U besplatnim verzijama Avast! Ne postoji sandbox.
Nova funkcija Možete ga i sami pokrenuti kada ga uključite programi trećih strana koji vam se čine sumnjivim ili nepouzdanim. Samo pokrenite program u sandboxu i saznat ćete da li zaista predstavlja prijetnju ili su vaši strahovi neosnovani. Prilikom provjere programa, vaš sistem će biti zaštićen Avastom. Sandbox se često koristi kada se provjerava softver preuzet sa Interneta.
Kako koristiti sandbox
Da bi se pokrenuo sumnjiva aplikacija ili pristupite Internetu kroz sandbox, kliknite na zahtjev „pokreni virtuelizirani proces“. Nakon toga idite na program koji vam je potreban na računaru. Pretraživač ili aplikacija će se pokrenuti u novom posebnom prozoru, uokvirenom crvenim okvirom, što ukazuje da je program uspješno pokrenut iz sandbox-a.Na kartici "napredne postavke" možete dodijeliti aplikacije koje ne treba virtuelizirati, kao i one koje uvijek treba pokretati iz sandbox-a.
Feature„peščanika“ – mogućnost integracije kontekstni meni. Za povezivanje ovu opciju, u prozoru “Opcije” označite polje pored “ugradi u kontekstni meni desnim klikom”. Opcija se može učiniti dostupnom i svim korisnicima i korisnicima sa administratorskim pravima. Uz njegovu pomoć, možete pokrenuti bilo koju aplikaciju u sandboxu samo klikom na prečicu desni klik miša i odabirom komande “pokreni od”.
Imajte na umu da ako kliknete desnim tasterom miša na zaštićenu aplikaciju, kontekstni meni koji se otvori će vam dati opciju da je pokrenete jednom izvan sandbox-a ili da uklonite aplikaciju iz sandbox-a.
Internet i Računarske tehnologije potpuno uhvaćen savremeni svet. Sada skoro svaka osoba ima elektronski uređaj, uz pomoć kojih može pronaći bilo kada i bilo gdje potrebne informacije na internetu ili ćaskati sa prijateljima. Ali ne treba zaboraviti da se ponekad iza toga krije skrivena pretnja– kreirani i pokrenuti virusi i zlonamjerne datoteke globalna mreža zaraziti korisničke podatke. Osim toga standardni antivirusi Sandbox programi su kreirani kako bi im se spriječilo da dobiju pristup vašem računaru.
Svrha i princip programa
Sandbox programi su dizajnirani da čuvaju vaš računar bezbednim dok surfujete Internetom ili nastupate razni programi. Govoreći više jednostavnim jezikom, možemo reći da je ovaj program neka vrsta ograničenog virtualnog prostora u kojem se provode sve radnje korisnika. Program koji je pokrenut dok je sandbox pokrenut radi samo u tom okruženju i, ako zlonamjerni virus, tada je njegov pristup sistemskim datotekama blokiran.
Prednosti sandbox-a
Možda se prva prednost ove aplikacije može uzeti iz gornjeg paragrafa - ograničava pristup zlonamjerne datoteke u sistem. Čak i ako su virusi, na primjer, trojanci ili crvi, pokupljeni tokom surfanja internetom, ali je u to vrijeme korisnik radio sa uključenim sandboxom, virusi neće prodrijeti nigdje drugdje, a kada se sandbox očisti, oni će biti potpuno uklonjen sa računara bez traga. Osim toga, takvi programi pomažu u ubrzavanju vašeg računala. Budući da većina aktivnosti sandbox-a uključuje rad u pretraživačima, pokretanje svakog puta (Google Chrome, Opera, Mozilla Firefox), korisnik će vidjeti apsolutno čist i naizgled nov instaliran pretraživač, koji obično nema usporavanje smeća - „keš memorije“.
Nedostaci sandboxa
Ima i takvih, a najvažnije je brisanje ličnih podataka, bilo da se radi o oznakama, stranicama sačuvanim tokom pretraživanja interneta, pa čak i historiji. Program nije konfiguriran da prepozna šta je točno štetno za uređaj, pa se prilikom čišćenja s njega trajno brišu apsolutno svi podaci. Korisnik to treba uzeti u obzir i, ako je potrebno, sinhronizirati potrebne oznake ili korištenje posebne aplikacije, dizajniran za spremanje takvih podataka.
On trenutno Postoji mnogo imena sličnih programa, među poznatima su Sandboxie, Comodo Internet Sigurnost itd. Svako bira onu koja mu je zgodnija i razumljivija. U svakom slučaju, ne zaboravite na nedostatke ovih programa i pažljivo ih koristite.
Avast je jedan od antivirusni programi. Instalacija i registracija su što jednostavniji. Postoje verzije za PC i mobilne uređaje. U tom slučaju, licencu za prvu godinu korištenja možete dobiti potpuno besplatno. Avast nudi drugačije dodatne opcije zaštita. Ovdje je također implementirana mogućnost dodavanja izuzetaka.
Trebaće ti
- kompjuter, mobilni uređaj, Internet.
Instrukcije
Unutar ekrana sistem podataka Kliknite na dugme "Postavke", a zatim odaberite karticu "Izuzeci". Klikom na "Browse" vidjet ćete sadržaj hard disk. Odaberite izuzetke tako što ćete označiti potrebne fascikle ili datoteke dvostruki klik i klikom na OK. Potvrdite svoj izbor u sljedećem prozoru ponovnim klikom na OK.
Sandboxie je, bez ikakve sumnje, najpoznatiji sandbox softver.
Ovaj program koristi klasičan način zaštita korisničke aplikacije se postavlja u posebno izolovano okruženje, usled čega aplikacija ne može uticati na rad samog sistema. Najzanimljivije je to što je Sandboxie posebno dizajniran za upotrebu Internet pretraživač Explorer, koji je jedina od svih glavnih meta sajber kriminalaca. Međutim, danas Sandboxie radi sa gotovo svim aplikacijama u Windows okruženju.
Karakteristika Sandboxie-a koja ga čini veoma drugačijim od mnogih drugih poznatih programa ove vrste, moguće je kreirati neograničen broj „peščanika“. Unatoč činjenici da korisnik lako može napraviti popis svojih aplikacija koje će raditi samo u njima. Podrazumevano, sam program će kreirati sandbox pod nazivom DefaultBox, tako da možete bezbedno raditi sa Sandboxie-om odmah nakon instalacije. Za pregled dokumenta ili programa u zaštićenom SandBoxie okruženju, potrebno je odabrati stavku "Pokreni u sandboxu" koja se nalazi u kontekstualnoj Windows meni.
Ako u budućnosti trebate kreirati dodatne sandboxove, trebate reći programu da otvara datoteke i aplikacije u drugom zaštićenom okruženju koje ste kreirali. Potrebno je samo da izaberete stavku menija "Start" Start meni Sandboxie" i zamijenite "sandbox" koji će program ubuduće standardno koristiti.
Sandbox možete pokrenuti ne samo iz kontekstnog menija, već i iz samog prozora Sandboxie sandboxa. Da biste to učinili, samo kliknite desnim tasterom miša na odabrani "sandbox" i odaberite prava komanda(ovaj meni je takođe dostupan kada kliknete na ikonu Sandboxie u sistemskoj paleti).
Također, da biste ubrzali odabir aplikacije, možete koristiti naredbu "Pokreni web pretraživač", "Pokreni mail klijent", koji može pokrenuti aplikacije koje su zadano određene u sistemu. Koristeći sandbox kontekstni meni, možete pokrenuti druge razne komande, na primjer, klikom miša zatvorite sve aplikacije koje se nalaze izolovano okruženje, možete dodatno pregledati sadržaj i potpuno ga izbrisati.
Da bi se brzo identifikovao program koji je pokrenut u sandboxu, on je obezbeđen dodatna komanda“Prozor u pješčaniku?”, kada se koristi, na ekranu se pojavljuje križić koji ga usmjerava željeni prozor, možete brzo dobiti informacije o pokrenutom programu.
Ako je sandbox pokrenut sa zadanim parametrima, onda ovaj alat neće biti potreban, jer se ikona [#] odmah pojavljuje u naslovu pored naziva aplikacije. Ako se u zaglavlju pojavi ikona, tada morate onemogućiti aplikaciju i izvršiti promjene u postavkama samog sandbox-a. Moguće je dodati naziv vašeg "pješčanika" u naslov prozora i postaviti okvir u boji oko prozora u boji koja vam se sviđa, što će vam pomoći da brzo utvrdite da li mu pripada.
Gledajući druge postavke sandboxa, možete brzo i fleksibilno konfigurirati pristup i dozvole za različite resurse. Dakle, možete brzo postaviti parametre pristupa na određene datoteke i foldere kojima će pristup biti odbijen. Koji im programi mogu pristupiti samo za čitanje i dostupnost postavki za rad sa sistemskim registrom.
Ako je potrebno, u postavkama možete odabrati aplikacije koje će se u njemu pokrenuti. One. kada pokrenete onu koju ste naveli Sandboxie fajl presreće u hodu aktivirana aplikacija i ne daju priliku da rade kao i obično. Program vam omogućava da odredite ne samo pojedinačno korištene datoteke, već i mape iz kojih će se, prilikom pokretanja drugih aplikacija, pokrenuti u uspostavljenom sigurnom okruženju. Potonji se može koristiti za pokretanje sumnjivi programi, koju ste preuzeli sa interneta.
Možete beskrajno gledati vatru, vodu i aktivnosti programa izoliranih u sandboxu. Zahvaljujući virtuelizaciji, jednim klikom možete poslati rezultate ove aktivnosti - često nesigurne - u zaborav.
Međutim, virtuelizacija se takođe koristi u istraživačke svrhe: na primer, želeli ste da kontrolišete uticaj sveže kompajliranog programa na sistem ili da pokrenete dva različite verzije aplikacije istovremeno. Ili kreirajte samostalnu aplikaciju koja neće ostaviti tragove na sistemu. Postoji mnogo opcija za korištenje sandbox-a. Nije program taj koji diktira svoje uslove u sistemu, nego vi koji mu pokazujete put i distribuirate resurse.
Ako niste zadovoljni sporošću procesa, pomoću alata ThinApp Converter možete staviti virtuelizaciju na stream. Instalateri će biti kreirani na osnovu konfiguracije koju navedete.
Generalno, programeri savjetuju da se sve ove pripreme rade u sterilnim uvjetima, na svježem OS, tako da se uzmu u obzir sve nijanse instalacije. U ove svrhe možete koristiti virtuelna mašina, ali, naravno, to će ostaviti traga na brzini rada. VMware ThinApp već prilično učitava sistemske resurse, i to ne samo u načinu skeniranja. Međutim, kako kažu, polako ali sigurno.
BufferZone
- web stranica: www.trustware.com
- Programer: Trustware
- Licenca: freeware
BufferZone kontroliše Internet i softverske aktivnosti aplikacija koristeći virtuelnu zonu, blisko približavajući se zaštitnim zidovima. Drugim riječima, koristi virtualizaciju vođenu pravilima. BufferZone lako radi u sprezi sa pretraživačima, instant messengerima, e-poštom i P2P klijentima.
U vrijeme pisanja, programeri su upozoravali na mogući problemi kada radite sa Windows 8. Program može ubiti sistem, nakon čega će se morati ukloniti u sigurnom načinu rada. To je zbog BufferZone drajvera, koji dolaze u ozbiljan sukob sa OS-om.
Ono što spada pod radar BufferZone može se pratiti u glavnom odjeljku Sažetak. Broj ograničene aplikacije sami definišete: programi koji će se pokrenuti unutar BufferZone liste su namenjeni za to. Već uključuje potencijalno nesigurne aplikacije kao što su pretraživači i klijenti e-pošte. Crveni okvir se pojavljuje oko snimljenog prozora aplikacije, što vam daje samopouzdanje za sigurno surfanje. Ako želite da pokrenete van zone - nema problema, kontrola se može zaobići kroz kontekstni meni.
Pored virtuelne zone, postoji i privatna zona. Možete dodati web lokacije na kojima je potrebna stroga povjerljivost. Odmah treba napomenuti da funkcija radi samo u Internet Explorer retro verzije. U više moderni pretraživači Postoje ugrađeni alati koji osiguravaju anonimnost.
Odjeljak Politika konfigurira politike u odnosu na instalatere i ažuriranja, kao i programe koji se pokreću sa uređaja i mrežnih izvora. U Konfiguracijama također pogledajte dodatne opcije sigurnosne politike (Napredna politika). Postoji šest nivoa kontrole, u zavisnosti od toga koji se odnos BufferZone prema programima menja: bez zaštite (1), automatski (2) i poluautomatski (3), obaveštenja o pokretanju svih (4) i nepotpisanih programa (5), maksimalna zaštita (6).
Kao što vidite, vrijednost BufferZone leži u potpunoj kontroli Interneta. Ako su vam potrebna fleksibilnija pravila, onda će vam pomoći svaki zaštitni zid. BufferZone ga također ima, ali više za pokazivanje: omogućava vam da blokirate aplikacije mrežne adrese i luke. Sa praktične tačke gledišta, nije baš zgodno za aktivan pristup postavkama.
Evalaze
- web stranica: www.evalaze.de/en/evalaze-oxide/
- Programer: Dögel GmbH
- Licenca: besplatni / komercijalni (2142 eura)
Glavna karakteristika Evalazea je fleksibilnost virtueliziranih aplikacija: iz njih se može pokrenuti prenosivi medij ili od mrežno okruženje. Program vam omogućava da kreirate potpuno autonomne distribucije koje rade u emuliranom sistemu datoteka i okruženju registra.
Glavna karakteristika Evalaze-a je njegov praktični čarobnjak, koji je razumljiv bez čitanja priručnika. Prvo napravite sliku OS prije instaliranja programa, zatim je instalirate, izvršite probno pokretanje i konfigurirate je. Zatim, prateći čarobnjaka Evalaze, analizirate promjene. Vrlo sličan principu rada deinstalatora (na primjer, Soft Organizer).
Virtuelizirane aplikacije mogu raditi u dva načina: u prvom slučaju, operacije pisanja se preusmjeravaju na sandbox; u drugom, program može pisati i čitati datoteke u pravi sistem. Na vama je da li će program izbrisati tragove svojih aktivnosti ili ne; opcija Delete Old Sandbox Automatic vam je na usluzi.
Mnoge zanimljive funkcije dostupne su samo u komercijalna verzija Evalaze. Među njima su uređivanje elemenata okruženja (kao što su datoteke i ključevi registratora), uvoz projekata i postavljanje načina čitanja. Međutim, dozvola košta više od dvije hiljade eura, što, slažem se, neznatno premašuje psihološku cjenovnu barijeru. Upotreba online usluge virtuelizacije nudi se po sličnoj previsokoj cijeni. Za utjehu, web stranica programera pripremila je virtualne primjere aplikacija.
Cameyo
- web stranica: www.cameyo.com
- Programer: Cameyo
- Licenca: freeware
Brzi pogled na Cameyo sugerira da su funkcije slične Evalazeu, a u tri klika možete kreirati distribuciju s virtualiziranom aplikacijom. Upravljač pakovanja pravi snimak sistema, upoređuje ga sa promenama nakon instaliranja softvera i kreira ekosistem za pokretanje.
Najvažnija razlika od Evalazea je ta što je program potpuno besplatan i ne blokira nijednu opciju. Postavke su pogodno koncentrisane: prebacivanje metode virtuelizacije sa spremanjem na disk ili memoriju, odabirom načina izolacije: spremanje dokumenata u određene direktorije, zabrana pisanja ili pun pristup. Osim toga, možete konfigurirati virtualno okruženje pomoću uređivača datoteka i ključeva registratora. Svaka fascikla takođe ima jedan od tri nivoa izolacije, koji se lako mogu zameniti.
Možete odrediti način čišćenja sandboxa nakon izlaska iz samostalne aplikacije: uklanjanje tragova, bez čišćenja i upisivanje promjena registra u datoteku. Dostupna je i integracija sa Explorerom i mogućnost povezivanja na određene tipove datoteka u sistemu, što nije dostupno ni u plaćeni analozi Cameyo.
Međutim, najzanimljivije nije lokalni dio Cameyo, online pakiranje i javne virtuelne aplikacije. Dovoljno je da navedete URL ili otpremite MSI ili EXE instalater na server, naznačujući dubinu bita sistema, i dobićete samostalni paket. Od sada je dostupan pod krovom vašeg oblaka.
Sažetak
Sandboxieće optimalan izbor za eksperimente u sandboxu. Program je najinformativniji među navedenim alatima, ima funkciju praćenja. Širok raspon postavki i dobre mogućnosti za upravljanje grupom aplikacija.
Nema jedinstvene karakteristike, ali vrlo jednostavno i bez problema. Zanimljiva činjenica: članak je napisan unutar ovog “pješčanika”, a nesretnom greškom sve promjene su otišle u “sjenu” (čitaj: astralnu ravan). Da nije Dropboxa, na ovoj stranici bi bio objavljen potpuno drugačiji tekst - najvjerovatnije drugog autora.
Evalaze nudi ne sveobuhvatan pristup virtuelizaciji, već individualan: vi kontrolišete pokretanje specifičnu primjenu, stvarajući za to vještačke uslove za život. Ovdje postoje prednosti i nedostaci. Međutim, uzimajući u obzir smanjenje demon plaćena verzija Procijenite, i vaše vrline će izblijedjeti u vašim očima.
Cameyo ima određeni ukus „oblaka“: aplikacija se može preuzeti s web stranice, prenijeti na fleš disk ili Dropbox - to je u mnogim slučajevima zgodno. Istina, podsjeća na asocijacije na brzu hranu: ne možete jamčiti za kvalitetu i usklađenost sadržaja s opisom.
Ali ako više volite da kuvate po receptu, VMware ThinApp- tvoja opcija. Ovo je rješenje za stručnjake koji brinu o svakom detalju. Skup jedinstvenih karakteristika upotpunjen je mogućnostima konzole. Možete konvertovati aplikacije iz komandna linija, koristeći konfiguracije, skripte - u individualnom i batch modu.
BufferZone je sandbox sa funkcijom vatrozida. Ovaj hibrid je daleko od savršenog i podešavanja su ažurna, ali BufferZone se može koristiti za kontrolu internet aktivnosti i aplikacija, zaštitu od virusa i drugih prijetnji.
Ako ste upoznati s funkcionalnostima i funkcijama instaliranim na vašem računalu, onda vjerojatno znate zašto vam je potreban tako divan alat kao što je Sandbox. U pravilu je ovaj modul uključen u najpoznatije antivirusne programe, na primjer Avast. Sandbox ili kako još kažu sandbox je softverski modul omogućavajući pokretanje bilo koje aplikacije u strogo izolovanom okruženju. glavni zadatak Sandbox je da obezbedi maksimalna sigurnost računar kada pokrećete potencijalno opasne aplikacije ili posjećujete zaražene web stranice.
Mora se reći da ova metoda nije bez nedostataka - na primjer, kada se pokreće sandbox modul istog Avast-a, neke aplikacije se pokreću u siguran način možda neće raditi ispravno, au nekim slučajevima čak i uzrokovati zamrzavanje antivirusnog programa.
Osim toga, ovo nije baš zgodno, posebno kada trebate brzo preći s jednog načina rada na drugi. Za one koji nisu zadovoljni ovom situacijom, možemo preporučiti jednostavniji i brza odluka– korisnost Sandboxie- sandbox program.
Mali je pogodan program With Interfejs na ruskom jeziku omogućava vam da kreirate virtuelna područja u kojima možete pokrenuti gotovo svaku aplikaciju.
U ovom slučaju, rezultati svih onih koji su pokrenuti u Sandboxie programi biće sačuvane u odvojenim, posebno određenim fasciklama, bez ikakvog uticaja na rad operativnog sistema u celini, štiteći ga na taj način od moguća oštećenja viruse ili promjene konfiguracije.
Sandboxie se može koristiti i kao sredstvo za anonimno surfovanje internetom u smislu da nakon zatvaranja pretraživača na korisnikovom računaru neće ostati tragovi posećivanja sajtova. 
Rad u Sandboxie-u je prilično jednostavan. Tokom instalacije, uslužni program može od vas zatražiti da konfigurirate kompatibilnost s određenim programima.
Sve ostale postavke, osim mogućnosti integracije Sandboxie-a u kontekstni meni Explorera, mogu se ostaviti nepromijenjene.
Usput, osim globalne postavke, također je moguće promijeniti parametre samog sandboxa. Kao i opšta, preporučuje se da ove postavke ostavite kao podrazumevane.
Sandbox program Sandboxie podržava kreiranje nekoliko zasebnih sandboxova, au svakom od njih možete pokrenuti više aplikacija.
Programi koji rade u istom sandboxu mogu lako razmjenjivati podatke, ali aplikacije iz različitih virtuelne oblasti biće izolovani jedan od drugog, kao i od operativnog sistema u celini. Po zadanim postavkama, uslužni program koristi jedan sandbox pod nazivom " DefaultBox«.
Na primjer, otvorimo neku aplikaciju u Sandboxie-u, recimo običnu Notepad. Možda, uređivač teksta i ne najbolji primjer za demonstraciju, ali ovog trenutka nije bitno.
Idi na meni " Sandbox» → « DefaultBox» → « Trči u sandboxu» → « ...bilo koji program" Nakon toga će se otvoriti mali pravougaoni prozor u koji možete uneti naziv programa, u našem slučaju to je notepad.exe, ili pretraživati tako što ćete navesti putanju do aplikacije koja se otvara sa radne površine. Možete ga pokrenuti i preko Start menija.
Zanimljivo je da vam Sandboxie omogućava pokretanje čak i aplikacija sa različitim profilima koji vam inače ne dozvoljavaju da kreirate kopije u memoriji.
Imajte na umu da programi koji se pokreću u sandbox-u imaju malo izmijenjena radna zaglavlja prozora, kao i kada zadržite pokazivač miša iznad gornji dio prozor, cela granična oblast će biti istaknuta žuta. Nema ništa strašno u ovome, ne brinite, tako bi trebalo da bude.
Dakle, kopirajmo i zalijepimo dio teksta u Notepad i pokušajmo da sačuvamo datoteku. U početku, Sandboxie će od vas zatražiti da spremite dokument u direktorij programa, ali zanemarimo ovaj prijedlog i sačuvajmo ga na HDD D.
Međutim, ako tada želite da pogledate ovaj fajl i odete na disk D, on neće biti tamo. Tačnije, biće skriven, a da biste ga vratili, otvorite ga u meniju “ Pogled"poglavlje" Fajlovi i folderi", pronađite na padajućoj listi potreban fajl i izaberite potrebnu radnju u kontekstualnom meniju.
To je u osnovi cijeli posao ovog divnog uslužnog programa. Sve je vrlo jednostavno. Lista svih trčanja Sandboxie aplikacije može se pogledati u radnom prozoru uslužnog programa.
IN dodatne funkcije Sandboxie uključuje postavke korisničkog računa, automatsko dovršavanje programe, koji određuju način rada svakoga ko radi Windows aplikacije, kao i neke druge opcije.
Uslužni program Sandboxie je lagan i troši minimalno sistemski resursi i uopšte ne ometa rad drugih aplikacija, minimizirajući u sistemsku paletu ako je potrebno.
Sandboxie je najbolje pokrenuti preko Start menija, jer ikona na radnoj površini kreirana tokom instalacije neće otvoriti sam program, već pretraživač Internet Explorer.
Osim toga, kratki video kako preuzeti i instalirati sandboxie:
IN U poslednje vreme Sajber kriminalci su postali toliko kreativni da izveštavaju o virusne epidemije ne izazivaju iznenađenje i postali su, općenito, poznati. Međutim, vidjeti vijesti o distribuciji novog Trojanca na 3DNews-u je jedno, ali pronaći baš ovog Trojanca na vašem računalu je sasvim drugo. Na internetu možete pronaći mnogo savjeta o tome kako izbjeći da postanete žrtva prevaranta: od korištenja moderne verzije Softver u kojem su sve poznate ranjivosti zatvorene, a sve dok računar ima pouzdan moderno rešenje za sigurnost.
Međutim, u nekim slučajevima, čak i najpouzdaniji firewall i najpametniji antivirus ne mogu spasiti korisnika od infekcije. Ovo se dešava kada program koji štiti računar nije siguran štetno djelovanje aplikacija koja se pokreće ili skripta koja se pokreće na web stranici, zbog čega odluku o dopuštanju radnje prepušta korisniku. Možda ćete odlučiti da je antivirus previše sumnjiv ili jednostavno, nakon razmišljanja, kliknite na dugme “OK” i na taj način omogućite izvršavanje zlonamjernog koda.
sta da radim? Da li je zaista zbog mogućnosti da se uhvati trojanac bolje ne pokretati nove aplikacije, i potpuno odustati od surfanja internetom? Postoji odlično rješenje koje za mnoge može biti odličan dodatak svim sredstvima za zaštitu vašeg računala od štetočina. Radi se o o radu sa aplikacijama u sandboxu.
Sandbox je izolirano okruženje koje ima malu količinu prostora na tvrdom disku i neovisno je o stvarnom operativnom sistemu. Kada pokrenete program u sandboxu, on radi isto kao normalna primena, međutim, ne može utjecati na komponente sistema koje su izvan izolovanog okruženja. To znači da nije moguće izvršiti promjene u sandboxu. sistemski registar, zamijeniti sistemske datoteke ili izvršiti bilo koje druge radnje koje mogu uticati na stabilnost sistema. Zahvaljujući tome, sandbox se može koristiti za bezbedan rad na internetu i za lansiranje nepoznate aplikacije. Takvo izolirano okruženje može se koristiti i za druge aplikacije – na primjer, programeri i testeri mogu u njemu pokrenuti nestabilne verzije programa.
⇡ "Sandbox" u Kaspersky Internet Security 2010
Da rad s aplikacijama u sandboxu može biti koristan širokom krugu korisnika svjedoči i činjenica da se odgovarajuća prilika pojavila u Kaspersky program Internet Security. Korisnici ovog sigurnosnog paketa mogu raditi sa sumnjive aplikacije u izolovanom okruženju ako se otvore pomoću stavke Windows kontekstnog menija "Pokreni u sigurnom okruženju". Radi jasnoće, prozor programa koji radi u izolovanom okruženju biće okružen zelenim okvirom.
Kaspersky Internet Sigurnost vam također omogućava da kreirate listu programa sa kojima može biti potencijalno opasno (možete uključiti, na primjer, pretraživač). Da biste to učinili, morate otvoriti odjeljak „Kontrola aplikacije“ u postavkama aplikacije i koristiti dugme „Dodaj“ da dodate program na listu. Ako zatim otvorite program iz prozora Kaspersky Internet Security, on će raditi u izolovanom okruženju. Slična funkcija zgodno je koristiti, recimo, ako tokom sesije pretraživača planirate da posetite sajtove koji mogu da sadrže sumnjivi kod. Osim toga, takva funkcija može biti dobra zamjena za način privatnosti koji se pojavio najnovije verzije popularni pretraživači.
Međutim, vredi napomenuti da Kaspersky Internet Security pruža samo najviše osnovne sposobnosti pokretanje programa u sandboxu. Specijalizovane aplikacije imati mnogo više mogućnosti. Pogledajmo neke popularni programi, dizajniran za rad u izolovanom okruženju.
⇡ Sandboxie 3.44
- Programer: Ronen Tzur
- Veličina distribucije: 1,6 MB
- Distribucija: shareware
- Ruski interfejs: da
Sandboxie je bez sumnje najviše poznato rešenje organizirati sandbox. Program koristi klasična metoda zaštite, korisnički specificirana aplikacija se postavlja u izolovano okruženje, zbog čega ne može uticati na rad sistema. Zanimljivo je da je Sandboxie dizajniran za korištenje sa Internet Explorer pretraživačem, koji je jedna od najpopularnijih meta sajber kriminalaca. Međutim, Sandboxie sada može raditi sa gotovo bilo kojom Windows aplikacijom.
Jedna od karakteristika Sandboxie-a koja ga razlikuje od mnogih drugih sličnih programa je mogućnost kreiranja neograničenog broja sandboxova. U tom slučaju korisnik može kreirati listu aplikacija koje će biti pokrenute u svakoj od njih. Po defaultu, sam program kreira sandbox pod nazivom DefaultBox, tako da možete početi raditi sa Sandboxie-om odmah nakon instalacije. Da biste otvorili program ili dokument u zaštićenom okruženju, odaberite naredbu "Pokreni u zaštićenom okruženju" koja se pojavljuje u Windows kontekstnom izborniku.
Ako u budućnosti kreirate dodatne sandboxove, možete zatražiti od programa da otvori datoteke i aplikacije u sandbox-u koji nije DefaultBox. Da biste to uradili, izaberite "Sandboxie Start Menu" iz menija Start i promenite podrazumevani sandbox.
Možete pokrenuti aplikacije u izolovanom okruženju ne samo iz kontekstnog menija, već i direktno iz Sandboxie prozora. Da biste to učinili, desnom tipkom miša kliknite naziv sandboxa i odaberite odgovarajuću naredbu ( ovaj meni takođe dostupno klikom na ikonu Sandboxie u sistemskoj paleti).
Usput, da biste ubrzali odabir, možete koristiti naredbe "Pokreni web pretraživač" i "Pokreni klijent e-pošte", koje po defaultu otvaraju aplikacije instalirane na sistemu. Koristeći kontekstni meni sandbox-a, možete izvoditi druge komande, kao što je zatvaranje svih zaštićenih aplikacija jednim klikom, pregledavanje sadržaja sandbox-a ili njihovo potpuno brisanje.
Da bi se brzo identifikovao program koji radi u izolovanom okruženju, Sandboxie nudi specijalni tim"Prozor u sandboxu?", kada je odabrano, na ekranu se pojavljuje poseban križić, prevlačenjem na željeni prozor možete dobiti informacije o statusu programa.
Međutim, ako sandbox radi sa zadanim parametrima, onda ovaj alat nije potreban, jer se ikona [#] pojavljuje pored naziva aplikacije u zaglavlju. Ako iz nekog razloga morate onemogućiti prikaz ikone u zaglavlju, to možete učiniti u postavkama sandboxa. Osim toga, možete dodati naziv "pješčanika" u naslov prozora, a također i crtati oko prozora tanak okvir bilo koje boje, što će vam pomoći da jasnije odredite njegovu pripadnost.
Pristupanjem drugim postavkama sandbox-a, možete fleksibilno konfigurirati dozvole pristupa različitim resursima. Na taj način možete odrediti kojim će datotekama i mapama pristup biti blokiran, kojim programima će moći pristupiti samo za čitanje, a također možete konfigurirati interakciju s ključevima sistemskog registra.
Ako je potrebno, u postavkama sandbox-a možete odrediti aplikacije koje će biti prisiljene pokretati u njemu. Drugim riječima, prilikom pokretanja specificirani fajl Sandboxie će presresti aplikaciju i spriječiti njeno pokretanje normalan način rada. Program vam omogućava da navedete ne samo pojedinačne izvršne datoteke, ali i foldere, kada pokrenete bilo koju aplikaciju iz koje će se otvoriti u sigurnom okruženju. Zadnja šansa može se, na primjer, koristiti za pokretanje novih programa koji su preuzeti sa Interneta u folder Preuzimanja.
⇡ BufferZone Pro 3.31
- Programer: Trustware
- Veličina distribucije: 9,2 MB
- Distribucija: shareware
- Ruski interfejs: ne
BufferZone Pro je još jedan dobra odluka za rad sa aplikacijama u izolovanom okruženju. Iako program može pokrenuti različite aplikacije u sandboxu, on je prvenstveno dizajniran za rad sa pretraživačima, IM klijentima, peer-to-peer programima za dijeljenje datoteka i drugim internet softverom. O tome svjedoči činjenica da BufferZone u početku ima prilično opsežnu listu aplikacija koje se po defaultu pokreću u sigurnom načinu rada. Među njima su Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk i drugi. Korisnik može uređivati ovu listu po vlastitom nahođenju dodavanjem dodatni programi i uklanjanje nepotrebnih.
Slično uslužnom programu o kojem smo gore govorili, BufferZone može nadgledati sve aplikacije koje se pokreću na računaru i preusmjeriti ih u sandbox. BufferZone također može blokirati pokretanje bilo kojeg nepoznatog programa.
Za razliku od Sandboxie-a, ovaj program ne pruža mogućnost kreiranja više sandboxova. Prozori svih programa koji se pokreću u sandboxu okruženi su crvenim okvirom. Također možete vidjeti koji se programi trenutno izvode u sandboxu u glavnom prozoru BufferZone. Prikazane su i kratke statistike o radu programa u izolovanom okruženju. BufferZone ne samo da broji koliko su radnji izvršile takve aplikacije, već i prati potencijal opasnim operacijama u sistemu, kao i sigurnosnim prijetnjama koje su spriječene.
U slučaju da se program koji radi u sandboxu izvršio zlonamjernog koda ili druge destruktivne radnje, možete brzo izbrisati sve podatke koji se odnose na aplikacije koje rade u zaštićenom okruženju. Osim toga, moguće je automatsko čišćenje takve podatke prema rasporedu koji je definirao korisnik.
BufferZone također ima neke dodatne funkcije koje nisu direktno povezane s organizacijom sandbox-a, ali pomažu u poboljšanju opšti nivo kompjuterska sigurnost. Dakle, korištenjem programa možete spriječiti otvaranje datoteka izvana tvrdi diskovi, DVD-ove i USB diskove, ili dozvoliti rukovanje takvim podacima samo u izolovanom okruženju.
Zaključno, napominjemo da pored plaćene verzije BufferZone Pro postoji i besplatno izdanje programa. Implementira niz ograničenja, na primjer, nije moguće napraviti snimak virtuelno okruženje i vraćanje podataka pohranjenih u njemu. Osim toga, u besplatnoj verziji manje aplikacija, za koji je zaštita podrazumevano omogućena.
⇡ Zaključak
Biranje specijalizovani program Da biste pokrenuli aplikacije u sandboxu, morate imati na umu da postoje dva glavna pristupa organiziranju izoliranog okruženja. U prvom slučaju kreira se sandbox za koju je odredio korisnik aplikacije, a tokom jedne računarske sesije koristi i programe koji rade u izolovanom okruženju i one koji rade u normalnom režimu. Programi koji koriste ovaj pristup organizovanju zaštite sistema razmatrani su u ovom članku.
Međutim, takvo rješenje nije uvijek prihvatljivo. Postoji drugi pristup organizovanju rada softvera u izolovanom okruženju, koji uključuje kreiranje „peščanika“ veličine čitavog operativni sistem. U tom slučaju se stvara slika radnog sistema, nakon čega korisnik počinje da radi sa njim, a ne sa realnim okruženjem. Sve radnje koje on izvrši čuvaju se samo do ponovnog pokretanja, a nakon što se ono završi, sistem se vraća na početno stanje. Ovo rješenje je zgodno za korištenje na javnim računalima, na primjer, u internet kafićima, računarskim časovima itd. O programima koji se mogu koristiti za organizaciju takve zaštite govorit ćemo u drugom dijelu članka.
