Спецпроекты

Безопасность Стратегия безопасности Техника

В Windows 10 появится «песочница» для сомнительного ПО и подозрительных документов

Microsoft защитит пользователей Windows 10 от вредоносного ПО, позволив запускать подозрительные файлы и приложения в строго изолированной виртуальной среде Windows Sandbox. Выход инструмента запланирован на первый квартал 2019 г.

Безопасность превыше всего

Корпорация Microsoft в своем официальном блоге сообщила о подготовке новой функции настольной ОС Windows 10 под названием Windows Sandbox. Это «песочница» – полностью изолированная среда, позволяющая пользователям без опаски запускать сомнительные программы и открывать не менее подозрительные документы, в которых могут содержаться вирусы и другое вредоносное ПО. Windows Sandbox создает сильно облегченную виртуальную машину прямо на компьютере пользователя, функциональность которой ограничивается лишь рабочим столом и возможностью запуска программ и открытия базовых документов.

Песочница не для всех

Инструмент Windows Sandbox, вне всякого сомнения, актуальный для всех пользователей компьютеров на базе ОС Windows 10, будет доступен не всем. По официальным данным, Microsoft встроит «песочницу» исключительно в версии Pro и Enterprise, так что владельцам лицензии Home придется обойтись без нее. В то же время для ее работы не потребуется скачивать дополнительное ПО для виртуальных машин – она будет реализовано уже на уровне самой операционной системы.

Windows Sandbox в действии. Ничего лишнего, только окно с изолированной операционной системой.

Разработчики гарантируют, что запущенные в «песочнице» приложения не смогут навредить компьютеру или испортить хранящиеся в нем файлы. После остановки Windows Sandbox запущенная виртуальная машина будет удалена вместе со всеми находящимися в ней файлами, и после повторного запуска ОС будет, фактически, заново установлена в виртуальной среде, без следов действия ранее запущенных malware.

Кому это нужно

Windows Sandbox пригодится всем, кто по долгу службы постоянно сталкивается с новыми программами и документами из различных источников. Проверки антивирусами может быть недостаточно для того, чтобы поверить в отсутствие в этих файлах скрытого вредоносного ПО, а открывать подозрительные файлы на рабочем и даже домашнем ПК – значит, подвергать опасности всю хранящуюся в нем информацию.

Можно использовать отдельный компьютер для этого или освоить существующее программное обеспечение для запуска виртуальных машин на ПК, к примеру VMware Workstation и Oracle VirtualBox, но в большинстве своем они не бесплатны, да и потребуется некоторое время на их изучение.

В то же время фирменная «Песочница» Microsoft запустится и настроит все параметры автоматически, что избавит пользователя от траты денег и времени на покупку и освоение сторонних программ.

Когда ждать

Работа над Windows Sandbox уже вошла в завершающую стадию – Microsoft собирается интегрировать ее в обновление Windows 10 под индексом 19H1. Релиз последнего ожидается в первом квартале 2019 г., однако пока что точная дата выхода не установлена.

Системные требования

Для запуска и стабильной работы Windows Sandbox на компьютере или ноутбуке требуется выполнение целого ряда условий. В первую очередь, процессор должен быть как минимум 2-ядерным (Microsoft рекомендует 4 ядра с поддержкой технологии Hyper Treading). Также ПК должен иметь не меньше 4, а лучше все 8 ГБ оперативной памяти. К дисковой подсистеме тоже есть определенные требования: на системном накопителе должно быть минимально 1 ГБ свободного места, и лучше, если это будет SSD-драйв, а не обычный винчестер.

Помимо этого, на компьютере должна быть поддержка архитектуры AMD64, плюс в BIOS необходимо включить поддержку виртуализации. И последнее требование: сама Windows 10 Pro или Enterprise должна быть обновлена как минимум до версии 18305.

Эволюция InPrivate Desktop

Над Windows Sandbox Microsoft работает уже не один месяц и даже не два: впервые о «песочнице» стало известно еще летом 2018 г., когда инсайдеры в корпорации поделились информацией о функции InPrivate Desktop для все тех же Pro- и Enterprise-версий Windows 10.

По данным портала ZDNet, инструмент InPrivate Desktop ожидался в составе масштабного обновления Windows 10, вышедшего в октябре 2018 г., но его там не обнаружили. Вторым предположением было его появление в упомянутом выше апдейте 19H1, так что сомнений нет: InPrivate Desktop и Windows Sandbox – это, фактически, одно и то же. К слову, октябрьский апдейт изначально принес немало проблем пользователям, так как при его установке Windows 10 безвозвратно удаляла файлы. По состоянию на декабрь 2018 г. проблема уже решена.

Эльяс Касми

Короткая ссылка