nedjelja, 25. ožujka 2012.

Lagana Virtualizacija (Što? Kako? Zašto?)

Danas ćemo vam dati kratki pregled što doista znači lagana virtualizacija (Light Virtualization) i što ona nudi, međusobno ćemo usporediti nekoliko alternativa, raspraviti nekoliko dobrih i loših strana i naravno predstaviti neke programe.
Usredotočiti ćemo se na dvije vrste programa za laganu virtualizaciju:

  • Programi za izradu trenutnih snimki i povrat na staro (Instant snapshot & rollback programs)
  • Programi za sandbox

Kako to funkcionira?


Program za laganu virtualizaciju koristi upravljačke programe kako bi presreo promet prema disku i zapisao promjene u privremeni spremnik, a ne na "pravi" OS. Nakon toga spremnik postaje trenutna snimka (tzv. snapshot). Ukoliko se podaci u spremniku odbace, sve promjene napravljene na sustavu nestaju kao da nikad nisu ni bile napravljene. Na neki način lagana se virtualizacija može gledati kao mehanizam koji pretvara osnovni sustav ili dijelove pod kontrolom programa u osnovu koja je samo za čitanje (read only), a zatim gradi slojeve promjena na vrhu. Ukoliko vam se promjene sviđaju dopustite ih i onda se one "preslikavaju" u "pravu" OS, u suprotnom ih izbrišete i vaš OS ostaje netaknut.

Kako se ovo razlikuje od izrade slike (image) sustava?


Izrada slike cijelog sustava (image) veoma je slična laganoj virtualizaciji. Ipak, postoje neke uočljive razlike. Izrada slike cijelog sustava je „sve ili ništa“ rješenje. Izradite trenutnu snimku cijelog sustava i zatim ga vratite na stanje prije svih promjena (jedan od tih programa je i Acronis True Image koji smo recenzirali ovdje). Programi za laganu virtualizaciju dopuštaju nadzor specifičnog dijela sustava i time povećavaju operativnu prilagodljivost. Druge korisne značajke uključuju kontrolu nad procesima i podacima.

Za što je dobro?


Neki ljudi reći će primarno zbog sigurnosti. Osobno, vjerujem da je lagana virtualizacija najviše korisna za testiranje programa u prirodnom okruženju. Ovo se posebno odnosi na programe koji zahtijevaju 3D akceleraciju, koja nije dostupna u potpunoj virtualizaciji. Uz to, u nekim slučajevima, lagana virtualizacija može dopustiti nastavak rada bez ponovnog pokretanja računala ili prekidanja vaših poslova. Sigurnost je također u igri jer možete koristiti ovakve programe kako bi poništili neželjene promjene sustava ili programa, ali ispravno korištenje zahtjeva disciplinu i sposobnost.
Kombinacija potpune i lagane virtualizacije, zajedno s izradom slike cijelog sustava i izradom sigurnosnih kopija može pružiti veoma robusnu i prilagodljivu zaštitu za napredne korisnike, beta testere i entuzijaste koji vole istraživati programe. Na primjer, želite testirati novi internet preglednik unutar sandboxa, odbaciti promjene registra nastale zbog neželjene nadogradnje ili pak periodički spremati stanje vašeg kompletnog sustava.

Za što nije dobro?


Lagana virtualizacija je paralelno rješenje u izradi sigurnosnih kopija podataka ili slike sustava i virtualizacije istoga. U praksi korištenje lagane virtualizacije se ne upotrebljava često iako je dosta korisno. Možete imati više operativnih sustava (dual boot), za testiranje koristiti predviđeni hardver, koristiti virtualna računala (npr. VirtualBox, VMware Player, Virtual PC...) za specifične poslove i održavati sustav sigurnim koristeći sigurnosna rješenja kao što je EMET. Lagana virtualizacija ne smije se gledati kao srebrni metak za maliciozne programe, pogreške ili zanemarivanja. Lagana virtualizacija će pomoći samo korisnicima koji su potpuno svjesni svojih akcija i uvijek imaju sigurnosnu kopiju svojeg OS-a.

Vrste programa za laganu virtualizaciju


Postoje dva glavna tipa.
 Jedan, koji podrazumijeva snimak cijelog sustava i program za vračanje u ranije stanje koji je skoro identičan izradi slike cijelog sustava, osim što imate mogućnost praćenja samo specificiranih dijelova sustava. Takvi programi će normalno zamrznuti stanje vašeg sustava, pritom dopuštajući pokretanja u virtualnom modu gdje se može samo čitati (read only); slično kao kad radite s Linux live CD-om. Neke od aplikacija će vam dopustiti čuvanje promjena odmrzavanjem nadziranih programa ili sekcija sustava. Opet, da iskoristimo Linux analogiju, ovo je slično live CD-u.

 Drugi, programi za tzv. sandboxing dopuštaju zamrzavanje specifičnih programa i/ili izolaciju u virtualnim spremnicima koji ne dopuštaju pristup ostatku sustava. Ovi programi prisiljavaju procese koji su u sandboxu da rade s ograničenim pristupom disku i radnoj memoriji. Ukoliko se dogode nedopušteni pristupi, namjerni ili slučajni, biti će zadržani u sandboxu ili čak blokirani prije pokretanja. Ponovno, zbog praktičnosti, mnogi programi za sandboxing dopuštaju spremanje privremenog spremnika između sesija izvršavanjem promjena na disku. Ovo treba napraviti pod budnim okom korisnika, jer moguće je sačuvati štetni sadržaj zajedno sa željenim podacima.

Sada ćemo proučiti neke besplatne programe, uključujući pregled njihovih značajki, jednostavnost instalacije i korištenja, razinu kritičnih situacija, praktičnost, prilagodljivost kao i slučajeve za njihovo optimalno korištenje.

Returnil System Safe 2011


Returnil System Safe reklamira se kao napredna protumaliciozna i virtualizacijska tehnologija. Dostupno je nekoliko inačica, besplatna je namijenjena za kućnu upotrebu. Ovaj program ima mnogo modula uključujući anti-malware i anti-spyware zaštitu u realnom vremenu, upravljački centar za vračanje sustava i virtualni mod koji dopušta korištenje za testiranje i odbacivanje promjena.
Relativno je jednostavan za navigaciju, no sučelje je kruto i ne da mu se mijenjati veličina, također koristi vlastitu temu. Za vrijeme mog testa program je radio bez problema, iako nisam testirao anti-malware komponentu jer smatram da je ona ovdje potpuno nepotrebna.


 

Toolwiz Time Freeze


Toolwiz Time Freeze je učinkovit program za instantno vraćanje sustava i štiti računalo od neželjenih promjena. Štiti mape i datoteke od promjena, te nudi opciju zaštite postavljanjem lozinke. Kao i većina testiranih programa Toolwiz se može pohvaliti jednostavnošću, pa će se i početnici relativno brzo snaći. Klonira sustav, a na tim se kopijama onda mogu izvršavati bilo kakve promjene bez da se ugrožava integritet izvornog sustava. Sistemske particije su u virtualnom okruženju, te je na taj način uvelike dignut nivo sigurnosti računala.
Sučelje je veoma jednostavno za osnovne funkcije, a jednom kad su one podešene većina operacija se izvršava automatski, odnosno bez potrebe interakcije korisnika.


 

BufferZone Pro


BufferZone Pro je sandbox rješenje koje možete koristiti za kreiranje virtualnih zona za vaše aplikacije koje se spajaju na internet. Na ovaj način možete spriječiti pogreške koje se mogu javiti u vašim programima, dodacima ili proširenjima od prijenosa na vaš sustav, bez obzira da li se radi o lošem programiranju, bug-ovima ili neželjenim aktivnostima i zlouporabi. Možete pokretati programe unutar ili van zone i kreirati snimke stanja programa. Instalacija je opet jednostavna, a program je veoma jednostavan za korištenje. Programi/aplikacije u sandboxu imaju rub obojen u crveno.



Sandboxie


Sandboxie je rješenje za Windowse koje dopušta pokretanje aplikacija u izoliranom prostoru. Usredotočenost ovog programa je na sigurnosti, dopuštanju korisniku da sigurno pretražuje internet dok uživa u privatnosti i zaštiti od poznatih i nepoznatih prijetnji unutar nekog programa. Može se koristiti za testiranje promjena programa i novih mogućnosti za postojeće programe.
Na primjer, možda vas zanimaju dodaci za internet preglednik ili neki kodeci. Program je veoma jednostavan za instalaciju i upotrebu. Također dobijete mnogo interaktivne pomoći za vrijeme njegovog korištenja, što će novi korisnici veoma cijeniti. Programi/aplikacije koji su u sandboxu imaju rub obojen u žuto.
Ovaj program smo i sami recenzirali ovdje.



Druga rješenja


Ovaj članak nikako ne može pokriti sve dostupne programe, posebno stoga što se mnogi plaćaju i nude samo ograničene probne inačice.
Ako želite pogledati još neke slične programe, koje nismo spomenuli, otiđite na ovu stranicu.

Mogli biste razmotriti i Microsoft EMET, alat koji može pomoći u izolaciji programa da ne bi otišli iz svog memorijskog prostora i potencijalno ugrozili ostatak sustava. Glavna prednost EMET-a je nativna integracija sa sustavom i nikakav utjecaj na performanse. Po definiciji ga je teško smjestiti u skupinu programa za laganu virtualizaciju iako koristi neke mehanizme kao i programi za sandboxing. Definitivno je vrijedan proučavanja i testiranja.



Također moramo spomenuti i GeSWall (koji smo detaljnije recenzirali ovdje).
GeSWall (GentleSecurityWall) je mješavina između izolatora (kao što je Sandboxie) i prevencije upada Host sustava (HIPS).
Program tiho radi u pozadini sve dok se neka aplikacija ne počne sumnjivo ponašati, u tom trenutku program kreče u akciju i obavještava vas pop-up porukom ako želite izolirati aplikaciju od ostatka sustava. Ako ste odgovorili s DA (Yes), GeSWall izolira program od ostatka sistema i ograničava njegovu aktivnosti.  




Zaključak


Ovaj članak bi vam trebao pomoći kao uvod u laganu virtualizaciju. Razrađuje principe lagane virtualizacije, razlike u usporedbi s potpunom virtualizacijom i izradom slike sustava. Imate nekoliko programa kako bi lakše započeli svoje istraživanje i testiranje.

Važno je upamtiti da lagana virtualizacija ne zamjenjuje ostale važne elemente za čuvanje integriteta podataka i sustava, uključujući periodične izrade sigurnosnih kopija (backup), oprez pri radu s internet sadržajem i zdrav razum (Brain.exe). Sigurnost se također može uzeti kao dodatna povlastica. Iz sigurnosne perspektive ni jedan testirani program ne nudi nikakve značajne prednosti pred Microsoft EMET-om ili virtualnim strojevima s posebnom namjenom.

Da sve zapakiramo, lagana virtualizacija korisna je ukoliko se koristi manje poznati program ili se testira beta nekog programa. Iako imaju znanja, iskusni korisnici također će iskoristiti sigurnosne značajke ovih programa.

Tnx to LOVAC

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.