Виртуализируй это! От песочницы до Linux Server

Увлечёнными пользователями часто движет дух исследований и тяга к смелым экспериментам. Порой они требуют дополнительного оборудования или потенциально опасны, поэтому их требуется проводить в изолированной среде. Раньше для этого выделялся отдельный диск, компьютер или сегмент сети, но с развитием технологий виртуализации задача сильно упростилась. Теперь не только опытный администратор, но и домашний пользователь может установить несколько гостевых операционок на виртуальные диски и запускать их в привычной среде Windows.

Различных менеджеров виртуальных машин (ВМ) сейчас доступно свыше полусотни. Мы не будем рассматривать серверные, устаревшие, очень медленные или узкоспециализированные. Сравним лишь популярные версии для Windows, позволяющие экспериментировать без риска и комфортно работать практически с любой гостевой ОС.

Oracle VirtualBox

VirtualBox – один из самых популярных менеджеров виртуальных машин с удобным графическим интерфейсом. Он доступен для Windows, Linux, OS X и Solaris. Программа распространяется по лицензии GPL и исключительно проста в использовании. Изначально её создавала компания Innotek на основе трудов Фабриса Беллера и сложившегося вокруг эмулятора QEMU сообщества. Затем Innotek была куплена Sun, а позже сама перешла к Oracle.

Текущая версия Oracle VirtualBox – 5.0.6. Она поддерживает EFI, NAT, аппаратную виртуализацию, современные интерфейсы, динамическое выделение памяти, шифрование на лету и удалённый доступ.

Kali x64 v.2.0 в VirtualBox.
Kali x64 v.2.0 в VirtualBox.

VirtualBox – бесплатная программа, ставшая стандартом де-факто для знакомства с новыми ОС, тестирования программ и их изолированного запуска. Именно в VirtualBox мы изучали шпионское поведение Windows 7/8.1/10, тестировали предрелизные сборки Acronis True Image 2016 и различные утилиты, а также программы для других ОС, включая мобильные.

В общем случае для софтовых экспериментов нужен только образ гостевой операционки, дистрибутив VirtualBox и набор расширений для гостевой операционной системы, который можно скачать на той же странице официального сайта.

VMware Workstation

Одно из самых популярных решений для виртуализации в корпоративной среде. Компания VMWare была создана в конце девяностых, поглотила множество мелких фирм и заручилась поддержкой таких гигантов, как EMC и Cisco. VMware Workstation – платная программа для управления виртуальными машинами в Windows и Linux. Бесплатно доступен только компонент VMware Workstation Player с ограниченной функциональностью.

Сейчас разработчик делает ставку на облачные сервисы, виртуализацию инфраструктуры и рабочих мест. Однако для домашнего пользователя VMware Workstation Player по-прежнему актуален. В нём легко познакомиться с будущим рабочим местом и обучаться программированию. В сети полно готовых образов серверных виртуалок именно в формате VMware. Впрочем, при необходимости он довольно легко конвертируется в формат VBox и другие.

Oracle Enterprise Linux 6 в VMware Player.
Oracle Enterprise Linux 6 в VMware Player.

MobaLiveCD + QEMU Simple Boot

Иногда запускать тяжёлые менеджеры вроде VirtualBox и VMware Workstation нет смысла, поскольку требуется выполнить очень простую задачу – например, проверить загрузочную флешку. Можно вручную проверять меню загрузчика GRUB / Syslinux или физически перезагружать компьютер, тестируя каждый пункт мультизагрузки, но есть способ куда проще – использовать специализированный эмулятор.

Основанный на QEMU бесплатный эмулятор MobaLiveCD давно перестал поддерживаться разработчиками, но не теряет актуальности до сих пор. Достаточно указать ему нужную флешку, оптический или внешний диск, и он тут же сымитирует процедуру загрузки с них в отдельном окне. Всё произойдёт буквально в два клика с эмуляцией на лету – без долгих настроек и развёртывания виртуального образа. Если же образ всё же нужно сохранить для последующей работы, то программа создаст его в собственном формате .mlc.

Тестирование мультизагрузочной флешки без перезагрузки.
Тестирование мультизагрузочной флешки без перезагрузки.

Аналогичную функцию тестирования флешек и других загрузочных дисков выполняет QEMU Simple Boot, созданный авторами проекта по разработке микро-утилит Sordum. В отличие от MobaLiveCD, он не умеет сохранять виртуальный образ, зато поддерживает расширенные функции. Например, в нём можно задать используемый объём ОЗУ (до гигабайта) или загрузить диск в формате IMA. К тому же, версия эмулятора меняется простой перезаписью подкаталога qemu.

Простая утилита для тестирования загрузочных устройств и образов.
Простая утилита для тестирования загрузочных устройств и образов.

Sandbox

Виртуализация – это не всегда полная эмуляция железа для запуска другой ОС. Это ещё и универсальная технология изоляции одних процессов от других. К примеру, комплексные средства безопасности могут частично виртуализировать отдельные каталоги и ветви реестра, что позволяет запускать выбранные приложения в изолированной среде. Чаще всего таким способом защищают от кражи данных, несанкционированных модификаций реестра, изменений параметров автозапуска и заражения хост-системы.

Попытка загрузить заражённый файл браузером IE в "песочнице" Comodo.
Попытка загрузить заражённый файл браузером IE в «песочнице» Comodo.

Comodo Internet Security, Avast! и другие современные антивирусы содержат компонент Sandbox. Эта «песочница» изолирует потенциально опасные программы и не позволяет им выполнять вредоносную активность в операционной системе. Особенно часто она используется для безопасного веб-сёрфинга и выполнения операций в сервисах онлайн-банкинга.

Гипервизор, Sandbox, поведенческий анализатор, виртуальный диск и даже отдельный корневой раздел, монтируемый командой chroot – всё это примеры технологий изоляции с помощью виртуальной среды, которые мы рассмотрим подробнее в следующих статьях.

Что будем искать? Например,ChatGPT

Мы в социальных сетях