کامپیوتر مجازی چیست؟ نحوه فعال‌سازی آن چگونه است؟

آیا تاکنون درباره قابلیت کامپیوتر مجازی یا سندباکس شنیده‌اید؟ با اینکه مایکروسافت در ویندوز ۱۱ بهبودهای امنیتی مختلفی را معرفی کرده، اما همچنان هنگام دانلود نرم‌افزارهای ناشناخته از اینترنت، بازکردن پیوست‌های ایمیل مشکوک و...، باید بسیار محتاط باشید؛ به همین دلیل است که شاید بخواهید با سندباکس آشنا شوید.

همچنین اگر برنامه‌نویس باشید ،می‌توانید کدهای خود را در این فضا اجرا کنید و از عواقب درست اجرانشدن و آسیب به سیستم‌تان در امان بمانید. برای اطلاع از ویژگی‌های مختلف و نحوه فعال‌سازی آن در ویندوز، تا آخر مقاله همراه ما باشید. 

کامپیوتر مجازی چیست؟

سندباکس یک محیط مجازی است که در آن می‌توانید برنامه‌های جدید یا غیرقابل اعتماد را نصب و اجرا کنید؛ ‏بدون اینکه اجازه دهید به سیستم شما آسیب برسانند. این فضا برای برنامه‌نویسان و متخصصان امنیت اهمیت فراوانی دارد؛ زیرا حکم یک فضای بازی ایزوله شده را دارد که در آن می‌توان کدهای نرم‌افزاری مشکوک را بدون ایجاد خطر برای سیستم یا شبکه اجرا کرد. کامپیوتر مجازی مانند یک زمین بازی کنترل‌شده عمل می‌کند که به شما اجازه می‌دهد برنامه‌ها، کدها و فایل‌ها را بدون نگرانی از عواقب مخرب آن، آزمایش و اجرا کنید.

اگر در حین اجرا، این کدها رفتار غیرمنتظره یا مخربی از خود نشان دهند، هیچ آسیبی به سیستم یا شبکه شما وارد نخواهد شد؛ چراکه تمام فعالیت‌های آن‌ها به محیط ایزوله شده Sandbox محدود می‌شود.

نام "Sandbox" از مفهوم جعبه‌های شنی در دنیای واقعی الهام گرفته شده است؛ جایی که کودکان می‌توانند بدون آسیب واردکردن در دنیای واقعی، به ساخت‌وساز، تخریب و آزمایش بپردازند. به‌طور مشابه، کامپیوتر مجازی نیز به شما امکان می‌دهد بدون هیچ‌گونه عواقبی، کدها را در محیطی امن آزمایش و بررسی کنید.

اهمیت استفاده از کامپیوتر مجازی

با پیشرفته‌ترشدن بدافزارها، داشتن محیط‌های تست ایمن و جداگانه برای متخصصان امنیت سایبری امری ضروری شده است. سندباکس‌ها با ارائه فضاهای امن مجازی به محققان بدافزار و سایر متخصصان، این امکان را می‌دهند تا فایل‌ها یا برنامه‌های مشکوک را بدون به خطر انداختن سایر نقاط شبکه و کامپیوترهای متصل (End Point) ارزیابی کنند.

این اهمیت به‌دلیل وجود تهدیدات سایبری پیچیده‌تری است که از تکنیک‌های پنهان‌سازی پیشرفته‌ای بهره می‌گیرند و می‌توانند توسط نرم‌افزارهای امنیتی شبکه شناسایی نشوند؛ بنابراین بررسی این فایل‌های مشکوک توسط محققان برای درک بهتر این تهدیدات و بهبود زیرساخت امنیتی سازمان‌ها، بسیار حیاتی است.

کاربردهای محیط‌های سندباکس

محیط‌های کامپیوتر مجازی عمدتا در دو زمینه کلیدی کاربرد دارند: توسعه نرم‌افزار و تست امنیت سایبری. هر زمان که یک ویژگی جدید به نرم‌افزار اضافه می‌شود یا تغییری در آن صورت می‌گیرد، قبل از انتشار نهایی باید تست شود تا باگ‌ها (اشکال‌ها) شناسایی و رفع شوند.

مسلما اجرای تست روی کد اصلی وب‌سایت یا نرم‌افزار منطقی نیست. به همین دلیل، توسعه‌دهندگان برای این تست‌ها از محیط‌های سندباکس استفاده می‌کنند. این فضا، یک محیط شبیه‌سازی‌شده از سیستم‌عامل واقعی را در اختیار قرار می‌دهد که فضایی امن برای پیداکردن و رفع خطاها فراهم می‌کند. تست تضمین کیفیت (QA) نیز ممکن است پیش از راه‌اندازی نهایی در یک محیط sandbox انجام شود.

از کامپیوتر مجازی همچنین برای انجام تست‌های ایزوله‌شده امنیت سایبری استفاده می‌شود. متخصصان امنیت می‌توانند برنامه‌هایی را که به نظر حاوی کد مخرب هستند، درون سندباکس اجرا کنند و در عین حال، هر گونه اثرگذاری مخرب را از دستگاه میزبان، شبکه محلی و منابع حیاتی دور نگه‌دارند؛ به عبارت دیگر، این فضا مانند قفسی است که می‌توانید یک ویروس را در آن رها کنید تا بدون آسیب‌رساندن به محیط اطرافش فعالیت کند.

یک محیط sandbox می‌تواند در شرایطی مثل دریافت یک ایمیل مشکوک با ضمیمه یا لینک توسط یک کسب‌وکار، برای بررسی وجود بدافزار در آن ایمیل به کار رود. محققان امنیت نیز می‌توانند از کامپیوتر مجازی برای تحقیق در مورد تکنولوژی‌های بدافزار، درک چگونگی عملکرد آن‌ها و آزمایش دفاعیات جدید استفاده کنند.

به‌عنوان مثال دیگری، ممکن است تصور کنید سایتی حاوی بدافزاری است که به مرورگر شما آسیب می‌زند. برای بررسی این موضوع، به جای بازکردن وب‌سایت با مرورگری که روی سیستم‌عامل نصب شده، می‌توانید مرورگر را در این محیط نصب کرده و از طریق آن به سایت بروید. در این صورت، هر گونه آسیب به مرورگر یا سیستم‌عامل، محدود به این فضا خواهد بود. این کار را می‌توانید برای هر نرم‌افزار قابل دانلودی که به مخرب بودنش مشکوک هستید نیز انجام دهید.

نمونه‌هایی از استفاده کامپیوتر مجازی

کامپیوتر مجازی کاربردهای متنوعی در زمینه‌های مختلف دارد. در اینجا به چند نمونه از استفاده‌های رایج آن‌ها اشاره می‌کنیم:

• مرورگرهای وب: می‌توان یک مرورگر وب قابل اعتماد را در داخل یک سندباکس اجرا کرد. در این صورت، اگر یک وب‌سایت از یک حفره امنیتی در آن مرورگر سوءاستفاده کند، آسیب فقط محدود به sandbox شده و به حداقل می‌رسد. این امر به‌ویژه برای مرور وب در اینترنت عمومی یا بازکردن پیوندهای ناشناخته مفید است.
• حفاظت از نرم‌افزار: ابزارهایی وجود دارند که به کاربران اجازه می‌دهند تا نرم‌افزارهایی را که به آن‌ها اعتماد ندارند، در محیط‌های سندباکس اجرا کنند. این کار مانع از دسترسی این نرم‌افزارها به اطلاعات شخصی یا آسیب‌رساندن به دستگاه کاربر می‌شود. از آنجایی که به نظر می‌رسد این محیط برای نرم‌افزار یک سیستم کامل است، این نرم‌افزارها معمولاً نمی‌توانند تشخیص دهند که در یک محیط مجازی محدود شده اجرا می‌شوند.
• تحقیقات امنیتی: متخصصان امنیت سایبری از کامپیوتر مجازی برای تحقیق یا شناسایی کدهای مخرب استفاده می‌کنند؛ به‌عنوان مثال، یک ابزار امنیتی می‌تواند از وب‌سایت‌ها بازدید کند تا روی فایل‌هایی که تغییر می‌کنند یا نرم‌افزاری که نصب و اجرا می‌شوند، نظارت کند. Windows Defender‏ به کاربران این امکان را می‌دهد که آنتی‌ویروس را در محیط سندباکس اجرا کنند تا عملکرد آن در برابر تهدیدات جدید را به‌طور جداگانه بررسی کنند.
• مجازی‌سازی: ماشین‌های مجازی (VM) در اصل نوعی سندباکس محسوب می‌شوند.در این روش، از یک sandbox مبتنی بر VM برای کنترل و بررسی برنامه‌های مشکوک استفاده می‌شود. این کار به‌ویژه برای تست نرم‌افزارهای جدید یا ناشناخته که ممکن است حاوی بدافزار باشند، مفید است.

راهنمای فعال سازی کامپیوتر مجازی در ویندوز

خود ویندوز یک قابلیت به نام WINDOWS SANDBOX را داراست. با این ویژگی نیازی به برنامه‌های شخص ثالث برای دسترسی به کامپیوتر مجازی نخواهید داشت. البته برای دسترسی به این ویژگی، کامپیوتر شما باید یک‌سری پیش‌نیازها را دارا باشد. این قابلیت ویندوز تنها در نسخه‌های بعد از آپدیت 1903 ویندوز 10 و تمام نسخه‌های ویندوز 11 قرار دارد. برای استفاده از این ویژگی، کامپیوتر شما باید دارای ویژگی‌هایی مانند فناوری اجرای مجازی‌سازی Hyper-V باشد. حداقل سیستم مورد نیاز برای این کار در زیر آورده شده است:

• پردازنده: پردازنده شما باید 64 بیتی باشد و از فناوری مجازی‌سازی پشتیبانی کند. این فناوری با نام‌های VT-x در پردازنده های Intel و AMD-V در پردازنده‌های AMDشناخته می‌شود.

• RAM: حداقل به 4 گیگابایت رم نیاز دارید، اما برای عملکرد بهتر 8 گیگابایت یا بیشتر توصیه می‌شود.

برای عملکرد بهتر، توصیه می‌شود که سیستم شما از یک حافظه ssd استفاده کند. 

برای فعال‌کردن قابلیت کامپیوتر مجازی در ویندوز خود کار سختی را در پیش ندارید و کافی است تا مراحل زیر را به ترتیب انجام دهید:

• عبارت "Windows features" را در نوار جستجوی ویندوز تایپ کنید و روی نتیجه یافت شده کلیک کنید.
• با کلیک کردن بر روی نتیجه جستجو، پنجره "Windows Features" باز خواهد شد.
• در پنجره "‏Windows Features‏"، به پایین لیست بروید و کادر "‏Windows Sandbox‏"‏ را تیک بزنید.
• برای فعال کردن قابلیت Windows Sandbox، روی دکمه "OK" کلیک کنید.

بعد از فعال‌سازی، باید سیستم خود را Restart کنید. پس از راه‌اندازی مجدد کامپیوتر، می‌توانید با جستجوی "Windows Sandbox" در نوار جستجو، ویندوز سندباکس را پیدا کرده و از آن استفاده کنید.

این نکته را در نظر داشته باشید که هر بار که Windows Sandbox را اجرا می‌کنید، با یک نسخه کاملاً پاک و جدید از سیستم‌عامل ویندوز فعلی خود روبه‌رو خواهید شد. این نسخه به‌طور خودکار با آپدیت‌های سیستم میزبان شما به‌روز می‌شود و خیالتان از بابت امنیت و پایداری آن راحت خواهد بود.

پس از اتمام کار با کامپیوتر مجازی ویندوز، می‌توانید به‌سادگی آن را ببندید. با این کار، تمام تغییراتی که در سیستم‌عامل این محیط مجازی ایجاد کرده‌اید، به‌طور کامل و دائمی ازبین‌رفته و هیچ اثری از آن‌ها باقی نخواهد ماند.

قابلیت کامپیوتر مجازی یا سندباکس، یک ابزار ارزشمند برای هر کسی است که می‌خواهد از سیستم خود در برابر بدافزار و سایر تهدیدات محافظت کند. استفاده از آن آسان است، مزایای امنیتی زیادی ارائه می‌دهد و می‌تواند در زمان و هزینه شما صرفه‌جویی کند. با استفاده از این فضا، می‌توانید با خیالی آسوده نرم‌افزارهای جدید را امتحان کنید، فایل‌های مشکوک را اجرا کنید و به تحقیقات امنیتی بپردازید.