Телевизор 

Виртуальная образовательная среда как необходимый компонент современной системы образования. Способы открытия файлов и ссылок в виртуальной среде. Параметры виртуальной среды

Огромный толчок развитию проекционных систем дала технология CAVE (Cave Automatic Virtual Environment), созданная в 1992 г. в университете штата Иллинойс. На насто­ящий момент технология CAVE является наиболее мощной системой трехмерной визуализации. Установка CAVE создает ощущение полной виртуальной реальности, поскольку вир­туальное пространство окружает наблюдателя с трех (спра­ва, спереди, слева), а в некоторых системах – с четырех сто­рон (справа, спереди, слева, снизу). Специальные устройства (системы трекинга) фиксируют все движения человека, на­ходящегося в «виртуальной среде», чтобы соответствующим образом менять и окружающие его изображения. Таким об­разом, исследователь может изучать объект, передвигаясь во­круг или внутри его виртуального образа. Суперкомпьютер, а сейчас и кластер графических станций PC, управляет про­екторами этой системы визуализации, а также используется при визуализации биологических молекул (VMD), модели­ровании погоды (Vis5D), в океанографии и метеорологии (Cave5D), в визуализации анатомических данных, получен­ных с электронного микроскопа (CMDA), для нейроанатомического анализа (NEUROLUCIDA) и в других проектах. Исполь­зование САVЕ-технологии – самое широкое, как в научных исследованиях в различных областях (в химии, физике, гео­логии, психологии, образовании и др.), так и в промышлен­ности (архитектуре, проектировании сложных конструкций и т. д.), а также при подготовке специалистов (имитационные тренажеры).

Современные технологии виртуальной реальности яв­ляются элементной базой для построения новых поколений мультимодальных интерфейсов, которые позволяют созда­вать тренажеры, симуляторы, интерактивные обучающие виртуальные среды, виртуальные прототипы, предлагают раз­личные решения для научных и прикладных задач.

С точки зрения Д. Ланье, виртуальная реальность – это иммерсивная и интерактивная имитация реалистичных и вымышленных сред, т. е. некий иллюзорный мир, в который погружается и с которым взаимодействует человек, причем создается этот мир имитационной системой, способной формировать соответственные стимулы в сенсорном поле челове­ка и воспринимать его ответные реакции в моторном поле в реальном времени .

В зависимости от характера взаимодействия человека с виртуальной средой выделяют три вида BP – пассивную, ис­следовательскую и активную

  • при работе с пассивной ВР-пользователь выступает в качестве обычного стороннего наблюдателя, способ­ного получать сенсорную информацию, но не имею­щего возможности управлять ею;
  • исследовательская виртуальная среда позволяет пере­мещаться внутри нее;
  • активная среда предоставляет возможность взаимо­действовать с ней, внося коррективы в ее работу.

В соответствии с общей картиной развития информаци­онных технологий, третий вид пока в полной мере еще оста­ется недоступным исследователям киберпространства, но уже сейчас многие аналитики называют его основой так называе­мого «цифрового будущего человечества».

Виртуальные реальности также классифицируют как условные, прожективные и пограничные . К условному типу BP можно отнести систему, разработанную М. Крюгером, в которой изображение человека комбинируется с компьютерной картинкой среды, они моделируют (схематизируют) опреде­ленные ситуации или действия (процессы). К прожективным относятся все виртуальные реальности, созданные на основе некоторых идей. Например, к классу прожективных виртуаль­ных реальностей относятся реальности, созданные на основе научных теорий. В качестве примера можно привести работу специалистов компании Digital equipment corporation, которые помогают химикам моделировать силы молекулярного при­тяжения и отталкивания. Своей целью ученые поставили за два года разработать такую систему, которая даст возмож­ность химикам руками, в прямом смысле, ощутить эти силы, строя объемные модели молекул в виртуальном пространстве. Пограничные виртуальные реальности представляют собой сочетание обычной реальности и виртуальной. Их создание позволяет «расширять сознание» специалиста, вооружая его «видением» и знаниями, которыми он здесь и сейчас обладать не может.

В зависимости от особенностей понимания и трактовки понятия «виртуальная реальность» выделяют различные под­ходы к исследованию ее систем. Первый из них предполагает изучение BP с точки зрения сложных технических систем, от­носящихся к физической или технической реальности. Суть другого подхода – в рассмотрении BP как состоящей из двух подсистем (физической и нефизической), поскольку среди измерений, определяющих свойства и характеристики пред­ставляемых в BP объектов и систем, одни параметры носят абстрактный (виртуальный) характер, другие – физический (реальный). Однако наиболее распространенным является третий подход – системно-междисциплинарный: «…Разра­ботка современных систем виртуальной реальности требует интеграции парадигм, подходов, методов и средств, исполь­зуемых в компьютерной науке, искусственном интеллекте, робототехнике, синергетике, психологии и эргономике» . Это предполагает применение системного подхода к строитель­ству интеллектуального интерфейса человека с визуальным пространством, а также широкое использование психологи­ческих и психофизических моделей.

___________________________________________________________________________________

Иванов М. Психологические аспекты негативного влияния игровой компьютерной зависимости на личность человека. URL: http://flogiston.ru/articles/netpsy/gameaddict2 Кондратьев И. Технология – виртуальная, результат – ре­альный // Computerworld. – 1997. – № 35. Тезисы докладов на конференции «Технологии виртуальной реальнос­ти». – М.: ГосНИИАС, 1995. Тарасов В. Системный подход к описанию и управлению взаимодействиями человека с виртуальной средой // Тезисы докладов на конференции «Технологии виртуальной реальнос­ти». – М.: ГосНИИАС, 1995. – С. 24-31.

АННОТАЦИЯ

Статья посвящена рассмотрению виртуальной образовательной среды и отмечается, что данная среда способствует представлению внутреннего мира человека из большого количества расщиряющихся сфер. Виртуальная образовательная среда нужна прежде всего для эффективной коммуникации всех участников образовательного процесса и здесь необходимо учесть навыки владения информационными технологиями и профессиональная компетентность. Виртуальная образовательная среда это многофункциональная система, которая включает в себя инновациооные технологии, информационные ресурсы и средства электронной коммуникации. Нами отмечены основные функции виртуальной образовательной среды среди которых можно отметить информационно-обучающую и контрольно-адаптирующую функцию. На основании статьи делается вывод о том, что виртуальная образовательная среда позволяет осуществить инновационный подход в повышении квалификации, реализация непрерывности образования и обеспечение образовательных ресурсов доступных для учащихся.

ABSTRACT

The article is devoted to virtual educational environment and it is noted that this environment contributes to the representation of the human’s inner world out of a large number of widening areas. Virtual educational environment is needed primarily for the effective communication of all participants in the educational process and it is necessary to take into account the ownership of information technology skills and professional competence. Virtual educational environment is a multifunctional system that includes innovation technology, information resources and means of electronic communication. We have noted main functions of virtual educational environment among which is the informational and training, control and adapting function. It is concluded on the basis of the article that virtual educational environment allows carrying out an innovative approach in professional development, the implementation of continuous education and providing educational resources available for students.

Отметим, что уже сегодня иде тенденция к новым портебностям в образовании. Престижным направлением в инновационной деятельности является организация обучения средствами виртуальной образовательной среды, и лозунг сегодняшней образовательной системы принцип образования на всю жизнь плавно переходит в принцип образования на протяжении всей жизни.

Виртуальная модель образования в последние годы набирает сильные обороты и здесь акцент идет на виртуальную образователную среду. Ученый В.П. Тихомиров считал, что такая среда это прежде всего система дистанционного обучения и очная форма обучения и здесь наблюдается неразрывная связь. С помощью дистанционных технологий расширяются возможности очного образования, увеличивается доступность удаленных преподавателей, учащихся и специалистов. Цель виртуального образования это достижение человеком своего предназначения в реальном мире, который может сочетаться с виртуальными и иными возможностями. Экономическая литература трактует виртуальную образовательную среду как информационное содержание и коммуникативные возможности локальных, коропоративных и глобальных компьютерных сетей, и эти технологии используются участниками образовательного процесса. Педагогам и учителям необходимо постоянно соверщенствовать свою профессиональную деятельность, это нужно для того чтобы достигнуть оптимальных результатов в педагогической работе. Виртуальная образовательная среда создана для эффективной коммуникациивсех участников образовательного процесса. Для информационного общества необходимы навыки владения информационными технологиями и образовательная среда в современных условиях должна уже удовлетворять потребности личности, общества, и способствовать социальной адаптации в профессиональном становлении. Отечественная и зарубежная литература рассматривает виртуальную образовательную среду и в работах таких ученых как Ф.Ф. Андреев, В.П. Тихомиров, И.В. Холодкова, А.В. Хуторской. Виртуальная образовательная среда это новая модель непрерывного повышения квалификации и здесь ориентир идет на эффективность технологий. Информации, формируется культура и идет формирование на основе культурного обучения. Ученый А.Ю. Уваров виртуальная образовательная среда это открытая учебная архитектура с основными целями, методами и организационными формами, где идет сплетение коммуникатионного, информационного и физического пространства . А.В. Хуторской считал, что образовательная среда это прежде всего условия развития личности . В.А. Ясвин образовательная среда это системавлияния и условия формирования личности по основному задаваемому образцу .

Обучение в виртуальной образовательной среде это абсолютно новая парадигма образования и опрается она на функциональную эффектинвость технологий инофрации и коммуникаций и затем формируется особая культура обучения. Отметим, что в рамках виртуальной образовательной среды инновационый ресурс имеет свои преимущества и недостатки. Виртуальная образовательная среда это в большей степени вербальные и невербальные элементы, которые необходимы прежде всего для того, чтобы передавать личные чувства и эмоции и это является признаком эффективной коммуникации в виртуальной образовательной среде. Следует отметить, что среди основных параметров виртуальной образовательной среды самыми эффективными являются наличие обратной связи и уровень интерактивности, языковое многообразие и средства выражения, персональная направленность. Для участников образовательного процесса огромное значение приобретает доступность технологий, ее стоимость и навыки использования технологий. Открытая образовательная среда возникает благодаря взаимодействию виртуального образовательного пространства и центров в Интернете, данная среда позволяет пересматривать учебные планы и позволяет оценить свои знания по предмету, потому что ориентир идет на различные точки зрения. Технологический аспект рассмотрения виртуальной образовательной среды это прежде всего информационное пространство и идет активное взаимодействие участников образовательного процесса, которое есть комплекс компьютерных средств и технологий, которые позволяют осуществлять управление содержанием образовательной среды и коммуникацию участников. На сегодня компьютер заменяет традиционные методы обучения, но для этого необходимы совершенное владение не только информационными но и педагогическими технологиями. С нашей точки зрения виртуальная образовательная среда сложная система которая обеспечивает связь между преподователем, обучающимися и другими членами учебной организации. Возникают новые открытые модели индивидуального обучения при испоьзовании ресурсов и возможностей технологий инормации и коммуникации. В новом формате образование позволяет мобилизовать виртуальную образовательную среду и в сегодняшних реалиях это многофункциональная система и она содержит прежде всего инновационные и традиционные технологии и они являются специфическими для взаимодействия участников образовательного процесса в рамках прежде всего открытой модели индивидуального обучения. Основные функции виртуальной образовательной среды это инофрмационно-обучающая т.е. информация может представляться в самом различном виде, коммуникативная т. е. обучение с участниками образовательного процесса, контрольно-административная, могут проводится различного рода комплексные меры по оценке знаний, умений и навыков. Виртуальная образовательная среда одно из приоритетных направлений реализации непрерывного образования и здесь основным является вопрос роли педагога в образовательной среде. В новых условиях образовательной среды для преподавателя важным является адаптация к таким особенностям как новая форма коммуникации, может вестись витуальная дисскусия и дополнительным средством может служить рефлексия в общении, что несомненно повышает уровень мышления. Особенным моментом является индивидуализация образоваиия, где абсолютно для каждого участника выстраивается своя собственная траектория для инновационной работы, возможное структурирование образовательной среды, которая является гибкой и открытой, создание новой концепции и методики обучения. На сегодняшний день современные технологииэто есть плацдарм для серьезных изменений в непрерывном образовании. Подводя итог вышесказанному отметим, что виртуальная образовательная среда это среда, которая может осуществлять образовательную коммуникацию на расстоянии. На сегодняшний день виртуальная образовательная среда позволяет создать ииновационный подход в повышении квалификации, идет прежде всего реализация непрерывности образования и идет построение траектории профессионального роста обучающегося и все это позволяет сделать образовательные ресурсы доступными вне зависимости от места расположения обучающегося и т. д. Следует отметить, что современное образование должно строится уже на применении виртуальной образовательной среды, которая и есть на сегодняшний день основное средство коммуникации преподавателя и обучающегося.


Список литературы:

1. Уваров А.Ю. Открытая учебная архитектура / А.Ю. Уваров// Интернет-журнал «Эйдос». – 1999. – 30 марта.
2. Хуторской А.В. Педагогическая инноватика / А.В. Хуторской. – М.: Академия, 2008. – 256 с.
3. Ясвин В.А. Образовательная среда: от моделирования к проектированию/ В.А. Ясвин. – М.: Смысл, 2001. – 365 с.


План вебинара 1. Инновационная комплексная образовательная программа «Школьный университет» 2. Виртуальная образовательная среда: цели, задачи, возможности 3. Состав Виртуальной образовательной среды 4. Формы и способы работы с Виртуальной образовательной средой Консультация: (звонок бесплатный) Открытое педагогическое объединение: internika.org


Комплексная образовательная программа «Школьный университет» Комплексная образовательная программа «Школьный университет» изначально выстраивалась как инновационная образовательная программа. Она преследует цель формирования уже в средней школе ИТ-компетенций на уровне, необходимом современному персоналу. И поэтому она изначально включала в себя не только учебные пособия, но и современные интерактивные электронные учебники с включёнными вовнутрь специальными проектными заданиями, а также ряд очных и виртуальных мероприятий, содержащих в себе основу компетентностных и профессиональных проб.


Виртуальная образовательная среда как нов ый компонент УМК Развитие информационных технологий предъявляет новые требования к процессу получения знаний. Для получения качественных знаний, повышения скорости обмена информацией, необходима интеграция образовательного процесса в информационное пространство. Виртуальная образовательная среда позволяет педагогу и учащимся использовать информационные ресурсы и возможности виртуального пространства для формирования информационного образовательного сообщества и формирования профессиональных компетенций.




Новый состав УМК Теперь УМК для каждого курса образовательной программы «Школьный университет» для 8 11 класса состоит из следующих элементов: Учебное пособие Интерактивный электронный учебник Виртотека набор специализированных электронных материалов, построенный по принципу избыточности. Набор практических заданий построенных на материале Виртотеки. Система презентаций, конкурсов, блогов и форумов, предназначенных для обсуждения результатов выполнения заданий, как с участием педагога, так и самими ребятами между собой. Система рейтингов измерителей результативности выполнения заданий. 8 – 11 класс Система электронных портфолио учащихся


Характеристика Виртуальной образовательной среды Виртуальная образовательная среда: предназначена для создания учащимся возможностей реальных компетентностных проб и профессиональных погружений, которые моделируют реальные условия интеллектуального труда в современном бизнесе, а также в ближайшем будущем (поиск информации в Интернете, изучение сайтов, моделирование, виртуальные переговоры и др.); является дополнением к существующим учебным пособиям и интерактивным электронным учебникам; расположена она на портале Dviger.com, а для школ с ограниченным доступом в Интернет аналог среды размещён на специальном CD-диске, позволяющим работать со средой в локальном режиме.


Участие в сообществе коллег и экспертов, внедряющий инновационные технологии в обучение Обеспечение профориентации учащегося за счет погружения в среду, моделирующую профессиональную сферу деятельности Насыщенность уроков интересным, разнообразным и современным материалом Формирование навыков самостоятельной работы учащихся Виртуальная образовательная среда для учителя Вместе с новым компонентом УМК – виртуальной профессионально-ориентированной образовательной средой учитель получает новую педагогическую технологию и становится на новую позицию Методическая помощь, поддержка и сопровождение педагога Обеспечение современного качественного образования Участие в сообществе коллег и экспертов, внедряющий инновационные технологии в обучение Обеспечение профориентации учащегося за счет погружения в среду, моделирующую профессиональную сферу деятельности Насыщенность уроков интересным, разнообразным и современным материалом Формирование навыков самостоятельной работы учащихся Участие в сообществе коллег и экспертов, внедряющий инновационные технологии в обучение Обеспечение профориентации учащегося за счет погружения в среду, моделирующую профессиональную сферу деятельности Обеспечение современного качественного образования Насыщенность уроков интересным, разнообразным и современным материалом Формирование навыков самостоятельной работы учащихся Методическая помощь, поддержка и сопровождение педагога


Виртуальная образовательная среда для учащегося интересный актуальный материал для работы и учебы; независимая оценка экспертами собственных достижений; сообщество ребят с общими интересами, живущих разнообразной, молодёжной, но при этом деловой жизнью; возможность ПО-действовать в сообществе профессионалов (заглянут в него «одним глазком» или проявить себя и получить предложение перспективной работы); возможность понять «кем быть» – профессиональная ориентация; насыщенное портфолио, которое в дальнейшем станет шансом быть допущенным до интересных сообществ и желаемой работы.


Состав Виртуальной образовательной среды – Виртотека - набор специализированных электронных материалов (сайтов, файлов, портальных решений) построенный по принципу избыточности – Набор вариативных заданий, построенных на материале Виртотеки – Система презентаций, конкурсов, блогов и форумов, предназначенных для обсуждения результатов выполнения заданий как с участием педагога, так и самими ребятами между собой – Система рейтингов – измерителей результативности выполнения заданий – Система электронных портфолио учащихся






Виртотека Виртотека – это огромное хранилище материала для курсов. Самое главное его достоинство - постоянное обновление специалистами, мастерами и экспертами соответствующей предметной области, а так же самими учащимися, что означает наличие материала, действительно интересного современной молодежи.





Система заданий Каждый блок заданий Виртуальной образовательной среды Движер включает в себя 3 уровня сложности: Уровень стажёра (задания первого уровня сложности) Уровень мастера (задания второго уровня сложности) Уровень эксперта (задания третьего уровня сложности)



Задания первого уровня Задания первого уровня носят характер «локальной пробы». Происходит погружение учащегося в профессиональную среду, знакомство с работами представителей профессии, всестороннее изучение аспектов профессии и их обсуждение в сообществе Задания первого уровня носят характер «локальной пробы». Происходит погружение учащегося в профессиональную среду, знакомство с работами представителей профессии, всестороннее изучение аспектов профессии и их обсуждение в сообществе








Задания второго уровня Задания второго уровня направлены на формирование компетенции: нужно представить созданный продукт в галерее на портале Dviger.com и получить оценки как своих ровесников, так и профессиональных дизайнеров. Одно из качеств современного профессионала открытая публикация продукта своего труда и готовность к получению экспертизы. Задания второго уровня направлены на формирование компетенции: нужно представить созданный продукт в галерее на портале Dviger.com и получить оценки как своих ровесников, так и профессиональных дизайнеров. Одно из качеств современного профессионала открытая публикация продукта своего труда и готовность к получению экспертизы.




Задания третьего уровня Задания третьего уровня носят характер «профессионального действия» и начинаются в том случае, если учащийся доказал, что освоил предмет, получил высокую оценку экспертов. Он допускается к выполнению заказа, размещенного реальным предприятием, сам может выступать в роли эксперта.





Характеристика заданий Все задания носят деятельностный характер, степень сложности и приближенности к реалиям делового мира возрастает с каждым уровнем. Уровни заданий соотносятся с уровнями формирования компетенций. Каждое задание соответствует определенной теме и разделу курса. Если задание универсальное, оно может выполняться на любом этапе изучения раздела курса.


Система рейтингов, экспертиз, портфолио Совершая любое действие на портале, учащийся получает баллы. Автоматически определяется его место в общем рейтинге; Баллы можно использовать для оплаты различных сервисов портала: заказать экспертизу работы, получить мини-курс, выиграть цифровую технику на аукционе; Выкладывая работу в галерее учащийся может получить несколько оценок: экспертиза от других участников курса, оценка эксперта; Портфолио участника формируется автоматически на его личном сайте.


Что делают ребята? Как организован учебный процесс? 1. Изучают новый материал по учебным пособиям. 2. Выполняют задания, которые даны в интерактивных электронных учебниках. 3. Выполняют дополнительные задания из Виртуальной образовательной среды «Dviger». 4. Выставляют свои учебные работы в специализированных учебных галереях. 5. Получают отзывы и оценки от других ребят, изучающих точно такой же курс. 6. Получают оценки экспертов в профессиональной области. 7. Выполняют серьёзные проекты в распредёленных командах. 8. Участвуют в конкурсах и олимпиадах. 9. Совместно с экспертами НОУ «ОМУ» пополняют материалы Виртотеки, создавая для себя и своих сверстников огромный банк самой современной тематической информации. 1. Вы выбираете один из учебных курсов Комплексной образовательной программы «Школьный университет». 2. Вы начинаете урок, опираясь на интерактивный электронный учебник в сочетании с учебным пособием. 3. Вы вместе с ребятами выходите на портал Dviger.com для изучения предметной сферы, в которую погружены на уроке (в качестве домашнего задания, факультатива или второй части урока). Что делаете вы, педагоги?



Формы работы с виртуальной образовательной средой Формы работы с виртуальной средой в школе определяются учителем с учетом специфики образовательной программы, форм занятий, пройденного материала, возможности интернета, а так же учитывая уровень ребят. Урок + домашнее задание (индивидуальные образовательные траектории) Спецкурс (профильная школа), элективный курс, факультатив Проектная деятельность Предметная неделя Профориентация Внеурочная деятельность


Новые возможности условия для самореализации каждого учащегося деятельностный характер заданий доступ к изучению самых современных производственных технологий, а также возможность непосредственного участия школы через проекты в разработке и конструировании технологий ближайшего будущего; постоянное обновление заданий и материалов, а также присутствие в качестве экспертов форумов и галерей настоящих профессионалов реализация принципа открытости, креативности и оригинальности набор сертификатов разного уровня и статуса, на основе которых учащийся формирует своё электронное и реальное портфолио; КОП «Школьный университет» для ОУ дает новые возможности с учетом внедрения Виртуальной образовательной среды Движер, а именно: навыки постоянного самосовершенствования и переобучения безопасный образовательный Интернет.


Обучение с расширением На сегодняшний день состав Комплексной образовательной программы «Школьный университет» включает в себя 33 учебных курса, позволяющих получить сертификаты по 5 направлениям: По направлению «Компьютерный дизайн» расширенная линейка сертификатов: Мультимедиа Информационные технологии Программирование Офисные технологии Компьютерный дизайн «Web-дизайнер» «Веб-дизайнер», «Видеодизайнер» «Дизайнер- проектировщик» «Дизайнер- верстальщик» «Графический дизайнер»


Способы использования Виртуальной образовательной среды Существуют две возможности работы с Виртуальной образовательной средой «Dviger»: Он-лайн: все методические ресурсы собраны на портале Dviger.com в разделе «Универ-сити»; Локально: материалы Виртотеки и задания записаны на втором диске для преподавателя. Дидактические материалы позволяют работать в любой ситуации: - в случае свободного выхода в интернет, - если выход в интернет есть только у ребят дома или только в школе, - если выход в интернет затруднён.


Поддержка педагога мы развиваем наши образовательные программы в тесном сотрудничестве с педагогами России; профессиональное педагогическое сообщество, собравшееся на нашем портале, позволяет обсуждать инновационные вопросы образования, проводить современные разработки и сразу получать обратную связь от тысяч реальных педагогов страны; мы предлагаем возможность сделать образовательный процесс более интересным, динамичным и эффективным, обеспечивая при этом ОУ доступ ко всем современным технологиям!


Контактная информация Телефоны: (3822) , Факс: (3822) Тел. горячей линии: , (звонок по России бесплатный) Электронная почта: - официальный сайт ОМУ - портал для 5-9 классов – Виртуальная образовательная среда «Dviger». - открытое педагогическое объединение «ИнтерНика» Ссылки на материалы вебинара: презентацию вебинара, запись вебинара, будут высланы по эл.почте всем участникам

Виртуальное выполнение программ

COMODO Internet Security позволяет запускать программы в виртуальной среде (называемой также «контейнер» или «песочница»), чтобы их активность почти не затрагивала реальную систему. Если, например, вызвать контекстное меню на какой-либо программе и выбрать пункт , то она запустится и во многих случаях будет полноценно работать, но не произведет нежелательных изменений. Запущенные ей программы также будут виртуализированы. Другие способы запуска программ в виртуальной среде будут рассмотрены ниже.

Обычно виртуализированные программы имеют зеленую рамку вокруг окна, однако гарантированный способ узнать о виртуализации - нажать в главном окне CIS индикатор Изолировано в Контейнере и найти программу в открывшемся списке активных процессов: в столбце Ограничение должно быть указано Полная виртуализация . Аналогичное можно увидеть в менеджере процессов KillSwitch.

Через контекстное меню можно открывать в контейнере файлы любых типов, а не только исполняемые. Так, сомнительные документы предпочтительнее открывать виртуально, во избежание эксплоитов или вредоносных макросов.

Очистка виртуальной среды

Следы активности виртуализированных программ сохраняются в специальном и в специальном . Эти данные останутся доступными и после перезагрузки компьютера. Например, можно будет и использовать программы, установленные в виртуальной среде.

Чтобы завершить все виртуальные процессы и удалить все данные из виртуальной среды, следует нажать кнопку Очистка Контейнера (главное окно → Задачи → Задачи Containment ). Для удобства эту кнопку можно добавить в виджет и на панель главного окна (через контекстное меню). Кроме того, окно очистки песочницы можно вызвать командой "%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe" --mainUI /TaskSBReset .

Области общего доступа

Если необходимо сохранить файлы с результатами работы виртуализированной программы, следует поместить их в специальную папку обмена, доступ к которой не виртуализируется. Соответственно, очистка Контейнера не затронет эти файлы.

Разумеется, в такой папке нельзя хранить важные файлы, так как сомнительные программы будут иметь к ним полный доступ.

К каким именно файлам и папкам не будет виртуализироваться доступ, задается соответствующей опцией на вкладке . По умолчанию они представлены группой Области общего доступа , в которую входит каталог загрузок в профиле пользователя, каталог избранного, а также каталог %PROGRAMDATA%\Shared Space . На мой взгляд, это не самые удачные местоположения. Рекомендую вместо них создать, например, папку SharedSpace в корне какого-либо диска и добавить ее в группу Области общего доступа (Рейтинг файлов → Группы файлов ), а прочие записи из этой группы удалить.

Если виртуализированная программа сохранила результаты работы в иное место, следует запустить какой-либо файловый менеджер (проводник, Total Commander и т.п.) виртуально через контекстное меню и переместить нужные файлы в папку обмена. Также можно сделать для запуска файлового менеджера в виртуальной среде.

Если необходимо, чтобы для какой-либо программы, выполняемой в виртуальной среде, даже после очистки Контейнера сохранялись изменения конфигурации и прочие данные, можно исключить из виртуализации используемые ей конфигурационные файлы и записи реестра. Эти исключения задаются в соответствующих опциях на вкладке Настройка Containment .

Особенности виртуализации COMODO

Параметры виртуальной среды

Опция Включить автозапуск сервисов, установленных в Контейнере (Containment → Настройка Containment ) имеет следующий смысл: если в виртуальной среде создать службу, то при каждом использовании виртуальной среды эта служба будет запускаться. Если лишь перезагрузить компьютер - автозапуск службы не произойдет. Но если запустить какую-либо программу в виртуальной среде, то вместе с ней запустится и эта служба. Так запускаться будут программы, установленные именно как службы, а не добавленные в автозагрузку иными способами. При очистке виртуальной среды эти службы, естественно, удаляются. Если нет необходимости в данной опции, рекомендую ее отключить.

Опции на вкладке Настройка Commander , связанные с обнаружением программ, требующих повышенных привилегий, относятся к компоненту Auto-Containment, а не собственно к виртуальной среде.

Размещение данных виртуальной среды

Когда в виртуальной среде какая-либо программа создает или изменяет файлы, в действительности эти файлы создаются в каталоге VTRoot на системном диске. Подкаталоги VTRoot соответствуют Native-именам разделов жесткого диска: HarddiskVolume1 для диска C: , HarddiskVolume2 для диска D: и т.д. Таким образом, виртуально созданному файлу C:\dir\file.exe будет соответствовать реальный файл %SYSTEMDRIVE%\VTRoot\HarddiskVolume1\dir\file.exe .

Виртуальному реестру соответствует раздел реального реестра HKLM\SYSTEM\VritualRoot (sic! ). При работе виртуализированных программ данные реестра записываются в его подразделы.

При очистке виртуальной среды каталог VTRoot и раздел реестра VritualRoot удаляются.

Контроль HIPS над виртуализированными программами

Разбор компонента HIPS будет в другой статье, здесь же коснусь особенностей его работы с виртуальной средой.

На программы, выполняющиеся виртуально, совершенно не действуют запреты на изменение файлов и ключей реестра. Внимание! Такие программы смогут повредить файлы и ключи реестра, исключенные из виртуализации, независимо от правил HIPS. Таким образом, повторю, опасно добавлять что-либо важное в области общего доступа.

Активность программ, выполняющихся виртуально, не вызывает оповещений HIPS: им разрешается все, что не запрещено в правилах. Как уже сказано, защита файлов и реестра не работает даже при наличии запретов, однако можно наложить запреты на запуск приложений, на завершение процессов, на слежение за клавиатурой, на доступ к COM-интерфейсам и др.

При создании правила HIPS для приложения следует указывать его реальное местоположение; также реальным должен быть путь к некоторым запрещаемым или разрешаемым ресурам. Однако, чтобы разрешить или запретить запуск определенной программы, следует указать ее виртуальный путь. Например: в виртуальной среде созданы файлы C:\program.exe , C:\child.exe и C:\sacrifice.exe , и требуется запретить программе program.exe запускать программу child.exe , а также запретить ей прерывать работу программы sacrifice.exe . Тогда понадобится создать для программы c:\VTRoot\HarddiskVolume1\program.exe правило, запрещающее ей запускать программу C:\child.exe , и правило, запрещающее прерывать работу программы c:\VTRoot\HarddiskVolume1\sacrifice.exe .

Изоляция буфера обмена

Запрещен обмен данными между реальной и виртуальной средой через буфер обмена. Данные, скопированные в реальной среде, не вставляются в виртуально запущенную программу. И наоборот, данные, скопированные из программы в Контейнере, не вставляются в программу, работающую в реальной среде.

В то же время можно обмениваться данными внутри виртуальной среды: копировать из одной программы и вставлять в другую.

Тем не менее, есть способ переносить содержимое буфера обмена между реальной и виртуальной средой. Для этого достаточно исключить какую-либо программу, например, текстовый редактор из « ». Однако тогда ослабнет контроль над этой программой и ее дочерними процессами. Поэтому предложу другой вариант.

Поместим в любое удобное место (пароль cis): ComodoShareClipboard.exe и ComodoShareClipboard_helper.exe , добавим их в доверенные, а также добавим программу ComodoShareClipboard_helper.exe в список Усиленная защита → Разное → Не обнаруживать внедрение shell-кода . Для удобства закрепим программу ComodoShareClipboard.exe в Пуске.

Программы написаны на AutoIt3, в папке source прилагается исходный код и конвертер: в случае сомнений вы можете сгенерировать аналогичные, проверив их код и подпись конвертера.

Теперь, чтобы «переместить» буфер обмена из одной среды в другую, достаточно запустить программу ComodoShareClipboard.exe - данные станут доступны для вставки. Это работает в обе стороны, из реальной среды в виртуальную и обратно. Ограничение: данные должны быть текстом, не превышающим несколько килобайт.

Защита от чтения

Виртуальная среда может защищать данные не только от изменения, но и от чтения: если в окне настройки открыть вкладку HIPS → Защищенные объекты → Папки с защищенными данными и добавить в список какой-либо каталог, то виртуализированные приложения будут воспринимать его пустым. Полезно скрыть таким способом каталог с профилем интернет-браузера, различные хранилища паролей и т.п.

Через интерфейс CIS можно добавить в список «Папок с защищенными данными» лишь те каталоги, которые видны в проводнике. Если необходимо защитить данные в каком-либо скрытом каталоге, следует временно разрешить показ скрытых файлов и папок в проводнике (например, через «Панель управления»).

В список «Папок с защищенными данными» следует добавлять каталоги, расположенные только на локальных дисках. Формально можно добавить в этот список съемные носители или виртуальные шифрованные диски, но для них защита от чтения, как правило, не работает.

Специализированные программы, запущенные в виртуальной среде от имени администратора, могут обойти эту защиту посредством прямого доступа к файловой системе и прочитать конфиденциальные данные. Кроме того, такие программы способны прочитать данные из удаленных файлов.

Контроль фаервола над виртуализированными программами

В отличие от HIPS, фаервол выдает оповещения о программах, выполняющихся в виртуальной среде.

Как и HIPS, фаервол идентифицирует программы по их реальным путям, т.е. для программы, созданной в виртуальной среде как C:\test.exe , в правилах и оповещениях будет представлен путь наподобие c:\VTRoot\HarddiskVolume1\test.exe .

Когда программа запущена виртуально, фаервол контролирует ее сетевую активность, независимо от рейтинга. Таким образом, при «Безопасном режиме» фаервол обращается с виртуализированными программами так же, как при «Пользовательском наборе правил»: в отсутствие разрешающего или запрещающего правила выдается оповещение (если их показ не отключен).

Итак, для использования браузеров и подобных программ в виртуальной среде необходимо создать для них разрешающие правила, даже если выбран «Безопасный режим» фаервола. Ценой этого неудобства предотвращается утечка данных в ситуации, когда вредоносная программа запускает безопасную для доступа в интернет.

Разумеется, разрешающие правила не потребуются, если фаервол вообще отключен или настроен на разрешение всех запросов без оповещений.

Прочие ограничения программ в виртуальной среде

Независимо от правил HIPS, программам, которые выполняются виртуально, ограничен доступ к клавиатуре и монитору: им запрещается слежение за нажатиями клавиш, отдельные способы снятия скриншотов, а также создание рабочего стола, блокирующего интерфейс. Эта защита появилась в CIS 10, она более мягкая, чем создаваемая правилами HIPS, и потому меньше грозит конфликтами и неудобствами. Однако она не препятствует слежению за буфером обмена и некоторым способам снятия скриншотов, в отличие от блокировки клавиатуры и монитора правилами HIPS.

Доступ к некоторым другим ресурсам также запрещен из виртуальной среды, независимо от правил HIPS. Например, в виртуальной среде недоступна служба , которая могла бы использоваться для выхода в интернет в обход фаервола. Также блокируются различные операции виртуализированных процессов с процессами, выполняющимися в реальной среде.

В то же время в виртуальной среде доступен интерфейс DNS, что создает некоторую угрозу утечки данных в обход фаервола, - однако его можно закрыть правилами HIPS.

Еще один способ обойти фаервол из виртуальной среды - поместить вредоносный код в память браузера или другой программы, имеющей разрешения в правилах фаервола. Эту угрозу также можно предотвратить правилами HIPS.

В виртуальной среде не действуют правила Auto-Containment: например, если некое приложение положено блокировать, то оно все же выполнится при запуске в виртуальной среде.

Способы открытия файлов и ссылок в виртуальной среде

Обычно, чтобы открыть файл в виртуальной среде, удобнее всего воспользоваться пунктом контекстного меню Запустить в Контейнере Comodo , упомянутым в начале статьи. Однако возможны особые случаи, рассмотрим их.

Установка программ в виртуальной среде и их запуск

В виртуальной среде можно устанавливать различные программы, пользоваться ими и . Программы, установленные виртуально, будут доступными и после перезагрузки компьютера. Удаление этих программ вместе со следами их работы производится .

Чтобы установить программу виртуально, необходимо запустить ее установщик через пункт контекстного меню Запустить в Контейнере COMODO . Однако чтобы воспользоваться установленной программой, понадобится сначала через контекстное меню открыть в виртуальной среде какой-либо файловый менеджер, найти исполняемый файл или ярлык этой программы и запустить ее.

Поскольку при установке программы обычно создается ее ярлык на рабочем столе, было бы удобно сразу открывать виртуальное содержимое рабочего стола. Для этого создадим ярлык, указав в поле Объект команду:

"%PROGRAMFILES%\Comodo\COMODO Internet Security\virtkiosk.exe" -v %windir%\explorer.exe shell:Desktop

Зададим этому ярлыку желаемый значок и назовем, например, «Desktop (virtual)». Теперь этот ярлык будет запускать в виртуальной среде проводник с открытым в нем рабочим столом.

Открытие интернет-ссылок в песочнице

Можно оснастить интернет-браузер контекстным меню для открытия сомнительных ссылок в виртуальной среде. Приведу пример для браузера Firefox:

  • будем использовать два браузера: основной, назначенный по умолчанию, и дополнительный, ;
  • дополнительный браузер поместим в каталог наподобие C:\mySecretPath\FirefoxPortable ;
  • скопируем файл FirefoxPortable.ini из каталога FirefoxPortable\Other\Source в каталог FirefoxPortable ;
  • изменим в этом файле строку AllowMultipleInstances=false на AllowMultipleInstances=true ;
  • назначим в фаерволе набор правил Только исходящие файлам дополнительного браузера:
    • C:\mySecretPath\FirefoxPortable\App\Firefox\firefox.exe
    • C:\mySecretPath\FirefoxPortable\App\Firefox\plugin-container.exe
  • в основной браузер установим дополнение ;
  • в параметрах дополнения включим контекстное меню ссылок и добавим элемент с параметрами:
    • команда: путь к файлу %PROGRAMFILES%\COMODO\COMODO Internet Security\virtkiosk.exe
    • аргументы: -v "c:\mySecretPath\FirefoxPortable\FirefoxPortable.exe"
    • имя: Firefox (Контейнер COMODO)

Запуск программ в песочнице через интерфейс CIS

Интерфейс CIS имеет специальную кнопку для запуска программ в Контейнере: Главное окно → Задачи → Задачи Containment → Запуск в виртуальной среде . Этой кнопкой можно также создать ярлык для запуска какого-либо приложения в виртуальной среде.

Также можно создавать правила, чтобы определенные программы или их группы всегда запускались в виртуальной среде. Для этого следует включить Auto-Containment, и добавить правило на вкладке Containment → Авто-Containment . Если при этом вы не хотите, чтобы все неопознанные программы автоматически запускались виртуально, деактивируйте соответствующее правило на этой вкладке.

Запуск программ в виртуальной среде с ограничениями

Существует возможность запускать программы не только в виртуальной среде, но и с дополнительными ограничениями. Для этого следует включить Auto-Containment и создать правило, предписывающее целевому приложению запускаться виртуально, при этом задав на вкладке Опции уровень ограничений. Данные ограничения наследуются дочерними процессами. Так, если задать какому-либо приложению уровень Ограниченное , то оно и запущенные из него программы будут работать в виртуальной среде и не получат доступа к буферу обмена. Также можно ограничить время выполнения этих программ и выделяемую им память.

На мой взгляд, неудобно заниматься настройкой CIS каждый раз, когда требуется запустить новое сомнительное приложение в виртуальной среде с ограничениями. Предложу способ такого запуска через контекстное меню проводника.

Для этого будет использоваться простейшая программа, которая запускает файл, указанный в ее аргументах командной строки. Понадобится (пароль cis), поместить программу в любое удобное место, добавить ее в доверенные и запустить - будет предложено добавить в контекстное меню проводника пункт (его удаление выполняется повторным запуском). Программа написана на AutoIt3, в папке source прилагается исходный код и конвертер: в случае сомнений вы можете сгенерировать аналогичную программу, проверив ее код и подпись конвертера.

Затем понадобится включить Auto-Containment и добавить новое правило:

  • выбрать действие Запускать виртуально ,
  • на вкладке Критерии указать расположение программы,
  • на вкладке Опции задать:
    • уровень ограничений: Ограниченное (можно выбрать любой, кроме «Недоверенного», или не задавать вообще),
    • размер памяти: 512 МБ (или любой другой),
    • время, отводимое на выполнение: 300 секунд (или любое другое).

Теперь для запуска какого-либо файла с ограничениями следует вызвать на нем, удерживая клавишу Shift , контекстное меню и выбрать пункт COMODO: открыть в песочнице с ограничениями . Например, таким способом можно запускать вредоносные программы, блокирующие интерфейс ОС и препятствующие очистке песочницы: через заданное время они завершатся. Однако предупрежу, что ограничение по времени легко обойти.

Чтобы не загромождать контекстное меню, новый пункт будет скрытым: доступным только при удержании клавиши Shift . Поскольку есть риск, что правило Auto-Containment не сработает (например, когда Auto-Containment отключен), перед запуском файла появится диалоговое окно: понадобится подтвердить, что окно открыто в виртуальной среде.

Виртуальный рабочий стол

Кроме виртуального запуска отдельных программ, CIS имеет дополнительную оболочку Виртуальный рабочий стол . Эта оболочка предназначена для запуска/установки сомнительных программ и посещения сомнительных сайтов без причинения вреда реальной системе. Программы, запускаемые в этой оболочке, выполняются в виртуальной среде, соответственно, вносимые ими изменения виртуальны и уничтожаются после очистки Контейнера, а чтобы сохранить файлы с результатом работы таких программ, понадобится поместить эти файлы в область общего доступа.

На мой взгляд, в отношениии безопасности «Виртуальный рабочий стол» не имеет преимуществ перед обычным виртуальным запуском программ через контекстное меню, разве что скрывает реальный рабочий стол от снятия скриншотов. В качестве же полноценного безопасного рабочего стола рекомендую использовать настоящие виртуальные машины.

С другой стороны, «Виртуальный рабочий стол» пригодится при использовании компьютера детьми, чтобы устанавливаемые ими программы не нанесли вреда реальной системе. При этом можно запретить переключение в реальную систему, установив пароль на «Виртуальный рабочий стол» (Containment → Настройка Containment ), однако пользователю не составит труда обойти этот запрет.

Несмотря на наличие в «Виртуальном рабочем столе» виртуальной клавиатуры, защищающей от перехвата нажатий клавиш, не рекомендую выполнять в в этой среде важные операции, наподобие платежных. Для них предназначена совершенно другая среда: Безопасный шоппинг .

Безопасный шоппинг

Общие сведения

Помимо виртуальной среды, предназначенной для запуска сомнительных программ и защищающей от них реальную систему, CIS имеет среду Безопасный шоппинг , которая, наоборот, защищает запущенные в ней программы от воздействий и наблюдения из внешней среды. Основное назначение Безопасного шоппинга - защита платежных операций в интернет-браузере, но также он пригоден для защищенной работы других важных приложений: почтовых клиентов, менеджеров паролей и т.д. Защита включает следующие меры:

  • Программам, которые выполняются вне среды «Безопасного шоппинга», запрещено изменять или читать память программ, запущенных в этой среде.
  • Данные, скопированные в буфер обмена в среде «Безопасного шоппинга», запрещается извлекать во внешней среде. Т.е. можно пользоваться буфером обмена между приложениями, запущенными в «Безопасном шоппинге», можно копировать данные в эту среду из внешней, но не наоборот.
  • Запрещается следить за нажатиями клавиш в окнах, которые открыты в среде «Безопасного шоппинга».
  • Запрещается делать скриншоты окон, открытых в среде «Безопасного шоппинга».
  • При подозрении удаленного доступа к компьютеру выдаются оповещения.
  • При открытии интернет-сайтов игнорируются данные файла hosts , которые могли быть внесены вредоносным ПО.
  • Для предотвращения MITM-атак обнаруживаются ложные SSL-сертификаты.

Если какая-либо программа работает в среде «Безопасного шоппинга», то и ее дочерние процессы запускаются в этой среде, за некоторыми исключениями. Отмечу, что эта среда не виртуализирует работу запущенных в ней программ: они вносят изменения в реальную систему.

Использование «Безопасного шоппинга»

Попасть в среду «Безопасного шоппинга» можно через главное окно CIS: Задачи → Общие задачи . Собственно «Безопасный шоппинг» выглядит как отдельный рабочий стол, панель задач которого содержит ярлыки для запуска браузера и проводника.

Чтобы запустить в среде «Безопасного шоппинга», помимо браузера, произвольную программу, следует открыть проводник и перейти к ней, или к ее ярлыку, или к ассоциированному с ней файлу. Например, в среде «Безопасного шоппинга» можно запустить менеджер паролей KeePass, чтобы подставлять пароли в защищенный браузер. При этом программам, выполняющимся вне защищенной среды, будет запрещено читать память KeePass"а и перехватывать подставляемые пароли.

К сожалению, «Безопасный шоппинг» блокирует автонабор, выполняемый KeePass"ом, принимая его за попытку удаленного доступа. Однако остается возможность подставлять пароли перетаскиванием их из KeePass"а в браузер или копированием в буфер обмена. Повторю, что содержимое буфера обмена скрывается от программ, работающих вне среды «Безопасного шоппинга».

Другой способ перехода в среду «Безопасного шоппинга» - через оповещения. Если в обычной среде открыть определенный сайт, появится оповещение, предлагающее открыть этот сайт в защищенной среде. Список таких сайтов задается в настройке CIS на вкладке «Безопасный шоппинг».

Существует также возможность запускать программы в защищенной среде без переключения на отдельный рабочий стол: если в оповещении выбрать не «Безопасный шоппинг», а Безопасный браузер , то браузер откроется в обычном рабочем столе. При этом браузер будет иметь голубую рамку и, согласно , к нему будут применены те же защитные меры, что и при «Безопасном шоппинге», за исключением того, что «полная» изоляция процесса будет заменена «частичной». Если таким браузером запускать различные приложения (например, используя меню Файл → Открыть... ), то, как правило, они запустятся тоже в защищенной среде, с голубой рамкой вокруг окна. Однако, в отличие от «Безопасного шоппинга», проводник запустится в обычной среде.

Контроль рейтинга программ в среде «Безопасного шоппинга»

Если программа выполняется в среде «Безопасного шоппинга», в т.ч. как «Безопасный браузер», то в списке акивных процессов (Главное окно → Задачи → Задачи Containment → Активные процессы ) в столбце Ограничение будет указано Безопасный шоппинг .

В противоположность виртуальной среде и «Виртуальному рабочему столу», в среде «Безопасного шоппинга» может пресекаться запуск неопознанных программ, в зависимости от настройки проактивной защиты. Если HIPS включен в «Безопасном режиме» и имеет правила наподобие предустановленных в конфигурации «Proactive Security», то запуск неопознанного файла в среде «Безопасного шоппинга» будет предотвращен оповещением. Если при этом будет использоваться именно рабочий стол «Безопасного шоппинга» (в отличие от «Безопасного браузера»), то оповещение будет недоступно: понадобится переключиться на обычный рабочий стол, чтобы ответить на него.

Если запуск неопознанных программ контролируется посредством Auto-Containment с автоматическим их запуском в виртуальной среде, то неопознанная программа, запущенная из среды «Безопасного шоппинга», запустится виртуально. Однако, несмотря на выполнение в виртуальной среде, у нее будут особые права, в частности, на чтение памяти процессов, выполняющихся в среде «Безопасного шоппинга».

Таким образом, «Безопасный шоппинг» эффективнее, если настроить проактивную защиту на предотвращение запуска неопознанных программ: заменить в правилах Auto-Containment их виртуализацию блокировкой или включить HIPS в «Безопасном режиме» с показом оповещений.

Некоторые проблемы «Безопасного шоппинга»

Среда «Безопасного шоппинга» или «Безопасного браузера» защищает, в основном, запущенные в ней программы от воздействия программ, выполняющихся вне этой среды. Таким образом, не рекомендую полагаться на эту защиту, если сам браузер заражен, имеет вредоносные расширения или вместе с браузером запускается другая зараженная программа. Впрочем, при должной настройке HIPS пресекает работу вредоносных приложений (но, увы, не вредоносных модулей).

Согласно , «Безопасный шоппинг» не защищает от подмены кода посещаемых HTTP-сайтов, от перенаправлений с HTTPS-сайтов и от некоторых других атак.

Кроме того, «Безопасный шоппинг» угрожает некоторыми конфликтами, даже когда он лишь установлен и не используется. В частности, наблюдались проблемы с песочницей Sandboxie: она не очищалась после запуска в ней браузера Firefox, а запуск Google Chrome вообще приводил к BSOD"у. Эти и некоторые другие конфликты устраняются настройкой песочницы Sandboxie: следует в разделе Доступ к ресурсам → Доступ к файлам → Блокировать доступ выбрать пункт Все программы и добавить строки:

  • *\cssguard64.dll
  • *\cssguard32.dll
  • *\iseguard32.dll
  • *\iseguard64.dll
  • *\guard32.dll
  • *\guard64.dll
  • *\cmdshim32.dll
  • *\cmdshim64.dll