חוששים מקובץ זדוני או סקריפט לא רצוי – כאן התשובה

 

כיום יותר מבעבר, אנו חשופים לאיומים אשר מגיעים אלינו מבחוץ. זה יכול להיות מאתר אינטרנט, זה יכול להיות מקובץ זדוני, ואו שורת פקודה (סקריפט) שאנו רוצים להריץ.

המושג Sandbox (ארגז חול) קיים כבר מספר שנים. הרעיון היה לאפשר לנו להתנסות או לבדוק משהו, מבלי לעשות נזק. ישומו היה בעיקר אצל ספקי החומרה כמו Checkpoint ו FortiGate . יישום זה עלה לא מעט כסף. המושג "ארגז חול" מאפשר לנו כמשתמשים לבצע כל מה שאנו רוצים מבלי לגרום נזק למערכת ההפעלה שלנו.

מייקרוסופט משלבת את ה Sandbox בגירסאות Windows 10 Pro / Enterprise / Education. ה Sandbox בעצם הוא סוג של מערכת וירטואלית ולכן נריץ אותו בסביבה וירטואלית.

על מנת לאפשרו, עלינו לעדכן או להתקין את ה Insider build 18305 האחרון של מיקרוסופט. לאחר מכן נפתח את ה PowerShell כ Administrator ונריץ את הפקודה הבאה:

Set-VMProcessor –VMName “name of virtual OS” –ExposeVirtualizationExtensions $true

לאחר מכן נוכל להוסיף את הפיצ'ר של ה Sandbox: (ראה תמונה למעלה)

כעת כאשר נריץ את הכלי Sandbox. נקבל מערכת הפעלה וירטואלית מבודדת לגמרי ממערכת ההפעלה המקורית שלנו. נוכל לבצע את הבדיקות הנדרשות (בין אם קבצים, סקריפטים, עדכונים וכדומה).

בעת כיבוי כלי ה Sandbox, אנו בעצם חוזרים למערכת ההפעלה הראשית שלנו ללא חשש. כל השינויים שביצענו בחלון ה Sandbox מתאפסים.