Merhaba zararlı yazılımlara karşı tehlikeli olabilecek dosyaları ikinci bir işletim sisteminde çalıştırmak istiyorum. Bunu ikinci bir işletim sistemi kurarak yapacağım, yavaşlığından dolayı sanal bilgisayar tercih etmiyorum. İkinci bir işletim sistemini farklı bir harddiske kursak bile ana harddisk ile iletişimde olacağı için amaca pek ulaşılmıyor. Ana harddiskin bağlantısını söküp takmak pratik değil. Yazılım olarak aygıt yöneticisinden hdd devre dışı bırakılabilir belki ama güçlü bir virüs bunu tekrar aktif edebilir. Disklerin birbirini görmediği çift windows ile çalışabilmek için fikir verebilecek olan var mı?
Not: Fiziksel olarak harddisk switch düğmesi düşündüm ama m2 ssd kullanıldığında işe yaramayacak.
Aklıma gelen birkaç yöntem var bunları da yorumlayabilirseniz sevinirim.
Bitlocker ile ana harddiski şifrelemek(bitlocker sorun çıkarırsa sıkıntı olabilir o yüzden son seçeneklerde). İkinci windows üzerine deep freeze kurup ana harddiski dondurmak(Güvenilirliği yeterli olur mu emin değilim).
Ben zararlı olabilecek yazılımları Sandboxie isimli programla çalıştırıyorum. Zararlı yazılım Sandboxie içinde istediği gibi çalışsın, istediği registy değerlerini değiştirsin, istediği şeyleri yapsın ama gerçekte yapamıyor. Sanal olarak yapıyor. İsterse Sandboxie'nin kontrolündeyken yönetici (administrator) yetkisi versen yine bir şey yapamıyor. Aslında Sandboxie'nin o programa ayırdığı klasör içinde çalışıyor. Sanal makine gibi ama değil.
Sandboxie geliştiricisi artık bu programı geliştirmeyi bıraktı ve kaynak kodlarını açtı. Şimdi gönüllüler tarafından açık kaynak olarak geliştiriliyor. GitHub'da kodları var. Şimdi en önemli devamı Sandboxie-Plus oldu.
Bunu inceleyeceğim teşekkür ederim. Yalnız bu çalıştırılan programda yapılan ayarların kaybolacağı anlamına geliyor yanlış anlamadıysam bir çeşit C sürücüsüne deep freeze kurmak gibi. Ben programları normal kaydettiğim gibi kalsın istiyorum o yüzden 2. bir windowsu düşündüm.
Bu arada windows pro versiyonları sandbox yazılımı sunuyor hali hazırda farklılık yoksa windowsunkini kullanmanız işinize daha çok yarayabilir. Pencere kapanınca tüm yapılanlar kayboluyor tabi.
Windows'un Sandbox yazılımı pencereyi kapatınca silinir. Sandboxie normalde varsayılan klasörde çalıştırır. Sen silmediğin sürece kullanabilirsin. Ama değişik programlar deneyebilmen için sürekli kullanacağın program için farklı isimde Sandboxie oluşturabilirsin. Yani farklı isimlerde birden fazla Sandboxie oluşturabilirsin. Hangisini istiyorsan istediğin zaman kullanabilirsin. Böylece ayarlar silinmemiş olur.
Güzel soru. Düşündüm ama o iş yaş. Yani ister bodruma in ister çatı katına çık, hangi odaya gidersen git, o ateşle oynadığın sürece o ev yanar. Başka bir evde denemelisin. Öyle rootkit virüsler var ki çıkarana kadar canın çıkar. Verilerini çok ciddiye alıyorsan ayrı disk, bağlantısı kesilmiş disk şart. Diski şifreleyerek sadece o bölümdeki sisteminin dokunulmamasına sağlarsın, ama her an veri kaybı yaşanabilir, UEFI boot virüsleriyle yine maruz kalabilirsin. Sanal OS'a da güvenme şimdi araştırdım ne çıktı: https://en.wikipedia.org/wiki/Virtual_machine_escape
Sandboxie önerilmiş, evet o tarz yazılımlarda da her zaman uygulamayı çalıştıramazsın, hem teknik sebepten hem de kasıtlı olarak çalışmayabiliyor. Sadece pratik çözüm olarak denenebilir. Bazen k*ygen, p@tch lazım oluyor işe yaradığı çok oldu. Bu arada eğer Sandboxie kullanacaksan, bir OnlineSandbox bir de Offline Sandbox diye 2 profil aç. Birinin internet bağlantısı kesilmiş olsun... Ama sanal işletim sisteminden bile kaçan virüs varsa bundan da kaçan olur.
Cevap için teşekkür ederim. Evet çok çok önemli veriler için sıfır risk olması açısından fiziksel ayrım dışında seçenek yok gibi şuanlık. Diğer çözümler de tamamen olmasa da bir kısmi koruma sağlıyor.
Aslında sanal makina yeterli. Virtualbox'ta atmadığım takla kalmadı sistemim de zarar görmedi. Burada açıkçası kim olduğun ne yaptığın da önemli. Yani uranyum saflaştırmıyorsan Stuxnet gibi solucanlar seni bulmayacak.
Başlığı okuyan biri olursa şöyle özetleyelim:
● Çok ağır virüs test ortamı için → Tamamen izole bir sistem şart, bu işin şakası yok
● Normal bir test ortamı için → Sanal makina yeterli, Virtualbox tavsiye.
● Basit, hızlı test ortamı için → Sandboxie veya Windows Sandbox
● Yasal ve illegal sistem ayrımı için → Dual OS kurulabilir ve iki sistem de Bitlocker ile desteklenmeli (pin dışında 48-sayıdan oluşan keyler mutlaka ama mutlaka ama saklanmalı)
Not: Fiziksel olarak harddisk switch düğmesi düşündüm ama m2 ssd kullanıldığında işe yaramayacak.
Aklıma gelen birkaç yöntem var bunları da yorumlayabilirseniz sevinirim.
Bitlocker ile ana harddiski şifrelemek(bitlocker sorun çıkarırsa sıkıntı olabilir o yüzden son seçeneklerde).
İkinci windows üzerine deep freeze kurup ana harddiski dondurmak(Güvenilirliği yeterli olur mu emin değilim).