COMODO virtualizatsiyasining xususiyatlari

  Virtual muhit sozlamalari

Variant Konteynerda o'rnatilgan xizmatlarni autostart qilishni yoqish (O'rnatish → Himoya qilishni sozlash) quyidagi ma'noga ega: agar virtual muhitda xizmat yaratilsa, virtual muhit har safar foydalanilganda ushbu xizmat ishga tushadi. Agar siz faqat kompyuterni qayta boshlasangiz, xizmat avtomatik ravishda ishga tushmaydi. Agar virtual muhitda biron-bir dasturni ishga tushirsangiz, u holda bu xizmat yoqadi. Bu xizmat sifatida o'rnatiladigan dasturlarni ishga tushiradi va boshqa vositalar yordamida avtomatik o'rnatish uchun qo'shilmaydi. Virtual muhitni tozalashda, bu xizmatlar tabiiy ravishda o'chiriladi. Agar ushbu variantga ehtiyoj bo'lmasa, uni o'chirishni tavsiya etaman.

Tab-ni tanlang Qo'mondon sozlamalariyuksak imtiyozlar talab qiladigan dasturlarni aniqlash uchun virtual muhitni o'zi emas, balki Avtomatik himoya qilish komponenti bilan bog'liq.

  Virtual muhit ma'lumotlarini joylashtirish

Virtual muhitda dastur qachonki fayllarni yaratadi yoki o'zgartirsa, aslida bu fayllar tizim diskidagi VTRoot katalogida yaratiladi. VTRoot kichik kataloglari qattiq disk qismlarining Native nomlariga mos keladi: HarddiskVolume1 C drayveri uchun :, Drive D uchun HarddiskVolume2 va boshqalar. Shunday qilib, deyarli yaratilgan fayl C: \\ dir \\ file.exe% SYSTEMDRIVE% \\ VTRoot \\ HarddiskVolume1 \\ dir \\ file.exe haqiqiy faylga mos keladi.

Virtual ro'yxatga olish kitobi HKLM \\ SYSTEM \\ VritualRoot (haqiqiy ro'yxatga olish kitobi kalitiga mos keladi) sic!). Sanallaştırılmış dasturlarni ishga tushirganda, ro'yxatga olish kitobi ma'lumotlari pastki kalitlarga yoziladi.

Virtual muhitni tozalash paytida, VTRoot katalogi va VritualRoot ro'yxatga olish kitobi o'chiriladi.

  Virtual dasturlar bo'yicha HIPS nazorat qilish

HIPS komponentining tahlili boshqa maqolada bo'ladi, men bu erda virtual muhit bilan ishlashning xususiyatlariga ishora qilaman.

Deyarli boshqariladigan dasturlarda fayllarni va kalitlarni ro'yxatga olishda hech qanday cheklov yo'q. Diqqat! Bunday dasturlar HIPS qoidalaridan qat'i nazar, virtualizatsiya qilinmagan fayllar va ro'yxatga olish kitobi kalitlariga zarar etkazishi mumkin. Shunday qilib takror aytaman, almashish sohasida muhim narsa qo'shish xavfli.

Ishlayotgan dasturlarning faoliyati deyarli HIPS ogohlantiruvchilarni ishga solmaydi: ular qoidalar bilan taqiqlanmagan hamma narsalarga ruxsat beriladi. Yuqorida aytib o'tilganidek, fayllar va ro'yxatga olish kitobi muhofazasi cheklovlar mavjud bo'lsa ham ishlamaydi, lekin ilovalarni ishga tushirish, jarayonlarni tugatish, klaviaturani kuzatish, MAQ interfeyslariga kirish va boshqalarni cheklashni qo'llashingiz mumkin.

Agar dastur uchun HIPS qoidasini yaratishda uning haqiqiy manzilini ko'rsatishingiz kerak; ba'zi bir taqiqlangan yoki ruxsat etilgan resurslarga yo'l bo'lishi kerak. Biroq, muayyan dasturni ishga tushirishni yoqish yoki o'chirish uchun uning virtual yo'lini ko'rsatish kerak. Misol uchun, C: \\ program.exe, C: \\ child.exe fayllari va C: \\ sacrifice.exe fayllari virtual muhitda yaratiladi va siz dasturda child.exe dasturini ishga tushirishni oldini olishingiz va qurbonlik dasturining ishlashini to'xtatib qo'yishingiz kerak. exe. Keyin dastur C: \\ VTRoot \\ HarddiskVolume1 \\ program.exe uchun qoida yaratishingiz kerak, bu dastur C: \\ child.exe dasturini ishga tushirishni taqiqlaydi va dastur c: \\ VTRoot \\ HarddiskVolume1 \\ sacrifice.exe ishini to'xtatish taqiqlanadi.

  Panodagi izolyatsiya

Almashinish vositasi orqali haqiqiy va virtual muhitlar o'rtasida ma'lumot almashish taqiqlanadi. Haqiqiy muhitda ko'chirilgan ma'lumotlar deyarli ishlaydigan dasturga kiritilmaydi. Aksincha, konteynerda dasturdan olingan ma'lumotlar haqiqiy muhitda ishlaydigan dasturga kiritilmagan.

Shu bilan birga, siz virtual muhitda ma'lumotlarni almashishingiz mumkin: bitta dasturdan nusxa ko'chirish va boshqa biriga joylashtirish.

Ammo, almashinish mazmunini haqiqiy va virtual muhitlar o'rtasida o'tkazish uchun bir usul bor. Buning uchun har qanday dasturni, masalan, "" matn tahrirlovchisini olib tashlash kifoya. Biroq, bu dasturni nazorat qilish va uning bola jarayonlari zaiflashadi. Shuning uchun men boshqa variantni taklif qilaman.

Har qanday qulay joyga (cis password) qo'ying: ComodoShareClipboard.exe va ComodoShareClipboard_helper.exe, ularni ishonchli bo'lganlarga qo'shing va shuningdek, ro'yxatga ComodoShareClipboard_helper.exe dasturini qo'shing Kengaytirilgan himoyalanganlik → Har xil → Shell kodini amalga oshirishni aniqlay olmang. Qulaylik uchun ComodoShareClipboard.exe dasturini Bosh ekranga qo'ying.

Dasturlar AutoIt3 da yozilgan, manba kodi va konvertor manba papkaga qo'shilgan: shubhasiz bo'lsa, ularning kodlarini va konvertor imzosini tekshirish orqali shunga o'xshashlarni yaratishingiz mumkin.

Endi clipboardni bir muhitdan ikkinchisiga "ko'chirish" uchun ComodoShareClipboard.exe dasturini ishga tushirish kifoya - ma'lumotlar qo'shib qo'yiladi. Ikkala yo'nalishda ham, haqiqiydan virtual muhitga va orqaga harakat qiladi. Cheklov: ma'lumotlar bir necha kilobaytdan oshmaydigan matn bo'lishi kerak.

  Himoya o'qish

Virtual muhit faqatgina o'zgarishlardan emas, balki o'qishdan ham ma'lumotlarni himoya qilishi mumkin: agar sozlamalar oynasida yorliqni ochsa HIPS → Himoyalangan obyektlar → Himoyalangan ma'lumotli papkalar   va ro'yxatga har qanday katalog qo'shing, keyin grafikallashtirilgan ilovalar uni bo'sh qoldiradi. Internet-brauzer profilini, turli xil parollarni saqlash va hokazo bilan katalogni shu tarzda yashirish foydali bo'ladi.

MDH interfeysidan foydalanib, "Portativ saqlangan ma'lumotlar saqlanadigan papkalar" ro'yxatini faqatgina Explorerda ko'rinadigan kataloglarga qo'shishingiz mumkin. Agar siz bironta ma'lumotni yashirin katalogda saqlamoqchi bo'lsangiz, Explorer-da maxfiy fayllar va papkalarni ko'rishga vaqtincha ruxsat berishingiz kerak (masalan, "Boshqarish paneli" orqali).

"Himoyalangan ma'lumotlar daftarlari" ro'yxatida faqat mahalliy drayvlarda joylashgan kataloglarni qo'shing. Rasmiy ravishda siz ushbu ro'yxatga olinadigan media yoki virtual shifrlangan disklarni qo'shishingiz mumkin, ammo ular o'qishni himoya qilish uchun, odatda, ishlamaydi.

Administrator nomidan virtual muhitda ishlaydigan ixtisoslashtirilgan dasturlar to'g'ridan to'g'ri fayl tizimiga kirish va nozik ma'lumotlarni o'qish orqali ushbu himoyadan o'tib ketishi mumkin. Bundan tashqari, bunday dasturlar o'chirilgan fayllardan ma'lumotlarni o'qish imkoniyatiga ega.

  Virtualizaciya dasturlari ustidan xavfsizlik devori boshqaruvi

HIPS dan farqli o'laroq, xavfsizlik devori virtual muhitda ishlaydigan dasturlar uchun ogohlantirishlar beradi.

HIPS kabi, xavfsizlik devori dasturlarni haqiqiy yo'llari bilan belgilaydi, ya'ni. C: \\ test.exe kabi virtual muhitda yaratilgan dastur uchun qoidalar va bildirishnomalar c: \\ VTRoot \\ HarddiskVolume1 \\ test.exe kabi yo'lni ko'rsatadi.

Dastur deyarli ishga tushirilganda, xavfsizlik devori tarmoqning faoliyatini nazorat qiladi, qanday bo'lishidan qat'iy nazar. Shunday qilib, "Xavfsiz rejimda" xavfsizlik devori sanallangan dasturlarni "Maxsus qoidalar to'plami" bilan bir xil tarzda amalga oshiradi: ruxsat berish yoki rad etish qoida bo'lmasa, ogohlantirish beriladi (ularning ekrani o'chirilmagan bo'lsa).

Shunday qilib, virtual muhitda brauzerlar va shunga o'xshash dasturlardan foydalanish uchun "Xavfsiz tartib" xavfsizlik devori tanlangan bo'lsa ham, ular uchun qoidalar yaratish kerak. Ushbu noqulaylik narxida zararli dastur internetga kirish uchun xavfsiz ishga tushirilganda, ma'lumotlar oqishining oldini oladi.

Albatta, agar xavfsizlik devori o'chirilgan bo'lsa yoki ogohlantirishlarsiz barcha talablarga ruxsat berish uchun tuzilgan bo'lsa, qoidalarga ruxsat berish talab qilinmaydi.

  Virtual muhitda dasturlarning boshqa cheklovlari

HIPS qoidalaridan qat'i nazar, dasturiy ta'minot klaviatura va monitorga kirishni deyarli cheklab qo'yadi: ular klaviatura vuruşlarını tomosha qilish, ekran tasvirlarini olishning ba'zi usullari va interfeysni bloklaydigan ish stoli yaratish taqiqlanadi. Ushbu himoya MDH 10da paydo bo'ldi, bu HIPS qoidalaridan ko'ra yumshoqroq va shuning uchun mojarolar va noqulayliklar bilan kamroq tahdid. Biroq, klaviatura va monitorni HIPS qoidalari bilan taqqoslashdan farqli o'laroq, bu clipboardga va ekran tasvirlarini olishning ba'zi usullarini kuzatishiga to'sqinlik qilmaydi.

HIPS qoidalaridan qat'iy nazar, ba'zi boshqa resurslarga kirish virtual muhitdan ham rad etilmoqda. Masalan, xavfsizlik devorlarini chetlab o'tish uchun Internetga kirish uchun ishlatilishi mumkin bo'lgan xizmat virtual muhitda mavjud emas. Bundan tashqari, virtual muhitdagi jarayonlar bilan haqiqiy muhitda ishlaydigan jarayonlar bilan bloklanadi.

Shu bilan birga, virtual muhitda DNS interfeysi mavjud bo'lib, bu xavfsizlik devorini chetlab o'tishda ma'lumotlar oqimi xavfini keltirib chiqaradi, biroq u HIPS qoidalari bilan yopilishi mumkin.

Virtual muhitdan xavfsizlik devorini chetga surishning yana bir yo'li zararli kodni brauzer yoki boshqa xavfsizlik devori qoidalarida ruxsat beruvchi boshqa dastur xotirasida joylashtirishdir. Ushbu tahdidni HIPS qoidalari bilan ham oldini olish mumkin.

Virtual muhitda Avtomatik saqlash qoidalari qo'llanilmaydi: masalan, muayyan dasturni blokirovka qilish kerak bo'lsa, u virtual muhitda ishlashda davom etadi.

  Virtual muhitda fayllar va ulanishlarni ochish usullari

Odatda, virtual muhitda faylni ochish uchun kontekst menyusi bandini ishlatish eng yaxshisidir. Comodo konteynerida ishga tushirishmaqolaning boshida aytib o'tilgan. Biroq, maxsus holatlar mumkin, ularni ko'rib chiqing.

  Virtual muhitda dasturlarni o'rnatish va ularni ishga tushirish

Virtual muhitda siz turli dasturlarni o'rnatishingiz, ulardan foydalanishingiz mumkin. O'rnatilgan dasturlar kompyuterni qayta ishga tushirgandan so'ng deyarli ta'minlanadi. Ushbu dasturlarni olib tashlash ishlari izlari bilan birga amalga oshiriladi.

Dasturni deyarli o'rnatish uchun kontekst menyusi orqali o'rnatuvchini ishga tushirishingiz kerak COMODO konteynerida ishlating. Shu bilan birga, o'rnatilgan dasturdan foydalanish uchun avval kontekst menyusi orqali virtual muhitda fayllar menejeri ochishingiz, ushbu dasturning bajarilayotgan faylini yoki qisqartmasini topishingiz va ishga tushirishingiz kerak.

Dasturni o'rnatish odatda ish stolida yorliq hosil qilgandan buyon darhol ish stoli virtual tarkibini ochish qulay bo'ladi. Buni amalga oshirish uchun sohada belgilab qo'ygan yorliq yarating Ob'ekt   buyruq:

"% PROGRAMFILES% \\ Comodo \\ COMODO Internet Security \\ virtkiosk.exe" -v% windir% \\ explorer.exe qobiq: Ish stoli

Biz ushbu yorlig'i kerakli belgi va qo'ng'iroqni, masalan "Desktop (virtual)" deb ataymiz. Endi bu yorliqda virtual ish stoli ochilgan virtual muhit ishga tushiriladi.

  Virtual sohada Internet-ulanishlarni ochish

Virtual muhitda shubhali ishoratlar ochish uchun Internet brauzerining kontekst menyusini jihozlashingiz mumkin. Firefox brauzeriga namuna beraman:

• 
  biz ikkita brauzerdan foydalanamiz: asosiysi - sukut bo'yicha tayinlangan va qo'shimcha;
  
• 
  c: \\ mySecretPath \\ FirefoxPortable kabi katalogga qo'shimcha brauzer qo'shish;
  
• 
  firefoxPortable.ini faylini FirefoxPortable \\ Other \\ Source katalogidan FirefoxPortable katalogidan nusxa ko'chiring;
  
• 
  satrlarni o'zgartirish AllowMultipleInstances = FALSE AllowMultipleInstances = true;
  
• 
  xavfsizlik devorida bir qator qoidalar belgilash Faqat chiqish   qo'shimcha brauzer fayllari:
  
  • 
    C: \\ mySecretPath \\ FirefoxPortable \\ App \\ Firefox \\ firefox.exe
    
  • 
    C: \\ mySecretPath \\ FirefoxPortable \\ App \\ Firefox \\ plugin-container.exe
    
• 
  ilovani asosiy brauzerda o'rnatish;
  
• 
  qo'shimchalar parametrlarida ulanishning qisqa menyusini yoqib, parametrli elementni qo'shing:
  
  • 
    buyrug'i:% PROGRAMFILES %% \\ COMODO \\ COMODO Internet Security \\ virtkiosk.exe fayli
    
  • 
    argumentlari: -v "c: \\ mySecretPath \\ FirefoxPortable \\ FirefoxPortable.exe"
    
  • 
    ismi: Firefox (COMODO konteyner)
    

MDX interfeysida konteynerda dasturlarni ishga tushirish uchun maxsus tugma mavjud: Asosiy oyna → Vazifalar → O'chirish vazifalari → Virtual muhitda ishga tushirish. Ushbu tugma virtual muhitda har qanday ilovani ishga tushirish uchun yorliq ham yaratishi mumkin.

Ayrim dasturlar yoki ularning guruhlari doimo virtual muhitda ishga tushirilishi uchun qoidalar yaratishingiz mumkin. Buning uchun Avtomatik saqlash rejimini yoqing va yorliqda qoida qo'shing O'rnatish → Avtomatik saqlash. Bir vaqtning o'zida noma'lum barcha dasturlarning deyarli avtomatik ravishda ishlashini xohlamasangiz, ushbu ichki oynadagi mos keladigan qoidani o'chiring.

  Dasturlarni cheklashlar bilan virtual muhitda ishga tushirish

Dasturlarni virtual muhitda emas, balki qo'shimcha cheklovlar bilan ham amalga oshirish mumkin. Buni amalga oshirish uchun Avtomatik saqlash rejimini yoqib qo'ying va maqsad ilovani deyarli ishga tushirishni bildirgan qoida yaratish Tanlovlar   cheklovlar darajasi. Ushbu cheklovlar bola jarayonlari orqali meros qilib olinadi. Shunday qilib, har qanday dastur darajasini belgilashingiz mumkin Cheklangan, unda va undan boshlangan dasturlar virtual muhitda ishlaydi va buferga kirish imkoni bo'lmaydi. Bundan tashqari, ushbu dasturlarning ijro vaqtini va ularga ajratilgan xotirani cheklashingiz mumkin.

Mening fikrimcha, MDHni har qanday cheklovlar bilan virtual muhitda shubhali dasturni ishga tushirishni istagan vaqtingizda tartibga solish noqulay. Men kashfiyotchi kontekst menyusi orqali bunday boshlanish usulini taklif qilaman.

Buni amalga oshirish uchun, buyruq satrining argumentlarida ko'rsatilgan faylni ishlatadigan eng oddiy dasturdan foydalanamiz. Dasturni (cis password) oladi, dasturni istalgan qulay joyga joylashtiradi, uni ishonchli va ishga tushirishga qo'shadi - ob'ektni o'rganuvchining kontekst menyusiga qo'shish taklif qilinadi   (uni olib tashlashni qayta boshlash orqali amalga oshiriladi). Dastur AutoIt3 da yozilgan, manba kodi va konvertor manba papkaga qo'shilgan: shubhali hollarda siz kodni va konvertor imzosini tekshirib, shunga o'xshash dasturni yaratishingiz mumkin.

• 
  harakatni tanlang Haqiqatda ishga tushirish,
  
• 
  yorliqda Mezon   dasturning o'rnini belgilang
  
• 
  yorliqda Tanlovlar   so'rang:
  
  • 
    cheklovlar darajasi: Cheklangan   (siz "ishonchsiz" dan boshqa istalgan birini tanlashingiz yoki hech qanday so'ramasligingiz mumkin)
    
  • 
    xotira hajmi: 512 MB (yoki har qanday boshqa),
    
  • 
    bajarish uchun ruxsat berilgan vaqt: 300 sekund (yoki boshqa).
    

Endi cheklovlar mavjud bo'lgan har qanday faylni ishga tushirish uchun unga qo'ng'iroq qilishingiz kerak, Shift tugmachasini, kontekst menyusini bosing va ushlab turing. COMODO: cheklovlar mavjud bo'lgan qumda oching. Masalan, OS interfeysi bloklanadigan va qumlarni tozalashning oldini olish uchun zararli dasturlarni ishga tushirishingiz mumkin: ma'lum vaqtdan so'ng ular tugaydi. Biroq, men sizga vaqt chegarasini olishni oson deb ogohlantiraman.

Kontekst menyusini ortiqcha yuklamaslik uchun yangi element yashirin bo'ladi: faqat Shift tugmachasini bosgan holda foydalanish mumkin. Avtomatik saqlanish qoidasi ishlamayotganligi xavfi mavjud bo'lgani uchun (masalan, Avtomatik saqlash tartibi o'chirilgan), faylni ishga tushirishdan oldin dialog oynasi paydo bo'ladi: siz virtual muhitda ochiq ekanligini tasdiqlashingiz kerak.

  Virtual ish stoli

Shaxsiy dasturlarni virtual ishga tushirishdan tashqari, MDHda qo'shimcha qobiq mavjud. Virtual ish stoli. Ushbu qobiq shubhali dasturlarni ishga tushirish / joylashtirish va shubhali saytlarni haqiqiy tizimga zarar bermasdan ziyorat qilish uchun mo'ljallangan. Ushbu qobiqda ishlaydigan dastur virtual muhitda amalga oshiriladi, ular o'zgarishlarni o'z ichiga olgan holda, konteyner tozalangach, virtual va vayron bo'ladi va bunday dasturlar natijasida fayllarni saqlash uchun siz ushbu fayllarni birgalikdagi maydonga joylashtirishingiz kerak.

Menimcha, xavfsizlik nuqtai nazaridan, virtual stsenariy kontekst menyusi orqali odatiy virtual dasturni ishga tushirishda hech qanday afzalliklarga ega emas. To'liq himoyalangan xavfsiz ish stoli sifatida haqiqiy virtual mashinalardan foydalanishni tavsiya etaman.

Boshqa tomondan, virtual ish stoli kompyuterni kompyuterdan foydalanganda foydalanganda, ular o'rnatadigan dasturlar haqiqiy tizimga zarar etkazmaydi. Bu holatda, "virtual ish stolida" parolni o'rnatish orqali haqiqiy tizimga o'tishni taqiqlashingiz mumkin ( O'rnatish → Himoya qilishni sozlash), lekin foydalanuvchi bu taqiqni chetlab o'tish qiyin emas.

Virtual panelda virtual klaviatura mavjudligiga qaramasdan, klavishlarni bosishni to'xtatishga qarshi himoya qiladigan bo'lsak, men ushbu muhitda to'lov kabi muhim operatsiyalarni bajarishni tavsiya etmayman. Ular uchun mutlaqo boshqacha muhit mavjud: Xavfsiz xarid.

  Xavfsiz xarid

  Umumiy ma'lumot

• 
  Xavfsiz Savatga muhitidan tashqarida ishlaydigan dasturlar ushbu muhitda ishlaydigan dasturlarning xotirasini o'zgartirish yoki o'qishga ruxsat etilmaydi.
  
• 
  "Havfsiz Savatga" muhitida clipboardga nusxa olingan ma'lumotlar tashqi muhitda olinishi mumkin emas. Ya'ni "Xavfsiz xarid qilish" da ishlaydigan ilovalar orasidagi bufetkani ishlatishingiz mumkin, bu ma'lumotlarni tashqi muhitdan nusxa ko'chirishingiz mumkin, ammo buning aksi emas.
  
• 
  "Havfsiz Savatga" muhitida ochilgan derazalardagi tugmachalarni kuzatish taqiqlanadi.
  
• 
  "Havfsiz Savatga" muhitida ochilgan derazalar ekrani olish taqiqlanadi.
  
• 
  Kompyuterga masofadan kira olishidan shubha qilsangiz, ogohlantirishlar beriladi.
  
• 
  Internet-saytlarni ochishda zararli dastur tomonidan kiritilishi mumkin bo'lgan xost fayllaridan olingan ma'lumotlar e'tiborga olinmaydi.
  
• 
  MTIM hujumlarini oldini olish uchun noto'g'ri SSL sertifikatlari mavjud.
  

  "Xavfsiz xarid qilish" dan foydalanish

MDHning asosiy oynasi orqali "Xavfsiz xarid qilish" shartlariga erishishingiz mumkin: Vazifalar → Umumiy vazifalar. Aslida "Xavfsiz Savatga" alohida ish stoliga o'xshaydi, bu vazifa paneli brauzerni va tadqiqotchini ishga tushirish uchun yorliqlarni o'z ichiga oladi.

"Havfsiz Savatga" muhitida brauzerga qo'shimcha ravishda o'zboshimchalik bilan dasturni ishga tushirish uchun Explorerni oching va unga yoki uning yorliqlariga yoki u bilan bog'langan faylga o'ting. Masalan, Xavfsiz Savatga muhitida, KeePass parol menejerini parollarni xavfsiz brauzerga kiritish uchun boshlashingiz mumkin. Shu bilan birga, himoyalangan muhitdan tashqarida ishlaydigan dasturlarga KeePass xotirasini va parollarni ushlab turishga ruxsat berilmaydi.

Havfsiz Savatga muhitiga o'tishning yana bir yo'li - ogohlantirishlar. Agar ma'lum bir saytni normal muhitda ochsangiz, siz ushbu saytni himoyalangan muhitda ochishni taklif qiladigan ogohlantirish paydo bo'ladi. Bunday saytlar ro'yxati Xavfsiz Savatga ko'rinishidagi MDHda o'rnatiladi.

Ayrim ish stoliga o'tishdan xavfsiz muhitda dasturlarni ishga tushirish ham mumkin: agar ogohlantirishda "Xavfsiz Savatga" ni tanlamasangiz, Xavfsiz brauzer, keyin brauzer normal ish stolida ochiladi. Shu bilan birga, brauzer ko'k kvadratga ega bo'ladi va shunga ko'ra, "xavfsiz xarid qilish" da bo'lgani kabi, uni himoya choralari qo'llaniladi, faqat "to'liq" jarayon izolatsiyasi "qisman" bilan almashtiriladi. Bunday brauzer turli ilovalarni ishga tushirsa (masalan, menyu yordamida Fayl → Ochish ...), odatda, ular, shuningdek, himoyalangan muhitda, deraza bo'ylab ko'k ramka bilan boshlanadi. Biroq, xavfsiz xarid qilishdan farqli o'laroq, Explorer oddiy muhitda ishga tushadi.

  "Xavfsiz xarid" muhitida dasturlarning reytingini kuzatish

Dastur "Xavfsiz Savatga" muhitida amalga oshirilsa, shu jumladan, "Xavfsiz brauzer" deb nomlanadi, keyin faol jarayonlarning Asosiy oyna → Vazifalar → O'chirish vazifalari → Faol jarayon) Cheklov   ko'rsatiladi Xavfsiz xarid.

Virtual muhit va "Virtual Desktop" ning farqli o'laroq, "Xavfsiz Savatga" muhitida, proaktiv himoya qilish xususiyatiga qarab, noma'lum dasturlarni ishga tushirishni oldini olish mumkin. HIPS "Xavfsiz rejimda" faollashtirilgan bo'lsa va "Proaktif Xavfsizlik" konfiguratsiyasi kabi qoidalar mavjud bo'lsa, "Xavfsiz Savatga" muhitida noma'lum faylni ishga tushirish ogohlantirish bilan oldini oladi. Agar "Xavfsiz Savatga" ish stoli bu holatda ("Xavfsiz brauzer" dan farqli ravishda) foydalanilsa, ogohlantirish mavjud bo'lmaydi: unga javob berish uchun muntazam ish stoliga o'tishingiz kerak bo'ladi.

Agar noma'lum dasturlarning ishga tushirilishi avtomatik tarzda avtomatik ravishda ishga tushirilsa, avtomatik ravishda ishga tushiriladi. Xavfsiz Savatga muhitidan boshlangan noma'lum dastur deyarli boshlanadi. Biroq, virtual muhitda qatl qilinishiga qaramay, u maxsus huquqlarga ega bo'ladi, xususan, Xavfsiz xarid qilish muhitida ishlaydigan jarayonlarning xotirasini o'qish.

Shunday qilib, noma'lum dasturlarning ishlashini oldini olish uchun proaktif himoyani sozlashda "Xavfsiz Savatga" yanada samarali bo'ladi: Avto-saqlash qoidalarini o'zgartiring, grafiklarni blokirovkalash yoki HIPSni "Xavfsiz rejim" da bildirishnomalar ko'rsatiladi.

  "Xavfsiz xarid qilish" ning ayrim muammolari

Havfsiz Savatga yoki Xavfsiz Brauzer muhiti, ushbu muhitda ishlaydigan dasturlarning ta'siridan ko'plab dasturlarni himoya qiladi. Shunday qilib, brauzerning o'zi yuqtirilganda, zararli kengaytmalarga ega bo'lsa yoki brauzer bilan boshqa virusga chalingan dastur ishga tushirilsa, bu himoyaga tayanishni tavsiya etmayman. Biroq, to'g'ri konfiguratsiya bilan HIPS zararli dasturlarning ishini to'xtatadi (ammo, afsuski, zararli modullarni emas).

"Xavfsiz Savatga" tashrif buyurgan HTTP-saytlar o'rnini, HTTPS saytlaridan yo'nalishlardan va boshqa ba'zi hujumlardan kodni almashtirishdan himoya qilmaydi.

Bundan tashqari, "Xavfsiz Savatga" faqatgina o'rnatilgan bo'lsa ham va foydalanilmaganda ham ba'zi to'qnashuvlarni keltirib chiqaradi. Ayniqsa, Sandbox sandbox bilan bog'liq muammolar mavjud edi: "Firefox" brauzerini ishga tushirgandan so'ng, "Google Chrome" ning ishga tushirilishi "BSOD" ga olib keldi. Resurslarga kirish → Fayllarga kirish → Kirishni taqiqlash   elementni tanlang Barcha dasturlar   va qatorlarni qo'shing:

• 
  * \\ cssguard64.dll
  
• 
  * \\ cssguard32.dll
  
• 
  * \\ Iseguard32.dll
  
• 
  * \\ Iseguard64.dll
  
• 
  * \\ Guard32.dll
  
• 
  * \\ guard64.dll
  
• 
  * \\ cmdshim32.dll
  
• 
  * \\ cmdshim64.dll
  

Virtual olamning atrof-muhitga oid tushunchasi nuqtai nazaridan birinchi misollari, ishtirokchilar atrof muhitda harakat qilishlari, xabarlar almashinishi, ob'ektlar va kompyuterlar bilan o'zaro ta'sirlashishi mumkin bo'lgan ko'p o'yinchi o'yinlarning (MUD) paydo bo'lishi va tez rivojlanishi vaqti bo'lishi mumkin. Bu dunyolar uchun qoidalar shakllantirilgan:

• 
  bir o'yin bo'lagidan ikkinchisiga ko'chirish, bir xonadan boshqasiga qanday o'tish kerakligi - bu harakatlar xaritalar yoki matn tushuntirishlari bilan izohlangan
  
• 
  ob'ektlar bilan qanday aloqada bo'lishingiz mumkinligini, moslamalarni olib ketishingiz yoki ko'chirishingiz, ob'ektlarni qanday qilib olishingiz va ularni virtual muhitda ko'chirishingiz mumkin
  
• 
  boshqa belgilar bilan qanday muloqot qilishingiz, qanday jamoalar muloqot qilishlari, narsalar almashinishi, qo'shma harakatlar qilishlari mumkin
  

• 
  Laurel B. Kompyuterlar teatri sifatida. Addison-Wesley pub. Co., 1993. 266 p.
  
• 
  Patarakin E. Kompyuter teatri // Bryusselovskiy (ed) multimedia, gipermedia va virtual haqiqat bo'yicha xalqaro konferentsiya. Moskva: ICSTI, 1994. P. 14-16.
  
• 
  Patarakin E.D., Travina L.L. "Ochiq virtual jamoalarda o'qish", sun'iy aql. Nazariya va ilovalar. Universitetlararo ilmiy maqolalar to'plami, 2-son. Saratov nomidagi universitet nashriyoti, 1995. b. 94 - 97.
  

Hamkorlik muhitida oddiy narsalarni ta'riflashingiz kerak - atrof-muhitning ob'ektlari nima? Ushbu muhitda nima qila olasiz va birgalikda nima qila olasiz?

Boshqa odamlarning faoliyatini qanday qilib kuzatib borishingiz mumkin? Bu ayni paytda oddiy bir vaqt emas, chunki u qiziqishlarga ega bo'lgan qo'shma tadbirlar uchun muhit va ularni qanday qilib ishlatishingiz mumkin.

Bizning atrofimizda nimalar bor? Atrofdagi manzara - qaerga ko'chishingiz mumkin bo'lgan har qanday loyiha - qaysi manzilga ega bo'lgan aniq nuqta - bu amalda geografik manzil - siz qaysi manzilni ko'rsatgansiz va bu nuqtaga o'tdingiz - bu hududni aylanib o'tishingiz mumkin.

Bu juda kuchli jo'g'rofiy metafora - bu butun dunyo bo'ylab orollar va qit'alarni ko'rsatadigan rasmni qo'shish kerak bo'ladi. Bu oddiy muhit emas, balki makon metaforalari juda muvaffaqiyatli ishlatilgani - bu biz yashayotgan metafora muhim ahamiyatga ega. Faqat ularni yig'ish kerak bo'ladi. Ha, yozish uchun juda ko'p narsa bo'lmaydi -

Har bir inson sahifaga kirishi mumkin - bu ochiq muhit. Bu ochiq muhitda nimani anglatadiki, sahifaga va muayyan joyga borish uchun ro'yxatdan o'tish zarur emas. Xullas, ma'lum xususiyatlarga ega muhitlar mavjudligini va bu xususiyatlar va imkoniyatlar ishtirokchilar uchun muayyan ta'lim imkoniyatlarini ochib turishini doimo ko'rsatish kerak.

Agar virtual o'rganish muhitini rivojlantirish tarixiga nazar tashlasangiz, u pedagogik dizayn tarixi bilan bir-biriga mos keladi. Bu tabiiydir, chunki pedagogik dizayn, ta'rif bo'yicha, ta'lim faoliyatini qo'llab-quvvatlaydigan narsalar va qurilmalarni yaratishga qaratilgan.