Кук-бук. Одноразовый компьютер
Не секрет, что весной просыпается не только природа, но и племя кул-хацкеров, старательно строчащих на вижуал-бейсиках, паскалях и си-шарпах новое поколение вирусов. Не попасться в расставленные сети довольно сложно даже опытному пользователю (ситуацию "не пользоваться Интернетом" мы не рассматриваем). Если вы активно пользуетесь Сетью, запускаете множество программ для работы с ней и любите изучать новое программное обеспечение, то рано или поздно столкнетесь с необходимостью "лечения" компьютера. Это почти неизбежно, но сегодня мы обсудим не методы лечения, а способ предотвратить заражение своего "железного коня".
Если вам приходилось видеть плакат с надписью "мойте руки перед едой", то вы наверняка знакомы с народным вариантом этой процедуры - "Мойте руки вместо еды". В жизни это вряд ли осуществимо, а вот на компьютере даже полезно. Если избавиться от иносказаний, это означает - не запускайте потенциально вредные программы на своем компьютере. Если очень нужно - откройте их на каком-нибудь другом компьютере, лучше всего на одноразовом. Его не жалко - включили, использовали, заразили троянскими конями, вирусами и кейлоггерами, а потом выбросили. Вот только индустрия еще не освоила массовый выпуск таких полезных гаджетов; как всегда, приходится все делать самому.
Итак, одноразовый компьютер. Создав в нем копию своего обычного рабочего окружения, можно избавиться от многих хлопот с безопасностью. Например, когда мне захотелось прослушать популярную мелодию, я нашел сайт, с которого ее можно было загрузить бесплатно и легально. Одно условие меня смутило - на компьютер скачивался самораспаковывающийся файл, никакие другие форматы предусмотрены не были. Естественно, запуск производился на "одноразовой" машине, и не зря. "Архив" не только сохранил на жесткий диск вожделенный MP3-файл, но и выдал текст лицензионного соглашения, по которому я должен просматривать рекламу в течение месяца, без возможности отключить. Спросить согласия пользователя, видимо, не сочли нужным - за время чтения не только появилось незакрываемое окно с баннером, но и прописалась новая панель инструментов в браузере - как и следовало ожидать, без возможности удаления штатными средствами. В таких ситуациях компьютер "на разочек" просто незаменим. Железное его воплощение получается на практике дороговатым, поэтому мы наладим производство виртуальных PC. Программа, которую я вам порекомендую для этого, так и называется: Microsoft VirtualPC.
Скачать ее можно из множества файловых архивов, но лучше всего – прямо с сайта Microsoft. Установка ничем не отличается от типичной инсталляции любого другого распространенного ПО. Фактически, нужно только согласиться с лицензионным соглашением и несколько раз нажать кнопку «Далее».
После запуска у вас в программе не будет ни одного виртуального компьютера. Нажмите кнопку «New» и создайте новый компьютер с небольшим объемом памяти и виртуальным жестким диском размером около 2 гигабайт. Полтора гигабайта из этого объема потребуется для установки Windows XP, остальное место может пригодиться для инсталляции дополнительных программ и работы. В свойствах виртуального компьютера присоедините образ операционной системы или физический дисковод, «включите» его кнопкой «start» и установите операционную систему. После инсталляции Windows в виртуальном компьютере будет разумным шагом зайти в меню «Actions» и выбрать пункт «Install or update virtual machine additions». Это установит в виртуальной системе драйвера, которые позволят обмениваться содержимым буфера обмена и файлами (перетаскиванием мышью) с физическим компьютером. Такая возможность сильно упрощает работу. Также установите весь нужный вам софт.
Теперь, когда вся подготовительная работа проделана, система внутри «Virtual PC» установлена и настроена, имеет новый браузер, антивирус и прочие нужные вещи, сделаем несколько волшебных пассов.
Во-первых, зайдем в свойства виртуальной системы и отключим жесткий диск, представленный файлом в формате VHD. Во-вторых, создадим новый VHD- диск, который будет подключаться вместо старого. Не переживайте, вам не придется снова тратить время на настройку и подготовку виртуальной системы. Просто укажите при создании нового образа винчестера тип диска «differential» и укажите ему в качестве родительского старый образ с настроенной и отлаженной системой - это означает, что в него будут записываться только отличия от эталонного образа.
Таким образом, мы получаем «компьютер в компьютере», который может безопасно выходить в Интернет, запускать подозрительные программы и вообще не бояться злоумышленников. При первом же подозрении на вмешательство в систему можно остановить ее, удалить образ типа «differential», создать и подключить его заново (все вместе занимает 1 минуту) – и у вас снова есть в пользовании эталонная, чистая, настроенная ОС для «опасной» работы.
Кроме уже упомянутой «Virtual PC», можно воспользоваться также распространенными VMware, Bosh, QUEMU и другими эмуляторами.
Вот такой рецепт для вашего компьютера. Будьте здоровы!
Поляков Александр, Lecosson@mail.ru
Если вам приходилось видеть плакат с надписью "мойте руки перед едой", то вы наверняка знакомы с народным вариантом этой процедуры - "Мойте руки вместо еды". В жизни это вряд ли осуществимо, а вот на компьютере даже полезно. Если избавиться от иносказаний, это означает - не запускайте потенциально вредные программы на своем компьютере. Если очень нужно - откройте их на каком-нибудь другом компьютере, лучше всего на одноразовом. Его не жалко - включили, использовали, заразили троянскими конями, вирусами и кейлоггерами, а потом выбросили. Вот только индустрия еще не освоила массовый выпуск таких полезных гаджетов; как всегда, приходится все делать самому.
Итак, одноразовый компьютер. Создав в нем копию своего обычного рабочего окружения, можно избавиться от многих хлопот с безопасностью. Например, когда мне захотелось прослушать популярную мелодию, я нашел сайт, с которого ее можно было загрузить бесплатно и легально. Одно условие меня смутило - на компьютер скачивался самораспаковывающийся файл, никакие другие форматы предусмотрены не были. Естественно, запуск производился на "одноразовой" машине, и не зря. "Архив" не только сохранил на жесткий диск вожделенный MP3-файл, но и выдал текст лицензионного соглашения, по которому я должен просматривать рекламу в течение месяца, без возможности отключить. Спросить согласия пользователя, видимо, не сочли нужным - за время чтения не только появилось незакрываемое окно с баннером, но и прописалась новая панель инструментов в браузере - как и следовало ожидать, без возможности удаления штатными средствами. В таких ситуациях компьютер "на разочек" просто незаменим. Железное его воплощение получается на практике дороговатым, поэтому мы наладим производство виртуальных PC. Программа, которую я вам порекомендую для этого, так и называется: Microsoft VirtualPC.
Скачать ее можно из множества файловых архивов, но лучше всего – прямо с сайта Microsoft. Установка ничем не отличается от типичной инсталляции любого другого распространенного ПО. Фактически, нужно только согласиться с лицензионным соглашением и несколько раз нажать кнопку «Далее».
После запуска у вас в программе не будет ни одного виртуального компьютера. Нажмите кнопку «New» и создайте новый компьютер с небольшим объемом памяти и виртуальным жестким диском размером около 2 гигабайт. Полтора гигабайта из этого объема потребуется для установки Windows XP, остальное место может пригодиться для инсталляции дополнительных программ и работы. В свойствах виртуального компьютера присоедините образ операционной системы или физический дисковод, «включите» его кнопкой «start» и установите операционную систему. После инсталляции Windows в виртуальном компьютере будет разумным шагом зайти в меню «Actions» и выбрать пункт «Install or update virtual machine additions». Это установит в виртуальной системе драйвера, которые позволят обмениваться содержимым буфера обмена и файлами (перетаскиванием мышью) с физическим компьютером. Такая возможность сильно упрощает работу. Также установите весь нужный вам софт.
Теперь, когда вся подготовительная работа проделана, система внутри «Virtual PC» установлена и настроена, имеет новый браузер, антивирус и прочие нужные вещи, сделаем несколько волшебных пассов.
Во-первых, зайдем в свойства виртуальной системы и отключим жесткий диск, представленный файлом в формате VHD. Во-вторых, создадим новый VHD- диск, который будет подключаться вместо старого. Не переживайте, вам не придется снова тратить время на настройку и подготовку виртуальной системы. Просто укажите при создании нового образа винчестера тип диска «differential» и укажите ему в качестве родительского старый образ с настроенной и отлаженной системой - это означает, что в него будут записываться только отличия от эталонного образа.
Таким образом, мы получаем «компьютер в компьютере», который может безопасно выходить в Интернет, запускать подозрительные программы и вообще не бояться злоумышленников. При первом же подозрении на вмешательство в систему можно остановить ее, удалить образ типа «differential», создать и подключить его заново (все вместе занимает 1 минуту) – и у вас снова есть в пользовании эталонная, чистая, настроенная ОС для «опасной» работы.
Кроме уже упомянутой «Virtual PC», можно воспользоваться также распространенными VMware, Bosh, QUEMU и другими эмуляторами.
Вот такой рецепт для вашего компьютера. Будьте здоровы!
Поляков Александр, Lecosson@mail.ru
Компьютерная газета. Статья была опубликована в номере 07 за 2010 год в рубрике soft