Co s podezřelým programem? Spustíte ho izolovaně díky Windows Sandbox

Microsoft vyvíjí prostředí, v němž budeme moct snadno a izolovaně spouštět programy, jejichž povahou si nejsme jistí. Pokud se ukáže, že jde o malware, našemu systému se nic nestane.

10
Windows 10
Windows 10

Vždycky jsme nejenom my radili, že byste v počítači měli zpravidla provozovat důvěryhodný software a na podezřelé aplikace si dát pozor. Ty z příloh raději nikdy neotvírat. Jak si ale ověřit, zda program není škodlivý, aniž byste riskovali infekci vlastního systému? Můžete provozovat virtuální počítače, to je ale řešení spíše těžkopádné a pro ty náročnější.

Existují také nástroje jako Sandboxie, které se snadno používají a program spustí v izolaci, takže si můžete nezávazně zkusit, jak funguje. Svou odpověď ale začal chystat také Microsoft, který opět naznačuje, že se při vývoji Windows teď bude raději věnovat funkcím, které daná cílová skupina z nemalé části ocení.

Izolace od systému

Novinka se nazývá Windows Sandbox a půjde o virtualizované prostředí, v němž aplikaci spustíte, a pokud začne dělat neplechu, neprojeví se na vašem systému. Po ukončení aplikace budou všechny přidružené soubory zase smazány. Funkce však nebude dostupná v edici Home, což příliš nepřekvapí. Microsoft klade tyto požadavky:

  • Windows 10 Pro či Enterprise (sestavení 18305 nebo novější),
  • procesor architektury x86-64 (tj. 32bitové systémy podporovány nebudou),
  • zapnutá virtualizace v BIOSu,
  • 4 GB operační paměti (doporučeno 8 GB),
  • 1 GB volného místa na úložišti (doporučeno SSD),
  • dvě procesorová jádra (doporučena čtyři jádra s hyperthreadingem).
Takhle by měl vypadat Windows Sandbox (foto: Microsoft)
Takhle by měl vypadat Windows Sandbox (foto: Microsoft)

Z těchto požadavků tedy vyplývá, že Microsoft zatím nezveřejnil testovací sestavení, kde by technologie byla aktivní – zatím posledním uvolněným zástupcem je Windows 10 Insider Preview build 18298. Kromě zabezpečení a toho, že Windows Sandbox vždycky nabídne čerstvé prostředí pro spouštění aplikací, Microsoft slibuje efektivní chod virtualizovaných programů.

Tip: Windows Defender bude prvním antivirem v sandboxu. Jak si funkci vyzkoušet?

Zatím není zřejmé, zda vývojový tým stihne funkci dokončit do jarního vydání Windows 10. Pokud se s ní však nesetkáme ve verzi 1903, tak ve verzi 1909 by to už dopadnout mělo. Je téměř jisté, že si rozpracovanou funkci budeme moct v dohledné době vyzkoušet aspoň v programu Windows Insider.

Co s podezřelým programem? Spustíte ho izolovaně díky Windows Sandbox
Ohodnoťte tento článek!
4.6 (91.25%) 16 hlas/ů

10 KOMENTÁŘE

  1. Comodo zdarma má sandbox také už pěknou dobu. Jinak každý spouštěč stejně projíždím ještě přes virustotal.com, bez toho ani ránu, a jak se mi něco nezdá, tak radši smažu. Ne jako jiní experti, kterým když něco zahlásí Avast, tak ho vypnou, aby si v klidu mohli počítač zavirovat. 😀

    • No na jednu stranu máš pravdu, ale pokud je někdo vývojář a avast myslíš, že mu dělá problémy na chvilku ho vypnout 🙂 Před pokusem je třeba počítač zálohovat a třeba Avast dokáže zastavit i při instalaci. No akorát pokud instaluješ nelegální software ozve se vždycky a musíš s tím počítat 🙂

  2. Doufám, že to interně nepojede na Hyper-V, ale bude to nezávislé. Mám VmWare a to nemůže být najednou nainstalované s Hyper-V, takže mi třeba kvůli tomu nejedou ani kontejnery (Docker), které na Windows Hyper-V chtějí 🙁

  3. Nějak mi to nápadně připomíná Virtual PC ze Sedmiček. 🙂 Jediná výhoda by asi mohla být, že to využívá soubory běžícího systému, takže to nebude žrát na disku tolik místa, jako plnotučný virtuál… Ale tak jo, pokud chce MS recyklovat kvalitní software, tak ať mu klidně i říká jinak, to mi je jedno. Třeba se dočkám nových, inovativních, revolučních, geniálních Windows 10.1, což budou Sedmičky s moderním skinem. 🙂

  4. Vzhledem k tomu, že do téměř všech notebooků a sestavených počítačů pro koncové zákazníky a v maloobchodě nakupující podnikatele nutí M$ výrobce a prodejce cpát Windows 10, a ti tam kvůli ceně dávají Home, tak penetrace systémem Windows 10 Pro je mizivá. Takže nemá cenu ani o této “fíčuře” se zmiňovat, protože pro podnikové uživatelé ve Windows 10 už virtualizace přes Hyper-V stejně byla, a účel jako je zlepšená ochrana systému před viry to stejně vzhledem k tomu omezení na Pro verzi nesplní, když hlavními experimentátory jsou soukromí uživatelé používající Home, protože instalace na podnikové počítače si hlídá lokální IT oddělení.