‫אבטחה וירטואלית‬

תוכנות אבטחה וירטואליות היא דרך חכמה להגנה על המחשב,
תוכנות אלו מאפשרות הרצה של תוכנות, קבצים וגלישה באינטרנט מתוך חדר וירטואלי
הנפרד ממערכת ההפעלה הפועלת. כלומר, במידה ונבצע הורדה של קובץ נגוע מהרשת
או נפתח הודעת דואר המכילה תוכן זדוני, לא תהיה כל השפעה על "המערכת האמיתית".

משתמשים רבים חוששים משימוש בתוכנות וירטואליות מכיוון שהן נחשבות מסובכות לתפעול ותחזוקה!
להלן מספר תוכנות וירטואליות המספקות פתרון בידוד ידידותי לשימוש להרצת תוכנות,שמירת קבצים
וגלישה ללא חשש באינטרנט.

SafeSpace
תוכנה וירטואלית המוסיפה הגנה לקבצים וערכים ברג'סטרי
הקיימים במערכת ההפעלה האמיתית, כאשר כל שינוי שנעשה ישמר באזור וירטואלי
הקרוי SafeSpace ע"י כך מונעת התוכנה את האפשרות של פלישת תוכנות זדוניות למערכת.
כמובן שאם מערכת ההפעלה הקיימת כבר נגועה בוירוס או ספייוור, התוכנה לא תסיר אותם.

התוכנה כוללת סט של כלים מובנים כולל הוספה והסרה של תוכנות אותן ניתן להריץ
מה virtual sandbox. משימה לא קלה בתוכנות כגון: Returnil ו Sendboxie.
התוכנה ידידותית לשימוש ומאפשרת ביצוע הגדרות באופן כמעט אוטומטי.
התוכנה כוללת מנגנון מובנה נגד תוכנת אנטי קיילוגר.
דרישות .NET framework 2.0 ומעלה.

ממשק התוכנה כולל שני טאבים מרכזיים:

1. Privacy- טאב זה כולל 4 מצבים: Virtual, Private, Read Only, Full Control
   קבצים שהורדו ע"י תוכנה וירטואלית לא ישמרו, אפילו אם שמרנו אותם במקום "אמיתי"
   בדיסק אלא אם כן נשתמש במצב: Full Control
2. Application- רשימת התוכנות שרצות באזור הוירטואלי. ניתן להוסיף ולהסיר
   תוכנות לפי הצורך.
   

Returnil
הינה תוכנת אבטחה מעניינת, פופולרית ופשוטה ביותר.
התוכנה מיועדת למערכות הפעלה וינדוס (XP, ויסטה ווינדוס 2003) 32 ביט.
מאפשרת ליצור מערכת אכסון וירטואלית ע"י הקצאת זיכרון ממערכת ההפעלה הקיימת,
השינויים נמחקים באתחול הבא וע"י כך מאפשרים למשתמש לפתוח דף חדש
בכל פעם שיבצע אתחול למחשב.

היתרון בכך הוא שמערכת ההפעלה "האמיתית" מוגנת בפני איומים שונים.
החסרון הוא שאם מערכת ההפעלה הקיימת נגועה בוירוס או ספייוור?
גם הם ישוכפלו לאזור הוירטואלי, התוכנה לא תסיר אותם!

התקנה ושימוש
התוכנה קלה מאוד לשימוש, לא נדרשות הגדרות מצד המשתמש
חוץ מהפעלה או כיבוי: protection on/off, כמובן שקיימות גם הגדרות מתקדמות במידה ונצטרך.
תהליך ההתקנה פשוט למדי, השאלה היחידה שאולי לא נדע לענות עליה היא:
האם לייצר מחיצה וירטואלית נפרדת או לא?

ובכן, התוכנה Returnil לא מחייבת ליצור מחיצה וירטואלית וניתן לעבוד איתה
גם ללא מחיצה שכזאת. היתרון במחיצה הוא שניתן יהיה לשמור את הקבצים הזמניים באזור מוגן
על המערכת- virtual storage disk.
לאחר שתהליך ההתקנה הסתיים ניתן להפעיל את התוכנה ולגלוש לאתרים מסוכנים
ולפתוח קבצים חשודים ללא חשש- ראה גם שאלות ותשובות באתר התוכנה.

חסרונות
הגרסה החינמית (Personal Edition) מוגבלת בכמה פיצ'רים, למשל:
שלא כמו בתוכנת ה Sandboxie או SteadyState לא ניתן למחוק קבצים מיתוך מערכת פועלת
ולא ניתן לבצע שינויים קבועים, אלא רק לאחר אתחול ומבלי שהפעלנו את protection on
אותו סיפור עם תוכנות הדורשות אתחול כדי לפעול, לא ניתן להריץ אותן מתוך המערכת הוירטואלית
מכיוון שכל השינויים נמחקים ברגע האתחול, – ראה מגבלות נוספות.

Sendboxie
התוכנה הפופולרית ביותר בתחום קלה לשימוש בהגדרות בסיס אך נדרשת התעסקות
מסוימת כאשר רוצים לבצע פעולות מורכבות יותר.
התוכנה מיועדת למערכות וינדוס 32 ו 64 ביט, ומאפשרת הרצת תוכנות מתוך קופסת
חול למען הפרדת הגלישה ממערכת ההפעלה ע"י לכידת כל פעולות הכתיבה שמתבצעות לדיסק
והצבתם במחיצה וירטואלית. ניתן לבחור תוכנות שיעלו אוטומטית בקופסת חול.
התוכנה מאפשרת הוספה של תוספים להרחבת הפונקציות, ראה סקירה מלאה.
פודקאסט על המוצר: much closer look at Sandboxie

חשוב לציין, סנדבוקסי לא כולל תוספי הגנה ולכן יכול להדבק במזיקים בלי בעיה,
האבטחה מגיעה לידי ביטוי בשכבה הוירטואלית המבודדת ובמחיקת השינויים.
חסרונות: התוכנה זמינה להורדה בשתי גרסאות, כאשר החינמית מוגבלת בפיצ'רים.

SteadyState
תוכנה מבית מיקרוסופט, מייצרת קובץ קאש (לעומת Returnil שמשתמשת בזיכרון)
אשר עליו פועלת מערכת הפעלה וירטואלית, כאשר קובץ זה נמחק, כל שינוי שהתבצע
מאז יצירת הקובץ יתבטל ויחזור למצב ההתחלתי.

ניתן להגדיר מספר משתמשים, כל אחד עם ההגדרות הספציפיות שלו,
ניתן לחסום שימוש בתוכנות מסוימות וגישה לאתרים על פי הצורך ולקבוע זמני שימוש.
הפתרון נועד למחשב מרובה משתמשים, כגון: משתמשים שאנו לא בוטחים בהם, למשל:
ניתן להשתמש בתוכנה כפתרון לבקרת הורים (BlockSite) או כדי למנוע כניסה
לאתרים אותם הגדרנו מראש ע"י יצירת פרופיל לכל משתמש המצוי על המחשב- סקירה.

לסיכום
כדאי לקחת בחשבון שמערכות הסנדבוקס יעילות אך ורק במידה ומערכת ההפעלה
הקיימת לא נגועה בתוכנות זדוניות, הרי גם הן ישוכפלו לאזור הוירטואלי, התוכנה
לא מסירה אותם! לכן לפני שמתחילים לעבוד עם תוכנת סנדבוקס, רצוי שנוודא שהמערכת נקייה!

חשוב לציין, למעט תוכנת SafeSpace שיטת הסנדבוקסי לא כוללת תוספי הגנה למערכת ההפעלה
ולכן עלולה להדבק במזיקים בלי שום בעיה, האבטחה מגיעה לידי ביטוי בשכבה הוירטואלית
המבודדת  ובמחיקת השינויים, מנגנון קופסת החול יעיל ומשפר את האבטחה באופן משמעותי
אך ורק אם מערכת ההפעלה הקיימת לא הייתה נגועה בוירוס או ספייוור בזמן התקנת הסנבוקס.

המכנה המשותף לכל התוכנות הוא אי שמירת השינויים!
נשתמש ב:

1. SafeSpace- כפתרון חכם לאבטחת מערכת ההפעלה הקיימת.
2. Returnil – התוכנה מהירה וזאת מכיוון שהיא משתמשת בזיכרון של המחשב
   להפעלת תוכנות וגלישה לאתרים בתוך מקום מבודד בזיכרון וירטואלי.
   
3. Sendboxie- תוכנה וותיקה בעלת יכולות רבות להרצת תוכנות בקופסה וירטואלית.
   
4. SteadyState – תוכנת אבטחת פרופיל המשתמש והגבלת הגישה לאתרים ותוכנות
   למחשב מרובה משתמשים, יעילה גם כבקרת הורים.
   
5. VMware, Virtualpc, Virtualbox- תוכנות וירטואליות להרצת מערכות הפעלה
   בתוך מערכות הפעלה, הפתרון פחות מתאים כפתרון אבטחה למחשב בייתי, אלא כאמצעי לבדיקות.
   

Related posts

• גלישה בחלון חול
• סביבה וירטואלית
• התחברות לחשבון הבנק
• הגנה ממזיקים
• אבטחה בקליק
• P2V- המרת מחשב פיזי לוירטואלי
• סיסמאות
• רוטקיט מניפולציה לוינדוס
• סריקת וירוסים אונליין
• מנקה הרג'סטי