Sette opp COMODO Internet Security Premium for å fungere uten varsler - RAADDIST. Gratis antivirus Comodo internettsikkerhet

Comodo Internet Security er en av de kraftigste gratis programmer beskyttelse mot trusler på Internett: brannmur, antivirus, proaktiv beskyttelse Defense+. Comodo er en av de beste brannmurer i verden. Kjent først og fremst som kraftig brannmur Selv om det er et antiviruskompleks, er det derfor plassert i brannmurkategorien.

COMODO Internet Security er utmerket Software pakke for å sikre sikkerhet på Internett. Sammensetningen inkluderer alle nødvendige verktøy for stille arbeid og sikker surfing på Internett. Comodo Internet Security presenterer omfattende beskyttelse datamaskin. Comodo Internet Security inkluderer: brannmur, antivirus og proaktiv Viruscope-teknologi, basert på atferdsanalyse av filer og beskyttelse av kritiske systemfiler, registeroppføringer og personlige data fra interne angrep fra rootkits, nøkkellogger, trojanere og annen skadelig programvare. Det er et nettfilter som blokkerer ondsinnede nettsteder. Det er mulig å bruke mapper med beskyttede data. I tillegg lar Comodo Internet Security deg sette opp ditt eget virtuelle sikre skrivebord, samt kjøre applikasjoner ved hjelp av en sikker virtuelt miljø- "Sandbox Technology", som også er inkludert i installasjonen av individuelle Comodo komponenter(bare brannmur eller antivirus). Arbeid i dette miljøet tillater ikke virus å endre virkelige systemparametere, og gjøre det virtuelt. Comodo Internet Security lar deg konfigurere automatisk oppstart av utvalgte applikasjoner i Sandbox, samt konfigurere mange andre innstillinger som du ønsker.

I følge resultatene fra forskjellige tester er COMODO overlegen mange betalte analoger.

Når du bruker brannmurer, er det tilrådelig å ha minst en minimal forståelse av prinsippene for brannmurdrift, men med COMODO er det ingen vanskeligheter under installasjon og bruk.

Det er også betalt alternativ programmer uten funksjonelle forskjeller - gratis versjon har ikke 24/7 teknisk støtte fra COMODO-spesialister.

Comodo Internet Security støtter flere språk, inkludert det russiske grensesnittet.

Installer det russiske grensesnittet i Comodo Internet Security:

Gå til oppgavevinduet ved å klikke på "oppgaver"-ikonet i øvre høyre hjørne.

Utvid listen over avanserte oppgaver Avanserte oppgaver og åpne menyen Åpne innstillinger Avansert innstilling.

I de generelle innstillingene som åpnes - Brukergrensesnitt- Språk - velg russisk.

Virtuell Comodo miljø Sandbox, metoder for å jobbe med det, rettigheter og begrensninger for virtualiserte programmer

Arbeid i et virtuelt miljø

Status for en prosess som kjører virtuelt

Det er mulig å kjøre programmer i et virtuelt miljø (Sandbox, "sandbox") slik at aktiviteten deres er nesten upåvirket ekte system. Hvis du for eksempel ringer kontekstmenyen på et hvilket som helst program og velg "Kjør i Comodo Sandbox", vil det starte og i mange tilfeller fungere fullt ut, men vil ikke gjøre uønskede endringer. Programmene den kjører vil også bli virtualisert.

Det faktum at et program er virtualisert kan bedømmes av den grønne rammen rundt vinduet, men i noen tilfeller er det ingen grønn ramme: spesielt for konsollapplikasjoner. Garantert metode for å lære om virtualisering - klikk på "Isolated in Sandbox"-indikatoren i hovedvinduet i CIS og finn programmet i listen over aktive prosesser som åpnes: "Full virtualisering" skal angis i "Begrensning"-kolonnen.

Rydd opp i det virtuelle miljøet

Alle spor av aktiviteten til virtualiserte programmer er lagret i en spesiell og spesiell . Disse dataene vil forbli tilgjengelige selv etter at datamaskinen er startet på nytt. For eksempel vil det være mulig å bruke programmer installert i et virtuelt miljø.

For å fullføre alt virtuelle prosesser og slett alle data fra det virtuelle miljøet, klikk på "Rengjør sandkasse"-knappen (hovedvindu > "Oppgaver" > "Sandkasseoppgaver"). For enkelhets skyld kan denne knappen legges til widgeten og til panelet i hovedvinduet (via kontekstmenyen). Sandkasseoppryddingsvinduet kan også kalles med kommandoen:

"%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe" --mainUI /TaskSBReset

Rengjøring av sandkassen er normal sletting filer, i stedet for å slette data permanent. Dette bør huskes av de som jobber i et virtuelt miljø med konfidensiell informasjon. Hvis et program kjøres med administratorrettigheter, virtuelt eller i virkeligheten, er det i stand til å gjenopprette innholdet i slettede filer.

Felles områder

Som standard i CIS 8 er denne mappen nedlastingskatalogen i brukerprofilen, samt %PROGRAMDATA%\Shared Space-katalogen. Etter min mening er ikke dette de beste stedene: spesielt er de ikke alltid synlige i fil- og katalogvalgdialogene. Derfor foreslår jeg at du oppretter for eksempel en SharedSpace-mappe i roten av systemstasjonen eller på skrivebordet og ekskluderer den fra virtualisering. Dette kan gjøres på to måter: legg til denne mappen i "Ikke virtualiser tilgang til spesifiserte filer og mapper" på fanen "Sandbox Settings" eller legg den til i "Areas"-gruppen offentlig tilgang» på «Filvurdering» > «Filgrupper»-fanen.

Hvis det virtualiserte programmet har lagret resultatene av arbeidet til et annet sted, bør du starte en slags filbehandling (Explorer, Totalkommandør etc.) praktisk talt gjennom kontekstmenyen og flytt nødvendige filer til utvekslingsmappen. Du kan også lage spesielle snarveier for å starte filbehandlere i et virtuelt miljø.

Hvis du vil at et program som kjører i et virtuelt miljø skal beholde konfigurasjonsendringer og andre data selv etter at Sandbox er tømt, kan du ekskludere programmene det bruker fra virtualisering. konfigurasjonsfiler og registeroppføringer. Disse unntakene angis i de tilsvarende alternativene på fanen Sandbox Settings. Når du spesifiserer registerstier, bør du bruke , ikke deres forkortelser.

Comodo-virtualiseringsfunksjoner

Virtuelle miljøinnstillinger

I versjon CIS 8 ble støtte for maskinvarevirtualisering introdusert med alternativet "Aktiver forbedret beskyttelsesmodus" på fanen "HIPS" > "HIPS Settings". I tillegg til maskinvarevirtualisering, dette alternativet aktiveres ekstra tiltak om å forhindre forbikobling av beskyttelse i 64-bit Windows-versjoner, så inkludering er nødvendig i slike systemer. Men før du slår den på, er det også en advarsel om en mulig konflikt med virtuelle maskiner når du arbeider med 64-bits gjestesystemer. Men i praksis har jeg ennå ikke oppdaget noen konflikter med VMware.

Alternativet "Aktiver autostart av tjenester installert i Sandbox" på fanen "Sandbox"> "Sandbox Configuration" har følgende betydning: hvis du oppretter en tjeneste i et virtuelt miljø, vil denne tjenesten starte hver gang du bruker det virtuelle miljøet . Hvis du bare starter datamaskinen på nytt, vil ikke tjenesten starte automatisk. Men hvis du kjører et hvilket som helst program i et virtuelt miljø, vil denne tjenesten starte sammen med det. Dette vil starte programmer som er installert spesifikt som tjenester, og som ikke legges til oppstart på andre måter. Når du rydder opp i det virtuelle miljøet ditt, fjernes disse tjenestene naturligvis. Hvis dette alternativet ikke er nødvendig, anbefaler jeg å deaktivere det. Deaktivering vil endre oppstartstypen til Comodo Virtual Service Manager-tjenesten fra automatisk til manuell.

Alternativer på fanen Sandbox Configuration relatert til å oppdage programmer som krever forhøyede rettigheter, er spesifikke for Auto-Sandbox-komponenten og ikke for selve det virtuelle miljøet.

Plassering av virtuelle miljødata

Når et program oppretter eller endrer filer i et virtuelt miljø, blir disse filene faktisk opprettet i VTRoot-katalogen på systemdisk. VTRoot-underkataloger tilsvarer de opprinnelige navnene på seksjoner harddisk: HarddiskVolume1 for stasjon C:, HarddiskVolume2 for stasjon D:, etc. Dermed vil den virtuelt opprettede filen C:\dir\file.exe tilsvare den virkelige filen %SYSTEMDRIVE%\VTRoot\HarddiskVolume1\dir\file.exe .

Det virtuelle registeret tilsvarer den virkelige registernøkkelen HKLM\SYSTEM\VritualRoot (sic!). Når virtualiserte programmer kjører, skrives registerdata til undernøklene.

Når du rydder opp i det virtuelle miljøet, slettes VTRoot-katalogen og VritualRoot-registernøkkelen.

HIPS-kontroll over virtualiserte programmer

Analysen av HIPS-komponenten vil være i en annen artikkel, men her vil jeg berøre funksjonene i arbeidet med det virtuelle miljøet.

Hvis et program kjører i et virtuelt miljø, vil ikke aktiviteten utløse HIPS-varsler: alle handlinger som ikke er eksplisitt forbudt, vil bli tillatt. Imidlertid vil disse handlingene bare påvirke det virtuelle miljøet.

I et virtuelt miljø er det heller ingen restriksjoner på endring av beskyttede filer, kataloger og registernøkler. Imidlertid gjelder andre forbud (hvis de er eksplisitt spesifisert i reglene): for å starte applikasjoner, avslutte prosesser, overvåke tastaturet, få tilgang til COM-grensesnitt, etc.

Når du oppretter en HIPS-regel for en applikasjon, må du spesifisere den faktiske plasseringen. I noen tilfeller må du imidlertid spesifisere en reell bane til en forbudt ressurs, og i noen tilfeller en virtuell. Derfor, for å forhindre lansering av et bestemt program, bør du spesifisere den virtuelle banen, og for å forhindre avbrudd av programmet, bør du spesifisere den virkelige banen. For eksempel: filene C:\program.exe , C:\child.exe og C:\sacrifice.exe er opprettet i et virtuelt miljø, og du vil forhindre at program.exe-programmet kjører child.exe-programmet , og forhindrer også at den avbryter offerprogrammet. Deretter må du lage en regel for programmet c:\VTRoot\HarddiskVolume1\program.exe som forbyr det å kjøre programmet C:\child.exe , og en regel som forbyr det fra å avbryte programmet c:\VTRoot\ HarddiskVolume1\sacrifice.exe .

Når det gjelder COM-grensesnitt, merker jeg at de kan identifiseres annerledes når de får tilgang til dem i et reelt og virtuelt miljø. Derfor bør du sjekke driften av reglene for dem i ulike forhold. Generelt er beskyttelsen av COM-grensesnitt i et virtuelt miljø ganske uforutsigbar:

• noen COM-grensesnitt er blokkert uavhengig av HIPS-regler og uavhengig av listen over beskyttede objekter (for eksempel BITS);
• Noen COM-grensesnitt blokkeres bare hvis de er oppført i listen "HIPS" > "Beskyttede objekter" > "Beskyttede COM-grensesnitt", men uavhengig av HIPS-reglene (for eksempel LocalSecurityAuthority.Shutdown-grensesnittet: på grunn av dette, når du konfigurerer "Proaktiv sikkerhet" "Du kan ikke installere MSI-pakker i et virtuelt miljø, men du kan installere dem med Internet Security-konfigurasjonen);
• Noen COM-grensesnitt blokkeres bare hvis de er inkludert i listen over beskyttede objekter, og bare for de applikasjonene de er blokkert for i HIPS-regler (for eksempel LocalSecurityAuthority.Tcb).

Lesebeskyttelse

Et virtuelt miljø kan beskytte data ikke bare mot endring, men også fra lesing: hvis du i innstillingsvinduet åpner fanen "Protection+" > "HIPS" > "Beskyttede objekter" > "Mapper med beskyttede data" og legger til en katalog i liste, vil virtualiserte applikasjoner oppfatte den som tom. Det er nyttig å skjule katalogen med nettleserprofilen, ulike passordlagringer osv. på denne måten.

Gjennom CIS-grensesnittet kan du legge til i listen over "Mapper med beskyttede data" bare de katalogene som er synlige i Explorer. Hvis du trenger å beskytte data i en skjult katalog, bør du midlertidig tillate at skjulte filer og mapper vises i Utforsker (for eksempel gjennom kontrollpanelet).

Til listen over "Mapper med beskyttede data" bør du legge til kataloger som kun ligger på lokale disker. Formelt kan du legge til denne listen flyttbare medier eller virtuelle krypterte disker, men beskyttelse for dem fungerer som regel ikke.

Programmer som kjører som administrator, om enn i et virtuelt miljø, er i stand til å omgå denne beskyttelsen og lese sensitive data.

Brannmurkontroll over virtualiserte programmer

I motsetning til HIPS kan en brannmur gi varsler om programmer som kjører i et virtuelt miljø. Hvis brannmuren kjører i "Custom Rule Set"-modus, da nettverksaktivitet virtualiserte programmer vil bli kontrollert på nøyaktig samme måte som de som kjører i et virkelig miljø. Hvis programmet ble opprettet i et virtuelt miljø, vil varselet vise den virkelige banen, som c:\VTRoot\HarddiskVolume1\test.exe .

I versjon CIS 8 ble imidlertid oppførselen til brannmuren i "Sikker modus" annerledes for programmer som kjører i et ekte og virtuelt miljø. Pålitelig program i denne modusen mottar den automatisk tillatelse for utgående tilkoblinger hvis den ikke har forbudte regler og kjøres i et virkelig miljø. Men når den kjøres i et virtuelt miljø, styres nettverksaktiviteten på samme måte som "Custom Rule Set"-modusen: uavhengig av rangeringen vil programmet kun motta tillatelse hvis det er en tillatelsesregel; Hvis det ikke er noen regel, vises et varsel.

Dermed for å bruke nettlesere og lignende programmer i et virtuelt miljø er det nødvendig å lage tillatelsesregler for dem, selv om "Sikker modus" til brannmuren er valgt. På bekostning av denne ulempen forhindres datalekkasje i en situasjon der et skadelig program starter et program som er trygt for Internett-tilgang.

Det vil selvfølgelig ikke være nødvendig å tillate regler hvis brannmuren er fullstendig deaktivert eller konfigurert til å tillate alle forespørsler uten varsler.

Andre muligheter og begrensninger for programmer i et virtuelt miljø

Auto-Sandbox-regler gjelder ikke i et virtuelt miljø: for eksempel, hvis en bestemt applikasjon skal blokkeres, vil den fortsatt kjøres når den startes i et virtuelt miljø. Det kan sies at i et virtuelt miljø er det ingen proaktiv beskyttelse i det hele tatt, med unntak av eksplisitt definerte HIPS-regler.

Selv om å kjøre programmer i et virtuelt miljø er relativt beskyttende mot datakorrupsjon og systeminfeksjon, er virtualiserte programmer i stand til å utføre aktiviteter som å overvåke tastetrykk, utklippstavlen og skjermen. Dessuten kan virtualiserte programmer fortsatt forårsake skade på det virkelige systemet ved å simulere tastetrykk. Du kan blokkere denne aktiviteten.

I tillegg har programmer som kjører i et virtuelt miljø som administrator muligheten til å gjenopprette slettede filer og dermed innhente konfidensiell informasjon.

Det antas at Comodo-brannmuren pålitelig beskytter mot datalekkasje, men hvis den ikke aksepteres, visse metoder lar deg omgå beskyttelsen "fra innsiden" og få tilgang til Internett, inkludert i et virtuelt miljø. Så du bør være forsiktig når du kjører tvilsomme programmer selv virtuelt.

På den annen side er noen ressurser hardlåst for virtualiserte programmer, uavhengig av HIPS-regler. For eksempel, i et virtuelt miljø, er tilgang til BITS-tjenesten blokkert, og bruken av denne er en av måtene å få tilgang til Internett ved å omgå brannmuren. Den blokkerer også ulike operasjoner av virtualiserte prosesser med prosesser som kjører i det virkelige miljøet.

I tillegg til vanlig virtualisering er det mulig å kjøre programmer i et virtuelt miljø med ytterligere restriksjoner, lagt over Auto-Sandbox. Det særegne med disse restriksjonene er at de er arvet av barneprosesser, i motsetning til HIPS-restriksjoner. De vil bli diskutert i artikkelen om Auto-Sandbox.

Måter å åpne filer og lenker i et virtuelt miljø

Den viktigste måten å starte programmer i et virtuelt miljø på er kontekstmenyelementet "Kjør i Comodo Sandbox". I versjon CIS 8 er dette elementet introdusert for alle filer og parametrene er tatt i betraktning kommandolinje når du starter snarveier. Derfor er det ikke lenger behov for å endre dette elementet ved å redigere registret.

Installere programmer i et virtuelt miljø og starte dem

I et virtuelt miljø kan du installere ulike programmer, bruke dem osv. Programmer som er installert virtuelt vil forbli tilgjengelige selv etter at datamaskinen er startet på nytt. Disse programmene fjernes sammen med spor av arbeidet deres.

Installasjon i et virtuelt miljø kan mislykkes hvis den brukes Windows Installer. Løsning:

• åpne "HIPS"-fanen > "HIPS Groups" > "COM Groups" og utvide gruppen "Pseudo COM Interfaces - Privileged";
• endre LocalSecurityAuthority.Shutdown-linjen, for eksempel til xxxLocalSecurityAuthority.Shutdown og klikk "Ok";
• installer programmet i et virtuelt miljø;
• returner på samme måte linjen LocalSecurityAuthority.Shutdown til forrige form.

Hvis programmet er installert i et virtuelt miljø, må du for å starte det først åpne en filbehandler i Sandbox gjennom kontekstmenyen, finne den kjørbare filen eller snarveien for dette programmet og starte den. Siden når du installerer et program, som regel opprettes en snarvei på skrivebordet, ville det være praktisk å umiddelbart åpne det virtuelle innholdet på skrivebordet. For å gjøre dette, lag en snarvei ved å spesifisere kommandoen i "Objekt"-feltet:

"%PROGRAMFILES%\Comodo\COMODO Internet Security\virtkiosk.exe" -v %windir%\explorer.exe-skall:Desktop

La oss gi denne snarveien det ønskede ikonet og gi det navnet, for eksempel "Desktop (virtuell)". Nå vil denne snarveien starte Explorer i et virtuelt miljø med skrivebordet åpent i det.

Åpne Internett-koblinger i en sandkasse

Du kan utstyre nettleseren din med en kontekstmeny for å åpne tvilsomme lenker i et virtuelt miljø. Jeg vil gi et eksempel for Firefox-nettleseren.

• Vi vil bruke to nettlesere: den viktigste, tildelt som standard, og en ekstra, bærbar.
• Vi vil plassere den ekstra nettleseren i en katalog som C:\mySecretPath\FirefoxPortable (banen skal ikke inneholde mellomrom osv.).
• La oss tilordne "Kun utgående"-policyen til filer i brannmuren ekstra nettleser:
  • C:\mySecretPath\FirefoxPortable\App\Firefox\firefox.exe
  • C:\mySecretPath\FirefoxPortable\App\Firefox\plugin-container.exe
• La oss installere Open With-tillegget i hovednettleseren.
• Aktiver kontekstmenyen med lenker i tilleggsinnstillingene og legg til et element med parametere:
  • bane: %PROGRAMFILES%\COMODO\COMODO Internet Security\virtkiosk.exe
  • argumenter: -v c:\mySecretPath\FirefoxPortable\FirefoxPortable.exe
  • navn: ComodoSandbox.

Kjøre programmer i sandkasse via CIS-grensesnittet

på " baksiden Det er en "Kjør i sandkasse"-knapp i hovedvinduet i CIS. Denne knappen kan også lage en snarvei for å starte en applikasjon i et virtuelt miljø.

Det er også mulig å lage regler for visse programmer eller teamene deres har alltid kjørt i et virtuelt miljø. For å gjøre dette, aktiver Auto-Sandbox og legg til en regel på «Sandbox» > «Auto-Sandbox»-fanen.

Kjøre programmer i et virtuelt miljø med begrensninger

Det er mulig å kjøre programmer ikke bare i et virtuelt miljø, men også med ytterligere begrensninger. For å gjøre dette, aktiver Auto-Sandbox og lag en regel som tvinger målapplikasjonen til å kjøre virtuelt, mens du angir begrensningsnivået på Alternativer-fanen. Disse begrensningene er arvet av underordnede prosesser. For eksempel hvis du angir filen FreeCommander manager nivå "Begrenset", så vil den og programmer som startes fra den fungere i et virtuelt miljø og vil ikke ha tilgang til utklippstavlen. Du kan også begrense utførelsestiden for disse programmene og minnet som er tildelt dem.

Etter min mening er det upraktisk å måtte konfigurere CIS hver gang du skal kjøre en ny tvilsom applikasjon i et virtuelt miljø med restriksjoner. Jeg vil foreslå en måte å starte dette gjennom Explorer-kontekstmenyen.

Du må lage det enkleste programmet ExecArg.exe, som kjører filen spesifisert i kommandolinjeargumentene. For eksempel, på AutoIt vil koden til et slikt program bestå av en enkelt linje: If $CmdLine Then ShellExecute($CmdLine) . Klart program ExecArg.exe sammen med instruksjoner og reg-filer er gitt i arkivet.

La oss plassere ExecArg.exe-programmet i C:\ContextMenu-katalogen og konfigurere CIS:

• på «Sandbox» > «Auto-Sandbox»-fanen, aktiver bruken av denne komponenten;
• legg til Auto-Sandbox-regelen:
  • handling: "Kjør virtuelt";
  • mål: C:\ContextMenu\ExecArg.exe
  • nivå av restriksjoner på "Alternativer"-fanen: "Begrenset" (du kan velge alt unntatt "Utrustet", eller ikke angitt i det hele tatt);
  • minnestørrelse: for eksempel 256 MB;
  • utførelsestid: for eksempel 120 sekunder;
• legg til ExecArg.exe-filen til de pålitelige;
• gjøre endringer i registeret: Windows Registerredigering Versjon 5.00; Vi antar at banen til CIS er: C:\\Program Files\\Comodo\\COMODO Internet Security ; Bytt ut overalt hvis annerledes; ; sette doble skråstreker: \\ "MUIVerb"="Launch limited in Comodo Sandbox" "Icon"="C:\\Program Files\\Comodo\\COMODO Internet Security\\cavshell.dll,1" "Extended"="" @="C:\\ContextMenu\\ExecArg.exe \"%1\""

Nå, for å starte et program med begrensninger, bør du ringe det mens du holder Shift-tasten, kontekstmeny og velg "Kjør i Comodo-sandkasse som begrenset." For eksempel kan du på denne måten løpe skadevare, blokkerer OS-grensesnittet og forhindrer at sandkassen blir renset.

Virtuelt skrivebord

Unntatt virtuell lansering individuelle programmer, CIS har et ekstra skall: "Virtual Desktop". Dette skallet har et dobbelt formål, og for direkte motsatte formål.

For det første er et virtuelt skrivebord et eget skrivebord for å kjøre tvilsomme applikasjoner i et virtuelt miljø. Etter min mening har den imidlertid ingen fordeler i forhold til den vanlige lanseringen i sandkassen via kontekstmenyen, og det er bedre å bruke fullverdige virtuelle maskiner som et sikkert skrivebord. Generelt skal det sies at virtualisering i CIS er dårligere i funksjonalitet enn andre lignende midler, som Sandboxie.

Det virtuelle skrivebordet sparer deg imidlertid fortsatt fra angrep relatert til simulering av tastaturtrykk.

For det andre er dette skallet designet for å utføre sikre operasjoner, for eksempel med betalingssystemer. Beskyttelsen ligger i at skjermen og tastetrykkene er skjult for alle programmer bortsett fra de som kjører på selve det virtuelle skrivebordet. I tillegg er det et virtuelt tastatur. Etter endt arbeid kan brukeren visstnok fjerne spor av sin aktivitet ved å tømme sandkassen.

Virtuelt skrivebord beskytter imidlertid ikke mot kapring av utklippstavlen eller filtilgang (som nettleserinformasjonskapsler). Hovedsaken er at den er helt ubeskyttet mot lanseringen av tvilsomme programmer i seg selv. Aktiviteten til alle virtuelle skrivebordsprogrammer foregår i et virtuelt miljø og kontrolleres ikke av proaktiv beskyttelse. Og hvis en spion blir lansert mens du arbeider i den, kan tastetrykkene dine bli fanget opp. I tillegg kan sensitive data som slettes ved å tørke av det virtuelle miljøet, gjenopprettes.

En annen type problem: det virtuelle skrivebordet har ikke tilgang til . For eksempel, når du arbeider med et betalingssystem, vil brukeren trenge en passordlagring, men det vil være lurt å beskytte det mot å bli lest fra et virtuelt miljø.

Kjernen av problemet med det virtuelle skrivebordet er at det kjører i det samme virtuelle miljøet som er designet for å kjøre tvilsomme programmer. Som et resultat har vi beskyttelse eksternt miljø fra den virtuelle, mens for betalingstransaksjoner, tvert imot, ville det være nødvendig å beskytte det virtuelle miljøet i seg selv: forhindre lansering av uidentifiserte programmer i det, krypter filene som er opprettet i det og samtidig gi det tilgang til beskyttede data.

Derfor synes jeg det virtuelle skrivebordet er til liten nytte og anbefaler det ikke.

En situasjon der et virtuelt skrivebord fortsatt kan være nyttig er et infisert system. Hvis det er fare for at det går spyware, da er det tryggere å bruke dette skallet enn å la tastetrykk bli fanget opp. Men du bør være forsiktig:

Vennligst aktiver JavaScript for å se

Arbeid i et virtuelt miljø

Det er mulig å kjøre programmer i et virtuelt miljø (Sandbox, “sandbox”) slik at deres aktivitet knapt påvirker det virkelige systemet. Hvis du for eksempel henter frem kontekstmenyen på et "tvilsomt" program og velger "Kjør i Comodo Sandbox", vil det starte og i mange tilfeller fungere fullt ut, men vil ikke gjøre uønskede endringer. Programmene den kjører vil også bli virtualisert.

Det faktum at programmet er virtualisert kan bedømmes av den grønne rammen rundt vinduet, samt av listen over isolerte prosesser kalt opp fra hovedvinduet i CIS.

Felles område

Hvis du trenger å lagre filer med resultatene av et slikt program, bør du plassere dem i spesiell mappe utveksling, tilgang til som ikke er virtualisert. Etter min mening er standardplasseringen for denne mappen dårlig valgt: den er ikke synlig i dialogboksen for katalogvalg, så det er mer praktisk å lage en lignende mappe, for eksempel i roten til "C:"-stasjonen eller på det delte skrivebordet, og gir tilgang til innholdet for alle brukere og deaktiver virtualisering for det i CIS.

Hvis det virtualiserte programmet har lagret resultatene av arbeidet til et annet sted, start for eksempel "Total Commander" i Sandbox gjennom kontekstmenyen og flytt de nødvendige filene til utvekslingsmappen. Alternativ: vi gjør dette gjennom Utforsker, åpner mappen med resultatene ved å bruke den som er foreslått nedenfor.

Lesebeskyttelse

Siden versjon CIS 7.0, kan det virtuelle miljøet beskytte data ikke bare fra dataendringer, men også fra lesing: hvis du i innstillingsvinduet åpner fanen "Protection+" > "HIPS" > "Beskyttede objekter" > "Mapper med beskyttede data" og legger til en hvilken som helst katalog , vil virtualiserte applikasjoner oppfatte det som tomt. Det er nyttig å skjule katalogen med midlertidige filer, katalogen med nettleserprofilen osv. på denne måten.

Rydd opp i det virtuelle miljøet

Etter å ha fullført arbeidet med det virtuelle miljøet, er det fornuftig å slette spor etter arbeid og stoppe alle prosessene med knappen "Tøm sandkasse". For enkelhets skyld kan denne knappen dupliseres i hovedvinduet (via kontekstmenyen).

Måter å åpne filer og lenker i et virtuelt miljø

Åpne hvilken som helst fil i sandkassen

Standard kontekstmenyelementet "Kjør i Comodo Sandbox" finnes bare i noen kjørbare filer. For å gi et lignende element til kontekstmenyen for alle filer og kataloger, la oss gjøre endringer i systemregisteret(dvs. lagre koden ovenfor i filen "ComodoSandbox.reg" og kjør den):

Åpne Internett-koblinger i en sandkasse

Du kan utstyre nettleseren din med en kontekstmeny for å åpne tvilsomme lenker i et virtuelt miljø. Jeg vil gi et eksempel for Firefox-nettleseren.

Kjøre programmer i sandkasse via CIS-grensesnittet

På "baksiden" av hovedvinduet i CIS er det en "Kjør i sandkasse"-knapp. Denne knappen kan også lage en snarvei for å starte en applikasjon i et virtuelt miljø.

I CIS-innstillingsvinduet, på «Protection+» > «Sandbox»-fanen, kan du angi programmer som vil bli tvunget til å kjøre i det virtuelle miljøet.

Kjøre programmer i et virtuelt miljø med begrensninger

Det er mulig å kjøre programmer ikke bare virtualiserte, men også med ytterligere begrensninger. For å gjøre dette, legg til programmet i listen på "Protection+">"Sandbox"-fanen og angi begrensninger. Restriksjonsnivåer ligner på autosandbox-driftsmoduser, men er forskjellige ved at de er kombinert med full virtualisering. Disse begrensningene er arvet av underordnede prosesser. For eksempel, hvis du setter FreeCommander-filbehandleren til "Begrenset", vil den og programmer som startes fra den fungere i et virtuelt miljø og vil ikke ha tilgang til utklippstavlen.

Etter min mening er det upraktisk å måtte konfigurere CIS hver gang du skal kjøre en ny tvilsom applikasjon i et virtuelt miljø med restriksjoner. Jeg vil foreslå en måte å starte gjennom Explorer-kontekstmenyen:

• lag en katalog "C:\ContextMenu" og i den - tekstfil"RunLimited.bat" med en enkelt linje: "start "" %*";
• legg til denne filen i «Protection+» > «Sandbox»-fanen og angi ønsket nivå, for eksempel «Restricted» (unntatt «Utrusted»);
• legg til denne filen i "klarert"-filen;
• La oss gjøre endringer i registeret:

Nå, for å kjøre et program med begrensninger, bør du åpne kontekstmenyen på det, holde nede Shift-tasten og velge "Kjør i Comodo-sandkassen som begrenset." Ulempen med denne metoden er at restriksjoner på driftstiden til programmet ikke vil bli brukt (en funksjon ved bruk av et bat-skript).

Virtuelt skrivebord

I tillegg til den virtualiserte lanseringen av individuelle programmer, har CIS et ekstra skall: "Virtual Desktop" (i versjonen CIS 6 den ble kalt "Virtuell kiosk"). Dette skallet har et dobbelt formål, og for direkte motsatte formål.

For det første er et virtuelt skrivebord et eget skrivebord for å kjøre tvilsomme applikasjoner i et virtuelt miljø. Etter min mening har den imidlertid ingen fordeler fremfor den vanlige lanseringen i sandkassen via kontekstmenyen, og for et sikkert skrivebord er det bedre å bruke fullverdige virtuelle maskiner (dog VirtualBox). Generelt skal det sies at virtualisering i CIS er dårligere i funksjonalitet enn andre lignende verktøy, for eksempel Sandboxie.

For det andre er dette skallet designet for å utføre sikre operasjoner, for eksempel med betalingssystemer. Beskyttelsen ligger i at skjermen og tastetrykkene er skjult for alle programmer bortsett fra de som kjører på selve det virtuelle skrivebordet. Det er også et virtuelt tastatur.

Virtuelt skrivebord beskytter imidlertid ikke mot kapring av utklippstavlen eller filtilgang (som nettleserinformasjonskapsler). Hovedsaken er at den er helt ubeskyttet mot lanseringen av tvilsomme programmer i seg selv. Aktiviteten til alle virtuelle skrivebordsprogrammer foregår i et virtuelt miljø og kontrolleres ikke av proaktiv beskyttelse. Og hvis skadelig programvare lanseres mens du arbeider i den, kan tastetrykk bli fanget opp.

En annen type problem: det virtuelle skrivebordet har ikke tilgang til . For eksempel, når du arbeider med et betalingssystem, vil brukeren trenge en passordlagring, men det vil være lurt å beskytte det mot å bli lest fra et virtuelt miljø.

Kjernen av problemet med det virtuelle skrivebordet er at det kjører i det samme virtuelle miljøet som er designet for å kjøre tvilsomme programmer. Som et resultat har vi beskyttelse av det eksterne miljøet fra det virtuelle, mens for betalingstransaksjoner, tvert imot, vil det være nødvendig å beskytte det virtuelle miljøet i seg selv: forhindre lansering av uidentifiserte programmer i det, krypter filene som er opprettet i den og samtidig gi den tilgang til beskyttede data.

En situasjon der et virtuelt skrivebord fortsatt vil være nyttig er et infisert system. Hvis det er en risiko for at skadevare kjører, er det tryggere å bruke dette skallet enn å la tastetrykk bli fanget opp. Men du bør være forsiktig.

Comodo Internet Security (CIS)- Dette er et antivirus + brannmur. Comodo Internet Security har også en SandBox (sandbox), der du kan kjøre applikasjoner slik at de ikke påvirker systemet (i isolert miljø). Det er mulig å filtrere all trafikk gjennom DNS-servere Comodo minimerer trusselen om virus og ondsinnede nettsteder. Det er et virtuelt skrivebord, i det virtuelle skrivebordet kan du trygt kjøre programmer og surfe på Internett, det beskytter også mot tasteloggere(tasteloggere). Du kan bruke nettbrettmodus og Windows skrivebordsmodus.

Det finnes også et inntrengningsforebyggende system kalt HIPS (Host-based Intrusion Prevention System), som analyserer programmenes oppførsel.

Comodo Internet Security (CIS) er det beste gratis antivirus- og brannmuren.

Last ned Comodo Internet Security tilgjengelig på den offisielle nettsiden comodorus.ru/free_versions/detal/comodo_free/8.

Under installasjonen kan programmet også installeres:

- Comodo Dragon(Nettleser økt sikkerhet fra Comodo). Jeg gjorde det tidligere.
- Comodo Antivirus (antivirus)
- Comodo brannmur(brannmur)
- Comodo Geekbuddy Dette er en shareware-tjeneste (begrenset 60 dager). Fungerer etter prinsippet 24/7 teknisk støtte. Kommunikasjon foregår ved hjelp av Internett-messengeren innebygd i programmet)

Du kan velge hva som skal installeres og hva som ikke skal installeres under installasjonsprosessen av programpakken.

Så la oss begynne å installere Comodo Internet Security. Vi starter installasjonsprogrammet og filene for installasjon begynner å pakkes ut.

Hvis brukerkontokontroll kommer opp med et spørsmål: bør jeg tillate følgende program å gjøre endringer på denne datamaskinen? Klikk ja.

Velge installasjonsspråket for Comodo Internet Security Premium og trykk ok.

Du kan skrive inn adressen din E-post(ikke nødvendig).

Du kan krysse av i boksen " Jeg ønsker å gi ekstra sikkerhet på Internett ved å bytte til COMODO Secure DNS-tjeneste , minimere trusselen fra virus og ondsinnede nettsteder, slik at alle forespørsler filtreres og behandles på Comodo-servere og ondsinnede nettsteder blokkeres og andre trusler ikke når deg."

Du kan merke av i boksen "Jeg vil bruke Cloud Application Behavior Analysis, overføre uidentifiserte programmer til COMODO, underlagt vilkårene i personvernreglene."

Du kan merke av i boksen "Send anonymt bruksdata for applikasjoner (konfigurasjonsinformasjon, krasjer, feil osv.) til COMODO for å gjøre endringer som forbedrer driften av programmet."

Presse frem.

Fjern merket for følgende elementer:

Installer Yandex-elementer
- lag Yandex hjemmeside(gjelder alle nettlesere som støttes)
- lag Yandex søkemotor standard (gjelder alle nettlesere som støttes)

Klikk godta. installere.

Installasjonen av Comodo Internet Security Premium begynner. Comodo Dragon-nettleseren installeres først.

Installasjonen av Comodo Internet Security Premium begynner deretter.

Etter å ha installert Comodo Internet Security Premium, vises Comodo Internet Security Premium-widgeten på Windows-skrivebordet, som viser systemsikkerhet, Internett-hastighet og kjapp start Internett-lesere.

Når du først starter Comodo Internet Security Premium, skanner den datamaskinen din for trusler.

Du kan stoppe det eller fortsette å skanne inn bakgrunn(dette vil ta lengre tid å skanne, men vil bruke færre ressurser og laste mindre på datamaskinen). Dette kalles en skjult oppgave – en oppgave som krever færre ressurser å fullføre enn en aktiv oppgave.

Slik ser hovedvinduet til Comodo Internet Security Premium ut.

Dette vinduet vil også dukke opp med en kort historie om programmene Viruscope, innholdsfilter, GeekBuddy. Merk av i boksen nederst til venstre for å ikke vise dette vinduet igjen og lukk det.

Nettverk oppdaget. Vennligst oppgi din plassering:

Jeg er hjemme. Velg om du har koblet datamaskinen til ditt lokale hjemmenettverk
- Jeg er på jobb. Velg om du har koblet datamaskinen til et kontor-LAN
- Jeg er med offentlig plass. Velg om du er på et offentlig sted, for eksempel en kafé, hotell, skole osv.

Jeg valgte jeg er på et offentlig sted.

Ved å klikke på oppgavene øverst til høyre bytter vi til oppgaver.

Du kan bytte tilbake ved å klikke på hovedvinduet.

I oppgaver kan du angi brannmuroppgaver og velge avanserte innstillinger for å konfigurere ulike forhold brannmurdrift.

Brannmurinnstillinger. Du kan aktivere eller deaktivere brannmuren og velge driftsmodus. Ikke vis varsler, finn automatisk private nettverk, vis varsler, trustconnect, vis animasjon på CIS-meldingsområdeikonet, lag regler for sikre applikasjoner, konfigurer varslingsfrekvensnivået, tidspunktet for visning av varsler på skjermen, aktiver IPv6-trafikkfiltrering, blokker fragmentert IP-trafikk, analyser protokollen.

Globale regler.

På denne datamaskinen Følgende globale regler er aktive:

Tillat IP utgående fra MAC Hvilken som helst til MAC Any
- tillat ICMPv4 Innkommende fra MAC Any til MAC Any
- blokker IP-innkommende fra MAC Any til MAC Any

Du kan legge til en ny brannmurregel.

Sett med regler.

Her kan du konfigurere hvilke regelsett som brukes på denne datamaskinen.

Innholdsfilter.

Dette alternativet konfigurerer brannmuren til å filtrere tilgang til nettsteder i samsvar med reglene og profilene som er spesifisert nedenfor.

Antivirusovervåking.

Utfør sanntidsskanning (anbefalt).
Kontinuerlig antivirusovervåking utføres parallelt med utførelse av brukeroppgaver.

Lag en hurtigbuffer hvis datamaskinen er i ventemodus, skann minnet når datamaskinen starter, ikke vis varsler, pakk ut og skann filer: .jar, .exe, konfigurer nivået for heuristisk analyse, søk etter potensielt uønskede applikasjoner.

Grensesnitt.

Du kan endre grensesnittet til Klassisk tema, Flistema, Moderne tema. Vis også varsler fra COMODO meldingssenter, vis informasjonsmeldinger, vis en velkomstmelding ved oppstart, vis en widget på skrivebordet, vis informasjonsmeldinger når oppgavevinduer er minimert eller oppgaver kjører i bakgrunnen, følger med varsler lydsignal, beskytt innstillingene med et passord.

Oppdateringer.

Se etter programoppdateringer.

Last ned programoppdateringer automatisk. Hvis alternativet er aktivert, vil programoppdateringer lastes ned automatisk. Når du skal installere dem er opp til deg å bestemme. Se etter antivirusdatabaseoppdateringer hver 6. time.

Ikke se etter oppdateringer hvis disse tilkoblingene brukes.

Ikke se etter oppdateringer når du kjører på batteri.

Innstillinger for proxy-server.

Konfigurasjon.

I denne delen kan du importere og eksportere konfigurasjoner, samt endre gjeldende konfigurasjon.

Typer skanning.

På denne siden kan du legge til, slette eller redigere skanneprofiler og tidsplaner.

Beskyttede gjenstander.

Objekter som er beskyttet på denne datamaskinen.

Her kan du legge til en mappe eller fil som må beskyttes mot endringer som ikke er gjort av deg, samt mot inntrenging fra andre programmer.

Bruk skyverifisering (anbefalt) slik at filen sjekkes mot databasen i skyen. Utfør skyanalyse ukjente filer, slik at du kan motta raske resultater og lagre datamaskinressurser. Trust-applikasjoner signert av pålitelige leverandører. Trust-applikasjoner installert med pålitelige installatører.

Comodo Internet Security-widgeten på skrivebordet kan deaktiveres, eller en kort oppsummering kan gis, og lenker til nettlesere og sosiale nettverk kan også inkluderes. nettverk og for widgeten for å vise Internett-trafikken din.

I Comodo Internet Security Premium kan du aktivere et virtuelt skrivebord til å surfe på Internett trygt, for eksempel uten frykt for at noen skal stjele passordet ditt, eller kjøre et virus for å teste effekten uten å skade systemet, eller kjøre et program som ikke vil påvirke systemet ditt på noen måte, men kun operere på det virtuelle skrivebordet.

For å bruke det virtuelle skrivebordet må du laste ned og installere Microsoft Silverlight. Klikk ja for å starte nedlastingen og installasjonen.

Klikk godta. Installere.

Microsoft Silverlight 5.1 lastes inn.

Det virtuelle skrivebordet lastes inn.

Du kan gå tilbake til Windows igjen.

Du kan gå til innstillinger...

og endre den virtuelle skrivebordsmodusen fra en nettbrett til en vanlig PC.

Du kan bruke den fritt virtuell maskin Comodo.

Lansering i Sanbox er nødvendig for å isolere applikasjonen fra systemet.

Du kan rense datamaskinen for virus og trusler med Comodo Cleaning Essentials.

Med Comodo Cleaning Essentials kan du begynne å skanne og oppdage og fjerne virus, rootkits, skjulte filer og skadelige elementer i systemregisteret.

Kontrollerer MBR (Windows oppstartsområde).

En omstart er nødvendig for å fullføre skanningen.

Du kan se aktivitet og overvåke pågående prosesser ved å bruke Comodo Killswitch.

Tillat brukerkontokontroll å iverksette tiltak ved å klikke Ja.

Klikk godta. Installer for å laste ned og installere Comodo Killswitch.

Comodo Killswitch laster inn.

Initialisering av Comodo Killswitch-applikasjon.

I Comodo Killswitch kan du se aktiviteten til alle prosesser i systemet og stoppe dem hvis de virker mistenkelige og unødvendige for deg, og også finne en applikasjon som spiser opp mye systemressurser. Du kan også se hvor opptatt CPUen er og se hvilken applikasjon som bruker Internett-trafikk.

Dette er veldig enkelt å implementere. Selv om du har to datamaskiner eller skjermer, ser du ikke på begge samtidig. Du bytter på en eller annen måte oppmerksomheten din, flytter blikket fra en ting til en annen, ikke sant? På denne måten trenger du bare én datamaskin til enhver tid.

Hva om du, i stedet for å "bytte" oppmerksomheten din, se fra en skjerm til en annen, alltid ser på en skjerm, men den vil vise deg " forskjellige datamaskiner", valgfritt, avhengig av hva du trenger i dette øyeblikket? Ikke en dårlig idé, ikke sant?

Dette er nettopp grunnen til at det er virtuelle desktop (desktop) managere, ulike grafiske skall der slik funksjonalitet er innebygd. Hvis du noen gang har sett et operativsystem på Linux basert, da bør du være kjent med hva jeg snakker om. Fordi nesten ethvert grafisk skall i slike systemer har slik funksjonalitet. Og selv om det ikke er noe grafisk skall i det hele tatt (og dette kan skje veldig lett i Linux, fordi det grafiske skallet der ikke spiller noen viktigere rolle enn normal applikasjon som for eksempel nettleseren din der du leser denne artikkelen) - det er virtuelle konsoller

Rope ut. I denne artikkelen mener vi med konsoll tekstgrensesnitt bruker, hvor operativsystem kontrollert ved å legge inn bestemte kommandoer fra tastaturet, kommandolinjen.

Linux + Windows = Vennskap

Hvis du bruker en av Linux-distribusjonene og ikke trenger Windows OS i det hele tatt, kan du trygt lukke denne artikkelen, fordi det ikke vil være noe interessant for deg lenger i den. Men hvis du er en erfaren bruker bruker Linux, og til og med vant til dets bekvemmeligheter, men du må bruke Windows, så kan dette være veldig interessant for deg. Men som alle som ikke har slik erfaring.

Hva er et virtuelt skrivebord?

Du vet hvordan en arbeider er Windows bord? Dette er i hovedsak alt du ser på skjermen - fra bildet (bakgrunnen) og slutter med alle applikasjonene du kjører for øyeblikket. Med andre ord, det som kalles en "skrivebord" inkluderer programikoner (snarveier), oppgavelinjen og kjører applikasjoner vises på den, som du kan bytte mellom.

Tenk deg nå at i tillegg til skrivebordet som du ser foran deg nå, med en nettleser åpen i full skjerm, og en haug med minimaliserte, for øyeblikket ubrukte programmer, har du et annet lignende skrivebord, men på det er en annen åpen i sin helhet. skjermapplikasjon, la oss si tekst Tekstbehandler, og helt andre programmer ble innskrenket der. Og du kan bytte til det mye raskere enn om du hadde en nettleser og Word og en haug med andre programmer åpne på samme skrivebord. Dette er et virtuelt skrivebord.

Hvorfor trenger vi virtuelle skrivebord?.

Hvis du bare bruker én applikasjon i det daglige arbeidet på datamaskinen, for eksempel en nettleser, maksimalt to, så trenger du det ikke. Men dette er sjeldent, ikke sant?) Oftest har vi rundt et dusin løpende ulike programmer, som alle henger på panelet, og vi bruker mye tid på å bytte til ønsket applikasjon på et eller annet tidspunkt.

Hvor mange ganger må du trykke alt+tab for å bytte fra nettleseren til noen av programmene som er åpne på skrivebordet ditt? Blir du ikke lei? Opplever du en følelse av kaos og et panikkanfall når du trenger å gjøre noe raskt, og du har to nettleservinduer åpne på ett skrivebord, et tekstdokument i Word, en bok i pdf, en musikkspiller, postprogram, og så blinker en innkommende ulest melding i ICQ, og noen ringer på Skype?)

To er bedre enn en

Tenk deg nå at du har to nettleservinduer på ett skrivebord, Word og en bok på det andre, en spiller og mailer på det tredje, og skype og icq på det fjerde. Og du kan veldig enkelt og raskt bytte til hvilken som helst av dem, i situasjonen beskrevet ovenfor til det fjerde skrivebordet, for å svare på Skype og icq.

Jeg foretrekker det andre alternativet. Fordi det er mye mer praktisk for meg å rolig trykke alt+F5, som jeg har et fjerde virtuelt skrivebord knyttet til, enn å klikke alt+tab fem ganger, hoppe over det aktuelle programmet og klikke altab ti ganger til for fortsatt å bytte til det. Hvem av oss vil bruke mindre tid og krefter?) Jeg håper jeg klarte å formidle til deg hvorfor alt dette er nødvendig, og om det i det hele tatt er nødvendig.

Hvordan bruke virtuelle skrivebord i Windows.

I så fall, la oss gå videre til den mest interessante delen. Hva er virtuelle skrivebordsadministratorer og hvordan du blir involvert med en slik bekvemmelighet.

Programvare for å installere skrivebord på Windows

For å være ærlig forstår jeg ikke hvorfor Windows ennå ikke har implementert slik funksjonalitet som standard, men du må installere tredjeparts verktøy. Og det er ganske mange av dem, både enkle og gratis, og mer seriøse og for penger. Slike programmer er små verktøy som er installert på systemet som en vanlig applikasjon. Den lanserer også og gir et grensesnitt for å sette opp og administrere virtuelle skrivebord. Dette grensesnittet og tilpasningsalternativene avhenger av verktøyet, men de støtter vanligvis alle grunnleggende funksjoner- angi antall virtuelle skrivebord, sette opp hurtigtastkombinasjoner for å bytte til dem.

Noen ledere lar deg også stille inn forskjellige bakgrunnsbilder (bakgrunnsbilder) for forskjellige skrivebord, og lar deg også velge om du vil bruke ulike sett snarveier på forskjellige bord, eller vis de samme etikettene på alle. For noen programmer kan du også stille inn innstillingene slik at de vises på alle virtuelle skrivebord du har, noe som for eksempel er tilrådelig når det gjelder messenger (icq).

AltDesk og Dexpot

Hvilke programmer som finnes for dette, hvis du ønsker det, kan du finne på Internett selv, lese anmeldelser og beskrivelser, laste ned og prøve. Jeg kan selv si at jeg i ganske lang tid brukte den virtuelle skrivebordsadministratoren AltDesk, som, selv om det er betalt, er veldig bra. (Forresten, det faktum at det er betalt er absolutt ikke et problem; jeg har ennå ikke møtt betalt programvare for Windows som ikke ville vært mulig å finne, laste ned og bruke gratis. Så her er det bare et spørsmål om samvittighet og utholdenhet i søket)).

Jeg hadde også en sjanse til å bruke Dexpot. Det er også et verdig program, praktisk talt ikke dårligere i funksjonalitet enn AltDesk, men har en utvilsomt fordel over det - Dexpot er freeware, det vil si at det er gratis og fritt distribuert. Det er andre, som jeg allerede sa - se, prøv.

Bytte ut Windows grafiske skall - til ardinal sti.

Nå er det en litt annen måte å få til virtuelle skrivebord. Mer presist kan du erstatte grafisk skall Windows, til en som støtter virtuelle skrivebord. Det vil si at absolutt alt byttes ut – fra design til vindushåndtering. Denne banen ser spesielt attraktiv ut for Linux-tilhengere som er ivrige etter å bruke Windows.

Svart boks

Det er en WM (vindusbehandler) kalt BlackBox, som er portert til Windows. Så det erstatter ganske enkelt standardgrafikken vinduers skall(explorer.exe). Og du får alle fordelene.

Nemlig:

• ikke-standard design, og det er tusenvis av designalternativer.
• Alt byttes ut - fra vindusoverskrifter til oppgavelinjen, systemstatusfeltet og menyer.
• inkludert (selvfølgelig) virtuelle skrivebord.
• muligheten er veldig fleksible innstillinger, for eksempel kan du angi hurtigtastkombinasjoner for ulike handlinger.

Du kan også legge ved ulike plugins til den, hvis du vet hva de er.

Det er veldig gratis, veldig lett og veldig raskt.

Kanskje dette ikke er det eneste slike miljøet, men jeg vet ikke lenger.

KDE for Windows