Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5

Windows Sandbox a bezpieczeństwo sieci

#1
Cześć. Kupiłem niedawno Windows 11 pro, głównie ze względu na Sandbox i Application Guard. Moja praca wymaga surfowania po internecie i sprawdzaniu niezabezpieczonych witryn, więc chciałbym się zabezpieczyć przed wirusami.
 
Martwi mnie to, że w Sandboxie nie ma Defendera. Czy to przypadkiem nie oznacza, że wirusowi znacznie łatwiej jest zainfekować sieć internetową? Tylko proszę nie piszcie, że po zamknięciu Sandboxa wszystkie zmiany znikają, bo chodzi tutaj o SIEĆ (przerabiałem ten temat na innych forach).
 
A może Sandbox zabezpiecza sieć w jakiś inny sposób? Dzięki za odpowiedź!
#2
Cytat:Windows Sandbox, czyli tzw. tryb piaskownicy, to opcja dodana w aktualizacji May 2019 Update do Windows 10. Jest to funkcja będąca po części aplikacją i po części maszyną wirtualną. Umożliwia błyskawiczne włączenie odrębnej (wirtualnej), bezpiecznej sesji systemu operacyjnego w nowym oknie. Wszystkie pliki lub programy, które uruchomimy wewnątrz piaskownicy nie mają jakiegokolwiek dostępu do naszego systemu operacyjnego – są od niego całkowicie odseparowane.

Co najważniejsze, sesja systemu uruchomiona w piaskownicy Sandbox jest tymczasowa. Po zamknięciu okna z piaskownicą cała jej zawartość jest usuwana. Windows Sandbox to zatem swego rodzaju tymczasowa maszyna wirtualna, którą możemy błyskawicznie uruchomić bez konieczności jej konfiguracji i instalacji. Pozwala przetestować aplikacje lub uruchomić bezpiecznie podejrzane pliki bądź programy. Nawet jeśli trafimy na zainfekowany plik lub program, to nic się nie stanie. I tak nie wyjdzie on poza ramy piaskownicy, a po jej zamknięciu wszystko zostanie usunięte.
https://www.download.net.pl/jak-wlaczyc-...0/n/15029/

Ja używam do sandboksowa maszyny wirtualnej. Mam zainstalowany Oracle Virtual Box, bo jest za free i na nim Linuksa. Po kliknięciu w phis linka po prostu patrzę co się dzieje zawsze mogę zatrzymać maszynę i uruchomić od nowa z zapisanego stanu. Na tym Linuksie nie mam żadnego programu antywirusowego.

Nawet jak zdemoluje system to na dysku jest obraz do natychmiastowego odpalenia Smile
Na guiest OS-e nie mam żadnych danych do wysłania, nawet nazwę użytkownika User, tak że nie ma co wysłać do sieci, nie ma dostępu do żadnych plików.

Ten Sandbox Microsoftu to jest coś podobnego, tylko wbudowanego w Windowsy.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
#3
Po zagnieżdżeniu się na takim Virutalu malware może przeszukiwać sieć lokalną. Aby tego uniknąć adres IP virtuala musi nie być w LAN. Minimum bezpieczeństwa to DMZ (strefa zdemilitaryzowana, serwery). Do takich rzeczy najlepiej mieć wydzieloną klasę prywatną non-secure. Ruch z takiej klasy adresowej idący do LANu, DMZu czy innych sieci wewnętrznych jest grzecznie blokowany (REJECT) na firewallu.

Nie wiem czy Microshift umożliwia nadanie własnego adresu w swoim rozwiązaniu.
  


Skocz do:


Użytkownicy przeglądający ten wątek:
2 gości