Новая песочница для Windows создает безопасное пространство для тестирования теневых EXE-файлов

Новая песочница для Windows создает безопасное пространство для тестирования теневых EXE-файлов

Интернет полон чудес и накопленных знаний человечества, но он также полон вредоносных программ и мошенников. Вот почему пользователи Windows всегда были предупреждены, чтобы они не запускали теневые исполняемые файлы. Вы не собираетесь открывать virus.exe, но иногда это не так понятно. Вскоре в Windows появится инструмент, который поможет вам выяснить, что делает этот сомнительный EXE-файл. Она называется Windows Sandbox, и в следующем году она будет выбирать версии ОС.

Некоторые более опытные пользователи Windows уже давно используют виртуальные машины для тестирования подозрительных файлов, но это требует большой настройки и обдумывания. Песочница Windows похожа на оптимизированную виртуальную машину и встроена в Windows 10. Вернее, через несколько месяцев.

Для запуска Windows Sandbox ваш компьютер должен быть установлен на Windows 10 Pro или Enterprise (сборка 18305 или новее) с 64-разрядным двухъядерным процессором, не менее 4 ГБ ОЗУ и 1 ГБ дискового пространства. Однако Microsoft рекомендует четырехъядерный процессор, 8 ГБ оперативной памяти и твердотельный накопитель. Вам также нужно включить виртуализацию на уровне BIOS.

С установленными флажками машина сможет создать небольшую установку Windows 10 объемом 100 МБ, которая полностью изолирована от вашей реальной операционной системы через гипервизор Microsoft для запуска отдельного ядра. Это «гибридный» подход, который не требует полного образа ОС, как обычная виртуальная машина. Вместо этого он использует файлы операционной системы для динамического создания первичных файлов при каждом открытии песочницы.

Новая песочница для Windows создает безопасное пространство для тестирования теневых EXE-файлов

Используя «Песочницу», вы можете открывать файлы, заражать их всеми видами страшных вредоносных программ, а затем закрывать их. Песочница сама перезагрузится и очистит все сделанные вами изменения. В идеале вы сможете посмотреть, что делает исполняемый файл, чтобы убедиться, что это не вредоносное ПО. Если он не устанавливает ожидаемую программу, это признак того, что что-то не так. Тем не менее, многие вредоносные программы являются хитрее и могут быть связаны с законно выглядящим программным обеспечением. В этом случае вы полагаетесь на антивирусные сканеры Windows, чтобы поймать его, прежде чем устанавливать программу в реальной операционной системе.

Microsoft точно не сказала, когда выйдет Windows Sandbox, но мы ожидаем, что сборка 18305 появится в какой-то момент в первой половине 2019 года. Помните, что это не касается базовой версии Windows 10, но, возможно, убедит несколько человек, чтобы обновить.

Читать далее

Как высококлассное звездное путешествие: глубокое пространство девять
Как высококлассное звездное путешествие: глубокое пространство девять

Если вы хотите, чтобы учебник, я был перспективным в течение 16 месяцев на том, как выработать и улучшить глубокое пространство девять, это статья, о которой вы ждали.

Глубокое пространство Девять Обновление проекта: Почему Makemkv-производные файлы не работают
Глубокое пространство Девять Обновление проекта: Почему Makemkv-производные файлы не работают

Вопрос о том, почему источник Makemkv не работает снова и снова, поэтому мы решили расследовать его.

EA объявляет о мертвом пространстве
EA объявляет о мертвом пространстве

Один из лучших игр для наук / ужасов, когда-либо сделал, является переделанным для PS5, серии Xbox S | X и PC.

Супербит отправит телескопы к краю пространства с гигантским воздушным шаром
Супербит отправит телескопы к краю пространства с гигантским воздушным шаром

Новый проект из Университета Дарема, Университета Принстона, НАСА и других предусматривает более дешевый способ получить телескопы в почти пробел. Это называется Superbit, а вместо ракетов он опирается на воздушные шары.