Виртуальная песочница что. Инструменты для запуска приложений в виртуальной среде

Экран Параметры виртуализации позволяет настроить основные и дополнительные параметры средства Песочница . После внесения изменений щелкните OK , чтобы сохранить настройки песочницы.

Примечание. Песочница доступна только в платных версиях программы Avast Antivirus.

Изменение визуальных настроек

Управление расширенными настройками

Следующие настройки определяют, как приложения должны виртуализироваться в вашей системе. Они предназначены для опытных пользователей.

Другие настройки песочницы

Воспользуйтесь вкладками, расположенными в левой части окна, чтобы управлять различными характеристиками поведения песочницы.

Хранилище файлов «песочницы»

Хранилище файлов «песочницы» - это файловое пространство, полностью изолированное от остальной системы и других песочниц.

При запуске приложения в песочнице все нужные файлы всегда копируются в хранилище данных песочницы, где при необходимости они могут изменяться, не затрагивая исходные файлы. Все новые файлы, созданные во время виртуализации, также сохраняются в хранилище файлов песочницы.

По умолчанию это хранилище создается на том же диске, что и исходный файл. При недостатке свободного места на предопределенном диске или проблемах с его производительностью можно выбрать другой диск в выпадающем меню или указать другое расположение.

Примечание. При закрытии приложения, запущенного в песочнице, все измененные и созданные файлы удаляются.

Веб-браузеры

Вы можете оптимизировать виртуализацию и настройки хранилища для браузеров, запущенных в песочнице.

Сохранять надежные загруженные файлы : сохранение на ПК файлов, загруженных во время просмотра веб-страниц в виртуализированном окне. Это применимо только к процессам загрузки, которые были определены как безопасные. При снятии этого флажка загруженные файлы будут удаляться при закрытии браузера, запущенного в песочнице.

Исключения : отмена удаления персонализированных данных веб-браузера при закрытии песочницы. Активируйте предпочитаемые параметры по отдельности или установите флажок Все настройки и компоненты , чтобы исключить все перечисленные компоненты, а также расширения и дополнения браузера.

Обслуживание : возможность управлять настройками хранилища.

• Установите флажок Кэшировать файлы веб-браузера , чтобы сохранять только виртуализированные файлы для браузеров, которые повышают их производительность в песочнице.
• Выберите удалить содержимое , чтобы удалить кэшированное содержимое, или установите флажок Автоматически очищать хранилище файлов «песочницы» и укажите, как часто следует удалять кэшированное содержимое.

Виртуализированные процессы

Экран Виртуализированные процессы может быть полезен, если нужно запускать сомнительные приложения в песочнице регулярно. Можно указать песочнице всегда выполнять виртуализацию определенного приложения или нескольких приложений, содержащихся в папке.

Чтобы добавить приложение, вручную введите его расположение в текстовое поле или щелкните кнопку Обзор и выберите файл (с расширением .exe ), а затем нажмите OK . Можно также щелкнуть значок приложения в Windows правой кнопкой мыши и выбрать в контекстном меню пункт Всегда запускать в песочнице .

Чтобы добавить папку, содержащую несколько приложений, выполните следующие действия.

1. Щелкните стрелку вниз рядом с надписью Виртуализированные папки , чтобы развернуть этот раздел.
2. Щелкните Обзор и отметьте флажком папку, которую нужно виртуализировать, после этого нажмите OK .

Чтобы добавить в список другой элемент, щелкните Добавить . Чтобы удалить элемент, щелкните нужную строку, а затем нажмите Удалить .

Расположение файлов и папок может содержать знаки подстановки: ? и *

• для запуска всех исполняемых файлов в песочнице введите в текстовое поле *.exe ;
• чтобы запускать в песочнице все файлы из папок с определенной отметкой на любом из ваших жестких дисков, добавьте в начало пути ?:\ (например, ?:\example\* ).

Примечание. Если программа Avast после сканирования отмечает файл как подозрительный, но вам нужно регулярно его использовать, рекомендуем добавить его в исключения, выбрав Настройки ▸ Общие ▸ Исключения , а затем добавив этот файл в список Виртуализированные процессы , чтобы он всегда автоматически запускался в песочнице.

Конфиденциальность

Вредоносные приложения, запущенные в песочнице, могут попытаться захватить важные данные, копированные в виртуальную среду. Чтобы предотвратить доступ вредоносного ПО к таким данным, для всего списка общих системных расположений по умолчанию установлено значение Блокировано . Выберите вариант Разрешено рядом с любым файлом или программой, к которым вы хотите иметь доступ во время виртуализации.

В разделе Места, заданные пользователем можно Добавить собственные расположения и выбрать для них один из тех же параметров: Блокировано или Разрешено . Введите вручную расположение папки в текстовое поле или щелкните Обзор OK .

Чтобы добавить в список другое расположение, щелкните Добавить . Чтобы удалить расположение, щелкните нужную строку, а затем нажмите Удалить .

Исключения

Все файлы, полученные во время сеанса использования песочницы, удаляются при закрытии работавшего в ней приложения. Если нужно сохранить определенные файлы, можно сохранить их в папку, указанную на экране Исключения . Рекомендуем соблюдать осторожность при сохранении файлов в исключенное расположение приложениями, работающими в песочнице. Если запущенное в песочнице приложение является вредоносным, сохранение файла в расположение на вашем ПК может быть опасным.

Чтобы исключить для папки действие песочницы, выполните следующие действия.

1. Введите вручную расположение папки в текстовое поле или щелкните Обзор , отметьте флажком нужную папку, а затем нажмите OK .
2. Запустите работающее в песочнице приложение еще раз, чтобы изменения вступили в силу.

Папка, которая указана в исключениях, может быть использована для постоянного сохранения файлов на вашем ПК приложениями, работающими в песочнице.

Чтобы добавить в список другую папку, щелкните Добавить . Чтобы удалить папку, щелкните нужную строку, а затем нажмите Удалить .

Примечание. Расположения папок могут содержать знаки подстановки: ? и * . Звездочка может замещать ноль и более символов, знак вопроса замещает только один символ. Например:

• чтобы исключить папку и ее подпапки, добавьте в конец имени папки \* , например C:\example\* ;
• чтобы исключить все папки, отмеченные определенным образом на любом из ваших жестких дисков, добавьте в начало пути ?:\ (например, ?:\example\* ).

Доступ к Интернету

Установите, какие приложения будут иметь доступ к Интернету при запуске в песочнице.

• Разрешить все : все приложения, запущенные в песочнице, получат разрешение на доступ к Интернету.
• Заблокировать все : все приложения, запущенные в песочнице, включая браузеры, будут лишены доступа к Интернету.
• Разрешить определенным приложениям : определенные приложения, запущенные в песочнице, получат разрешение на доступ к Интернету.
  • Установите флажок Веб-браузеры , чтобы разрешить доступ в Интернет всем браузерам, запущенным в песочнице.
  • Чтобы разрешить доступ к Интернету из песочницы еще одному приложению, введите его расположение вручную в текстовое поле или нажмите Обзор , отметьте флажком нужную папку, а затем щелкните OK . Чтобы добавить в список другое приложение, щелкните Добавить . Чтобы удалить приложение, щелкните нужную строку, а затем нажмите Удалить .

Файл отчета

Укажите, будет ли песочница создавать отчеты о виртуализированных приложениях. При обращении в службу поддержки Avast для устранения неполадок ее представитель может попросить вас предоставить файл отчета.

Чтобы создавать автоматические отчеты о работе песочницы, выполните следующие действия.

1. Установите флажок Создать файл отчета .
2. Задайте следующие настройки.
   • Тип файла : по умолчанию все отчеты создаются в формате XML .
   • Порядок сортировки : выберите, как следует организовать активность песочницы: по времени или по категориям, перечисленным в списке .
   • Удалять журналы : установите, через сколько дней следует удалять журналы.
3. Нажмите OK .

Все компоненты в списке Действия, регистрируемые в отчете по умолчанию выбраны. Не рекомендуется изменять настройки, заданные по умолчанию. Делать это следует только по просьбе представителей службы поддержки Avast.

Файл отчета сохраняется в одном из следующих расположений.

• Windows 10, Windows 8.1, Windows 8, Windows 7 или Windows Vista : C:\ProgramData\Avast Software\Avast\report
• Windows XP : C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report

Программа Sandboxie создает на компьютере изолированную среду. Изолированная среда или «песочница» - это среда, где запущенные программы не имеют прямого доступа к системным файлам и важным настройкам компьютера.

Процессы, происходящие в запущенной программе, изолированы от остальной системы. Операционная система при этом защищена от изменений, которые могут произойти при запуске потенциально опасной программы.

Вы можете использовать изолированную среду для запуска неизвестной вам программы или после запуска браузера посетить потенциально опасный сайт, без риска для своего компьютера.

Если вредоносная программа все-таки проникла к вам на компьютер, то у нее не будет допуска к системным файлам, чтобы их изменить. А когда вы выйдите из изолированной среды, то все проникшие в изолированную среду файлы будут удалены.

Создать свою изолированную среду можно с помощью специализированных программ, которые ограничивают доступ к системным файлам. Одной из таких программ является программа Sandboxie.

Программа Sandboxie - песочница для потенциально опасных и незнакомых программ, а также для безопасного серфинга в Интернете.

Программа Sandboxie имеет статус условно-бесплатной. По завершении 30 дней работы с программой, программа будет просить вас перейти на платную версию. Но, большинство функций программы, будет работать в бесплатном режиме сколько угодно времени. Только некоторые функции этой программы будут отключены (например, одновременный запуск нескольких «песочниц»).

Скачать программу Sandboxie можно с официального сайта производителя.

sandboxie скачать

После загрузки программы Sandboxie на свой компьютер, запускаете ее установку. В окне установки программы выбираете русский язык.

В следующем окне вы соглашаетесь на установку драйвера для программы Sandboxie, а затем нажимаете на кнопку «Далее». В последнем окне установки программы нажимаете на кнопку «Готово».

Программу можно запускать из меню «Пуск» => «Все программы» => «Sandboxie». Здесь есть несколько пунктов запуска программы для конкретных целей.

Программу Sandboxie также можно запустить и из Панели уведомлений (трея), нажав нажав для этого на значок программы. С ярлыка на Рабочем столе можно запустить в «песочнице» браузер, тот, который выбран в вашей системе браузером по умолчанию.

Запускаете Sandboxie, чтобы сделать несколько настроек программы. В главном окне программы отображается созданная по умолчанию изолированная среда - «песочница».

Теперь рассмотрим такой вопрос: как настроить Sandboxie.

Настройка Sandboxie

Для настройки программы нажмите правой кнопкой мыши по названию «песочницы». После этого в контекстном меню нажмите на пункт «Настройки песочницы».

В окне настройки песочницы - «DefaultBox», в разделе «Поведение» вы можете поставить флажок напротив пункта «Не показывать индикатор Sandboxie в заголовке окна», если вы не хотите, чтобы окна открытых в «песочнице» программ отмечались особым значком. Это можете делать на свое усмотрение.

При нажатии на желтое поле, в открывшемся окне «Цвет», вы можете выбрать цвет, для отображения тонкой границы вокруг окна программы запущенной в «песочнице». После этих настроек, если вы что-то поменяли в настройках программы, нажимаете на кнопку «Применить».

В разделе «Восстановление», в подразделе «Быстрое восстановление», вы можете выбрать папки для быстрого восстановления, если хотите изменить настройки программы по умолчанию.

В подразделе «Немедленное восстановление», вы можете исключить из немедленного восстановления файлы, папки или типы расширений файлов, если эти файлы будут сохранены программой, запущенной в «песочнице».

В разделе «Удаление» в подразделе «Предложение удаления», вы можете отметить флажком пункт «Никогда не удалять эту песочницу и не очищать ее содержимое», для того, чтобы не потерять хранившиеся в «песочнице» данные.

В разделе «Ограничения», в подразделе «Доступ в Internet» вы можете добавить программы в список или удалить программы из списка программ, которые могут получить доступ в Интернет. Вы можете разрешать или запрещать программам выходить в сеть Интернет, когда они находятся в безопасной среде. Если вы нажмете на кнопку блокировать все программы, то всем программам, запущенным в «песочнице» будет заблокирован выход в Интернет.

В разделе «Приложения» вы можете выбрать правила поведения для различных программ запущенных в программе Sandboxie.

В разделе меню «Песочница» нажав на пункт «Установить папку для хранения», вы можете изменить диск, на котором будут храниться «песочницы», если у вас мало места на диске «C».

После нажатия на пункт «Создать новую песочницу», вы можете создавать еще неограниченное количество «песочниц», каждую со своими настройками, чтобы запускать программы с разными настройками поведения из своей «песочницы».

Этот режим запуска нескольких песочниц одновременно, работает только в платном варианте программы, после завершения ознакомительного периода работы с программой.

Каждое виртуальное пространство работает отдельно, песочницы изолированы от системы и друг от друга. По умолчанию, в приложении предлагается одно изолированное пространство Sandbox DefaultBox.

Как пользоваться Sandboxie

Первый способ . Для того, чтобы запустить программу в безопасном режиме, кликните правой кнопкой мыши по названию «песочницы» и в контекстном меню нажмите на пункт «Запустить в песочнице». В списке пунктов запуска вы можете выбрать соответствующий пункт для запуска программы.

Вы можете запустить браузер, почтовый клиент, установленный по умолчанию, а также запустить любую программу отсюда или из меню «Пуск». Также вы можете запустить в безопасной среде Проводник, если нажмете на пункт «Запустить Windows Explorer».

После этого Проводник будет запущен в защищенной среде. Для завершения работы Проводника, в окне «Управление Sandboxie» нажмите правой кнопкой мыши по папке программы, а в контекстном меню выберите пункт «Завершить программу», или просто закройте Проводник обычным для программ способом, нажав для этого на красную кнопку.

Второй способ . Еще проще будет запустить программу в Sandboxie, просто нажав на папку или ярлык программы, а затем выбрать в контекстном меню пункт «Запустить в песочнице».

Если вы создали несколько «песочниц», то программа Sandboxie предложит вам выбрать для запуска программы нужную «песочницу». Выбираете изолированную среду, а потом нажимаете на кнопку «ОК».

После этого программа запускается в изолированной среде. При наведении курсора мыши на запущенную в изолированной среде программу, вокруг окна программы будет видна тонкая цветная граница.

Восстановление файлов в Sandboxie

Программа Sandboxie не позволяет файлам из программы запущенной в «песочнице» проникать в операционную систему без вашего разрешения. Все файлы созданные программой или загруженные из Интернета, по умолчанию будут удалены после закрытия изолированной среды.

Работая в программе Sandboxie можно создавать и сохранять файлы в обычных папках на своем компьютере. Эти файлы не будут видны, пока вы не дадите разрешения программе Sandboxie, перенести данные из изолированной среды в обычную среду.

После того, как вы скачали при помощи браузера, запущенного в изолированной среде, какие-нибудь файлы из интернета, эти файлы будут находиться в том месте, где у вас на компьютере сохраняются загрузки.

Но, вы не будете видеть эти файлы, пока они находятся в «песочнице». Вам нужно будет перенести эти файлы из изолированной среды в обычную среду.

В программе Sandboxie это называется «восстановление» файлов. Есть три режима восстановления файлов: «Немедленное восстановление», «Быстрое восстановление» и «Ручное восстановление».

Немедленное восстановление в Sandboxie

Это самый лучший способ восстановления, так как автоматически может вызвать функцию восстановления, как только файлы создаются. По умолчанию программа особенно пристально следит за папками «Загрузки», «Документы», «Избранное» и «Рабочий стол».

Вы можете добавить к этим папкам другие папки по своему усмотрению в настройках программы (нажать правой кнопкой мыши по папке изолированной среды => «Настройки песочницы» => «Восстановление»).

После того, как файл сохраняется на компьютер, программа Sandboxie сразу покажет окно «Немедленное восстановление». Вы можете нажать на кнопку «Восстановить», а если нажмете на кнопку «Перезапуск», то «Восстановить и исследовать» или «Восстановить и запустить».

Быстрое восстановление в Sandboxie

При быстром восстановлении файлы из изолированной среды переносятся в быстром ручном режиме. Вы можете настроить программу для того, чтобы восстанавливать файлы, сохраненные в «песочнице» при обращении к этому режиму.

Ручное восстановление в Sandboxie

Если вы захотите очистить «песочницу», нажав правой кнопкой мыши на название «песочницы» и выбрав пункт контекстного меню «Удалить содержимое». После этого появляется окно «Удалить песочницу».

В этом окне вы можете файлы, находящиеся в изолированной среде, «Восстановить в ту же папку», «Восстановить в любую папку» или «Добавить папку». Если вы нажмете на кнопку «Удалить песочницу,» то завершаются все процессы в ней и удаляется все ее содержимое.

Использование программы Sandboxie позволяет добиться большей безопасности при использовании своего компьютера. Вы можете безопасно запускать некоторые программы в изолированной среде, безопасно выходить в интернет.

Средства для создания изолированной среды также имеют некоторые антивирусные программы, например, .

Выводы статьи

Программа Sandboxie запускает приложения в песочнице, тем самым не позволяя проникать в систему возможным опасным компонентам. Также с помощью этой программы можно тестировать новые программы, не устанавливая их на свой компьютер.

Можно бесконечно смотреть на огонь, воду и активность программ, изолированных в песочнице. Благодаря виртуализации ты одним кликом можешь отправить результаты этой деятельности - зачастую небезопасной - в небытие.

Впрочем, виртуализация применяется и в исследовательских целях: например, захотелось тебе проконтролировать воздействие свежескомпилированной программы на систему или запустить две разные версии приложения одновременно. Или создать автономное приложение, которое не будет оставлять следов в системе. Вариантов применения песочницы - множество. Не программа диктует свои условия в системе, а ты ей указываешь дорогу и распределяешь ресурсы.

Если тебя не устраивает медлительность процесса, с помощью тулзы ThinApp Converter ты можешь поставить виртуализацию на поток. Инсталляторы будут создаваться на основе указанного тобой конфига.

Вообще, разработчики советуют производить все указанные препарации в стерильных условиях, на свежей ОС, дабы все нюансы установки были учтены. Для этих целей можно использовать виртуальную машину, но, разумеется, это наложит свой отпечаток на скорость работы. VMware ThinApp и без того неслабо грузит системные ресурсы, причем не только в режиме сканирования. Однако, как говорится, медленно, но верно.

BufferZone

• Сайт: www.trustware.com
• Разработчик: Trustware
• Лицензия: freeware

BufferZone контролирует интернет- и программную активность приложений с помощью виртуальной зоны, вплотную приближаясь к файрволам. Другими словами, здесь применяется виртуализация, регулируемая с помощью правил. BufferZone легко срабатывается в связке с браузерами, мессенджерами, почтовыми и P2P-клиентами.

На момент написания статьи разработчики предупреждали о возможных проблемах при работе с Windows 8. Программа способна убить систему, после чего ее придется удалять через безопасный режим. Виной тому драйверы BufferZone, которые вступают в нешуточный конфликт с ОС.

То, что попадает под радар BufferZone, можно отследить в главном разделе Summary. Число ограниченных приложений ты определяешь сам: для этого предназначен список Programs to run inside BufferZone. В него уже включены потенциально небезопасные приложения вроде браузеров и почтовых клиентов. Вокруг окна захваченного приложения появляется красная рамка, что придает уверенность при безопасном серфинге. Хочешь запустить вне зоны - без проблем, контроль можно обойти через контекстное меню.

Помимо виртуальной зоны, есть такое понятие, как зона приватная. В нее можно добавить сайты, на которых требуется соблюдать строжайшую конфиденциальность. Сразу нужно отметить, что функция работает только в Internet Explorer ретро-версий. В более современных браузерах имеются встроенные средства для обеспечения анонимности.

В разделе Policy настраивается политика по отношению к установщикам и обновлениям, а также программам, запущенным с устройств и сетевых источников. В Configurations также смотри дополнительные опции политики безопасности (Advanced Policy). Имеется шесть уровней контроля, в зависимости от чего меняется отношение BufferZone к программам: без защиты (1), автоматический (2) и полуавтоматический (3), уведомления о запуске всех (4) и неподписанных программ (5), максимальная защита (6).

Как видишь, ценность BufferZone состоит в тотальном интернет-контроле. Если тебе нужны более гибкие правила, то любой файрвол тебе в помощь. В BufferZone он также есть, но больше для галочки: позволяет блокировать приложения, сетевые адреса и порты. С практической точки зрения он малоудобен для активного обращения к настройкам.

Evalaze

• Сайт: www.evalaze.de/en/evalaze-oxid/
• Разработчик: Dögel GmbH
• Лицензия: freeware / commercial (2142 евро)

Главная фишка Evalaze заключается в гибкости виртуализированных приложений: их можно запускать со сменных носителей или из сетевого окружения. Программа позволяет создавать полностью автономные дистрибутивы, функционирующие в эмулированной среде файловой системы и реестра.

Главная особенность Evalaze - это удобный мастер, который понятен без чтения мануала. Вначале ты делаешь образ ОС до установки программы, затем инсталлируешь ее, производишь тестовый запуск, настраиваешь. Далее, следуя мастеру Evalaze, анализируешь изменения. Очень напоминает принцип работы деинсталляторов (например, Soft Organizer).

Виртуализированные приложения могут работать в двух режимах: в первом случае операции записи перенаправляются в песочницу, во втором программа сможет записывать и читать файлы в реальной системе. Будет ли программа удалять следы своей деятельности или нет - решать тебе, опция Delete Old Sandbox Automatic к твоим услугам.

Множество интересных фич доступно только в коммерческой версии Evalaze. Среди них - редактирование элементов окружения (таких как файлы и ключи реестра), импорт проектов, настройка режима чтения. Однако лицензия стоит больше двух тысяч евро, что, согласись, несколько превышает психологический ценовой барьер. По аналогично неподъемной цене предлагается использование сервиса онлайн-виртуализации. В качестве утешения на сайте разработчика есть заготовленные виртуальные приложения-образцы .

Cameyo

• Сайт: www.cameyo.com
• Разработчик: Cameyo
• Лицензия: freeware

Беглый осмотр Cameyo наводит на мысль, что функции аналогичны Evalaze и ты в три клика можешь «слепить» дистрибутив с виртуализированным приложением. Упаковщик делает снимок системы, сравнивает его с изменениями после установки софта и создает экосистему для запуска.

Важнейшее отличие от Evalaze состоит в том, что программа полностью бесплатна и не блокирует ни одной опции. Настройки удобно сосредоточены: переключение способа виртуализации с сохранением на диск или в память, выбор режима изоляции: сохранение документов в указанные директории, запрет на запись или полный доступ. Вдобавок к этому можешь настроить виртуальную среду с помощью редактора файлов и ключей реестра. Каждая папка также имеет один из трех уровней изоляции, который легко переопределить.

Ты можешь указать режим очистки песочницы после выхода из автономного приложения: удаление следов, без очистки и запись изменений реестра в файл. Доступна также интеграция с проводником и возможность привязки к конкретным типам файлов в системе, чего нет даже в платных аналогах Cameyo.

Однако самое интересное - это не локальная часть Cameyo, а онлайн-упаковщик ипубличные виртуальные приложения . Достаточно указать URL или закинуть MSI или EXE-инсталлятор на сервер, указав разрядность системы, - и на выходе получаешь автономный пакет. С этого момента он доступен под крышей твоего облака.

Резюме

Sandboxie будет оптимальным выбором для экспериментов в песочнице. Программа наиболее информативна среди перечисленных инструментов, в ней доступна функция мониторинга. Широкий выбор настроек и неплохие возможности по управлению группой приложений.

Не имеет каких-то уникальных функций, но зато очень проста и безотказна. Любопытный факт: статья писалась внутри этой «песочницы», и по досадной ошибке все изменения ушли в «тень» (читай: астрал). Если бы не Dropbox, на этой странице был бы опубликован совсем другой текст - скорее всего, другого автора.

Evalaze предлагает не комплексный подход виртуализации, а индивидуальный: ты контролируешь запуск конкретного приложения, создав для этого искусственные условия обитания. Здесь есть свои достоинства и недостатки. Впрочем, с учетом урезанности бесплатной версии Evalaze, и достоинства померкнут в твоих глазах.

Cameyo несет в себе некоторый «облачный» привкус: приложение можно скачать с сайта, закинуть на флешку или в Dropbox - это во многих случаях удобно. Правда, наводит на ассоциации с фастфудом: за качество и соответствие содержания описанию ручаться не приходится.

А вот если ты предпочитаешь готовить по рецепту, VMware ThinApp - твой вариант. Это решение для экспертов, которым важен каждый нюанс. Набор уникальных функций дополняется возможностями консоли. Ты можешь конвертировать приложения из командной строки, используя конфиги, сценарии - в индивидуальном и пакетном режиме.

BufferZone представляет собой песочницу с функцией файрвола. Этот гибрид далек от совершенства и актуальности настроек, но для контроля интернет-активности и приложений, защиты от вирусов и прочих угроз BufferZone использовать можно.

Как использовать 360 Sandbox 360 sandbox является частью антивирусной программы 360 Total Security. Подозрительные файлы можно поместить на полный карантин в 360 sandbox, в такие условия, которые могут гарантировать безопасность нашей системы. Коротко говоря, 360 sandbox – это полностью изолированное виртуальное пространство («песочница»). Даже если в работающих приложениях есть вирус или троянец, они не нанесут вреда реальной компьютерной системе. Как можно использовать 360 sandbox? Сейчас я поделюсь с вами этими способами.
1. Откройте программу 360 Total Security.
1.1 Откройте Sandbox. Щелкните Tool box (Панель инструментов), появится кнопка sandbox («песочница»).

1.2 Нажмите sandbox. В правом верхнем углу интерфейса появится выключатель для активации «песочницы».


1.3 Если отключить «песочницу», программа больше не будет выполняться в изолированном пространстве. При нажатии этой кнопки появится диалоговое окно. Нажмите “OK”, и режим «песочницы» будет отключен.


1.4 Если «песочница» активирована и вы хотите запустить в ней программу, просто щелкните левой кнопкой на интерфейсе, чтобы найти главное приложение или ярлык программы.

1.5 Если памяти «песочницы» недостаточно, вы можете очистить ее, чтобы сэкономить дисковое пространство. Обязательно удостоверьтесь, что все важные файлы скопированы, прежде чем очищать память «песочницы».

2. File List (Список файлов) Вы можете использовать 3 следующих вкладки для просмотра файлов в «песочнице».


3. Running List (Список запущенных приложений) Здесь можно остановить программу, выполняющуюся в «песочнице».


4. My Toys (Мои игрушки) Если вы предполагаете, что какое-то программное обеспечение небезопасно или может содержать вирус или троянца, используйте программу Add auto-sandbox, чтобы разобраться с этим. Действуйте, как показано ниже:

5. Можно упростить эти шаги. Операционный подход: 360 Sandbox--Advanced Settings (Расширенные настройки)--Уведомление ”Add ‘Run in sandbox’ at context menu” (Добавить в контекстное меню команду «Выполнить в песочнице»). Если вы щелкнете правой кнопкой мыши на программе на рабочем столе, то увидите в контекстном меню команду “Run in sandbox” (Выполнить в песочнице). Очистку песочницы (Sandbox cleanup) вы можете выбрать в соответствии со своими опциями.

В последнее время кибер-преступники стали столь изобретательны, что сообщения о вирусных эпидемиях не вызывают удивления и стали, в общем, привычными. Однако увидеть новость о распространении нового трояна на 3DNews это одно, а обнаружить этот самый троян на своем компьютере - совсем другое. В Интернете можно найти множество советов относительно того, как не стать жертвой мошенников: от использования современных версий ПО, в которых закрыты все известные уязвимости, и до наличия на компьютере надежного современного решения для обеспечения безопасности.

Однако в некоторых случаях от заражения пользователя не спасает даже самый надежный брандмауэр и самый глазастый антивирус. Это происходит тогда, когда программа, защищающая компьютер, не уверена во вредоносном действии запускаемого приложения или выполняемого на веб-странице скрипта, вследствие чего оставляет решение о разрешении действия за пользователем. Вы вполне можете решить, что антивирус излишне подозрителен или просто, задумавшись, щелкнуть мышкой по кнопке "ОК", тем самым разрешив исполнение вредоносного кода.

Что же делать? Неужели из-за возможности подхватить троян, лучше не запускать новые приложения, а от веб-серфинга и вовсе отказаться? Существует прекрасное решение, которое для многих может стать отличным дополнением ко всем средствам для защиты компьютера от проникновения вредителей. Речь идет о работе с приложениями в "песочнице".

"Песочница" представляет собой изолированную среду, для которой отводится небольшое пространство на жестком диске и которая никак не зависит от реальной операционной системы. При запуске программы в "песочнице" она работает так же, как обычное приложение, однако не может влиять на любые компоненты системы, которые находятся вне изолированной среды. Это значит, что из "песочницы" невозможно внести изменения в системный реестр, заменить системные файлы или выполнить любые другие действия, которые могут повлиять на стабильность работы системы. Благодаря этому "песочницу" можно использовать для безопасной работы в Интернете и для запуска неизвестных приложений. Такой изолированной среде можно найти и другие применения - например, программисты и тестеры могут запускать в ней нестабильные версии программ.

⇡ "Песочница" в Kaspersky Internet Security 2010

О том, что работа с приложениями в "песочнице" может пригодиться самому широкому кругу пользователей, говорит хотя бы то, что соответствующая возможность в прошлом году появилась в программе Kaspersky Internet Security. Пользователи этого пакета для обеспечения безопасности могут работать с подозрительными приложениями в изолированной среде, если откроют их посредством пункта контекстного меню Windows "Запустить в безопасной среде". Для наглядности окно программы, запущенной в изолированной среде, будет обведено зеленой рамкой.

Kaspersky Internet Security также позволяет составить список программ, работа с которыми может быть потенциально опасна (в него можно включить, например, браузер). Для этого в настройках приложения необходимо открыть раздел "Контроль программ" и при помощи кнопки "Добавить" внести программу в список. Если после этого открыть программу из окна Kaspersky Internet Security, она будет работать в изолированной среде. Подобную функцию удобно использовать, скажем, в том случае, если во время сессии в браузере вы планируете посещать сайты, которые могут содержать подозрительный код. Кроме этого, такая функция может стать хорошей заменой режиму приватности, который появился в последних версиях популярных браузеров.

Стоит, однако, заметить, что Kaspersky Internet Security предоставляет лишь самые базовые возможности запуска программ в "песочнице". Специализированные приложения имеют гораздо больше возможностей. Рассмотрим некоторые популярные программы, предназначенные для работы в изолированной среде.

⇡ Sandboxie 3.44

• Разработчик: Ronen Tzur
• Размер дистрибутива: 1,6 Мб
• Распространение: shareware
• Русский интерфейс: есть

Sandboxie это, вне всякого сомнения, самое известное решение для организации "песочницы". В программе используется классический метод защиты указанное пользователем приложение помещается в изолированную среду, в результате чего оно не может влиять на работу системы. Интересно, что Sandboxie была разработана для использования с браузером Internet Explorer, который является одной из самых популярных мишеней кибер-преступников. Однако в настоящее время Sandboxie может работать практически с любым приложением Windows.

Одна из особенностей Sandboxie, которая отличает ее от многих других программ подобной плана, возможность создания неограниченного количества "песочниц". При этом пользователь может составить список приложений, которые будут запускаться в каждой из них. По умолчанию программа сама создает "песочницу" под названием DefaultBox, поэтому можно начинать работу с Sandboxie сразу же после установки. Для открытия программы или документа в изолированной среде нужно выбрать команду "Запустить в песочнице", которая появляется в контекстном меню Windows.

Если в будущем вы создадите дополнительные "песочницы", можно попросить программу открывать файлы и приложения не в DefaultBox, а в другой изолированной среде. Для этого выберите в меню "Пуск" пункт "Начальное меню Sandboxie" и измените "песочницу", которая будет использоваться по умолчанию.

Запускать приложения в изолированной среде можно не только из контекстного меню, но и непосредственно из окна Sandboxie. Для этого нужно щелкнуть правой кнопкой мыши по названию "песочницы" и выбрать соответствующую команду (данное меню доступно и при щелчке по значку Sandboxie в системном трее).

Кстати, для ускорения выбора можно использовать команды "Запустить Web-браузер" и "Запустить почтовый клиент", которые открывают приложения, установленные в системе по умолчанию. Используя контекстное меню "песочниц", можно выполнять и другие команды, например, одним щелчком мыши закрывать все приложения, запущенные в изолированной среде, просматривать содержимое "песочниц" или полностью удалять его.

Для того чтобы быстро идентифицировать программу, которая запущена в изолированной среде, в Sandboxie предусмотрена специальная команда "Окно в песочнице?", при выборе которой на экране появляется специальный прицел, перетащив который на нужное окно, можно получить информацию о статусе программы.

Впрочем, если "песочница" работает с параметрами по умолчанию, то этот инструмент не нужен, так как возле названия приложения в заголовке появляется значок [#]. Если по каким-то причинам показ значка в заголовке нужно отключить, это можно сделать в настройках "песочницы". Кроме этого, можно добавить в заголовок окна название "песочницы", а также нарисовать вокруг окна тонкую рамку любого цвета, которая поможет более наглядно определить принадлежность к ней.

Обратившись к другим параметрам "песочницы", можно гибко настроить разрешения на доступ к разным ресурсам. Так, можно определить, к каким файлам и папкам будет заблокирован доступ, к каким программы смогут обращаться только для чтения, а также настроить взаимодействие с ключами системного реестра.

При необходимости в настройках "песочницы" можно указать приложения, которые будут форсировано запускаться в ней. Иными словами, при запуске указанного файла Sandboxie будет перехватывать приложение и не давать ему работать в обычном режиме. Программа позволяет указать не только отдельные исполняемые файлы, но и папки, при запуске любых приложений из которых они будут открываться в безопасной среде. Последнюю возможность можно, например, использовать для запуска новых программ, которые были скачаны из Интернета в папку Downloads.

⇡ BufferZone Pro 3.31

• Разработчик: Trustware
• Размер дистрибутива: 9,2 Мб
• Распространение: shareware
• Русский интерфейс: нет

BufferZone Pro - это еще одно хорошее решение для работы с приложениями в изолированной среде. Несмотря на то, что с помощью программы можно запускать в "песочнице" самые разные приложения, она предназначена, прежде всего, для работы с браузерами, IM-клиентами, программами для обмена файлами через пиринговые сети и другим ПО для Интернета. Об этом говорит хотя бы то, что в BufferZone изначально имеется достаточно обширный список приложений, которые по умолчанию запускаются в безопасном режиме. Среди них Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk и другие. Пользователь может редактировать этот список по своему усмотрению, добавляя в него дополнительные программы и удаляя ненужные.

Подобно рассмотренной выше утилите, BufferZone может отслеживать все приложения, которые запускаются на компьютере, и перенаправлять их в "песочницу". Также BufferZone может блокировать запуск любых неизвестных программ.

В отличие от Sandboxie, в этой программе не предусмотрено возможности создания нескольких "песочниц". Окна всех программ, которые запущены в "песочнице", обводятся красной рамкой. Увидеть, какие программы в данный момент работают в изолированной среде, можно также в главном окне BufferZone. Тут же отображается краткая статистика о работе программ в изолированной среде. BufferZone не только подсчитывает, сколько действий всего было произведено такими приложениями, но и ведет учет потенциально опасных операций в системе, а также угроз, относящихся к безопасности, которые удалось предотвратить.

В том случае, если программа, работающая в "песочнице", выполнила вредоносный код или другое деструктивное действие, можно быстро удалить все данные, относящиеся к приложениям, запущенным в изолированной среде. Кроме этого, предусмотрена возможность автоматической очистки таких данных согласно составленному пользователем расписанию.

В BufferZone есть и некоторые дополнительные возможности, которые не имеют непосредственного отношения к организации "песочнице", однако помогают повысить общий уровень безопасности компьютера. Так, при помощи программы можно запретить открытие файлов с внешних жестких дисков, DVD-дисков и с USB-накопителей или разрешить работу с такими данными только в изолированной среде.

В заключение отметим, что помимо платной версии BufferZone Pro имеется также бесплатная редакция программы. В ней реализован ряд ограничений, например, нет возможности создания снимка виртуальной среды и восстановления сохраненных в ней данных. Кроме этого, в бесплатной версии меньше приложений, для которых защита включена по умолчанию.

⇡ Заключение

Выбирая специализированную программу для запуска приложений в "песочнице", нужно иметь в виду, что существует два основных подхода к организации изолированной среды. В первом случае "песочница" создается для указанных пользователем приложений, и во время одной сессии работы за компьютером он использует и такие программы, которые запущены в изолированной среде, и такие, которые работают в обычном режиме. Программы, в которых используется такой подход к организации защиты системы, были рассмотрены в этой статье.

Однако такое решение приемлемо не всегда. Существует второй подход к организации работы ПО в изолированной среде, который подразумевает создание "песочницы" размером с целую операционную систему. При этом создается образ работающей системы, после чего пользователь начинает работать именно с ним, а не с реальной средой. Все произведенные им действия сохраняются только до перезагрузки, а после того, как она выполнена, система возвращается в исходное состояние. Такое решение удобно использовать на общественных ПК, например, в интернет-кафе, в компьютерных классах и т.д. О программах, при помощи которых можно организовать такую защиту, мы расскажем во второй части статьи.