Новая песочница для Windows создает безопасное пространство для тестирования теневых EXE-файлов

Интернет полон чудес и накопленных знаний человечества, но он также полон вредоносных программ и мошенников. Вот почему пользователи Windows всегда были предупреждены, чтобы они не запускали теневые исполняемые файлы. Вы не собираетесь открывать virus.exe, но иногда это не так понятно. Вскоре в Windows появится инструмент, который поможет вам выяснить, что делает этот сомнительный EXE-файл. Она называется Windows Sandbox, и в следующем году она будет выбирать версии ОС.

Некоторые более опытные пользователи Windows уже давно используют виртуальные машины для тестирования подозрительных файлов, но это требует большой настройки и обдумывания. Песочница Windows похожа на оптимизированную виртуальную машину и встроена в Windows 10. Вернее, через несколько месяцев.

Для запуска Windows Sandbox ваш компьютер должен быть установлен на Windows 10 Pro или Enterprise (сборка 18305 или новее) с 64-разрядным двухъядерным процессором, не менее 4 ГБ ОЗУ и 1 ГБ дискового пространства. Однако Microsoft рекомендует четырехъядерный процессор, 8 ГБ оперативной памяти и твердотельный накопитель. Вам также нужно включить виртуализацию на уровне BIOS.

С установленными флажками машина сможет создать небольшую установку Windows 10 объемом 100 МБ, которая полностью изолирована от вашей реальной операционной системы через гипервизор Microsoft для запуска отдельного ядра. Это «гибридный» подход, который не требует полного образа ОС, как обычная виртуальная машина. Вместо этого он использует файлы операционной системы для динамического создания первичных файлов при каждом открытии песочницы.

Используя «Песочницу», вы можете открывать файлы, заражать их всеми видами страшных вредоносных программ, а затем закрывать их. Песочница сама перезагрузится и очистит все сделанные вами изменения. В идеале вы сможете посмотреть, что делает исполняемый файл, чтобы убедиться, что это не вредоносное ПО. Если он не устанавливает ожидаемую программу, это признак того, что что-то не так. Тем не менее, многие вредоносные программы являются хитрее и могут быть связаны с законно выглядящим программным обеспечением. В этом случае вы полагаетесь на антивирусные сканеры Windows, чтобы поймать его, прежде чем устанавливать программу в реальной операционной системе.

Microsoft точно не сказала, когда выйдет Windows Sandbox, но мы ожидаем, что сборка 18305 появится в какой-то момент в первой половине 2019 года. Помните, что это не касается базовой версии Windows 10, но, возможно, убедит несколько человек, чтобы обновить.

Читать далее

Лучшие системы безопасности умного дома

Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.