GbsWeb

Virtualizzazione: Le bolle applicative

OS-Virtualization

OS-Virtualization

Condividi su:

Come abbiamo visto in un precedente articolo la virtualizzazione è una delle tecnologie che in ambito informatico maggiormente rappresenta il futuro.

Non esiste solo la virtualizzazione legata alle macchine virtuali ma anche quella legata alle applicazioni.

Quando usare l’una e quando usare l’altra? Essenzialmente dipende dalle nostre necessità, se da una parte virtualizzare un’intera macchina ci fornisce un ambiente completamente indipendente dall’altro ci costringe a un consumo di risorse dedicate considerevole, cosa che invece non avviene nel caso di una virtualizzazione applicativa.

Quest’ultima funziona come una bolla software per l’applicazione che andiamo a utilizzare, questa bolla avrà accesso a tutte le risorse della macchina fisica senza però andare a modificare alcun file sul disco a meno di un nostro esplicito consenso.

Di questo genere di virtualizzazione ne esistono due differenti tipologie, la prima consiste nel caricamento in locale dei soli file essenziali per l’applicazione delegando a un server remoto l’elaborazione complessa del programma, l’esempio più efficiente al momento è quello delle Google Apps.

Il server remoto, ovviamente sarà predisposto per il servizio di più client simultaneamente, inoltre le singole macchine cessano di essere realmente importanti in quanto mere esecutrici dell’ interfaccia applicativa.

Il secondo tipo non richiede un server remoto ma lavora unicamente all’ interno della nostra macchina, l’applicativo in questione viene eseguito in una sandbox, ovvero in una scatola chiusa, ogni file sarà accessibile e modificabile ma le modifiche avverranno solo in questa bolla e una volta chiusa verranno annullate.

Queste due tipologie sono molto simili ma differiscono per l’assenza o la presenza di un server dedicato.

In particolare il secondo sistema diviene molto importante nell’ ambito del virus reverse-enginering ovvero quell’ attività che svolgono i sistemisti in cui analizzano le meccaniche di infezione di un virus per poter sviluppare dei sistemi rapidi di rimozione o di immunizzazione.

Immaginiamo di avere l’eseguibile di un virus ricavato da una mail di un cliente come possiamo studiarne le meccaniche senza rendere il nostro sistema inutilizzabile ?

Usando una bolla applicativa.

Eseguendo il software dannoso in essa potremo vedere tutte le modifiche eseguite nel sistema, le cartelle interessate e i file di sistema sostituiti, oltre che le chiavi di registro modificate.

A questo punto, totalmente al sicuro potremo studiarlo e una volta completata l’analisi eliminare tutte le modifiche e tornare a un sistema intonso.

La virtualizzazione è di fatto il gradino di partenza per ogni sistema di elaborazione cloud, non solo perché i server Cloud sono loro stessi dei sistemi virtualizzati ma perché l’esecuzione di un applicativo su un sistema non direttamente presente è uno dei concetti alla base dell’elaborazione virtuale.

Al momento uno dei software più utili per le bolle applicative limitate al pc singolo è SANDBOXIE :
http://www.sandboxie.com/

Condividi su:
Exit mobile version