Microsoft Windows tarafından Mayıs 2019 güncelleştirilmesi ile birlikte Windows Sandbox özelliği eklendi. Windows Sandbox, Windows’ta şüphelendiğiniz, güvenmediğiniz programları ve uygulamaları test edebilmeniz için Sanallaştırma Teknolojisi aracılığıyla sanal bir Windows 10 oluşturmamıza olanak tanır ve burada şüpheli dosya ve programlar ile çalışmanıza olanak tanır.

Windows Sandbox için istenen minimum sistem gereksinimleri şu şekildedir;
⦁ Windows 10 Pro veya Windows 10 Enterprise işletim sistemi.
⦁ AMD64 veya Intel® VT mimarili işlemci.
⦁ En az 4 GB RAM
⦁ En az 1 GB boş disk alanı.

Windows Sandbox özelliğini aktifleştirmek için;

Makinenizde sanallaştırma teknolojisi aktif edilmesi gerekmektedir. Sanallaştırma özelliğinin aktif olup olmadığını kontrol etmek için;
⦁ cmd açılır.
⦁ “systeminfo.exe” komutu yazılarak çalıştırılır
⦁ Hyper-V Requirement kısmında yer alan hepsinin “Yes” olması gerekir.

Eğer “Yes” değil ise sanallaştırma teknolojisi aktif olmadığı anlaşılır. Aktif etmek için BIOS kısmına girerek “Virtualization Technology” özelliği aktif edilmelidir.

Sanallaştırma teknolojisi aktif edildikten sonra;
Denetim masası > Programlar > Programlar ve özellikler > Windows özelliklerini aç veya kapat > Windows Özellikleri


Açılan “Windows Özellikleri” penceresinde Windows Sandbox özelliğini bulunarak ✓
işareti atılır ve “Tamam” butonuna basılarak çıkış yapılır.

“Tamam” dedikten sonra Sandbox çalıştırmak için bilgisayarımızı yeniden başlatmamız gerekmektedir.
Çalıştırmak için arama kısmına “Windows Sandbox” yazılır çıkan sonucuna tıklanarak çalıştırılır.

Sandbox Keylogger testi

Keylogger Casus yazılım veya izleme yazılımı olarak da adlandırılabilen Keylogger, basit bir şekilde klavyede yaptığınız her tıklamayı izleyen yazılımlara verilen isimdir. Saldırgan klavyede neler yazdığınızı görebilir ve sizin hareketlerinizi gizli bir şekilde takip edebilirler. Bu da kişisel verilerin çalınmasına yol açabilir.

Windows’un Sanal makinesinde keylogger çalıştırılır. Sanal makinemizde keylogger klavye girişlerimizi takip edebilmekteydi lakin gerçek makinemize bulaşmadı.

Çıkarılacak dersler:

Mail adresimize gelen şüpheli bir link veya dosya kendi bilgisayarımızda çalıştırmamalıyız. Windows Sandbox kullanılarak açılabilir. Saldırı gerçek ise kendi bilgisayarımızda çalıştırmadığımızdan dolayı riskten korunmuş oluruz. Sandbox’ ı kapattığımız zaman ise içerisindekiler tamamen sıfırlanır ve böylelikle gelen saldırıdan etkilenmeden bertaraf edebiliriz.

Kaynak
answers.microsoft.com

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >