Рассмотрим детальнее, что такое виртуальные машины для Windows и для чего они нужны. Узнайте все о лучших симуляторах ОС и о том, как начать их использование.

Виртуальная машина (ВМ) – это компьютерное приложение, с помощью которого пользователь может создавать имитацию операционной системы. В машине устанавливается образ ОС для использования внутри существующей системы. Очень удобно, не правда ли? Но есть и подводные камни. Читайте, с чем вы столкнетесь при установке и какую виртуальную машину для Виндовс версий 7,8 и 10 лучше выбрать.

Зачем нужны виртуальные машины для ПК?

В большинстве случаев ВМ используются для тестирование программного обеспечения в . Для работы с несколькими ОС понадобится всего один компьютер, что существенно ускоряет работу.

На одном компьютере можно запустить одновременно несколько виртуальных машин. Их количество зависит от доступной оперативной памяти и места на детском диске, так как виртуальная ОС потребляет точно такой же ресурс памяти, как и обычная инсталлированная на компьютере копия.

С помощью виртуальных машин можно работать с программами, функциями, которые недоступны в основной ОС. Также, есть возможность создания резервных копий ВМ, с их последующим перемещением и использованием на других компьютерах.

Вирусы, ошибки и другие сбои виртуальной ОС не влияют на работу основной системы. После закрытия машины происходит остановка работы дополнительной ОС и освобождается оперативная память.

В процессе работы ВМ устройство может тормозить, ведь повышенное потребление ресурсов хранилища приводит к увеличению времени обработки запросов.

Причины установки ВМ:

• Вы хотите ознакомиться с работой других операционных систем без их полноценной инсталляции. Если есть потребность в замене существующей ОС, для начала воспользуйтесь виртуальным симулятором, чтобы протестировать другие варианты ПО. Это избавит вас от возможных багов и несовместимости с аппаратной частью;
• Вы являетесь разработчиком и хотите создать комплексную систему для тестирования создаваемых приложений.

VirtualBox

VirtualBox – это виртуальная машина для Windows 7,8,10. Среда виртуализации распространяется на бесплатной основе и может быть установлена как для работы с операционными системами, так и для развертывания сетевой инфраструктуры и хостинга сайтов.

Главное окно VirtualBox:

Главная особенность данной виртуальной машины – это кроссплатформенность. Она отлично работает на всех версиях Виндоус. Также, с сайта разработчика можно скачать инсталляторы для Mac OS, Debian. В самой среде виртуализации можно устанавливать любые десктопные ОС.

С помощью VirtualBox вы сможете ознакомиться с функционалом ОС или же в безопасном режиме протестировать программу без вреда основной системе. Часто пользователи предпочитают устанавливать на виртуальные машины старые игры, которые несовместимы с современными ОС.

После завершения работы симулятора все данные и изменения будут сохранены. При следующем включении вы будете возвращены на рабочий стол и сможете продолжить выполнение задач.

Преимущества и недостатки

Преимущества VirtualBox:

• Бесплатное распространение. 90% аналогичного ПО является платным, в то время как VirtualBox можно получить совершенно бесплатно. Функции и возможности программы не ограничиваются разработчиком;
• Возможность создания скриншотов – снимков экрана виртуальной системы. Итоговое изображение будет отображать только окно дополнительной ОС. Создание скринов с помощью основной ОС ухудшает разрешение и захватывает еще и ваш обычный рабочий стол;
• Создание точной копии существующей виртуальной машины;
• Возможность перетаскивания папок, ярлыков и других объектов внутри симулятора;
• Единая файловая система – из виртуальной машины можно получить доступ к директориям, которые хранятся на ПК, и наоборот;
• Одновременная работа с несколькими машинами.

Также, отличительной особенностью новой VirtualBox 4 является удобная система управления виртуализацией и интуитивно-понятная рабочая область программы. Также, в новой сборке доступна возможность выполнения захвата видео с экрана дополнительной ОС.

VirtualBox поддерживает работу с подключенными к компьютеру USB-носителями.

Недостатки программы:

• Замедление работы компьютера. Даже если ваш ПК имеет хорошие технические характеристики, достаточное место оперативной и постоянной памяти, при использовании виртуальной машины будет наблюдаться более медленное выполнение всех функций. Если в процессе создания ВМ вы выделили её слишком много памяти, компьютер будет сильно зависать или выключаться;
• Недостаточное количество видеопамяти. Если вам нужно добиться максимально качественного изображения, сделать это будет сложно с помощью VirtualBox. Программа позволяет настроить параметры использования видеокарты только на базово уровне.

Как установить

Для установки программы VirtualBox загрузите инсталлятор с официального сайта разработчика – компании Oracle. Процесс установки стандартный и не требует дополнительных настроек:

• Запустите файл EXE;
• Выберите Жесткий диск, на котором будет находиться корневая папка с программой;
• Дождитесь завершения инсталляции. В случае необходимости, пользователь может посмотреть статистику использования жёсткого диска в процессе установки.

В поле «Custom Setup» есть возможность отключить поддержку USB, сетевых служб. Это позволяет уменьшить итоговый размер приложения.

Видеоинструкция, как установить две ОС с помощью VirtualBox

Поле установки программы можно приступать к созданию первой виртуальной машины. Кликните на кнопку «Создать» в левом верхнем углу окна. Откроется вкладка настройки ВМ:

В окне мастера настройки выберите тип виртуальной ОС (Windows, Linux, Debian, MacOS) и ее версию. Задайте имя для создаваемого симулятора и кликните на кнопку «Далее».

Затем, программа предоставит вам возможность самостоятельно указать размер оперативной памяти, который будет выделен под дополнительную ОС. Для пользователей-новичков советуем задавать значение, которое указано в поле «Рекомендуемый размер основной памяти».

Размер оперативной памяти для ВМ следует определят в зависимости от технических характеристик вашего ПК. Если на вашем компьютере доступно 4 ГБ оперативной памяти, для нормальной работы симулятора будет достаточно 512 МБ-1 ГБ.

Далее программа попросит выбрать в файловой системе образ ОС (который соответствует указанному ранее семейству и версии). После завершения настройки появится окно с кратким перечислением всех параметров. Нажмите на «Финиш».

После завершения установки виртуального Windows, в главном окне VirtualBox появиться иконка для запуска ОС. Кликните на нее и дождитесь загрузки рабочего стола. При необходимости, выполните установку драйверов.

Для автоматического обновления драйверов откройте вкладку «устройства» на панели инструментов виртуальной машины. Затем нажмите на нужный тип носителя и в новом окне следуйте инструкции для получения нового ПО.

Готово. Теперь вы можете начинать работу с виртуальной операционной системой. Для выхода из программы сначала выключите ОС, а потом закройте VirtualBox.

VMware

VMWare Workstation – это лучшая виртуальная машина для Windows 10. Разработчик позиционирует программу как удобную платформу для создания . По сравнению с другими популярными аналогами, VMWare поддерживает больше функций для кастомной настройки виртуальной машины и позволяет синхронизировать симулятор с инструментами разработки ПО.

Данная среда для виртуализации популярна среди программистов, веб-дизайнеров и других специалистов, которым часто приходиться тестировать работу своих проектов на кроссплатформенность.

Преимущества и недостатки

Среди преимуществ VMWare можно выделить:

• Удобную панель инструментов;
• Синхронизацию со средствами разработки от Майкрософт, в частности платформы.NET и программной среды Visual Studio;
• Система безопасности. Встроенные инструменты VMWare обеспечивают высокий уровень защиты ваших файлов в дополнительной ОС. Симулятор может выявлять попытки вредоносной активности устранять их;
• Работа служб шифрования для созданных виртуальных машин.

Недостатки приложения:

• Платное распространение. Пользователь может скачать бесплатную пробную версию утилиты, но для получения полной версии приложения со всеми доступными функциями потребуется оплатить годовую или ежемесячную подписку;
• Не подойдет для новичков. Если вы раньше не использовали симуляторы операционных систем, рекомендуем начать работу с более простых вариантов. К примеру, VirtualBox и стандартного для Виндоус Hyper V. VMWare подойдет продвинутым пользователям, которые предпочитают выполнять настройки системы вручную.

Как установить

Скачать виртуальную машину для Windows можно с официального сайта разработчика VMWare.com.

В процессе установки программы рекомендуется выключить Защитник Windows или другой работающий антивирус. Это необходимо только для правильной инсталляции всех файлов и алгоритмов шифрования, которые применяет программа для виртуальных машин. Никакого вреда для вашей основной ОС нанесено не будет, так как продукт скачан с официального источника.

Обзор функционала и первая настройка программы

Для создания первой виртуальной машины в VMWare понадобится загрузить на компьютер дистрибутив ОС, которую вы хотите использовать в эмуляторе. Затем откройте окно установленного приложения и кликните на поле «Создать новую виртуальную машину»

Обратите внимание! Пользователь может создать группу виртуальных машин, вместо нескольких симуляторов. Это позволяет снизить ресурс потребляемой оперативной памяти и ускорить работу компьютера и симулятора ОС.

В окне мастера настройки ВМ укажите путь к образу операционной системы (это может быть файл в памяти компьютера или загрузочный диск). Также, есть возможность настроить виртуальную машину без установки ОС (её можно инсталлировать позже).

• В появившемся окне укажите имя ОС, имя пользователя и пароль доступа к учётной записи;
• Укажите, на каком диске вашего компьютера будет храниться виртуальная машина;
• Выделите нужно количество оперативной памяти для работы ВМ;
• Настройте оборудование (автоматически или вручную).

После завершения настройки виртуальной машины дождитесь установки образа ОС и начинайте работу:

Microsoft Virtual PC

Microsoft Virtual PC – это еще один популярны эмулятор виртуальных машин. Программа хорошо совместима со всеми версиями OS Windows. Если в качестве основной ОС вы используете продукт от Майкрософт, для эмуляции советуем выбрать именно Microsoft Virtual PC.

Преимущества и недостатки

Преимущества эмулятора:

• Отличная совместимость со всеми версиями ОС Виндоус. В большинстве случаев, пользователю не нужно устанавливать никаких дополнительных драйверов для виртуальной ОС. Все они синхронизируются с основной системой;
• Общий доступ к файловой системе. Получайте доступ к файлам, которые хранятся на жёстком диске ПК через окно ВМ;
• Поддержка ОС Windows с разрядностью 64 бит в режимах работы «Гостевой хост» и «Гостевая среда»;
• Поддержка аппаратной виртуализации.

Недостатки:

• Есть платные функции. Программа распространяется на бесплатной основе, но за поддержку настройки группы виртуальных ОС придется купить подписку;
• Отсутствует поддержка Линукс-подобных систем.

Обзор функционала и первая настройка программы

Для установки виртуальной ОС сначала загрузите ее образ в память компьютера, а затем откройте приложение Microsoft Virtual PC. Кликните на кнопку «Создать виртуальную машину» и в новом окне настройте следующие параметры:

• Задайте имя новой ОС;
• Выделите место для её жесткого диска и размер оперативной памяти;
• Вберите, какие устройства будет поддерживать ВМ (сетевое окружение, флеш-накопители и так далее).

Итог

Мы рассказали вам о лучших виртуальных машинах для Windows, но далеко не о всех. Если вы считаете, что это не самые лучшие – пишите в комментариях! Помогите новичкам-читателям определиться, с какого эмулятора начать.

В данной статье мы рассмотрим несколько способов повышения производительности виртуальной машины VMware Workstation, Oracle VirtualBox, Microsoft Hyper-V или любой другой. Виртуальные машины довольно требовательны к характеристикам компьютера, ведь во время их работы на ПК одновременно запущено несколько операционных систем. Как результат, виртуальная машина может быть значительно медленнее основной операционной системы или вообще работать с притормаживанием.

В данной статье мы рассмотрим несколько способов повышения производительности виртуальной машины , Oracle VirtualBox, Microsoft Hyper-V или любой другой.

Содержание:

Динамический или фиксированный виртуальный жесткий диск?

Создавая виртуальную машину, можно создать два разных типа виртуальных жестких дисков. По умолчанию виртуальная машина использует динамический диск, который занимает необходимое место на физическом носителе информации и увеличивается лишь по мере заполнения.

Например, создавая виртуальную машину с динамическим диском в 30 ГБ, он не займёт сразу же 30 ГБ жесткого диска компьютера. После установки операционной системы и необходимых программ его размер будет порядка 10-15 ГБ. Лишь по мере добавления данных, он может увеличиться до 30 ГБ.

Это удобно с той точки зрения, что виртуальная машина будет занимать на жестком диске место, которое пропорционально объёму хранимых на ней данных. Но, работа динамического жесткого диска медленнее фиксированного (иногда также называют распределённым).

Создавая фиксированный диск, все 30 ГБ на жестком диске компьютера будут выделены под диск виртуальной машины сразу же, независимо от объёма хранимых на нём данных. То есть, фиксированный жесткий диск виртуальной машины занимает больше места жесткого диска компьютера, но сохранение или копирование файлов и данных на нём происходит быстрее. Он не так сильно подвержен фрагментации, так как пространство под него выделяется максимально большим блоком, вместо того, чтобы добавляться маленькими частями.

Установка пакета инструментов виртуальной машины

После установки на виртуальную машину гостевой операционной системы, первое, что необходимо сделать – это установить пакет инструментов или драйверов вашей виртуальной машины, например: VirtualBox Guest Additions или VMware Tools. Такие пакеты содержат драйвера, которые помогут гостевой операционной системе работать быстрее.

Установить их просто. В VirtualBox, загрузите гостевую операционную систему и выберите Устройства / Подключить образ диска Дополнительной гостевой ОС… «Этот компьютер»

В VMware Workstation, выберите меню Виртуальная машина / Установить паке VMware Tools… После чего запустите установщик, который появится как отдельный диск в папке «Этот компьютер» гостевой операционной системы.

Добавьте папку с виртуальной машиной в исключения вашей антивирусной программы

Антивирусная программа кроме прочих, также сканирует файлы виртуальной машины, что снижает её производительность. Но дело в том, что антивирусная программа не имеет доступа к файлам внутри гостевой операционной системы виртуальной машины. Поэтому такое сканирование бессмысленно.

Чтобы избавится от снижения производительности виртуальной машины, можно добавить папку с ней в исключения антивирусной программы. Антивирус будет игнорировать все файлы такой папки.

Активация Intel VT-x или AMD-V

Intel VT-x и AMD-V – это специальные технологии виртуализации, которые предназначены для обеспечения большей производительности виртуальных машин. Современные процессоры Intel и AMD, как правило обладают такой функцией. Но на некоторых компьютерах она автоматически не активирована. Чтобы её включить, необходимо перейти в BIOS компьютера и активировать её вручную.

AMD-V часто уже активирована на ПК, если поддерживается. А Intel VT-x чаще всего отключена. Поэтому, убедитесь в том, что указанные функции виртуализации уже активированы в BIOS, после чего включите их в виртуальной машине.

Больше оперативной памяти

Виртуальные машины требовательны к объёму доступной оперативной памяти. Каждая виртуальная машина включает полноценную операционную систему. Поэтому необходимо разделить операционную систему вашего ПК на две отдельные системы.

Microsoft рекомендует минимум 2 ГБ оперативной памяти для своих операционных систем. Соответственно, такие требования актуальны и для гостевой операционной системы виртуальной машины с Windows. А если планируется использование на виртуальной машине стороннего требовательного программного обеспечения, то для её нормальной работы оперативной памяти потребуется ещё больше.

В случае, если уже после создания виртуальной машины оказалось, что оперативной памяти для её нормальной работы недостаточно, то её можно добавить в настройках виртуальной машины.

Прежде чем делать это, убедитесь, что виртуальная машина отключена. Также, не рекомендуется предоставлять виртуальной машине более чем 50% физически присутствующей на компьютере виртуальной памяти.

Если, выделив для виртуальной машины 50% памяти вашего компьютера выяснилось, что она не стала работать достаточно комфортно, то возможно для нормальной работы с виртуальными машинами вашему компьютеру недостаточно оперативной памяти. Для нормальной работы любой виртуальной машины будет достаточно 8 ГБ оперативной памяти, установленной на основном ПК.

Выделить больше CPU

Основная нагрузка при работе виртуальной машины, приходится на центральный процессор. Таким образом, чем больше мощности центрального процессора виртуальная машина может занять, тем лучше (быстрее) она будет работать.

Если виртуальная машина установлена на компьютере с мульти-ядерным процессором, то в настройках виртуальной машины для неё можно выделить несколько ядер для её работы. Виртуальная машина на двух и более ядрах центрального процессора будет работать ощутимо быстрее чем на одном.

Установка виртуальной машины на компьютере с одноядерным процессором нежелательна. Работать такая виртуальная машина будет медленно и выполнение ею каких-либо задач будет не эффективным.

Правильные настройки видео

На скорость работы виртуальной машины могут также влиять настройки видео. Например, включение 2D или 3D-ускорения видео в VirtualBox, позволяет работать некоторым приложениям значительно быстрее. То же касается и возможности увеличения видеопамяти.

Но, как и в случае с оперативной памятью, многое зависит от видеоадаптера, который установлен на основном компьютере.

Виртуальная машина и SSD диск

Первым и лучшим усовершенствованием компьютера на сегодняшний день является установка на него SSD диска. Это ощутимо ускорит работу компьютера, а соответственно и установленной на нём виртуальной машины.

Некоторые пользователи устанавливают виртуальные машины на другой (HDD) диск своего компьютера, оставляя на SSD диске лишь основную операционную систему. Это делает работу виртуальной машины медленнее. Освободите место на SSD диске и перенесите виртуальную машину на него. Разница в скорости работы почувствуется с первых минут.

По возможности, не размещайте диски виртуальных машин на внешних носителях информации. Они работают ещё медленнее чем встроенный HDD диск. Возможны варианты с подключением виртуальной машины через USB 3.0, но о USB 2.0 и речи быть не может – виртуальная машина будет работать очень медленно.

Приостановка вместо закрытия

Когда вы закончили работать с виртуальной машиной, её можно приостановить вместо полного выключения.

Запуская приложение для работы с виртуальными машинами следующий раз, вы можете включить виртуальную машину таким же способом как обычно. Но она загрузится значительно быстрее и именно в том состоянии и с того места, на котором вы закончили работать прошлый раз.

Приостановка гостевой операционной системы очень похожа на использование гибернации вместо выключения ПК.

Улучшение производительности внутри виртуальной машины

Всегда необходимо помнить, что установленная на виртуальную машину операционная система мало чем отличается от той, которая работает на основном компьютере. Её работу можно ускорить, следуя тем же принципам и используя те же методы, которые актуальны для любой другой операционной системы.

Например, производительность системы увеличится если закрыть фоновые программы или те, которые автоматически запускаются при старте системы. На производительность системы влияет необходимость осуществления дефрагментации диска (если виртуальная машина расположена на HDD диске), и так далее.

Программы для работы с виртуальными машинами

Одни пользователи уверяют, что Oracle VirtualBox самый быстрый инструмент для работы с виртуальной машиной, для других – VMware Workstation или

Современные процессоры настолько мощны, что позволяют эмулировать самих себя
практически без тормозов. В области системного администрирования это находит
большое практическое применение. Но не все так просто, и прежде, чем возводить
виртуальную систему, следует взвесить все аргументы за и против.

Двери в виртуальный мир

За последние годы на рынке появилось множество виртуальных машин - от
узкоспециализированных (Bochs , eEye ) до эмуляторов общего
назначения (VMware , VirtualBox , QEMU , XEN ,
Virtual PC ). Интерес к виртуализации растет, а сами эмуляторы по ходу дела
осваивают новые профессии, становясь все более и более привлекательными
игрушками в глазах системных администраторов. Именно «игрушками» – потому что к
введению в промышленную эксплуатацию существующие эмуляторы еще не готовы. Ущерб
от их использования намного превышает стоимость живого железа, которое они
призваны заменять (не говоря уже о том, что большинство эмуляторов
распространяются на коммерческой основе или, попросту, стоят денег).

Тем не менее, играться с виртуальными машинами можно и нужно! Есть все
основания ожидать, что в ближайшие несколько лет разработчики вылижут баги и
доведут эмуляторы до ума, а потому осваивать их надо прямо сейчас, чтобы потом
не разворачивать виртуальную инфраструктуру впопыхах.

Существует, по меньшей мере, три типа виртуальных машин (не считая
гибридов). К самым первым (и самым древним) относятся машины с полной
эмуляцией . Классический пример - Bochs. Тормозит ужасно, зато позволяет
эмулировать «чужеродные» архитектуры, например, x86 на Мотороллере или x86-64 на
x86. Возвести многопроцессорную машину на однопроцессорной? Без проблем. Причем,
основная операционная система надежно изолирована от гостевых виртуальных машин
и причинить ей ущерб невероятно трудно. Bochs очень хорошо подходит для
экспериментов с вирусами, червями и прочим зловредным ПО. Также его можно
использовать для того, чтобы опробовать 64-разрядные операционные системы,
прежде чем решиться покупать x86-64 – но высокие накладные расходы на эмуляцию
(даже с учетом оптимизации и кэширования инструкций) предъявляют жесткие
требования к аппаратной оснастке базовой машины. И проблема здесь даже не в том,
что WinXP на P-4 под «Борщем» стартует около суток. Она вообще не стартует!
Поскольку куча операций отваливается по тайм-ауту, в частности, если процедура
инициализации драйвера выполняется свыше 10 секунд, система автоматически
выгружает драйвер со всеми вытекающими отсюда последствиями.

Динамические виртуальные машины (QEMU, VMware, VirtualBox) эмулируют
лишь привилегированные инструкции (равно, как и непривилегированные инструкции,
имеющие доступ к системным данным). За счет этого скорость эмуляции возрастает
на несколько порядков, и на P-III 733 уже можно комфортно работать в среде
виртуального Win2k3, а на P-4 все просто летает. Расплатой за скорость
становится принципиальная невозможность эмуляции «чужеродных» архитектур, плюс
потенциальный риск атаки на основную операционную систему из гостевой.
Теоретически, создать надежный динамический эмулятор вполне возможно, но
практически… это же тысячи строк на Си/Си++ и мегабайты кода! К тому же,
разработчики QEMU и VMware даже не пытались защитить основную систему от атаки
со стороны гостевых виртуальных машин, чем с успехом пользуются вирусы и черви.

Аппаратная виртуализация (поддерживаемая последними моделями
процессоров Intel и AMD) устраняет ляпы в x86-архитектуре, где системные данные
надежно защищены только от записи, но могут быть прочитаны с прикладного уровня
легальными непривилегированными командами. Это вынуждает эмулятор просматривать
блок кода перед его выполнением, на что расходуется время. В процессорах фирмы
Motorola таких дефектов нет, и потому динамическая эмуляция на них работает
намного быстрее (и без всякой новомодной аппаратной поддержки!). Но рынок
захватила x86-архитектура, вытеснив Motorol’у, и потому аппаратную виртуализацию
встречают с очень большим энтузиазмом. Теоретически, скорость эмуляции должна
вплотную приближаться к «живому» процессору, поскольку накладные расходы на
виртуализацию близки к нулю. Однако, помимо процессора, виртуальная машина
вынуждена эмулировать еще и оборудование. Без жестких дисков ведь не обойтись, а
давать прямой доступ к физическим хардам - самоубийство. В этом причина того,
что производительность виртуальных машин (даже с поддержкой аппаратной эмуляции)
существенно отстает от живого железа, но все-таки обгоняет динамическую
эмуляцию.

Естественно, за повышение скорости приходится платить. Во-первых, необходимо
приобрести процессор с поддержкой аппаратной виртуализации (ладно, это не
проблема, приобретем в ходе очередного планового апгрейда). Во-вторых (а вот это
уже действительно серьезно) - процессоры содержат кучу дефектов, позволяющих
воздействовать на основную операционную систему из гостевых виртуальных машин.
Исправить ошибку в процессоре намного сложнее, чем в полностью программном
эмуляторе! И что самое неприятное – спонтанные падения основной системы
происходят даже без всякой атаки со стороны вредоносного кода! Словом,
аппаратная виртуализация до сих пор остается плохо отлаженной игрушкой, не
готовой к промышленному внедрению. Несмотря на это, Microsoft уже включила
эмулятор с поддержкой аппаратной виртуализации в состав Win2k8, конкурирующий с
бесплатным проектом XEN.

Виртуальные сервера

Как можно использовать виртуальную машину в корпоративной или офисной сети?
Например, поднять виртуальный сервер. А что? Допустим, нам нужен публичный WEB и
приватный SQL. По соображениям безопасности, публичный сервер должен быть
расположен в так называемой демилитаризованной (DMZ) зоне, а приватный SQL –
внутри локальной сети, обнесенной по периметру глубоким защитным рвом
(брандмауэром). Что требует двух машин. А как быть, если в наличии имеется
только одна?

Теоретически (подчеркиваю!), можно поднять VMware или Virtual PC, разместив
публичный WEB-сервер на виртуальной машине, а приватный SQL – на основной. И это
как бы будет работать. «Как бы» – потому что для достижения приемлемого уровня
производительности даже при поддержке аппаратной виртуализации нам понадобится
довольно мощное железо, способное тянуть эмулятор с разумной скоростью. Значит,
много сэкономить все равно не удастся, а если добавить к этой сумме издержки от
неизбежных атак на виртуальную машину и сбои самой виртуальной машины, в
долгосрочной перспективе мы имеем весьма внушительные убытки. Купить два
отдельных физических сервера - дешевле, да и работать они будут намного
стабильнее. А если денег на железо нет, то лучше отказаться от DMZ-зон, поселив
публичные и приватные сервисы на одной машине и запретив приватным сервисам
принимать трафик с внешних интерфейсов. А для надежности – еще и закрыть порты
на брандмауэре. Как говорится, дешево и сердито, но это все-таки лучше, чем
возня с виртуальными машинами.

Загон для вирусов

Достаточно часто виртуальные машины используются для экспериментов с
потенциально небезопасным программным обеспечением, полученным из ненадежных
источников. Антивирусная проверка - не слишком-то хорошее средство для поиска
неизвестных или модифицированных червей, вирусов и руткитов. Вредителям хорошо
известно, как «ослепить» проактивные технологии и эвристические анализаторы.
Утилиты, ориентированные на поиск руткитов, хорошо работают лишь в первые дни
своего появления, а затем хакеры находят обходной путь.

Естественно, проводить подобные эксперименты лучше всего под эмулятором. Так
намного проще оперировать образами виртуальных жестких дисков, да и выделять
отдельную (физическую) машину не потребуется. Удобство, простота и экономия -
налицо. Но простота хуже воровства, и экономия на выделенной машине до добра не
доводит. Если виртуальная машина соединена с основной системой виртуальной
сетью, то черви могут атаковать базовую операционную систему, используя дыры в
сетевых службах. Администратору следует либо своевременно устанавливать все
заплатки, либо отключить вирусный загон от Сети вообще – не забывая про
расшаренные ресурсы. Виртуальная машина VMware поддерживает их в обход
Ethernet-адаптера. Шары продолжают работать даже после удаления виртуальной
сетевой карты, и подвержены сразу двум типам атак - через дыры в сервисе «общих
папок» и путем засылки червей, модифицирующих шаблон папки, автоматически
«подхватываемый» Проводником. То же самое относится и ко всем остальным типам
носителей. Это существенно затрудняет обмен данными между виртуальной и основной
машинами. Самое надежное - копировать данные через CD-ROM (не обязательно
физический - подойдет и виртуальный, просто берем любую программу для создания
iso-образов и монтируем ее на основную систему и на VMware).

Важно : по умолчанию VMware автоматически распознает все подключаемые
USB-устройства и дает виртуальным машинам к ним полный доступ. Допустим, мы
подключаем FLASH, внешний жесткий диск с USB-интерфейсом или другой девайс
подобного рода, на котором тут же поселяется вирус, вырвавшийся из застенков
виртуальной машины. Чтобы предотвратить вторжение, достаточно отключить
USB-контроллер в свойствах виртуальной машины.

Однако проблемы на этом не заканчиваются. Руткиты уже давно научились
распознавать виртуальные машины , отказываясь от заражения в их присутствии,
что ломает весь концепт. Мы устанавливаем программное обеспечение с руткитом на
виртуальную машину, сравниваем образы, ничего не находим и, довольные собой,
запускаем руткита в основную систему. Выходит, гарантировано обнаружить
современных руткитов при помощи виртуальных машин невозможно! А если еще учесть
большое количество дыр в эмуляторах, то руткит имеет все шансы заразить основную
систему из гостевой машины. Выход? Либо использовать выделенную живую машину,
либо надежную виртуальную машину с полной эмуляцией (например, Bochs). Это
предотвратит вирусное вторжение, но, увы, не спасет от детекции виртуальной
машины руткитом. Bochs содержит множество мелких дефектов эмуляции (ведет себя
не как настоящий процессор), которые не препятствуют работе нормальных программ,
но могут быть использованы для детекта эмулятора. К тому же, ЛЮБОЙ эмулятор
несет на своем борту довольно специфический набор виртуального железа, по
которому его легко опознать. И хотя при наличии исходных текстов мы можем
воспрепятствовать этому - купить живой компьютер намного дешевле, чем корежить
виртуальное железо.

Резюмируя вышесказанное, делаем вывод: виртуальные машины – не слишком-то
надежный загон для вирусов, хотя если не быть параноиком, то (с учетом низкого
качества подавляющего большинства вирусов и руткитов) лучше использовать
виртуальную машину, чем всецело полагаться на антивирусы.

Инструмент выявления сетевых атак

Офисные сети обычно не испытывают необходимости в сенсорах и датчиках,
детектирующих вторжение, а если и испытывают, то дело обычно ограничивается
приобретением коммерческой IDS/IPS-системы, встраиваемой в брандмауэр и спокойно
работающей на шлюзе в интернете или на одном из узлов локальной сети.

С ростом сети появляется желание установить специализированную систему
обнаружения вторжений, например, Snort (бесплатный) или AMP (коммерческий). И
разместить ее на выделенном узле, поскольку для установки того же AMP
администратор должен предоставить его поставщикам удаленный shell на свою
машину. Причем, AMP будет не только автоматом скачивать свежие сигнатуры из
Сети, но и отправлять весь подозрительный трафик для анализа на серверы компании
Endeavor, которая и является его разработчиком.

Доверие - это прекрасно, но отдавать свой трафик в чужие руки… Нет, лучше
размесить эту штуку на отдельном узле, отключенном от основной локальной сети,
но запитанном от того же самого ISP – то есть ловящего тех же вирусов и червей,
что и основные узлы локальной сети. Можно ли использовать для этой цели
виртуальную машину? Конечно! Главное, надежно изолировать ее от корпоративной
сети.

Наибольшую проблему представляют виртуальные сетевые карты , через
которые гостевая операционная система легко доберется до основной. Все
виртуальные карты в обязательном порядке должны быть отключены! Но… если у нас
нет сети, как же тогда общаться с внешним миром и ловить трафик? Вариантов
много. Вот только один из них: ADSL-модем с USB-интерфейсом, подключенный к
виртуальной машине с выдернутой сетевой картой и заблокированными шарами.

Какую именно виртуальную машину следует использовать? VMware очень известна и
слишком дырява. Bochs невероятно медленно работает. Virtual PC – неплохой выбор,
но учитывая большое количество дыр в процессорах, его использование крайне
небезопасно. Реально остается только VirtualBox, XEN или QEMU, хотя первый из
них все еще достаточно сырой и до сих пор не отлаженный.

Зеркальный сервер

Вредоносная природа червей и вирусов вполне объяснима. Они как раз для этого
и писались. Увы, честное программное обеспечение зачастую наносит намного
больший урон. Взять хотя бы обновления безопасности или новые версии. Всем
администраторам хорошо известно, что их установка порой приводит к
трудноразрешимым конфликтам, потерям данных, а то и полному краху операционной
системы!

Аналогичным образом дела обстоят с кручением настроек, смысла которых
администратор до конца не понимает и действует методом тыка. Одно неверное
движение руки - и система отказывается загружаться, а чтобы поднять ее,
требуются знания и квалификация, вырабатываемые только в борьбе с вот такими
взлетами и падениями. По книжкам всего не выучишь… И здесь виртуальные машины –
незаменимы.

Просто устанавливаем систему со всеми приложениями и сервисными службами на
VMware/Virtual PC/VirtualBox/etc, и все новые заплатки, обновления, настройки, в
первую очередь, обкатываем на гостевой операционной системе, наблюдая за ее
реакцией. Если полет нормальный - переносим изменения на основную машину. Если
же нет - соображаем, что здесь не так, и где косяк.

Итого

Виртуальные машины открывают практически неограниченные возможности для
экспериментов. Главное - правильно ими воспользоваться, предусмотрев максимум
возможных побочных эффектов и разработав план по их устранению.

WWW

Страшно подумать, что могло бы случиться с оперативной системой,если туда попадет вирус. А ОС в VirtualBox ничего не грозит! Ни какой вирус или другая бяка, не сможет добраться до основной системы из только что установленной подозрительной программки, что бы вы не делали, чем бы не занималась, состояние гостевой ОС можно вернуть в рабочее состояние всего лишь несколькими нажатиями клавиш – для этого будет достаточно выбрать заранее сделанный снимок здоровой системы.

Начало в статьях:

Виртуальная машина. Настройки виртуальной машины.

Пришло время и к настройкам самой виртуальной машины. В левом верхнем углу нажмите на значок "Настроить" .

Откроется дополнительное окно с настройками. Вы увидите в первом окне название вашей системы, тип и версию.

Во вкладке "Дополнительно" нужно указать место для хранения снимков системы, которые вы будете делать.
Указать параметры буфера обмена, как он будет взаимодействовать с основной системой.
Включить или выключить мини тулбар о состоянии системы, подключенных устройствах и его расположение (по умолчанию он находится внизу экрана).

В меню "Система" во вкладке "Материнская плата" будет указан размер уже установленной вами оперативной памяти.
Также здесь можно установить порядок устройств загрузки. Установите первым устройство то, откуда будет устанавливаться операционная система.
В дополнительных настройках можно оставить все как есть. Если что, пояснение к каждому пункту отображается внизу окна.

Во вкладке "Процессор" указывается сколько процессоров доступно и сколько будет задействовано в виртуальной машине. Если вы устанавливаете ОС 32(86), то должен быть 1 процессор, если же 64, то 2 процессора и больше, все зависит от возможностей вашего компьютера.
Пункт "Предел загрузки ЦПУ" устанавливает максимальный размер для нагрузки основного процессора. Я всегда устанавливаю 75% и этого вполне достаточно.
Установите галочку в пункте "Дополнительные возможности" -> "Включить "PAE/NX" таким образом гостевая система сможет напрямую работать с процессором.

Пункт меню "Дисплей" , вкладка "Видео" - здесь устанавливается графический размер памяти для видео карты виртуальной машины. Сколько устанавливать решать вам. Если вы собираетесь играть в ней в серьезные игры, то конечно графика должна быть высокой.
"Количество мониторов" - показывает сколько мониторов доступно и на скольких мониторах вы хотите установить отображение виртуальной машины.
"Дополнительные возможности" позволяют указать, будет ли задействована в системе 2D и 3D графика.

В пункте меню "Носители" устанавливается количество виртуальных и реальных подключаемых CD/DVD носителей и жестких дисков.
Во внутреннем окне "Носители информации" выберите "контроллер IDE" , появятся два значка для добавления дисков, жесткого и CD/DVD или виртуального.

Выберите нужный и установите как пустой (см. скриншот). Далее здесь же, справа увидите "Привод", где нужно установить его параметры и указать нахождение, будет это образ диска, или виртуальный привод, или реальный привод. Ниже для скорости работы и разрешения работать напрямую можно установить соответствующие галочки в пункты.

Обязательно установите первичный IDE привод с устанавливаемой оперативной системой.

Пункт меню "Аудио" . Рабочие настройки всегда уже установлены по умолчанию, но если вы хотите их изменить, задействовать другое звуковое устройство присутствующее на вашем компьютере или совсем выключить звук, сделайте соответствующие установки.

Следующий пункт "Сеть" . В последних версиях VirtualBox все настройки взаимодействия с сетевой картой уже настроены по умолчанию и вполне работоспособны, в отличие от первых версий программы, где все приходилось настраивать вручную предварительно облазив весь интернет в поисках подсказки.
Если у вас установлена еще сетевая карта и вы работает с двумя провайдера, или может у вас домашняя сеть, то конечно здесь все это можно настроить. Все подробности в другой статье.

В пункте "USB" ни чего можно не трогать, если вы конечно не хотите подключить дополнительное устройство. А флэшками можно будет манипулировать прямо из виртуальной машины, выбрав меню "Устройства" , пункт "USB" и выбирайте, какую нужно подключить флэшку. Внимание! Если вы переключите флэшку в гостевую систему, то в реальной системе она отображаться не будет и произойдет обратное после выключения ее из гостевой.

И последний пункт меню "Общие папки" . Здесь вы можете добавлять или удалять общие папки для реальной и гостевой ОС. Они подключаются в виртуальной машине в виде сетевого диска, так что при подключении сразу же установите галочку в пункт "Авто-подключение" . И также можете выбрать, как папка будет работать с файлами в этом сетевом диске, с полным доступом к управлению или "Только для чтения" .

Теперь виртуальная машина настроена. Можно смело запускать ее и устанавливать гостевую операционную систему.

Виртуальная машина, для своей стабильной работы, нуждается в наличии достаточного количества выделяемых ей системных ресурсов. Это, в первую очередь, касается задействования свободной оперативной, графической памяти и, соответственно, ресурсов центрального процессора.

На персональном компьютере с устаревшими комплектующими вы, конечно же, сможете запустить саму виртуальную машину, но установленные в ней операционные системы будут работать очень медленно или вообще не будут запускаться.

На среднем по мощности ПК эмулируемые операционные системы могут функционировать относительно стабильно, а при грамотной настройке параметров ВМ, можно выжать максимум производительности. Комфортная работа важнее всего, не так ли?

Нижеследующие несколько советов помогут это сделать, не зависимо от того, какую систему виртуализации вы выбрали. Это могут быть наиболее популярные и достаточно функциональные , VMware или, например, менее распространенные в среде обычных пользователей — Virtual PC, Parallels и т.д.

Давайте посмотрим, что мы сможем сделать для повышения производительности. Приступим?!

ВИРТУАЛЬНАЯ МАШИНА

Создайте диск с фиксацией размера вместо динамического . При создании ВМ вы можете выбрать два типа виртуальных дисков, фиксированный или динамический. По умолчанию используется последний из упомянутых выше и как преимущество, занимает мало места сразу при его создании. Как недостаток, растет во время использования и работает медленнее фиксированного.

Установите инструменты своей виртуальной машины . После установки операционки, первое, что вам нужно сделать, это инсталлировать Дополнения гостевой ОС, которые помогают работать оборудованию быстрее. Необходимый пункт находится в меню «Устройства» гостевой операционной системы VirtualBox. Для завершения установки следуйте инструкциям на экране.

Добавьте исключения в вашем антивирусе . Любая может проверять файлы вашей ВМ при каждом доступе, снижая при этом производительность. Это бесполезное сканирование, вирусов она не обнаружит. Чтобы ускорить процесс, вы можете добавить весь каталог виртуальной машины в список исключений антивируса.

Побеспокойтесь о включении Intel VT-x/AMD-V . VT-x и AMD-V — специальные процессорные инструменты, которые улучшают виртуализацию. Могут активироваться автоматически, а могут и вручную. Возможно, вам придется зайти в БИОС вашего компьютера и включить параметр самостоятельно. Также стоит убедиться в том, что он включен и в настройках VirtualBox.

Выделите больший объем оперативной памяти . Виртуальные машины прожорливы, вследствие чего, рекомендуется выделять им не менее 2 Гигабайт ОЗУ. Можно и больше, но желательно не менее одной трети от доступной.

Выделите больше ядер центрального процессора. ЦП вашего компьютера выполняет громадную работу по запуску ВМ, а также ее программного обеспечения. Поэтому, чем больше ядер она будет использовать, тем лучше будет работать. Их можно назначить в окне настроек.

Добавьте видеопамяти . Настройка некоторых параметров видео также может повысить скорость. Например, включение функции 2D или 3D-ускорения позволит вам использовать некоторые приложения с более разумной скоростью.

Используйте по возможности твердотельный диск . SSD — является одним из лучших мест для размещения систем виртуализации.

Приостановка вместо выключения . Когда вы закончите работу, вы сможете сохранить состояние машины, а не полностью выключать ее и при следующем запуске гостевая операционная система возобновит работу с того места, где вы остановились, вместо старта с нуля.

Повышение производительности внутри . Ваша виртуальная ОС может быть настроена так же, как и основная операционная система. Сократите количество фоновых приложений, а также программ в . Используйте инструмент «Оптимизация дисков» (дефрагментация) и т.д. На этом всё!

Просмотрите список всех компьютерных советов в . Ждем вашего участия в нашей группе в ФБ.