים מיתוך מערכת פועלת
ולא ניתן לבצע שינויים קבועים, אלא רק לאחר אתחול ומבלי שהפעלנו את protection on
אותו סיפור עם תוכנות הדורשות אתחול כדי לפעול, לא ניתן להריץ אותן מתוך המערכת הוירטואלית
מכיוון שכל השינויים נמחקים ברגע האתחול, – ראה מגבלות נוספות.

Sendboxie
התוכנה הפופולרית ביותר בתחום קלה לשימוש בהגדרות בסיס אך נדרשת התעסקות
מסוימת כאשר רוצים לבצע פעולות מורכבות יותר.
התוכנה מיועדת למערכות וינדוס 32 ו 64 ביט, ומאפשרת הרצת תוכנות מתוך קופסת
חול למען הפרדת הגלישה ממערכת ההפעלה ע"י לכידת כל פעולות הכתיבה שמתבצעות לדיסק
והצבתם במחיצה וירטואלית. ניתן לבחור תוכנות שיעלו אוטומטית בקופסת חול.
התוכנה מאפשרת הוספה של תוספים להרחבת הפונקציות, ראה סקירה מלאה.
פודקאסט על המוצר: much closer look at Sandboxie

חשוב לציין, סנדבוקסי לא כולל תוספי הגנה ולכן יכול להדבק במזיקים בלי בעיה,
האבטחה מגיעה לידי ביטוי בשכבה הוירטואלית המבודדת ובמחיקת השינויים.
חסרונות: התוכנה זמינה להורדה בשתי גרסאות, כאשר החינמית מוגבלת בפיצ'רים
.

SteadyState
תוכנה מבית מיקרוסופט, מייצרת קובץ קאש (לעומת
Returnil שמשתמשת בזיכרון)
אשר עליו פועלת מערכת הפעלה וירטואלית, כאשר קובץ זה נמחק, כל שינוי שהתבצע
מאז יצירת הקובץ יתבטל ויחזור למצב ההתחלתי.

ניתן להגדיר מספר משתמשים, כל אחד עם ההגדרות הספציפיות שלו,
ניתן לחסום שימוש בתוכנות מסוימות וגישה לאתרים על פי הצורך ולקבוע זמני שימוש.
הפתרון נועד למחשב מרובה משתמשים, כגון: משתמשים שאנו לא בוטחים בהם, למשל:
ניתן להשתמש בתוכנה כפתרון לבקרת הורים (BlockSite) או כדי למנוע כניסה
לאתרים אותם הגדרנו מראש ע"י יצירת פרופיל לכל משתמש המצוי על המחשב- סקירה.

לסיכום
כדאי לקחת בחשבון שמערכות הסנדבוקס יעילות אך ורק במידה ומערכת ההפעלה
הקיימת לא נגועה בתוכנות זדוניות
, הרי גם הן ישוכפלו לאזור הוירטואלי, התוכנה
לא מסירה אותם!
לכן לפני שמתחילים לעבוד עם תוכנת סנדבוקס, רצוי שנוודא שהמערכת נקייה!

חשוב לציין, למעט תוכנת SafeSpace שיטת הסנדבוקסי לא כוללת תוספי הגנה למערכת ההפעלה
ולכן עלולה להדבק במזיקים בלי שום בעיה, האבטחה מגיעה לידי ביטוי בשכבה הוירטואלית
המבודדת  ובמחיקת השינויים, מנגנון קופסת החול יעיל ומשפר את האבטחה באופן משמעותי
אך ורק אם מערכת ההפעלה הקיימת לא הייתה נגועה בוירוס או ספייוור בזמן התקנת הסנבוקס.


המכנה המשותף לכל התוכנות הוא אי שמירת השינויים!
נשתמש ב:

  1. SafeSpace- כפתרון חכם לאבטחת מערכת ההפעלה הקיימת.
  2. Returnil – התוכנה מהירה וזאת מכיוון שהיא משתמשת בזיכרון של המחשב
    להפעלת תוכנות וגלישה לאתרים בתוך מקום מבודד בזיכרון וירטואלי.
  3. Sendboxie- תוכנה וותיקה בעלת יכולות רבות להרצת תוכנות בקופסה וירטואלית.
  4. SteadyState – תוכנת אבטחת פרופיל המשתמש והגבלת הגישה לאתרים ותוכנות
    למחשב מרובה משתמשים, יעילה גם כבקרת הורים
    .
  5. VMware, Virtualpc, Virtualbox- תוכנות וירטואליות להרצת מערכות הפעלה
    בתוך מערכות הפעלה, הפתרון פחות מתאים כפתרון אבטחה למחשב בייתי, אלא כאמצעי לבדיקות.
[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

בס"ד

להראל,

תודה על הכתבה המצויינת!
שאלה, האם המערכות מאיטות את קצב העבודה במחשב.
בנוסף, אני מחכה אם תוןכל לענות בעניין הרשאות בשיתוף תקיות במחשב.

כל טוב,
דוב

דוב,
התוכנות מאיטות בקטנה, לא באופן המורגש יותר מידי,
ה- SteadyState הכבדה מכולן.

בעניין הרשאות על קבצים ושיתוף תקיות, הכתבות ישוחררו ביום שני ושלישי.
:)

הראל

בס"ד

תודה הראל.

אם כבר, יש לך מושג אם יש תוכנה שיכולה להכריח כונן סי די להפסיק את הצריבה\פעולה. לדוגמא, כשהצריבה נתקעה? עד היום הברירה היחידה שנותרה לי היא רק לכבות את המחשב ולהדליקו מחדש. יש דרך אחרת?

בתודה מראש,
דוב.

דוב,
לא צריך תוכנה בשביל להרוג את תוכנת הצריבה, פשוט תעלה את מנהל המשימות (ctrl+Alt+Del) תבחר את הפרוסס השייך לצריבה ותהרוג אותו- End Process

הראל

בס"ד

הראל,

לא התכוונתי שאני לא מצליח לסגור את הפרוסס – שדבר זה הוא פשוט כפי שציינת. התכוונתי שלאחר שסוגרים את הפרוסס עדיין הכונן ממשיך לעבוד ולא נותן לפתוח אותו. כיון שאני צורב הרבה מאוד דיסקים בכל חודש, דבר זה קורה לי הרבה מאוד פעמים ובכמה מחשבים.

בתודה ,

דוב

דוב,
אודה לך אם תוכל להשאיר את התגובות רלוונטיות לנושא המאמר, תודה.

בנוגע לבעיה,
האם זה קורה גם כאשר אתה צורב עם תוכנת צריבה אחרת?
באיזה תוכנה אתה משתמש?
האם ניסית לבצע eject לסידירום ע"י קליק ימני על הכונן?
מאיזו סיבה הצריבה נכשלת?

הראל

מהר לפני שייגמר- האמנם התכנה Returnil שהוזכרה בפוסט היא תכנה שעולה כסף, אבל למשך הבערך 24 שעות הקרובות תתאפשר הורדה חוקית של הגרסה המלאה דרך Give away of the day (שהוא אתר שכל יום נותן הורדה לתכנה אחרת שבדרך כלל אמורה לעלות כסף, בחינם).

להורדה: http://www.giveawayoftheday.com/returnil-virtual-system-premium-edition-2005007/

אביתר,
התוכנה לא עולה כסף, כלומר יש גרסה שעולה וגרסה שלא!

הראל

נכון. אני מודע לזה, והגרסה שהוצעה עד לא מזמן באתר (ואולי היא עוד מוצעת, אני לא בטוח, כדאי לבדוק) הייתה הגרסה המלאה, עם כל התכונות- רק בחינם. זו המטרה של Giveaway of the Day. הם מחלקים בכל יום תכנה שאחרת תעלה לך כסף, בחינם, ליום אחד- ואתה מקבל איתה רשיון שימוש מלא, וקבוע.

הראל שלום

לצערי הגדול SANDBOXIE כבר אינה חינמית.
מהו התחליף הטוב ביותר עבורה נכון להיום.
אם יש תחליף PORTABLE זה יהיה ממש נהדר.

בתודה

שאול,
Sandboxie עדיין חינמית (לשימוש פרטי).
בכל אופן, ישנן תוכנות נוספות כגון SafeSpace ועוד כמה שניתנות לשימוש חופשי המוזכרות במאמר זה.

הראל

הראל תודה וכל הכבוד.
אני לא מבין איך הצלחת למצוא… בכל האתרים זה מופיע בתשלום וכל האנשים חושבים כך בפורומים וגם באתר החברה עצמה לא הצלחתי למצוא חינמי.
ברצוני לציין לטובת הקוראים המשתמשים בה.
בעקבות עדכוני MICROSOFT האחרונים נהרסה תיקיה מסוימת ש- SANDBOXIE משתמש ולכן זה מפסיק לעבוד. זו גם הסיבה שבכלל הייתי צריך תחליף כי חשבתי שהתקלה אצלי.
יש להם פתרון לכך עי התקנה נוספת שאותה מוציאים כאשר לוחצים HELP ב= POPUP שקופץ להודיע על שגיאה.

השארת תגובה

(חובה)

(חובה)