システムを台無しにすることなくソフトウェアを安全にテストする方法


インターネットには甘いアプリがたくさんありますが、怪しいソフトウェアもたくさんあります。ひどいものをインストールする前に、情報セキュリティに関する教育を受けてください。新しいプログラムを試すときに自分自身を守るための最良のツールを以下に示します。

予備のコンピュータがない限り、信頼できないソフトウェアを試すときはシステムを保護する必要があります。この投稿では、悪意のある変更を阻止したり、不正なアプリによる望ましくない動作を防止したりするためのいくつかの方法を説明します。いくつかの方法は、可能な限り安全性を維持することに重点を置いています。設定を台無しにすることなくアプリを試すのが得意なユーザーもいますが、完全に安全ではない可能性があります。各セクションの最後で、どれがどの用途に最適であるかを説明します。

方法 1: VirtualBox を使用してデスクトップ全体を仮想化する

仮想マシンは、(完全に別個のコンピューターを構築することなく) ソフトウェアをテストする最も安全な方法の 1 つです。この方法を使用すると、マシンの他の部分から分離された完全なオペレーティング システムをシミュレートできます。プログラムが知らないうちにクラップウェアをインストールすると、そのプログラムは仮想マシンに組み込まれてしまいます。壁紙を次の写真に変更すると、最後の晩餐に出席する恐竜、通常のコンピューターは影響を受けません。仮想マシンのスナップショットを保存することもできるので、何が起こってもボタン 1 つで以前の状態に正確に復元できます。

仮想マシンの作成に使用できるツールはいくつかありますが、私たちはVirtualBoxが好きです。 Windows、OS X、Linux で利用でき、前述のスナップショットを非常に簡単に取得できます。

ソフトウェアのテストを開始する前に、ソフトウェアと二人きりになれる人里離れた場所を作成する必要があります。まず、仮想マシンを作成します。

  1. VirtualBox をインストールして開きます。拡張パックは必ず次の場所からインストールしてください。ダウンロードページ

  2. 「新規」をクリックして新しい仮想マシンを作成します。チェックアウトできます私たちのガイドはこちら詳細な手順については、ウィザードを使用するとかなり簡単になります。必要となるのは、試したいOSをダウンロードする

  3. 選択したオペレーティング システムを仮想マシンにインストールします。

  4. 他のものをインストールする前に、スナップショットを撮る。これにより、テスト終了後に元の「新規インストール」状態に戻すことができます。

この時点で、元の状態にインストールされ、通常にリセットする簡単な方法が得られます。これは、プログラムをインストールして試すことができる安全な場所です。ただし、これがすべてのことを意味するわけではないことを覚えておくことが重要です。する安全です。悪意のある可能性のあるソフトウェアを試してみる必要がある場合は、次の点に注意する必要があります。

  • ブリッジモードを有効にしないでください。としてハウツーオタクが指摘する, ブリッジ モードでは、VM とホスト コンピューター間の障壁がいくつか取り除かれます。これにより、ホスト マシンがマルウェアに対して脆弱になる可能性があるため、注意してください。デフォルトでは、これは無効になっているはずですが、何らかの理由で有効にしたことがある場合は、オフにしてください。理想的には、悪意のある可能性のあるソフトウェアをテストするために、別のクリーンな VM を保持する必要があります。

  • 必要に応じてネットワークアクティビティを無効にします。インストールするソフトウェアをダウンロードしたら、下部にあるメニューで VM からネットワーク アクセスを削除できます。ネットワーク アダプターを右クリックし、[ネットワーク設定] を選択し、[接続先:] を [未接続] に変更するだけです。これにより、VM がインターネットから切断されるだけでなく、ホスト コンピューターやルーターなど、ネットワーク上の他のデバイスからも切断されることに注意することが重要です。

  • 個人情報に注意してください:仮想マシンがインターネットに接続されている場合でも、個人情報を送信することができます。 VM はコンピューター自体を保護するだけです。信頼できない販売者にクレジット カード情報を送信することを防ぐことはできません。完全に信頼できないアプリにどうしても個人情報を入力する必要がある場合は、まずそのインターネット接続を無効にしてください。

仮想マシンは、最も強力なソフトウェア制御方法の 1 つです。アプリを定期的にテストしている人は、仮想マシンを作成し、いつでも使えるようにしておくことを強くお勧めします。ただし、疑わしいアプリを数か月ごとに試すだけの場合は、より手間のかからない別の方法があります。

方法 2: Cameyo を使用したよりシンプルな仮想化

仮想マシンの欠点は、OS の完全なインストールとかなりのオーバーヘッドが必要なことです。余分な作業を気にせずにアプリがどのように機能するかを一度だけ確認したい場合は、Cameyo がもう少し簡単な代替手段を提供します。リモートの仮想化環境でアプリケーションを試すことができます。

私たちがそうしてきたように最近話したの場合、このサービスはアプリを実行できるリモート コンピューター上で Windows の仮想化バージョンを実行します。この方法の欠点は、アプリが 1 つだけに制限されるため、すべてのタスクに最適なソリューションではないことです。ただし、システムでアプリを試す前にアプリがどのようなものかを確認したいだけの場合、または仮想マシン全体をセットアップする手間をかけたくない場合は、これが適切な中間点となります。

Cameyo を使用して独自のアプリケーションを試したい場合は、次の手順に従います。

  1. Cameyo アカウントを作成してログインします。

  2. 左側のサイドバーで、「アプリの追加」をクリックします。

  3. 「新しい Cameyo パッケージを作成する」を選択します。

  4. .exe を既にダウンロードしている場合は、[ローカル コンピューター] を選択してアップロードします。ソースを信頼できるかどうかわからない場合は、URL オプションを使用してファイルにリンクしてください。

  5. 再パッケージ化されたアプリを保存するターゲットを選択します。ほとんどの場合、マイ アプリは機能しますが、1 週間以上後にアプリに戻る必要がある場合は、アプリ パッケージを Dropbox スペースに保存できます。

  6. 「送信」をクリックします。

Cameyo が再パッケージ化されたアプリの作成を完了すると、ブラウザー ウィンドウで実行できるようになります。この方法は、Windows 以外の OS を使用しているときにアプリがどのように動作するかを確認する必要がある場合、またはインストール中に怪しい行為が行われないことを確認したい場合に特に便利です。

方法 3: Sandboxie で基本的な保護を取得する

サンドボックスは、仮想化に代わるより簡単な代替手段であり、ソフトウェアに完全な制御を与えることなく、自分のデスクトップ上でソフトウェアを試すことができます。これにより、Web を閲覧したり、既存のシステムと一緒にアプリをインストールして実行したりできるため、実際にインストールした場合にどのようになるかを最もよく知ることができます。ダウンロードまたはインストールしたものはすべて、ボタン 1 つですぐに消去できます。これは、感染や不要なインストールから保護する手段として、アプリやブラウザの上に置く使い捨てスリーブのようなものと考えることができます。

もちろん、Sandboxie にはトレードオフが伴うわけではありません。システムにダウンロードまたはインストールしたものはすべてそのまま残りますの上あなたのシステム。つまり、ファイルを読み取る許可が与えられていれば、アプリと機密データの間に障壁はありません。 Sandboxie は加えた変更を元に戻すことができますが、読み取りは公正なゲームです。そしてもちろん、何かが Sandboxie をすり抜けた場合、実際のコンピュータに感染する可能性があります。厳密に言えば、仮想マシンの方が安全ですが、Sandboxie は通常の日常業務に追加の保護を提供します。

サンドボックスシーをダウンロードできますここ。アプリをインストールすると、サンドボックス化されたブラウザー ウィンドウを作成し、ファイルをダウンロードし、サンドボックス内にアプリをインストールできます。このサンドボックス内で行った操作はすべて、ボタン 1 つで削除できます。アプリをダウンロードして試したい場合は、サイト自体からの感染を防ぐために、まずサンドボックス ブラウザ セッションから始めることをお勧めします。開始するには、次の手順に従います。

  1. サンドボックス化された Web ブラウザを起動します。 Sandboxie は、最初にインストールしたときに、デスクトップに Web ブラウザへのショートカットを作成するよう提案するはずです。そうでない場合は、システム トレイの Sandboxie アイコンを右クリックし、[デフォルト ボックス] > [Web ブラウザーの実行] を選択します。

  2. テストしたいアプリがあるサイトを開いてダウンロードします。

  3. ファイルをダウンロードすると、Sandboxie はファイルを「回復」できるように提案します。これは、ファイルがサンドボックスから出て永続的に利用可能な状態になることを意味します。安全であることがわかっているファイルの場合は、このオプションを受け入れますが、それ以外の場合は、すべてをサンドボックス内に保管してください。

  4. アプリをインストールします。ユーザー アカウント制御プロンプトでは、テストしている開発者ではなく、Sandboxie がソフトウェアのインストール許可を要求するアプリケーションとして表示されます。プロンプトの下に、どのアプリが許可を要求しているかを詳細に示すウィンドウが表示されるはずです。

  5. 通常どおりアプリを実行します。サンドボックス内にあるウィンドウには黄色の輪郭が表示されます。

  6. 完了したら、システム トレイにある Sandboxie のアイコンを右クリックし、[DefaultBox] > [コンテンツの削除] を選択します。

サンドボックスの内容を削除すると、そのセッション中にダウンロードまたはインストールしたすべてのものがコンピューターから削除される必要があります。これは、悪意のあることが何も起こらないという意味ではないことに注意してください。サンドボックス ブラウザを使用してクレジット カード情報を怪しげな販売者に送信した場合、Sandboxie にはそれを防ぐ手段がありません。ただし、静かにインストールされたものはすべて削除されたり、システムに加えられた変更は元に戻されたりする可能性があります。 100% 効果があるわけではありませんが、保護せずに閲覧するよりも安全に保つことができます。