Виртуальные компьютеры: Виртуальная машина — Википедия – Yandex Compute Cloud | Яндекс.Облако

Содержание

Создание виртуальной машины Windows | Яндекс.Облако

Cоздайте виртуальную машину Windows с помощью сервиса Compute Cloud в консоли управления Яндекс.Облаком и подключитесь к ней.

Перед началом работы

  1. Войдите в консоль управления или зарегистрируйтесь. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
  3. Если у вас еще нет каталога, создайте его.

Создайте виртуальную машину

Чтобы создать виртуальную машину:

  1. В консоли управления выберите каталог, в котором будет создана виртуальная машина.

  2. В списке сервисов выберите Compute Cloud.

  3. Нажмите кнопку Создать ВМ.

  4. В блоке Базовые параметры:

    • Введите имя и описание ВМ. Требования к имени:

      • Длина — от 3 до 63 символов.
      • Может содержать строчные буквы латинского алфавита, цифры и дефисы.
      • Первый символ — буква. Последний символ — не дефис.

      Примечание

      Имя виртуальной машины используется для генерации имени FQDN единожды — при создании ВМ. Если для вас важно имя FQDN, учитывайте это и задавайте нужное имя виртуальной машины при создании. Подробнее про генерацию имени FQDN читайте в разделе Имя хоста и FQDN.

    • Выберите зону доступности, в которой будет находиться виртуальная машина.

    • (опционально) Выберите или создайте сервисный аккаунт. Использование сервисного аккаунта позволяет гибко настраивать права доступа к ресурсам.

  5. В блоке Публичные образы:

    • Выберите Windows.
    • Выберите версию и редакцию операционной системы.
  6. (опционально) В блоке Диски настройте загрузочный диск:

    • Укажите нужный размер диска.
    • Выберите тип диска.
  7. (опционально) Если вы хотите создать виртуальную машину из существующего диска, в блоке Диски добавьте диск.

  8. В блоке Вычислительные ресурсы:

  9. В блоке Сетевые настройки:

    • Укажите идентификатор подсети или выберите облачную сеть из списка. Если сети нет, нажмите кнопку Создать новую сеть и создайте ее:
      • В открывшемся окне укажите имя новой сети и выберите, к какой подсети необходимо подключить виртуальную машину. У каждой сети должна быть как минимум одна подсеть (если подсети нет, создайте ее). Затем нажмите кнопку Создать.
    • В поле Публичный адрес выберите способ назначения адреса:
      • Автоматически — чтобы назначить случайный IP-адрес из пула адресов Яндекс.Облака.
      • Список — чтобы выбрать публичный IP-адрес из списка зарезервированных заранее статических адресов. Подробнее читайте в разделе Сделать динамический публичный IP-адрес статическим.
      • Без адреса — чтобы не назначать публичный IP-адрес.
    • (опционально) Выберите опцию защиты от DDoS-атак.
  10. При создании виртуальной машины в операционной системе будет автоматически создан пользователь Administrator. В поле Пароль задайте пароль для этого пользователя, с которым можно будет войти на виртуальную машину по RDP.

    Не используйте легко подбираемые пароли. Пароли должны соответствовать требованиям сложности политики безопасности Windows.

    В образах Windows Server от Яндекс.Облака у пароля пользователя Administrator по умолчанию не истекает срок действия.

  11. Нажмите кнопку Создать ВМ.

Виртуальная машина появится в списке. При создании виртуальной машине назначаются IP-адрес и имя хоста (FQDN).

Создание виртуальной машины и инициализация операционной системы Windows занимают до 5 минут. Когда машина создана и готова к работе, она получает статус RUNNING. Вы можете следить за статусами машин в списке виртуальных машин вашего каталога.

Подключитесь к виртуальной машине

В образах всех версий и редакций операционной системы Windows, подготовленных для запуска в Яндекс.Облаке, включен Remote Desktop Protocol (RDP). Вы можете подключиться к виртуальной машине по протоколу RDP, когда она будет запущена (в статусе RUNNING).

Для подключения по протоколу RDP укажите публичный IP-адрес или FQDN виртуальной машины. Доступ по FQDN возможен из другой виртуальной машины Яндекс.Облака, если она подключена к той же сети. IP-адрес и FQDN можно узнать в консоли управления, в блоке Сеть на странице виртуальной машины.

Для подключения к виртуальной машине:

  1. Нажмите Пуск.
  2. В поле поиска введите Подключение к удаленному рабочему столу и выберите соответствующий пункт.
  3. В окне Подключение к удаленному рабочему столу в поле Компьютер введите публичный IP-адрес виртуальной машины, к которой необходимо подключиться.
  4. Нажмите кнопку Подключиться.
  5. Укажите параметры учетной записи:
    • Имя пользователя: Administrator.
    • Пароль: пароль, который вы задали при создании виртуальной машины.
  6. Нажмите кнопку ОК.
См. также
  1. Установите и запустите Microsoft Remote Desktop (бесплатный официальный RDP-клиент для Mac).
  2. Нажмите imageDesktop.
  3. В диалоговом окне Add Desktop в поле PC Name
    введите публичный IP-адрес виртуальной машины, к которой необходимо подключиться.
  4. В поле User Account выберите Add User Account.
  5. В диалоговом окне Add User Account укажите параметры учетной записи:
    • User Name: Administrator.
    • Password: пароль, который вы задали при создании виртуальной машины.
  6. Дважды нажмите кнопку Save.
  7. Подключитесь к удаленной машине двойным нажатием на созданное подключение в главном окне Microsoft Remote Desktop.
См. также
  1. Установите Remmina (бесплатный RDP-клиент для Linux) с помощью команд:

    $ sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
    $ sudo apt-get update
    $ sudo apt-get install remmina remmina-plugin-rdp
    

Виртуальный компьютер — это… Что такое Виртуальный компьютер?


Виртуальный компьютер

Виртуальная машина (англ. virtual machine) — программная или аппаратная среда, исполняющая некоторый код (например, байт-код, шитый код, p-код или машинный код реального процессора), или спецификация такой системы (например: «виртуальная машина языка программирования Си»).

Зачастую виртуальная машина эмулирует работу реального компьютера. На виртуальную машину, также как и на реальный компьютер, можно устанавливать операционную систему, у виртуальной машины также есть оперативная память, жёсткий диск (выделенное место на жёстком диске реального компьютера), могут эмулироваться периферийные устройства. На одном компьютере может функционировать несколько виртуальных машин.

Использование

При помощи операционными системами одновременно.

Виртуальные машины могут использоваться:

  • Для защиты информации и ограничения возможностей процессов (см.: песочница).
  • Для исследования производительности ПО или новой компьютерной архитектуры.
  • Для эмуляции различных архитектур (например, эмулятор игровой приставки).
  • С целью оптимизации использования ресурсов мейнфреймов и прочих мощных компьютеров (см., например: IBM eServer).
  • Вредоносным кодом для управления инфицированной системой: вирус PMBS, обнаруженный в 1993 году, а также руткит SubVirt, созданный в 2006 году в Microsoft Research, создавали виртуальную систему, которой ограничивался пользователь и все защитные программы (антивирусы и прочие).[1]
  • Для моделирования информационных систем с клиент-серверной архитектурой на одной ЭВМ (эмуляция компьютерной сети с помощью нескольких виртуальных машин).
  • Для упрощения управления кластерами — виртуальные машины могут просто мигрировать с одной физической машины на другую во время работы.

Примеры

Наиболее известные виртуальные машины:

Примечания

См. также

Ссылки

Литература

Wikimedia Foundation. 2010.

  • Виртуальный коллектив
  • Виртуальный мир

Смотреть что такое «Виртуальный компьютер» в других словарях:

  • Компьютер — получить на Академике рабочий купон на скидку Ашан или выгодно компьютер купить с бесплатной доставкой на распродаже в Ашан

  • виртуальный компьютер — Программное обеспечение, которое моделирует центральный процессор гипотетического компьютера. Программы, выполняемые виртуальным компьютером, представляются в байтовых кодах, которые являются элементарными операциями для данного гипотетического… …   Справочник технического переводчика

  • Виртуальный номер — или «Виртуальный смс центр»  это услуга телефонных сервисных компаний. Данный номер не использует оборудования абонента, а позволяет удаленно подключаться к оборудованию компании. Виртуальный номер имеет вид международного городского номера …   Википедия

  • Компьютер — Схема персонального компьютера: 1. Монитор 2. Материнская плата 3 …   Википедия

  • КОМПЬЮТЕР — символ высокоэффективного интеллекта с ограниченными герменевтическими способностями. В данном случае герменевтика понимается как размышление о проблемных духовных ситуациях, основанное на том, что мир прошлого можно понять, только вживаясь в… …   Символы, знаки, эмблемы. Энциклопедия

  • Виртуальный гитарный процессор — Программный гитарный симулятор или виртуальный гитарный процессор  это программа эмулятор (симулятор) процессов, происходящих в гитарном тракте различных устройств: эффект педалей, рэковых устройств, микрофонов, гитарных усилителей… …   Википедия

  • Виртуальный диск — Образ диска (image)  файл, содержащий в себе полную копию содержания и структуры файловой системы и данных, находящихся на диске  таком как компакт диск, дискета или раздел жёсткого диска. Термин описывает любой такой файл, причём не важно, был… …   Википедия

  • Эльбрус (компьютер) — У этого термина существуют и другие значения, см. Эльбрус (значения). Проверить информацию. Необходимо проверить точность фактов и достоверность сведений, изложенных в этой статье. На странице обсуждения должны б …   Википедия

  • Агат (компьютер) — У этого термина существуют и другие значения, см. Агат (значения). «Агат»  первый советский серийный универсальный 8 разрядный персональный компьют …   Википедия

  • Правец (компьютер) — У этого термина существуют и другие значения, см. Правец (значения). «Правец» марка персональных компьютеров, производившихся на заводе в болгарском городе Правец. Город Правец это родина первого секретаря компартии Болгарии Тодора Живкова,… …   Википедия

  • Наири (компьютер) — У этого термина существуют и другие значения, см. Наири (значения). «Наири»  семейство советских цифровых электронных вычислительных машин общего назначения, разработанных в Ереванском НИИ математических машин (ЕрНИИММ). В 1971 году… …   Википедия

Книги

  • Электроника для любознательных + виртуальный диск, Гололобов В. Н.. Чтобы смартфон исправно работал, над его созданием трудилось очень много людей. Это ученые, математики, физики, химики, инженеры-технологи, инженеры, специализирующиеся на электронике, и… Подробнее  Купить за 678 руб
  • Электроника для любознательных + виртуальный диск, Гололобов В. Н.. Чтобы смартфон исправно работал, над его созданием трудилось очень много людей. Это ученые, математики, физики, химики, инженеры-технологи, инженеры, специализирующиеся на электронике, и… Подробнее  Купить за 504 грн (только Украина)
  • Электроника для любознательных Книга виртуальный диск, Гололобов В.. Чтобы смартфон исправно работал, над его созданием трудилось очень много людей. Это ученые, математики, физики, химики, инженеры-технологи, инженеры, специализирующиеся на электронике, и… Подробнее  Купить за 484 руб
Другие книги по запросу «Виртуальный компьютер» >>

Виртуальный компьютер он-лайн.

В течение последних нескольких лет я заметил новую тенденцию: все идут в Интернете. Мы платим наши счета онлайн, делаем 360-градусные панорамные виртуальные туры, подключаемся к нашей работе с компьютера, редактируем наши фотографии, планируем задачи и управляем своими календарями, общаемся, и так далее. В принципе, всё уже либо превратилось в полностью веб-приложения или просто имеет некоторые веб-функции. В этой статье я  взгляну на сайты виртуальных компьютеров.

Несколько лет назад мы с энтузиазмом приветствовали появление многочисленных веб-служб для работы с изображениями . Известный Adobe Photoshop тогда думал о запуске пакета редактирования Adobe Экспресс . Google является лидером в обеспечении десятков веб-приложений и услуг.

Как мне кажется, сейчас настало время для нас, чтобы обсудить услуги, которые предлагают возможность иметь доступ к персональному виртуальному компьютеру ,как к  своему собственному. В большинстве случаев, всё предварительно загружено, поставляется с полностью установленной операционной системой и некоторыми другими незаменимыми инструментами и приложениями (например, офисные приложения, просмотр веб-страниц, графика/рисование связанных объектов, электронная почта, чат, сеть, и даже несколько игр).

И самым хорошим является то, что свой собственный виртуальный онлайн компьютер будет иметь свою собственную систему хранения. Это означает, что вы можете сохранить некоторые файлы на нем, а затем войти в свой аккаунт (это твоё, персонифицированное), чуть позже, работать с этими файлами, редактировать свои основные задачи, делать быстрые презентации , и  т.д. .

Имея свой «собственный» виртуальный компьютер, вы можете получить к нему доступ в любое время и из любой точки мира, если у вас есть подключение к Интернету, не полагаясь на клиентский компьютер. Вам не нужно иметь эти файлы, устанавливать дополнительное программное обеспечение и настраивать систему по своему усмотрению. Вы видите реальную магию во всем этом?

На практике это означает, что вы можете войти в свой полнофункциональный интернет компьютер из любой библиотеки, книжного магазина, или даже с ноутбука в кафе . Машина, с которой вы входите в виртуальный компьютер не имеет значения, она может быть устаревшей, с низкой производительностью, или даже чистая  установка ОС без установленных  приложений, потому что всё, что вам нужно, это веб-браузер. И это вполне может быть Internet Explorer.

Этого введения думаю  достаточно , пора сделать и обзор, что может быть наиболее популярным сервисом, который предлагает, бесплатно , такой виртуальный компьютер с 15 Гб дискового пространства, предварительно загруженными офисными пакетами  и бизнес-приложениями, мгновенным обменом сообщениями, электронной почтой ,и, самое главное, «урезанной» мобильной телефонной совместимой версией  Lite.

Ghost — виртуальный компьютер

Даже если я не называя услуг, которые будут представлены здесь, скорее всего, вы уже посмотрели название этой страницы. Это верно, услуга называется Ghost – глобальная операционная система. Название сайта легко запомнить: Ghost — виртуальный компьютер.

 

Ghost ® вошел в стадию бета-версии в июле 2009 года. Компания совершила революцию в потребительском восприятии в облачных вычислениях,но мы не будем вдаваться в теории, в принципе облачные вычисления вид стратегии и техники, которые позволяют пользователям получать доступ к динамически масштабируемых ресурсам через Интернет. Это не является чем-то новым на, примеры таких услуг включает Google Maps, PayPal, Google Checkout, Twitter и т.д.

Несмотря на то, что потребители уже используют эти услуги, они обычно не имеют представления о (при этом они даже не заботятся, чтобы узнать) характеристики компонентов и платформ, которые обеспечивают работу в режиме реального времени. Каждая из них предлагает некоторые «ниши» услуг, в то время как Ghost стремится доставить полноценную операционную систему для сервиса. Это не настоящая ОС, поскольку она не может взаимодействовать с физическим оборудованием (без ядра).

С точки зрения клиента, Ghost предлагает, по сути, всю операционную систему, которая работает. Во-первых, она интегрируется с некоторыми из самых востребованных служб сторонних производителей, таких как Google Docs,Meebo,ThinkFree,Zoho и других. С помощью них, для большинства пользователей уже больше, чем необходимые приложения. Если вы не знаете, чем являются последние два : ThinkFree является Java на основе офисного пакета с внешним видом Microsoft Office. Zoho представляет собой интернет-веб-офисный пакет с более чем десятью отдельными приложениями.

 

                                                                       Рабочий стол Ghost

Я уже упоминал, что Ghost предлагает 15 Гб дискового пространства. Как вы можете ожидать, это называется вашей Ghost  Drive, и это » drive «,к которым Вы можете получить доступ и на которых вы можете хранить ваши данные в моде подобно тому, как вы сохраните их на съёмном диске. Также предоставляется FTP-доступ, что очень приятно. Это Вам может потребоваться для получения копии основной базы сразу и быстро, не входя в свой Ghost  виртуальный ПК.

Ghost исходит от палестинских и израильских совместных предприятий ,и они поняли важность поддержки нескольких языков, которые Ghost  также предлалагает . Данные, размещаются в Amazon Web Services профессиональной среде центров обработки данных. Это в значительной степени гарантирует, что ваши данные защищены, можно сделать резервное копирование, и доступны для Вас в любое время.

Ваш Ghost VC (виртуальный компьютер) также имеет веб-браузер. Теперь вы спросите, это что  точка с другим браузером, когда вы уже используете один для доступа в Ghost. Ну, браузер, который находится в пределах вашей Ghost VC ваш, он может быть персональным, хранеить истории посещенных страниц, куки, закладки и так далее. У Вас также есть адрес электронной почты, который заканчивается @ суффикс G.ho.st. Он поставляется с POP3 возможностями для получения электронной почты.

Это довольно очевидно, что, когда команда разработчиков дополнительных возможностей в Ghost, они хотели, включить все возможные приложения и функции, которые потребителям могут понадобиться. Возможно, вам не нужны некоторые из его компонентов. Не беспокойтесь, это не делает его «раздутым», и не будет замедлять работу виртуальных компьютеров с действительно отличающейся архитектурой. В настоящее время так лучше, чтобы всё было готово к использованию.

Подробнее о Ghost  и альтернативах

К настоящему времени я уже упомянул большинство функций Ghost. В принципе, у вас есть большой ассортимент приложений для выполнения задач которые вам нужны, и которые вы обычно делаете на компьютере, такие как общение (электронная почта, чаты, мгновенные сообщения, путешествовать по сети), развлеченья (MP3-плеер, видео плеер, онлайн-радио а-ля Last.fm, Pandora), бизнес и связанные с работой делами (офисные пакеты, фото и программы обработки изображений), к тому же , у вас есть возможность добавления виджетов.

 

Можно добавить виджет  часы, календарь, калькулятор, RSS Reader, MP3-плеер, погода, и несколько причудливых или смешных вещей. Чуть раньше я говорил, что хостинг Ghost питается от Amazon Web Services. Это означает, что можно сделать резервное копирование, почти мгновенно в нескольких местах, и с помощью алгоритмов шифрования паролей и других конфиденциальных данных.

Подводя итог, теперь мы знаем, что Ghost  станет большим делом, поскольку он предлагает такие всесторонние и полные решения платформ «веб-стола», что речь идет как благословение для многих людей, которые желают иметь свои личные компьютеры. Хотя проект находится только в стадии бета-тестирования, я всё же буду по-прежнему его рекомендовать. Предварительная стадия бета-тестирования была очень давно (она началась в 2006-2007 гг.) И если вы столкнетесь с некоторыми ошибками или глюками, сделайте подробный отчёт.

Кроме Ghost, есть и другие услуги, которые предлагают аналогичные возможности рабочего стола Интернет.Некоторые из них только премьеры, другие предлагают как «бесплатные» так и «платные» услуги. Один из них, который выделяется,GoPC . Он поставляется в четырех различных планах. Во-первых, это бесплатно: 250 Мб, защита от вирусов, менеджер передачи файлов, браузер Konqueror, Kopete (электронная почта, чаты, IM), PDF Reader, Firefox (веб-браузер), Gwenview (изображения) и т.д.

Хотя это может показаться немного скудным по сравнению с тем, что предлагает Ghost , свободный план должен быть достаточен для большинства пользователей. Действительно, это ваш онлайн виртуальный компьютер с его хранением 250 МБ и инструментами, которые вам действительно нужны. Конечно, мы, как люди всегда стремятся к вещам, которые выглядят блестящими и, кажутся массивными, высокими и сильными. Аналогичным образом, мы будем выбирать миллиард гигабайт только потому, что это много.

Другие планы предлагают некоторые дополнительные возможности, такие как печать, блок-схема и схема монтажа, весь пакет офисных программ (хотя вы всегда можете использовать веб , с бесплатными приложениями, поскольку у вас есть доступ в Интернет и веб-браузер!), Веб-страницы авторинга люкс (например, NVU), клиент Citrix ICA , работу с векторной графикой, 3D-моделирование Povray и другие.

Проверьте страницу пакета сравнения, чтобы вы знали свой ​​набор функций . Так же, как я уже упоминали Ghost, с точки зрения охраны и безопасности, GoPC идёт по тому же пути. Серверы надежные, безопасные, есть резервное копирование, и всегда контролируется специалистами. Фоновая платформа, на которой расположены ваши виртуальные системы являются виртуальными высокого класса, с достаточной скоростью соединения, с которые вы чувствуете, как будто вы делаете почти родные вычисления на обычном компьютере.

FanBox и заключительные мысли

Двигаемся дальше, Ghost  и GoPC не только онлайн-услуги по предоставлению виртуальных вычислений. Есть и другие, Fanbox ,о котором можно говорить очень много. И, к сожалению, мода, в котором состоит веб-сообщество , не является хорошей. Это, конечно, не наше дело как они работают , кто и чем занимается, но целые общины отбиты Fanbox. Вы можете найти много информации в Интернете про это.

Давайте оставаться объективными и не говорить ничего, что могло бы рассматриваться как положительный или отрицательный отзыв о FanBox. Но только не удивляйтесь, если вы делаете Google поиск на следующих условиях: спам fanbox . FanBox является последним продуктом компании  SMS.ac  в Сан-Диего. Они имеют более 50 млн. абонентов. В течение последних нескольких лет наблюдается много хаоса, который  происходит в отношении их трудовой и деловой практики.

FanBox в стадии разработки альфа. Вы должны зарегистрироваться, чтобы узнать, о чем он вообще ведёт речь. Они предоставляют виртуальный компьютер типа функций и возможностей. Интернет-сообщества и блоггеры, в частности, утверждают, что получили десятки, если не сотни, так называемого  «спама» нежелательной почты . Если пройти по ссылке в почте, Вы попадаете на страницу, чтобы подписаться на одну или несколько услуг FanBox.

По мнению некоторых записей и сообщений на форумах, которые я читал, многие пользователи жалуются на Fanbox, что, когда они следовали на ссылающуюся почту, чтобы зарегистрироваться, то они просили регистрацию  на Hotmail/AOL/MSN/Gmail — регистрационную информацию (в том числе пароль). И это приходит как «спам», который не является реальным спамом, по определению, так как вы на самом деле позволяете им отправлять почту своим друзьям из вашей адресной книги.

Как я уже говорил ранее, если вы хотите попробовать Fanbox, идите вперёд. Но, как и все остальное в интернете (и в реальной жизни), оставайтесь внимательными и осторожными. Никогда не сообщайте конфиденциальных данных, независимо от того,на сколько законными и достоверными кажутся претензии. Если вы осторожны и действительно исследовали продукты и/или услуги, которые вы используете, «удача» всегда с вами, поскольку знание это сила. И благодаря Интернету, вы можете получить много.

В этой статье представлена ​​концепция облачных вычислений на основе виртуальных компьютеров в мире онлайн и, как некоторые компании предлагают услуги «онлайн настольных компьютеров».  Большинство из этих услуг действуют в течение года или двух, или более, но сейчас уже созрели настолько, чтобы быть надежными, устойчивыми и полноценными онлайн лошадками.

Если вам понравилась статья ,то вы можете оставить комментарий или задать интересующий вас вопрос в форме ниже.

Виртуальное «железо», или компьютер понарошку / Программное обеспечение

Иногда компьютер имеет неполную комплектацию. Например, в нем нет привода для чтения лазерных дисков, не работает мышь или клавиатура и так далее. Подобная картина особенно характерна для отработавших свой срок старых ПК. Тратить деньги на обновление морально устаревшего оборудования бессмысленно, а выбрасывать работающие комплектующие жалко. И все же не спешите ставить крест на своих стареньких пентиумах. С помощью специального программного обеспечения можно продлить жизнь устаревших десктопов «на пенсии» и продолжать их использовать для простейших задач – для подготовки офисных документов или организации медиасервера. В крайнем случае, они могут служить в качестве дополнительного монитора.

⇡#Virtual Keyboard 3.2 – виртуальная клавиатура на все случаи жизни

  • Разработчик: Andrej Koch
  • Распространение: shareware
  • Русский интерфейс: есть

На компьютере, который выполняет функции домашнего сервера, редко используется клавиатура. Но все же время от времени может возникать необходимость в том, чтобы набрать несколько команд. В подобных случаях можно обратиться к эмулятору Virtual Keyboard. Принцип работы этой программы очень прост и состоит в том, что основная работа по набору текста выполняется не с помощью клавиатуры, а посредством использования компьютерной мыши.

Хотя главное предназначение программы – решение проблем при наборе текста, утилиту можно использовать также как дополнительное средство безопасного ввода данных. Виртуальная клавиатура затрудняет работу клавиатурных шпионов. Virtual Keyboard пригодится и для решения проблем, связанных с неправильной раскладкой текстовых символов на клавиатуре. Чаще всего они возникают в путешествиях и дальних поездках и причиняют массу неудобств.

Несмотря на то, что процедура настройки клавиатурной раскладки – это дело одной минуты, пользователь может не иметь достаточных прав для управления компьютером. В этом случае ему придется писать текст на родном языке, используя латинские символы, что не очень удобно, особенно если он не силен в наборе и не помнит, какой символ какой кнопке соответствует. Использование эмулятора клавиатуры решает эту проблему.

При установке приложения, можно выбрать шаблоны раскладок клавиатуры для самых разных языков – от арабского и белорусского до вьетнамского и китайского. Virtual Keyboard имеет более семидесяти раскладок и поддерживает около пятидесяти языков.

Набор текста можно выполнять как непосредственно в окне Virtual Keyboard, так и в активном окне любого открытого приложения. В последнем случае виртуальная клавиатура будет постоянно располагаться поверх всех окон. Такую клавиатуру удобно использовать и при наборе писем, сообщений в чатах и т.д.

В программе удобно реализован набор «второстепенных» символов, таких как «скобки», «знак доллара» и пр. Для них на виртуальной клавиатуре предусмотрена отдельная кнопка. Такие команды, как Shift и Caps, работают в стандартном режиме, и при их нажатии соответствующим образом меняется раскладка клавиатуры. В настройках программы можно выбирать шрифт надписей на виртуальной клавиатуре, а также включать двойное обозначение символов на отображаемой раскладке.

На официальном сайте проекта есть специальная версия программы, написанная на Java – J Virtual Keyboard. Ее можно использовать на любой платформе.

⇡#ZMouse 1.0 – выполнение функций мыши с клавиатуры

  • Разработчик: RavenLabs
  • Распространение: бесплатно
  • Русский интерфейс: нет

ZMouse – это небольшая, но очень полезная программа, предназначенная для управления курсором с клавиатуры. В режиме «hotkeys» программа позволяет назначить любую клавишу для выполнения определенного действия мыши. Так, например, при нажатии клавиши «8» курсор может двигаться вверх, при двойном нажатии «9» — выполнять двойной клик и так далее.

По умолчанию утилита уже предлагает свой вариант расположения клавиш для управления указателем мыши – с помощью кнопок на дополнительной клавиатуре.

Нужно отметить, что при использовании ZMouse могут возникнуть совершенно непредвиденные проблемы. Поскольку в процессе работы утилиты группа клавиш клавиатуры отводится для эмулирования команд мыши, в некоторых случаях может оказаться, что их «отсутствие» невосполнимо. Поэтому предлагаемый программой вариант управления по умолчанию нам кажется оптимальным. Программа позволяет использовать стандартные функции нажатия правой и левой кнопки мыши, возможность перемещения курсора по экрану рабочего стола, а также задействовать функцию прокрутки. Кроме того, можно «на лету» менять чувствительность мыши, используя для этого специальные клавиши.

Справедливости ради заметим, что по маневренности эмулятор уступает настоящей мыши. В частности, перемещение курсора можно выполнять только в определенных направлениях: вверх-вниз, вправо-влево — очень не хватает движения по диагонали.

Программа бесплатна, не требует установки и занимает всего лишь несколько килобайт. Поэтому данную утилиту удобно держать на флешке, на тот случай, если когда-нибудь придется работать на компьютере, где мышь окажется нерабочей или будет отсутствовать.

⇡#MaxiVista 4.0.12 – подключение второго монитора через локальную сеть

  • Разработчик: Bartels Media GmbH
  • Распространение: shareware
  • Русский интерфейс: нет

Похвастаться продвинутой конфигурацией рабочей станции, включающей несколько мониторов, может далеко не каждый пользователь. Действительно, дисплей – это едва ли не самая дорогая часть компьютера, и поскольку без дополнительного экрана можно вполне обойтись, многие пользователи отказываются от такого «излишества». А между тем, чтобы получить возможность работать с несколькими мониторами, можно пойти на хитрость и использовать экран другого компьютера, например, старенького ноутбука, который без дела пылится в сумке или лежит в ящике стола. Причем для этого даже не нужно будет возиться с проводами, а также проверять наличие входов-выходов на видеосистемах настольного компьютера и подключаемого ноутбука. Главное условие задействования «соседнего» экрана – возможность подключения двух компьютеров, которые находятся в локальной сети (при ее достаточной пропускной способности).

MaxiVista состоит из двух частей: одна устанавливается на главный компьютер (PrimaryPC), другая – на удаленный (установочный файл с приставкой SecondaryPC).

При относительно небольшом размере дистрибутива (несколько мегабайт), установка драйвера для работы MaxiVista может происходить достаточно долго, причем по окончании установки потребуется перезагрузка. Возможно, при использовании этой программы необходимо будет внести некоторые дополнительные правила в используемый брандмауэр. В нашем случае, после установки и запуска приложения утилита «посетовала» на наличие установленного антивирусного пакета Kaspersky Internet Security, который, к слову, в дальнейшем никак не влиял на работу MaxiVista.

Программа содержит огромное количество настроек и параметров, с помощью которых можно оптимизировать соединение между компьютером-сервером и удаленным компьютером-клиентом. Так, например, можно указывать частоту обновления передаваемой картинки рабочего стола, устанавливать пороговое значение загруженности процессора, задавать размер передаваемых пакетов, указывать уровень сжатия изображения и т.д. Тонкую настройку сетевых параметров можно производить как в ручном режиме, так и в автоматическом, полагаясь на алгоритм анализа пропускной способности сети. В последнем случае запускать программный подбор настроек следует лишь после того, как на дополнительный экран будут помещены окна приложений.

С помощью MaxiVista очень удобно изменять разрешение рабочего стола, а также менять ориентацию картинки и указывать параметры подключенных мониторов. Однако наличие дополнительного монитора подразумевает не только передачу изображения, но также возможность использования общего буфера обмена на удаленном компьютере и сервере. В настройках MaxiVista можно синхронизировать содержимое буфера обмена между клиентом и сервером. Кроме того, чтобы не перегружать канал доступа, можно ограничить размер передаваемого буфера, а также указать тип данных, которые должны передаваться на удаленный компьютер, скажем, только текстовые фрагменты.

⇡#Magic Camera 7.1 – виртуальная web-камера

  • Разработчик: ShiningMorning Software
  • Распространение: shareware
  • Русский интерфейс: есть

Существует множество приложений, которые позволяют работать с web-камерами. Функции видеочата можно найти в интернет-пейджерах для обмена мгновенными сообщениями, утилитах для удаленного администрирования и т.д. Даже если у вас нет web-камеры, вы можете использовать эти возможности, передавая собеседнику изображение, благодаря драйверу виртуальной камеры Magic Camera. Эта программа дает возможность транслировать через видеочат любой видеофайл или показывать слайд-шоу из фотографий. Кроме этого, с помощью Magic Camera можно показывать собеседнику, что в данный момент происходит на вашем рабочем столе.

По умолчанию подключенная к компьютеру web-камера работает таким образом, что транслируемый видеопоток перехватывается первым приложением и становится недоступным для других программ. В Magic Camera реализована поддержка наиболее популярных приложений, которые задействуют web-камеру: Skype, ooVoo, MSN Live Messenger, Yahoo Messenger и пр. Выбрав соответствующие профили можно настроить виртуальную камеру таким образом, что при запуске определенного приложения она будет использоваться по умолчанию (вместо реальной камеры). Благодаря тому, что Magic Camera позволяет создавать неограниченное число виртуальных камер, можно одновременно использовать функцию видеочата в нескольких приложениях.

Программа имеет целый ряд полезных функций, дополняющих стандартные возможности web-камеры. Среди них – добавление текста, запись транслируемого видео, наложение эффектов на видео в реальном времени, получение эффекта «картинка в картинке».

⇡#Virtual CD 10.1.0.10 – виртуальные приводы и диски

  • Разработчик: H+H Software
  • Распространение: shareware
  • Русский интерфейс: нет

Отсутствие привода для чтения CD/DVD дисков – отнюдь не такая редкая проблема, как это может показаться на первый взгляд. Многие выпускаемые сегодня дешевые ноутбуки не могут похвастаться наличием этого устройства. Производители стараются таким образом снизить стоимость продукции и сделать размеры мобильного компьютера как можно меньше. Кроме этого, невысокая производительность нетбуков ограничивает их возможности – это явно не игровой класс компьютеров. Тем не менее, для хранения и передачи данных часто используются образы дисков, поэтому присутствие виртуального привода в компьютере без настоящего DVD-RW будет очень кстати.

Виртуальный привод также имеет целый ряд дополнительных удобств: он не шумит, продлевает срок службы дисков, а скорость считывания на порядок выше, по сравнению с оригинальным устройством. Кроме этого, используя Virtual CD, можно одновременно работать с большим числом виртуальных дисков (поддерживается до 23 виртуальных приводов). Это гораздо удобнее, чем постоянно менять диски в приводе. Образы можно создавать непосредственно из Virtual CD, хотя если у вас уже есть готовые образы ISO и совместимые с этим форматом, программа будет отлично работать с ними. Для работы с неподдерживаемыми форматами образов можно использовать встроенный конвертер. Программа сохраняет образы в библиотеке, где их можно быстро найти, когда возникнет такая необходимость.

При помощи Virtual CD можно имитировать не только чтение с CD/DVD/BD-приводов, но и функцию записи. Программа позволяет установить в системе виртуальный модуль для записи дисков, который воспринимается сторонними приложениями как реальное устройство. Используя такую виртуальную «писалку», пользователь получает возможность имитировать процесс записи любого содержимого, в том числе и DVD.

Virtual CD также позволяет создавать виртуальные диски любого типа и емкости. Кроме обычных носителей, при помощи программы можно создать защищенные диски, которые пригодятся, например, для для безопасного хранения личных данных.

⇡#VirtualBox 4.0 – виртуальный компьютер

  • Разработчик: Oracle
  • Распространение: бесплатно
  • Русский интерфейс: есть

На виртуальном компьютере особо не поиграешь – производительность ниже исходной, многие аппаратные возможности видеокарт и других устройств недоступны. Несмотря на это, эмуляторы настоящего компьютера пользуются большой популярностью. Можно найти много применений такой программе. Прежде всего, виртуальный компьютер – это идеальная платформа для экспериментов и всевозможных «издевательств» над операционной системой. Разработчики могут тестировать свои проекты, системные администраторы — изучать возможности других операционных систем. Возможность выбора гибкой конфигурации виртуального компьютера позволяет моделировать различные ситуации: изучать топологию сетей, проверять стабильность работы программного обеспечения в определенных условиях и т. д.

А еще обладатель виртуального компьютера может удовлетворить свое любопытство – например, заглянуть в «яблочный мир» операционной системы Mac OS X и выяснить для себя, стоит ли покупать MacBook или iMac.

Программа VirtualBox позволяет эмулировать огромное число различных систем: многие версии Windows, разные дистрибутивы Linux, Solaris, Mac OS X Server, FreeBSD, OpenBSD, DOS и другие. VirtualBox – это не просто эмулятор отдельного устройства, это комплексное решение, позволяющее создавать и использовать условную конфигурацию компьютера. Пользователь «придумывает» и указывает в настройках виртуальной машины параметры ее комплектующих – число и объем жестких дисков, объем оперативной памяти, поддержку нескольких процессоров и так далее. VirtualBox оптимизирует конфигурацию ПК в зависимости от операционной системы, которая будет запущена на виртуальном компьютере.

Программа поддерживает различные расширения, позволяющие увеличить функциональность виртуального устройства. Например, одна из удобных функций VirtualBox – это возможность быстрого подключения настоящих USB-устройств. В процессе работы эмулятора ПК есть возможность «на лету» отключать устройства от основной операционной системы и задействовать их на гостевой ОС. Поддержка стандарта USB 2.0 реализована в виде расширения.

⇡#Заключение

Совершенству нет предела – апгрейд компьютера можно производить до тех пор, пока это позволяют делать рамки выделенного бюджета. Если рассматривать компьютер как инструмент для работы, то, безусловно, такое вложение средств, как покупка настольного ПК или ноутбука, — более чем оправданный шаг. Но нельзя забывать, что этот товар относится к той категории вещей, для которых практически невозможно указать максимальную стоимость. Количество денег, потраченных на апгрейд или приобретение нового компьютера, определяется исключительно финансовыми возможностями потенциального покупателя. Поэтому желание многих пользователей по возможности сэкономить вполне понятно. Программы, рассмотренные в этом обзоре, в некоторой степени могут снизить затраты на покупку нового или модернизацию старого компьютерного «железа».

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

практические советы по развертыванию виртуальной инфраструктуры — «Хакер»

Содержание статьи

Современные процессоры настолько мощны, что позволяют эмулировать самих себя
практически без тормозов. В области системного администрирования это находит
большое практическое применение. Но не все так просто, и прежде, чем возводить
виртуальную систему, следует взвесить все аргументы за и против.

 

Двери в виртуальный мир

За последние годы на рынке появилось множество виртуальных машин — от
узкоспециализированных (Bochs, eEye) до эмуляторов общего
назначения (VMware, VirtualBox, QEMU, XEN,
Virtual PC
). Интерес к виртуализации растет, а сами эмуляторы по ходу дела
осваивают новые профессии, становясь все более и более привлекательными
игрушками в глазах системных администраторов. Именно «игрушками» – потому что к
введению в промышленную эксплуатацию существующие эмуляторы еще не готовы. Ущерб
от их использования намного превышает стоимость живого железа, которое они
призваны заменять (не говоря уже о том, что большинство эмуляторов
распространяются на коммерческой основе или, попросту, стоят денег).

Тем не менее, играться с виртуальными машинами можно и нужно! Есть все
основания ожидать, что в ближайшие несколько лет разработчики вылижут баги и
доведут эмуляторы до ума, а потому осваивать их надо прямо сейчас, чтобы потом
не разворачивать виртуальную инфраструктуру впопыхах.

Существует, по меньшей мере, три типа виртуальных машин (не считая
гибридов). К самым первым (и самым древним) относятся машины с полной
эмуляцией
. Классический пример — Bochs. Тормозит ужасно, зато позволяет
эмулировать «чужеродные» архитектуры, например, x86 на Мотороллере или x86-64 на
x86. Возвести многопроцессорную машину на однопроцессорной? Без проблем. Причем,
основная операционная система надежно изолирована от гостевых виртуальных машин
и причинить ей ущерб невероятно трудно. Bochs очень хорошо подходит для
экспериментов с вирусами, червями и прочим зловредным ПО. Также его можно
использовать для того, чтобы опробовать 64-разрядные операционные системы,
прежде чем решиться покупать x86-64 – но высокие накладные расходы на эмуляцию
(даже с учетом оптимизации и кэширования инструкций) предъявляют жесткие
требования к аппаратной оснастке базовой машины. И проблема здесь даже не в том,
что WinXP на P-4 под «Борщем» стартует около суток. Она вообще не стартует!
Поскольку куча операций отваливается по тайм-ауту, в частности, если процедура
инициализации драйвера выполняется свыше 10 секунд, система автоматически
выгружает драйвер со всеми вытекающими отсюда последствиями.

Динамические виртуальные машины (QEMU, VMware, VirtualBox) эмулируют
лишь привилегированные инструкции (равно, как и непривилегированные инструкции,
имеющие доступ к системным данным). За счет этого скорость эмуляции возрастает
на несколько порядков, и на P-III 733 уже можно комфортно работать в среде
виртуального Win2k3, а на P-4 все просто летает. Расплатой за скорость
становится принципиальная невозможность эмуляции «чужеродных» архитектур, плюс
потенциальный риск атаки на основную операционную систему из гостевой.
Теоретически, создать надежный динамический эмулятор вполне возможно, но
практически… это же тысячи строк на Си/Си++ и мегабайты кода! К тому же,
разработчики QEMU и VMware даже не пытались защитить основную систему от атаки
со стороны гостевых виртуальных машин, чем с успехом пользуются вирусы и черви.

Аппаратная виртуализация (поддерживаемая последними моделями
процессоров Intel и AMD) устраняет ляпы в x86-архитектуре, где системные данные
надежно защищены только от записи, но могут быть прочитаны с прикладного уровня
легальными непривилегированными командами. Это вынуждает эмулятор просматривать
блок кода перед его выполнением, на что расходуется время. В процессорах фирмы
Motorola таких дефектов нет, и потому динамическая эмуляция на них работает
намного быстрее (и без всякой новомодной аппаратной поддержки!). Но рынок
захватила x86-архитектура, вытеснив Motorol’у, и потому аппаратную виртуализацию
встречают с очень большим энтузиазмом. Теоретически, скорость эмуляции должна
вплотную приближаться к «живому» процессору, поскольку накладные расходы на
виртуализацию близки к нулю. Однако, помимо процессора, виртуальная машина
вынуждена эмулировать еще и оборудование. Без жестких дисков ведь не обойтись, а
давать прямой доступ к физическим хардам — самоубийство. В этом причина того,
что производительность виртуальных машин (даже с поддержкой аппаратной эмуляции)
существенно отстает от живого железа, но все-таки обгоняет динамическую
эмуляцию.

Естественно, за повышение скорости приходится платить. Во-первых, необходимо
приобрести процессор с поддержкой аппаратной виртуализации (ладно, это не
проблема, приобретем в ходе очередного планового апгрейда). Во-вторых (а вот это
уже действительно серьезно) — процессоры содержат кучу дефектов, позволяющих
воздействовать на основную операционную систему из гостевых виртуальных машин.
Исправить ошибку в процессоре намного сложнее, чем в полностью программном
эмуляторе! И что самое неприятное – спонтанные падения основной системы
происходят даже без всякой атаки со стороны вредоносного кода! Словом,
аппаратная виртуализация до сих пор остается плохо отлаженной игрушкой, не
готовой к промышленному внедрению. Несмотря на это, Microsoft уже включила
эмулятор с поддержкой аппаратной виртуализации в состав Win2k8, конкурирующий с
бесплатным проектом XEN.

 

Виртуальные сервера

Как можно использовать виртуальную машину в корпоративной или офисной сети?
Например, поднять виртуальный сервер. А что? Допустим, нам нужен публичный WEB и
приватный SQL. По соображениям безопасности, публичный сервер должен быть
расположен в так называемой демилитаризованной (DMZ) зоне, а приватный SQL –
внутри локальной сети, обнесенной по периметру глубоким защитным рвом
(брандмауэром). Что требует двух машин. А как быть, если в наличии имеется
только одна?

Теоретически (подчеркиваю!), можно поднять VMware или Virtual PC, разместив
публичный WEB-сервер на виртуальной машине, а приватный SQL – на основной. И это
как бы будет работать. «Как бы» – потому что для достижения приемлемого уровня
производительности даже при поддержке аппаратной виртуализации нам понадобится
довольно мощное железо, способное тянуть эмулятор с разумной скоростью. Значит,
много сэкономить все равно не удастся, а если добавить к этой сумме издержки от
неизбежных атак на виртуальную машину и сбои самой виртуальной машины, в
долгосрочной перспективе мы имеем весьма внушительные убытки. Купить два
отдельных физических сервера — дешевле, да и работать они будут намного
стабильнее. А если денег на железо нет, то лучше отказаться от DMZ-зон, поселив
публичные и приватные сервисы на одной машине и запретив приватным сервисам
принимать трафик с внешних интерфейсов. А для надежности – еще и закрыть порты
на брандмауэре. Как говорится, дешево и сердито, но это все-таки лучше, чем
возня с виртуальными машинами.

 

Загон для вирусов

Достаточно часто виртуальные машины используются для экспериментов с
потенциально небезопасным программным обеспечением, полученным из ненадежных
источников. Антивирусная проверка — не слишком-то хорошее средство для поиска
неизвестных или модифицированных червей, вирусов и руткитов. Вредителям хорошо
известно, как «ослепить» проактивные технологии и эвристические анализаторы.
Утилиты, ориентированные на поиск руткитов, хорошо работают лишь в первые дни
своего появления, а затем хакеры находят обходной путь.

Прямое сравнение дисковых образов палит все руткиты, червей и вирусы без
исключения (конечно, при условии, что они вносят изменения в файловую систему, а
не ограничиваются заражением одной лишь оперативной памяти, умирая при
перезагрузке). Алгоритм поиска заразы выглядит так: снимаем образ стерильной
системы, сохраняя его в надежном месте, устанавливаем новое программное
обеспечение, снимаем еще один образ. Монтируем оба образа на заведомо не
зараженную систему и сравниваем их. Тривиальное пофайловое сравнение выявляет
до 90% малвари
. Остальные 10% обнаруживает побайтовое сравнение,
«вытягивающее» вирусы, прячущиеся в NTFS-потоках или других местах (работая с
диском на низком уровне, мы должны знать все базовые структуры файловой системы,
подробно описанные в моей книге «Техника восстановления данных», электронную
копию которой можно бесплатно скачать здесь:

nezumi.org.ru/recover-full-rus.zip).

Естественно, проводить подобные эксперименты лучше всего под эмулятором. Так
намного проще оперировать образами виртуальных жестких дисков, да и выделять
отдельную (физическую) машину не потребуется. Удобство, простота и экономия —
налицо. Но простота хуже воровства, и экономия на выделенной машине до добра не
доводит. Если виртуальная машина соединена с основной системой виртуальной
сетью, то черви могут атаковать базовую операционную систему, используя дыры в
сетевых службах. Администратору следует либо своевременно устанавливать все
заплатки, либо отключить вирусный загон от Сети вообще – не забывая про
расшаренные ресурсы. Виртуальная машина VMware поддерживает их в обход
Ethernet-адаптера. Шары продолжают работать даже после удаления виртуальной
сетевой карты, и подвержены сразу двум типам атак — через дыры в сервисе «общих
папок» и путем засылки червей, модифицирующих шаблон папки, автоматически
«подхватываемый» Проводником. То же самое относится и ко всем остальным типам
носителей. Это существенно затрудняет обмен данными между виртуальной и основной
машинами. Самое надежное — копировать данные через CD-ROM (не обязательно
физический — подойдет и виртуальный, просто берем любую программу для создания
iso-образов и монтируем ее на основную систему и на VMware).

Важно: по умолчанию VMware автоматически распознает все подключаемые
USB-устройства и дает виртуальным машинам к ним полный доступ. Допустим, мы
подключаем FLASH, внешний жесткий диск с USB-интерфейсом или другой девайс
подобного рода, на котором тут же поселяется вирус, вырвавшийся из застенков
виртуальной машины. Чтобы предотвратить вторжение, достаточно отключить
USB-контроллер в свойствах виртуальной машины.

Однако проблемы на этом не заканчиваются. Руткиты уже давно научились
распознавать виртуальные машины
, отказываясь от заражения в их присутствии,
что ломает весь концепт. Мы устанавливаем программное обеспечение с руткитом на
виртуальную машину, сравниваем образы, ничего не находим и, довольные собой,
запускаем руткита в основную систему. Выходит, гарантировано обнаружить
современных руткитов при помощи виртуальных машин невозможно! А если еще учесть
большое количество дыр в эмуляторах, то руткит имеет все шансы заразить основную
систему из гостевой машины. Выход? Либо использовать выделенную живую машину,
либо надежную виртуальную машину с полной эмуляцией (например, Bochs). Это
предотвратит вирусное вторжение, но, увы, не спасет от детекции виртуальной
машины руткитом. Bochs содержит множество мелких дефектов эмуляции (ведет себя
не как настоящий процессор), которые не препятствуют работе нормальных программ,
но могут быть использованы для детекта эмулятора. К тому же, ЛЮБОЙ эмулятор
несет на своем борту довольно специфический набор виртуального железа, по
которому его легко опознать. И хотя при наличии исходных текстов мы можем
воспрепятствовать этому — купить живой компьютер намного дешевле, чем корежить
виртуальное железо.

Резюмируя вышесказанное, делаем вывод: виртуальные машины – не слишком-то
надежный загон для вирусов, хотя если не быть параноиком, то (с учетом низкого
качества подавляющего большинства вирусов и руткитов) лучше использовать
виртуальную машину, чем всецело полагаться на антивирусы.

 

Инструмент выявления сетевых атак

Офисные сети обычно не испытывают необходимости в сенсорах и датчиках,
детектирующих вторжение, а если и испытывают, то дело обычно ограничивается
приобретением коммерческой IDS/IPS-системы, встраиваемой в брандмауэр и спокойно
работающей на шлюзе в интернете или на одном из узлов локальной сети.

С ростом сети появляется желание установить специализированную систему
обнаружения вторжений, например, Snort (бесплатный) или AMP (коммерческий). И
разместить ее на выделенном узле, поскольку для установки того же AMP
администратор должен предоставить его поставщикам удаленный shell на свою
машину. Причем, AMP будет не только автоматом скачивать свежие сигнатуры из
Сети, но и отправлять весь подозрительный трафик для анализа на серверы компании
Endeavor, которая и является его разработчиком.

Доверие — это прекрасно, но отдавать свой трафик в чужие руки… Нет, лучше
размесить эту штуку на отдельном узле, отключенном от основной локальной сети,
но запитанном от того же самого ISP – то есть ловящего тех же вирусов и червей,
что и основные узлы локальной сети. Можно ли использовать для этой цели
виртуальную машину? Конечно! Главное, надежно изолировать ее от корпоративной
сети.

Наибольшую проблему представляют виртуальные сетевые карты, через
которые гостевая операционная система легко доберется до основной. Все
виртуальные карты в обязательном порядке должны быть отключены! Но… если у нас
нет сети, как же тогда общаться с внешним миром и ловить трафик? Вариантов
много. Вот только один из них: ADSL-модем с USB-интерфейсом, подключенный к
виртуальной машине с выдернутой сетевой картой и заблокированными шарами.

Какую именно виртуальную машину следует использовать? VMware очень известна и
слишком дырява. Bochs невероятно медленно работает. Virtual PC – неплохой выбор,
но учитывая большое количество дыр в процессорах, его использование крайне
небезопасно. Реально остается только VirtualBox, XEN или QEMU, хотя первый из
них все еще достаточно сырой и до сих пор не отлаженный.

 

Зеркальный сервер

Вредоносная природа червей и вирусов вполне объяснима. Они как раз для этого
и писались. Увы, честное программное обеспечение зачастую наносит намного
больший урон. Взять хотя бы обновления безопасности или новые версии. Всем
администраторам хорошо известно, что их установка порой приводит к
трудноразрешимым конфликтам, потерям данных, а то и полному краху операционной
системы!

Аналогичным образом дела обстоят с кручением настроек, смысла которых
администратор до конца не понимает и действует методом тыка. Одно неверное
движение руки — и система отказывается загружаться, а чтобы поднять ее,
требуются знания и квалификация, вырабатываемые только в борьбе с вот такими
взлетами и падениями. По книжкам всего не выучишь… И здесь виртуальные машины –
незаменимы.

Просто устанавливаем систему со всеми приложениями и сервисными службами на
VMware/Virtual PC/VirtualBox/etc, и все новые заплатки, обновления, настройки, в
первую очередь, обкатываем на гостевой операционной системе, наблюдая за ее
реакцией. Если полет нормальный — переносим изменения на основную машину. Если
же нет — соображаем, что здесь не так, и где косяк.

 

Итого

Виртуальные машины открывают практически неограниченные возможности для
экспериментов. Главное — правильно ими воспользоваться, предусмотрев максимум
возможных побочных эффектов и разработав план по их устранению.

 

WWW

Bochs:
bochs.sourceforge.net
Virtual PC:

www.microsoft.com/windows/downloads/virtualpc
VirtualBox:
www.virtualbox.org
VMware: www.vmware.com
Xen: www.xen.org

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *