Захопленими користувачами часто рухає бажання пізнати світ і тяга до сміливих експериментів. Часом вони вимагають додаткового обладнання або потенційно небезпечні, тому їх потрібно проводити в ізольованому середовищі. Раніше для цього виділявся окремий диск, комп'ютер або сегмент мережі, але з розвитком технологій віртуалізації завдання сильно спростилася. Тепер не тільки досвідчений адміністратор, а й домашній користувач може встановити кілька гостьових операційних систем на віртуальні диски і запускати їх в звичному середовищі Windows.

Різних менеджерів віртуальних машин (ВМ) зараз є понад півсотні. Ми не будемо розглядати серверні, застарілі, дуже повільні або вузькоспеціалізовані. Порівняємо лише популярні версії для Windows, що дозволяють експериментувати без ризику і комфортно працювати практично з будь-якої гостьової ОС.

Oracle VirtualBox

VirtualBox - один з найпопулярніших менеджерів віртуальних машин з зручним графічним інтерфейсом. Він доступний для Windows, Linux, OS X і Solaris. Програма поширюється на умовах ліцензії GPL і виключно проста у використанні. Спочатку її створювала компанія Innotek на основі праць Фабріса Беллера і сформованого навколо емулятора QEMU спільноти. Потім Innotek була куплена Sun, а пізніше сама перейшла до Oracle.

Поточна версія Oracle VirtualBox - 5.0.6. Вона підтримує EFI, NAT, апаратну віртуалізацію, сучасні інтерфейси, динамічне виділення пам'яті, шифрування на льоту і віддалений доступ.

Kali x64 v.2.0 в VirtualBox.

VirtualBox - безкоштовна програма, що стала стандартом де-факто для знайомства з новими ОС, тестування програм і їх ізольованого запуску. Саме в VirtualBox ми вивчали шпигунське поведінку Windows 7 / 8.1 / 10, тестували передрелізні збірки Acronis True Image 2016 і різні утиліти, а також програми для інших ОС, включаючи мобільні.

У загальному випадку для софтових експериментів потрібен тільки образ гостьовий операційки, дистрибутив VirtualBox і набір розширень для гостьової операційної системи, який можна завантажити на тій же сторінці офіційного сайту.

VMware Workstation

Одне з найпопулярніших рішень для віртуалізації в корпоративному середовищі. Компанія VMWare була створена в кінці дев'яностих, поглинула безліч дрібних фірм і заручилася підтримкою таких гігантів, як EMC і Cisco. VMware Workstation - платна програма для управління віртуальними машинами в Windows і Linux. Безкоштовно доступний тільки компонент VMware Workstation Player з обмеженою функціональністю.

Зараз розробник робить ставку на хмарні сервіси, віртуалізацію інфраструктури і робочих місць. Однак для домашнього користувача VMware Workstation Player як і раніше актуальний. У ньому легко познайомитися з майбутнім робочим місцем і навчатися програмуванню. У мережі повно готових образів серверних віртуалок саме в форматі VMware. Втім, при необхідності він досить легко конвертується в формат VBox і інші.

Oracle Enterprise Linux 6 в VMware Player.

MobaLiveCD + QEMU Simple Boot

Іноді запускати важкі менеджери начебто VirtualBox і VMware Workstation немає сенсу, оскільки потрібно виконати дуже просту задачу - наприклад, перевірити завантажувальну флешку. Можна вручну перевіряти меню завантажувача GRUB / Syslinux або фізично перезавантажувати комп'ютер, тестуючи кожного пункт мультизавантаження, але є спосіб куди простіше - використовувати спеціалізований емулятор.

Заснований на QEMU безкоштовний емулятор MobaLiveCD давно перестав підтримуватися розробниками, але не втрачає актуальності й досі. Досить вказати йому потрібну флешку, оптичний або зовнішній диск, і він тут же зімітує процедуру завантаження з них в окремому вікні. Все відбудеться буквально в два кліка з емуляцією на льоту - без довгих налаштувань і розгортання віртуального образу. Якщо ж образ все ж потрібно зберегти для подальшої роботи, то програма створить його у власному форматі .mlc.

Тестування Мультізагрузочний флешки без перезавантаження.

Аналогічну функцію тестування флешок і інших завантажувальних дисків виконує QEMU Simple Boot, створений авторами проекту по розробці мікро-утиліт Sordum . На відміну від MobaLiveCD, він не вміє зберігати віртуальний образ, зате підтримує розширені функції. Наприклад, в ньому можна задати використовуваний обсяг ОЗУ (до гігабайта) або завантажити диск у форматі IMA. До того ж, версія емулятора змінюється простий перезаписью підкаталогу qemu.

Проста утиліта для тестування завантажувальних пристроїв і образів.

Sandbox

Віртуалізація - це не завжди повна емуляція заліза для запуску іншого ОС. Це ще й універсальна технологія ізоляції одних процесів від інших. Наприклад, комплексні засоби безпеки можуть частково віртуалізувати окремі каталоги і гілки реєстру, що дозволяє запускати вибрані додатки в ізольованому середовищі. Найчастіше у такий спосіб захищають від крадіжки даних, несанкціонованих модифікацій реєстру, змін параметрів автозапуску і зараження хост-системи.

Спроба завантажити заражений файл браузером IE в "пісочниці" Comodo.

Comodo Internet Security, Avast! і інші сучасні антивіруси містять компонент Sandbox. Ця «пісочниця» ізолює потенційно небезпечні програми і не дозволяє їм виконувати шкідливу активність в операційній системі. Особливо часто вона використовується для безпечного веб-серфінгу і виконання операцій в сервісах онлайн-банкінгу.

Гипервизор, Sandbox, поведінковий аналізатор, віртуальний диск і навіть окремий кореневий розділ, що вмонтовується командою chroot - все це приклади технологій ізоляції за допомогою віртуального середовища, які ми розглянемо у наступних статтях.