Новая песочница для Windows создает безопасное пространство для тестирования теневых EXE-файлов

Новая песочница для Windows создает безопасное пространство для тестирования теневых EXE-файлов

Интернет полон чудес и накопленных знаний человечества, но он также полон вредоносных программ и мошенников. Вот почему пользователи Windows всегда были предупреждены, чтобы они не запускали теневые исполняемые файлы. Вы не собираетесь открывать virus.exe, но иногда это не так понятно. Вскоре в Windows появится инструмент, который поможет вам выяснить, что делает этот сомнительный EXE-файл. Она называется Windows Sandbox, и в следующем году она будет выбирать версии ОС.

Некоторые более опытные пользователи Windows уже давно используют виртуальные машины для тестирования подозрительных файлов, но это требует большой настройки и обдумывания. Песочница Windows похожа на оптимизированную виртуальную машину и встроена в Windows 10. Вернее, через несколько месяцев.

Для запуска Windows Sandbox ваш компьютер должен быть установлен на Windows 10 Pro или Enterprise (сборка 18305 или новее) с 64-разрядным двухъядерным процессором, не менее 4 ГБ ОЗУ и 1 ГБ дискового пространства. Однако Microsoft рекомендует четырехъядерный процессор, 8 ГБ оперативной памяти и твердотельный накопитель. Вам также нужно включить виртуализацию на уровне BIOS.

С установленными флажками машина сможет создать небольшую установку Windows 10 объемом 100 МБ, которая полностью изолирована от вашей реальной операционной системы через гипервизор Microsoft для запуска отдельного ядра. Это «гибридный» подход, который не требует полного образа ОС, как обычная виртуальная машина. Вместо этого он использует файлы операционной системы для динамического создания первичных файлов при каждом открытии песочницы.

Новая песочница для Windows создает безопасное пространство для тестирования теневых EXE-файлов

Используя «Песочницу», вы можете открывать файлы, заражать их всеми видами страшных вредоносных программ, а затем закрывать их. Песочница сама перезагрузится и очистит все сделанные вами изменения. В идеале вы сможете посмотреть, что делает исполняемый файл, чтобы убедиться, что это не вредоносное ПО. Если он не устанавливает ожидаемую программу, это признак того, что что-то не так. Тем не менее, многие вредоносные программы являются хитрее и могут быть связаны с законно выглядящим программным обеспечением. В этом случае вы полагаетесь на антивирусные сканеры Windows, чтобы поймать его, прежде чем устанавливать программу в реальной операционной системе.

Microsoft точно не сказала, когда выйдет Windows Sandbox, но мы ожидаем, что сборка 18305 появится в какой-то момент в первой половине 2019 года. Помните, что это не касается базовой версии Windows 10, но, возможно, убедит несколько человек, чтобы обновить.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов
Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня

Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.