12.01.2015 08:24 • Recenzja do wersji 1.4.0.578

Są takie programy, które noszą znamiona geniuszu ich autora i do których przez lata używania nabieramy coraz więcej szacunku czy może nawet nabożnej wierności i uwielbienia…wybaczamy im wpadki i drobne niedociągnięcia, a wszystko, co złe, zapominamy szybciej, niż trwało i zanim zdążyło zniechęcić nas na serio. Mam kilka ulubionych programów, do których mój stosunek jest tak emocjonalny, a jednym z nich jest Shadow Defender – program do tzw. „lekkiej wirtualizacji”, który kilka lat temu nazwano „najlepszym kawałkiem kodu, jaki kiedykolwiek stworzono”.

Wg mnie program trochę stracił na popularności przez ostatnie lata, a jego dziwnie pokręcona historia nadszarpnęła zaufanie do niego, dlatego uważam, że chyba czas najwyższy przywrócić należną mu pozycję lidera. Pora, by więcej ludzi program poznało i zaufało mu, bo w kwestii bezpieczeństwa zaufanie jest podstawowym czynnikiem, którym się kierujemy i który wpływa na wszystko ,co potem w tym kierunku robimy. Jeśli macie wątpliwości, zapraszam do dalszej części...może warto poznać temat nieco szerzej i ewentualne wątpliwości ostatecznie rozstrzygnąć? A jeśli nie macie…w sumie też możecie poczytać



Parę lat temu zamieściłem tu na forum recenzję programu, którego podstawowa funkcjonalność jest zasadniczo identyczna – to był Returnil System Safe i właściwie trudno byłoby coś w opisie zalet wirtualizacji systemu zmienić. Tak sobie myślę jednak, że to dla części użytkowników wciąż „ciemna strona mocy”, dlatego dla przypomnienia słów kilka o niej…bez urazy jednak proszę, choć to faktycznie określenie niedostatku wiedzy czy może nawet jakiejś czasem niechęci do rozwiązań niestandardowych i mało powszechnych.

Wirtualizacja systemu polega, najprościej mówiąc, na tworzeniu w pamięci komputera dokładnej kopii systemu, na której to kopii użytkownik potem pracuje…ta kopia to właśnie system wirtualny czyli nierzeczywisty…to taki w pełni funkcjonalny klon systemu, mający wszystkie jego cechy użytkowe i pozwalający działać na nim równie sprawnie, jak na systemie prawdziwym. W omawianym programie tryb ten nosi nazwę „Shadow Mode” (w skrócie SM) i można poznać, że jest włączony po błękitnej ikonie przy nazwie dysku w oknie programu oraz tej działającej w zasobniku systemowym na pasku zadań. Podstawowe zalety takiego systemu są dwie i one implikują dalsze korzyści i zastosowania:

* system taki jest tworem działającym tylko w danym momencie w pamięci, więc nie jest czymś trwałym,

* jest odizolowany od systemu rzeczywistego i żadna zmiana nie jest do niego zapisywana w trakcie pracy ani po jej zakończeniu (są wyjątki, ale o tym dalej).



Już na pierwszy rzut oka widać, że obydwie funkcje są istotne dla kondycji naszych systemów i bezpieczeństwa danych przechowywanych na komputerze. Pierwsza z nich (czyli tymczasowość takiego systemu) oferuje dodatkowo następujące korzyści:

- niezwykle trudno, a właściwie niemożliwe jest odzyskanie danych z tak działającego systemu, a więc i śladów po naszej aktywności w internecie, po używanych plikach i dokumentach, co wpływa na zwiększenie naszej prywatności,

- SD na dodatek daje możliwość tworzenia systemu w pamięci RAM czyli tej szybszej i bardziej ulotnej, niż fizyczna pamięć dyskowa, co zdecydowanie może przyspieszyć wykonywane operacje,

- wydzieloną i pracującą jako obraz systemu pamięć można też w tym programie zaszyfrować, co powoduje, że nawet chwilowo zapisane w niej dane są dostępne tylko dla programu i dla nikogo więcej.

Kolejna zasadnicza możliwość czyli izolacja i brak zapisu do prawdziwego systemu pozwala natomiast uniknąć wprowadzenia do systemu niechcianych, przypadkowych i niekorzystnych zmian, co od razu wskazuje, że może mieć następujące zastosowanie:

- zabezpieczenie systemu (i innych dostępnych dysków) przed zainstalowaniem w nich szkodników/infekcji i dokonaniem przez nich poważnych szkód,

- unikanie wprowadzenia niekorzystnych czy niechcianych zmian związanych z nierozważnym czy przypadkowym zainstalowaniem oprogramowania,

- celowe testowanie programów, dokonywaniu zmian w ustawieniach systemu oraz dokonywaniu innych dowolnych operacji na programach czy plikach,

- ograniczenie konieczności przeprowadzania konserwacji systemu m.in. czyszczenia z plików śmieci, śladów aktywności internetowej, czyszczenia rejestru i jego optymalizacji, defragmentacji dysku, itp.



Poza głównymi funkcjonalnościami wynikającymi niejako z definicji, SD oferuje jeszcze i inne, wychodzące naprzeciw użytkownikom – te, które uchwyciłem wymieniam poniżej.

- Dla tych, którym zależy na możliwości zapisu danych w trakcie sesji trybu SM np. pobieranych aktualizacji systemu, zabezpieczeń (sygnatury AV) czy innych programów program daje możliwość zapisu zmian oferując panel „Commit Now” – możemy tu stworzyć listę lokalizacji, w których zmiany z sesji będą zapisywane do systemu/dysku rzeczywistego (operacja ręczna, na żądanie); zmiany w wybranych lokalizacjach można również zapisać dzięki poleceniu z menu kontekstowego (włączane opcjonalnie), można również ich dokonać całościowo podczas wychodzenia z trybu SM – program zawsze pyta czy zmiany zapisać czy odrzucić przed restartem systemu.

- Dla tych którzy potrzebują, by określone lokalizacje realnego systemu/dysku były wykluczone z wirtualizacji jest możliwość stworzenia ich listy w panelu „Exclusion List” – działa to podobnie jak poprzednia funkcja, ale jest całkowicie automatyczna i nie wymaga naszego udziału (tu należy uważać na to, co się do tej listy dopisuje – te obszary będą to po prostu automatycznie wykluczone spod ochrony!).

- SD pozwala na ochronę całego sektora „Track0”, a nie tylko samego sektora MBR, który jest jego częścią, jak było jeszcze niedawno w poprzednich wersjach...ma to znaczenie przy ochronie przeciwko zaawansowanym formom rootkitów.

- Umożliwia całkowite lub wybiórcze objęcie wirtualizacją wszystkich dysków lokalnych w komputerze (również podpiętych napędów USB).

- Pozwala na wykluczenie niektórych ważnych dla użytkownika fragmentów rejestru (ma to m.in. związek z innym zainstalowanym oprogramowaniem oraz jego aktualizacjami).

- Daje możliwość ochrony hasłem programu i ustawień, oraz jego automatyczną aktualizację.

- No i na koniec coś dla bardziej wyczulonych na dbałość o system - oczywiście permanentne korzystanie z trybu wirtualizacji – czyli bez względu na dokonywane kolejne uruchomienia systemu, zawsze będziemy działać na systemie/dysku nierzeczywistym.



W porównaniu z istniejącą i byłą (na przestrzeni ostatnich kilku lat) konkurencją SD nie oferuje zbyt wielu dodatkowych funkcji rozbudowujących jego funkcjonalność jak np. kontenery na zaufane pliki, migawki systemu czy skaner AV, jak było w przypadku Returnil System Safe czy dodatkową ochronę wybranych folderów jak w przypadku Wondershare Time Freeze czy Toolwiz Time Freeze. Ten program charakteryzuje jednak prostota i przejrzystość powoduje, co powoduje, że jest to narzędzie uniwersalne, łatwe w obsłudze i niezwykle skuteczne w działaniu…i to są właśnie główne zalety SD. Przez kilka lat użytkowania nie miałem z programem problemu zarówno na XP, Viście na Win7 (poza opisywana tu przeze mnie krótkotrwałym problemem z wersją poprzedzającą najnowsze wydanie)…program zawsze skutecznie cofał zmiany na dyskach, zawsze prawidłowo powracał do rzeczywistego systemu i zawsze był to stan stabilny i bezpieczny. Mogłem z pewnością wynoszącą 100% testować :najdziksze” zmiany w systemie i instalować najbardziej podejrzane programy, wiedząc że wystarczy restart komputera i znów będę się cieszyć zdrowym systemem.



Czy mamy więc pewność, że SD to dobre zabezpieczenie? Pomijając jeden udany udokumentowany atak przeprowadzony testowo kilka lat temu, który z systemu wirtualnego przeniósł się do rzeczywistego, można spokojnie powiedzieć, ze tak – to dobre zabezpieczenie (na marginesie – czy przypominacie sobie skuteczność AV?). Używając SD mamy gwarancję, że nic nam nie grozi…że żadna infekcja nam nie zaszkodzi, choć oczywiście może nas dosięgnąć podczas działania w trybie SM…że możemy bezpiecznie dokonywać prób i testów na systemie…ale jest jedno istotne „ale”, o którym nie wolno zapomnieć. Shadow Defender, jak i wszystkie podobne programy do wirtualizacji czy tylko izolacji (np. wszelkie piaskownice) nie chronią przed tzw. wyciekiem danych („data leaking”). Co to oznacza?...że izolowany program czy cały system nie napotyka ze strony tego typu zabezpieczeń na ograniczenia i restrykcje. Innymi słowy

- jeśli pozwolimy na połączenie sieciowe, to ono nastąpi (choć reguła w zaporze się nie zachowa),

- jeśli w ten sposób pobierzemy jakiś szkodliwy komponent, to (jeśli nie ma innych odpowiednich zabezpieczeń), może się on uruchomić i na przykład pobrać nasze dane logowania podczas sesji bankowości online, które prześle na swoje serwery (ale samo malware zniknie po restarcie)…nie trzeba tłumaczyć, czym to grozi,

- ewentualny szkodnik może też na przykład po uruchomieniu zmodyfikować/usunąć nam pliki na innym dostępnym dysku, który nie był podczas tej sesji zwirtualizowany…w rezultacie fizycznie szkodnika po restarcie nie będzie, ale nasze dane i tak pójdą w diabły.



Pamiętajmy – SD nie służy do wykrywania szkodników, nadawania im ograniczeń czy ich unieszkodliwiania…SD służy tylko (i aż) do pracy na specjalnie stworzonym nierealnym systemie i ma swoje konkretne ograniczenia wynikajace ze specyfiki takiego rozwiązania. Nie jest remedium na wszystko…powinno być raczej jedną z kilku warstw ochronnych, które powinniśmy na co dzień stosować, ale za to warstwą niezwykle szczelną i skuteczną.