jueves, 15 de febrero de 2007

Bufferzone, virtualización y congelado. Qué más querés?

Esta es una entrada obligada: Bufferzone funciona por virtualización, su concepto se parece al de congelado de discos y es una herramienta útil para poner en máquinas concurridas. En suma, merecería un apartado en este post.

Para quienes no hayan leído el artículo en kriptópolis (¿que hacen que no leen kriptópolis?), Bufferzone es un programa que se coloca entre el sistema operativo y las aplicaciones que elijamos, corriendo las mismas en un entorno virtualizado. Más fácil: Ejecuta programas como si estuvieran en una segunda máquina. Eso implica que no se guardan archivos (temporales, cookies, historial, barras, spyware) en nuestro sistema de archivos real, ni se puede modificar el registro ni (por supuesto) instalar nada.

(Click en la imagen para ampliar)

En la imagen vemos el registro de actividades de BufferZone, en el que constan las modificaciones a archivos, al registro y algunas cookies "vitrualizadas".

Como ayuda visual, el programa agrega un borde rojo a las aplicaciones protegidas, generando un espacio separado para cada una (lo que introduce un pequeño delay al iniciar una aplicacion nueva)

La versión gratuita del programa viene con varias opciones deshabilitadas, pero aún así es interesante. Por ejemplo, si tenemos clientes (o amigos inexpertos) que usen internet explorer, es util hacerlo correr "protegido". Del mismo modo, si nosotros queremos ejecutar programas de dudosa procedencia, podemos hacerlo sin preocuparnos.

Nota: La versión gratuita dice estar limitada para correr solo un tipo de programa (yo baje la de navegadores, que es la que más me interesa). Esta protección es fácil de desbordar: basta con abrir el ejecutable que deseemos desde el propio navegador con Archivo->abrir. Aquí tenemos al explorer abriendo el menú de mi pendrive:

(BufferZone virtualizando explorer, que esta en el conocido e inseguro cracks.am)

En este caso, abriendo el total commander desde el menú (o directamente desde el navegador) tenemos acceso a un shell virtualizado, y a cualquier aplicación que queramos abrir.

En resumen, parece una buena opción para asegurar sin bloquear ciertas aplicaciones. Lo agrego a mi caja de herramientas para adolescentes con banda ancha.

No hay comentarios.: