ко відомий у комп'ютерному безпеки термін пісочниця. Песо? чніца (англ. sandbox, також існують схожі поняття - англ. honeypot, англ. fishbowl) - в комп'ютерній безпеці, механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованих коду, неперевіреного коду з невідомих джерел, а також для запуску і виявлення вірусів. Пісочниця зазвичай надає жорстко контрольований набір ресурсів для виконання гостьовий програми - наприклад, місце на диску або в пам'яті. Доступ до мережі, можливість сполучатися з головною операційною системою або зчитувати інформацію з пристроїв введення зазвичай або частково емулюють, або сильно обмежують. Пісочниці являють собою приклад віртуалізації. Підвищена безпека виконання коду в пісочниці найчастіше пов'язана з великим навантаженням на систему - саме тому деякі види пісочниць використовують тільки для неотлаженностью або підозрілого коду. Пісочниці часто зустрічаються в наступних видах:
а) аплети, які виконуються у віртуальній машині або інтерпретаторі, що дозволяють запускати Java-код з будь-яких веб-сайтів без загрози операційній системі;
б) так звані «тюрми» (jail, chroot jail) також дозволяють вводити обмеження ресурсів для користувачів і процесів деяких ОС;
в) віртуальні машини, адаптовані повномасштабну операційну систему (наприклад, VMware);
г) Системи, засновані на «можливостях» (capability-based security) також дозволяють обмежувати ресурси програм, залежно від призначених їм «можливостей». Крім обмеження шкідливого і неперевіреного коду, пісочниці також використовуються в процесі розробки для запуску «сирого» коду, який може випадково пошкодити систему або зіпсувати складну конфігурацію. Такі «тестіровочного» пісочниці копіюють основні елементи середовища, для якої пишеться код, і дозволяють розробникам швидко і безболісно експериментувати з неотлаженностью кодом.
Дослідження продуктивності ПЗ або нової комп'ютерної архітектури. Емуляція різних архітектур. У цій області широку популярність придбали емулятори ігрових приставок, що дозволяють користувачеві грати в полюбилися ігри, спочатку написані для ігрових приставок на своєму домашньому комп'ютері. Оптимізація використання ресурсів мейнфреймів та інших потужних комп'ютерів. Приміром такі як IBM e-Server. Серверні комп'ютери побудовані за технологією IBM і підтримуючі віртуалізацію на апаратному рівні.
Також технологія віртуалізації може бути використана шкідливим кодом для управління інфікованої системою: вірус PMBS, виявлений в 1993 році, а також руткит SubVirt, створений в 2006 році Microsoft Research, створювали віртуальну систему, якою обмежувався користувач і всі захисні програми (антивіруси та інші).
Однак остання сфера застосування технології віртуалізації відноситься до екзотичних т.к. задача віртуалізації операційної системи порівнянна по своїй складності із завданням створення самої операційної системи і вимагає величезних інтелектуальних і часових витрат і є непосильною для розробників-одинаків, якими є переважна більшість комп'ютерних зломщиків.
В якості додаткових можна виділити ще дві сфери застосування віртуальних машин:
тестування додатків під управлінням різних операційних систем (наприклад, Windows 2000, Windows XP і Windows 98 різних мовних версій). Подібне тестування зазвичай проводиться при розробці коробкових продуктів і в проектах, які передбачають наявність в замовника парку діючих робочих станцій і серверів, придбаних в різні роки;
використання програмного продукту непрацездатного на наявній платформі. Приміром, використання програм написаних для старих версій DOS і т. Д.
Огляд існуючих на ринку програмних засобів для створення віртуальних машин:
. 4.1 Microsoft Virtual PC
Cредство управління віртуальними машинами Microsoft Virtual PC засноване на технологіях, розроблених компанією Connectix. Один з перших продуктів Connectix був призначений для виконання Windows-додатків на комп'ютерах під управлінням Mac OS, а Windows-версія цього продукту з'явилася в 2001 році. Компанія Connectix була придбана корпорацією Microsoft в 2003 році, і незабаром після цього була випущена версія Virtual PC 2004. Microsoft Virtual PC призначений головним чином для роботи з різними версіями Windows. Сам продукт виконується під управлінням Windows XP Professional, Windows 2000 Professional або Windows XP Tablet PC Edition, а операційні системи для віртуальних машин, повністю підтримувані даним продуктом, включають Windows 95, Windows 98, Windows Me, Windows NT 4.0 Workstation, Windows 2000 Professional, Windows XP, MS-DOS, OS/2 Warp Version 4 Fix Pack 15, OS/2 Warp Convenience Pack 1, OS/2 Warp Convenience Pack 2 (рис....
