Виртуализируй это! От песочницы до Linux Server
Увлечёнными пользователями часто движет дух исследований и тяга к смелым экспериментам. Порой они требуют дополнительного оборудования или потенциально опасны, поэтому их требуется проводить в изолированной среде. Раньше для этого выделялся отдельный диск, компьютер или сегмент сети, но с развитием технологий виртуализации задача сильно упростилась. Теперь не только опытный администратор, но и домашний пользователь может установить несколько гостевых операционок на виртуальные диски и запускать их в привычной среде Windows.
Различных менеджеров виртуальных машин (ВМ) сейчас доступно свыше полусотни. Мы не будем рассматривать серверные, устаревшие, очень медленные или узкоспециализированные. Сравним лишь популярные версии для Windows, позволяющие экспериментировать без риска и комфортно работать практически с любой гостевой ОС.
Oracle VirtualBox
VirtualBox – один из самых популярных менеджеров виртуальных машин с удобным графическим интерфейсом. Он доступен для Windows, Linux, OS X и Solaris. Программа распространяется по лицензии GPL и исключительно проста в использовании. Изначально её создавала компания Innotek на основе трудов Фабриса Беллера и сложившегося вокруг эмулятора QEMU сообщества. Затем Innotek была куплена Sun, а позже сама перешла к Oracle.
Текущая версия Oracle VirtualBox – 5.0.6. Она поддерживает EFI, NAT, аппаратную виртуализацию, современные интерфейсы, динамическое выделение памяти, шифрование на лету и удалённый доступ.
VirtualBox – бесплатная программа, ставшая стандартом де-факто для знакомства с новыми ОС, тестирования программ и их изолированного запуска. Именно в VirtualBox мы изучали шпионское поведение Windows 7/8.1/10, тестировали предрелизные сборки Acronis True Image 2016 и различные утилиты, а также программы для других ОС, включая мобильные.
В общем случае для софтовых экспериментов нужен только образ гостевой операционки, дистрибутив
VMware Workstation
Одно из самых популярных решений для виртуализации в корпоративной среде. Компания VMWare была создана в конце девяностых, поглотила множество мелких фирм и заручилась поддержкой таких гигантов, как EMC и Cisco. VMware Workstation – платная программа для управления виртуальными машинами в Windows и Linux. Бесплатно доступен только компонент VMware Workstation Player с ограниченной функциональностью.
Сейчас разработчик делает ставку на облачные сервисы, виртуализацию инфраструктуры и рабочих мест. Однако для домашнего пользователя
MobaLiveCD + QEMU Simple Boot
Иногда запускать тяжёлые менеджеры вроде VirtualBox и VMware Workstation нет смысла, поскольку требуется выполнить очень простую задачу – например, проверить загрузочную флешку. Можно вручную проверять меню загрузчика GRUB / Syslinux или физически перезагружать компьютер, тестируя каждый пункт мультизагрузки, но есть способ куда проще – использовать специализированный эмулятор.
Основанный на QEMU бесплатный эмулятор
Аналогичную функцию тестирования флешек и других загрузочных дисков выполняет QEMU Simple Boot, созданный авторами проекта по разработке микро-утилит
Sandbox
Виртуализация – это не всегда полная эмуляция железа для запуска другой ОС. Это ещё и универсальная технология изоляции одних процессов от других. К примеру, комплексные средства безопасности могут частично виртуализировать отдельные каталоги и ветви реестра, что позволяет запускать выбранные приложения в изолированной среде. Чаще всего таким способом защищают от кражи данных, несанкционированных модификаций реестра, изменений параметров автозапуска и заражения хост-системы.
Comodo Internet Security, Avast! и другие современные антивирусы содержат компонент Sandbox. Эта «песочница» изолирует потенциально опасные программы и не позволяет им выполнять вредоносную активность в операционной системе. Особенно часто она используется для безопасного веб-сёрфинга и выполнения операций в сервисах онлайн-банкинга.
Гипервизор, Sandbox, поведенческий анализатор, виртуальный диск и даже отдельный корневой раздел, монтируемый командой chroot – всё это примеры технологий изоляции с помощью виртуальной среды, которые мы рассмотрим подробнее в следующих статьях.