Pogrešno je vjerovati da će ugrađena zaštita operativnog sistema, antivirusa ili firewall-a u potpunosti zaštititi od zlonamjernog softvera. Međutim, šteta možda nije tako očigledna kao u slučaju virusa: nekoliko aplikacija može usporiti Windows i dovesti do različitih vrsta anomalija. Vremenom se osjećaju posljedice nekontroliranih procesa iz "amaterskog" softvera, a deinstalacija, brisanje ključeva registratora i druge metode čišćenja više ne pomažu.
U takvim situacijama, sandbox programi, koji su predmet ovog pregleda, mogu odigrati odličnu ulogu. Princip rada sandboxova je delimično uporediv sa virtuelnim mašinama (Oracle VM VirtualBox, itd., VMware Virtualization). Zahvaljujući virtuelizaciji, svi procesi pokrenuti programom se izvode u sandboxu - izolovanom okruženju sa strogom kontrolom sistemskih resursa.
Ova metoda izolacije koda se prilično aktivno koristi u antivirusnom softveru (KIS 2013, avast!), u programima kao što je Google Chrome (Flash radi u sandboxu). Međutim, ne treba zaključiti da su sandbox programi potpuna garancija sigurnosti. Ovo je samo jedno od efikasnih dodatnih sredstava za zaštitu OS (sistema datoteka, registra) od vanjskih utjecaja.
Na sajtu je već objavljen pregled programa za kreiranje virtuelnog okruženja. Danas ćemo razmotriti druge aplikacije, u širem smislu: to nisu samo desktop rješenja, već i cloud servisi koji poboljšavaju ne samo sigurnost, već i anonimnost, omogućavajući pokretanje s prenosivog medija, s drugog računara.
Sandboxie
Programer Ronen Tzur upoređuje radnju programa Sandboxie s nevidljivim slojem nanesenim na papir: na njega se može primijeniti bilo koji natpis; Kada se ukloni zaštita, list će ostati netaknut.
Postoje 4 glavna načina za korištenje sandboxa u Sandboxie-u:
- Zaštićeno surfovanje internetom
- Poboljšana privatnost
- Sigurna e-mail korespondencija
- Održavanje OS u originalnom stanju
Posljednja tačka podrazumijeva da u sandboxu možete instalirati i pokrenuti sve klijentske aplikacije - pretraživače, IM messengere, igre - bez utjecaja na sistem. Sandboxie kontrolira pristup datotekama, disk uređajima, ključevima registratora, procesima, drajverima, portovima i drugim potencijalno nezaštićenim izvorima.
Prije svega, SandboxIE je koristan jer omogućava korisniku da fleksibilno konfigurira sandboxove i privilegije koristeći ljusku Sandboxie Control. Ovdje su kroz kontekst i glavni meni dostupne osnovne operacije:
- Pokretanje i zaustavljanje programa pod Sandboxie kontrolom
- Pregledanje datoteka unutar sandbox-a
- Vraćanje potrebnih datoteka iz sandbox-a
- Brisanje svih radnih ili odabranih fajlova
- Kreiranje, brisanje i konfiguriranje sandboxova
Da biste pokrenuli program u sandboxu, jednostavno prevucite izvršnu datoteku u prozor Sandboxie Control, u sandbox kreiran prema zadanim postavkama. Postoje i drugi načini - na primjer, meni Windows Explorera ili područje poslova. Prozor programa koji radi u emuliranom okruženju imat će žuti okvir i hash oznaku (#) u naslovnoj traci.
Ako, kada radite sa izolovanim programom, morate da sačuvate rezultate na disk, navede se bilo koji željeni izvor - fajlovi će biti smešteni u sandbox folder, dok neće biti na navedenoj adresi, van sandbox-a. Za "pravi" prijenos datoteka iz sandbox-a, trebali biste koristiti opciju oporavka. Postoje dvije vrste njih - brze ili trenutne, u oba slučaja, prije pokretanja programa u sandboxu, morate konfigurirati mape za oporavak („Postavke sandboxa - oporavak“).
Detaljnije postavke pristupa nalaze se u odjeljcima “Ograničenja” i “Pristup resursima”. Oni mogu biti potrebni ako aplikacija ne može da radi bez određenih privilegija (zahteva određenu sistemsku biblioteku, drajver, itd.). U „Ograničenja“, u odnosu na programe ili grupe, konfiguriše se pristup Internetu, hardveru, IPC objektima i pristup niskom nivou. U "Pristup resursima" - odgovarajuće postavke za datoteke, direktorije, registar i druge sistemske resurse.
Također u postavkama Sandboxie-a postoji važan odjeljak "Aplikacije", gdje se prikupljaju grupe programa koji imaju pristup navedenim resursima. U početku su svi elementi liste deaktivirani; da biste primijenili promjene za određenu aplikaciju, morate je označiti na listi i kliknuti na dugme „Dodaj“.
Tako možete kreirati sandboxove sa različitim parametrima. Dozvoljeno vam je da klonirate konfiguraciju postojećeg sandbox-a; da biste to učinili, prilikom kreiranja novog, potrebno je sa padajuće liste odabrati okruženje iz kojeg želite prenijeti postavke.
Sažetak
Koristeći Sandboxie aplikaciju, možete kreirati virtuelna okruženja bilo koje konfiguracije, bez ograničenja za korisnika. Sandboxie nudi veliki broj postavki za pojedinačne aplikacije i sandboxove.
[+] Fleksibilna konfiguracija svakog sandbox-a
[+] Kreiranje pravila za grupu programa
[−] Distribucije se ne mogu kreirati
[−] Nedostatak čarobnjaka za podešavanje
Evalaze
Simbolično je da Evalaze potiče iz Thinstall 2007 programa, trenutno iz VMware-a.
Evalaze nije toliko poznat kao Sandboxie među sandbox programima, ali ima niz zanimljivih karakteristika koje ga izdvajaju od brojnih sličnih rješenja. Zahvaljujući virtuelizaciji, aplikacije se mogu pokrenuti u samostalnom okruženju sa bilo kog računara, bez obzira na dostupnost drajvera, biblioteka ili novijih verzija aplikacije koja se pokreće. Ovo ne zahtijeva nikakvu preliminarnu konfiguraciju ili dodatne konfiguracijske datoteke ili biblioteke ili ključeve registratora.
Evalaze ne zahtijeva instalaciju, jedno upozorenje: za rad će vam trebati Microsoft .NET Framework verzija 2.0 ili novija. U besplatnoj verziji, kao iu profesionalnom izdanju, dostupan je čarobnjak za podešavanje virtuelizacije i neograničen broj virtuelnih aplikacija. Probnu verziju možete preuzeti sa web stranice programera samo na zahtjev (pogledajte e-poštu programera na web stranici).
Rezultirajuća konfiguracija se može sačuvati u projektu. Od početka do kraja, proces postavljanja virtuelne aplikacije traje duže nego, recimo, Sandboxie, ali je konzistentniji i razumljiviji.
Vrijedi napomenuti dvije dodatne karakteristike Evalaze-a koje će vjerovatno biti od interesa za programere i testere softvera: radi sa virtuelnim sistemom datoteka i virtuelnim registrom. Ova autonomna Evalaze okruženja mogu se uređivati po vašem nahođenju dodavanjem datoteka, direktorija, ključeva potrebnih za funkcioniranje određenog virtualnog programa.
Također možete konfigurirati asocijacije izvan kutije u Evalazeu: kada se pokrene, virtualna aplikacija će odmah stvoriti potrebne asocijacije s datotekama u OS-u.
Sažetak
Program s kojim možete kreirati samostalne aplikacije koje su zgodne za korištenje u svim vrstama situacija, što općenito olakšava migraciju, kompatibilnost i sigurnost. Nažalost, besplatna verzija je praktički beskorisna, zanimljiva je samo za vrlo površno proučavanje Evalazeovih funkcija.
[−] Niskofunkcionalna probna verzija
[−] Visoka cijena Pro verzije
[+] Postoji čarobnjak za podešavanje
[+] Virtuelni sistem datoteka i registar
Enigma Virtual Box
Enigma Virtual Box je dizajniran za pokretanje aplikacija u izolovanom virtuelnom okruženju. Lista podržanih formata uključuje dll, ocx (biblioteke), avi, mp3 (multimedija), txt, doc (dokumente) itd.
Enigma Virtual Box modelira virtualno okruženje oko aplikacije na sljedeći način. Prije pokretanja aplikacije pokreće se Virtual Box loader, koji čita informacije koje su potrebne za rad programa: biblioteke i druge komponente - i daje ih aplikaciji umjesto sistemskih. Kao rezultat toga, program radi autonomno u odnosu na OS.
Konfigurisanje sandboxa Sandboxie ili Evalaze po pravilu traje oko 5 minuta.Na prvi pogled, Virtual Box takođe ne zahteva dugotrajno podešavanje. U dokumentaciji je upotreba programa zapravo sadržana u jednoj rečenici.
Postoje samo 4 kartice - "Datoteke", "Registar", "Kontejneri" i, zapravo, "Opcije". Morate odabrati izvršnu datoteku, odrediti lokaciju konačnog rezultata i započeti obradu. Ali kasnije se ispostavi da morate sami kreirati virtuelno okruženje. U tu svrhu su namjenjena tri susjedna odjeljka „Datoteke”, „Registar” i „Kontejneri” u koje se ručno dodaju potrebni podaci. Zatim možete kliknuti na obradu, pokrenuti izlaznu datoteku i provjeriti funkcionalnost programa.
Sažetak
Dakle, Enigma Virtual Box ne analizira OS prije i nakon instaliranja aplikacije, kao što je slučaj sa Evalazeom. Naglasak je prebačen na razvoj – stoga je Virtual Box koristan za testiranje, provjeru kompatibilnosti i stvaranje umjetnih uslova za pokretanje programa. Virtualizacija nepoznatih aplikacija će uzrokovati poteškoće, jer će korisnik biti primoran da samostalno specificira sve programske veze.
[−] Nedostatak praktičnih postavki
[+] Resursi koje koristi program mogu se odrediti nezavisno
Cameyo
Cameyo nudi virtuelizaciju aplikacija u tri oblasti: posao, razvoj i lična upotreba. U potonjem slučaju, sandbox se može koristiti za spremanje OS-a u "čisto" stanje, pohranjivanje i pokretanje aplikacija na prenosivim medijima i u uslugama u oblaku. Osim toga, nekoliko stotina već konfiguriranih virtualnih aplikacija objavljeno je na portalu cameyo.com, čime se također štedi vrijeme korisnika.
Koraci za kreiranje virtuelne aplikacije su slični Enigma Virtual Boxu: prvo se kreira snimak sistema pre instalacije, a zatim nakon njega. Promjene između ovih stanja uzimaju se u obzir prilikom kreiranja sandbox-a. Međutim, za razliku od Virtual Box-a, Cameyo se sinkronizira s udaljenim serverom i objavljuje aplikaciju u pohranu u oblaku. Zahvaljujući tome, aplikacije se mogu pokretati na bilo kom računaru sa odobrenim pristupom nalogu.
Preko biblioteke možete preuzeti popularne sistemske aplikacije (Javne virtuelne aplikacije) za naknadno pokretanje: arhivatore, pretraživače, plejere, pa čak i antiviruse. Prilikom pokretanja, od vas se traži da odaberete izvršni fajl i naznačite da li je stabilan ili ne (što, očigledno, nekako uzimaju u obzir moderatori galerije Cameyo).
Još jedna zanimljiva mogućnost je kreiranje virtuelne aplikacije putem . Instalacioni program se može preuzeti sa vašeg računara ili možete odrediti URL datoteke.
Rečeno je da proces konverzije traje od 10 do 20 minuta, ali je često vrijeme čekanja nekoliko puta kraće. Po završetku, e-poštom se šalje obavijest s linkom na objavljeni paket.
Obavijest putem e-pošte o kreiranju distribucije
Uz sve pogodnosti oblaka, postoje dvije važne stvari koje treba napomenuti. Prvo: svaki program se ažurira s vremenom, a biblioteka sadrži prilično zastarjele kopije. Drugi aspekt: aplikacije koje dodaju korisnici mogu biti u suprotnosti sa licencom određenog programa. Ovo se mora razumjeti i uzeti u obzir prilikom kreiranja prilagođenih distribucija. I treće, niko ne može garantovati da virtuelnu aplikaciju objavljenu u galeriji nije izmenio napadač.
Međutim, kada je riječ o sigurnosti, Cameyo ima 4 načina rada aplikacije:
- Režim podataka: program može sačuvati datoteke u folderu Dokumenti i na radnoj površini
- Izolirano: U sistem datoteka i registar nije moguće pisati
- Potpuni pristup: besplatan pristup sistemu datoteka i registru
- Prilagodite ovu aplikaciju: mijenjanje menija za pokretanje, odabir mjesta za pohranjivanje programa itd.
Sažetak
Zgodna usluga u oblaku na koju se možete povezati na bilo kojem računaru, omogućavajući vam da brzo kreirate prenosive aplikacije. Postavljanje sandbox-a je svedeno na minimum, nije sve transparentno sa provjerom virusa i sigurnošću općenito - međutim, u ovoj situaciji, prednosti mogu kompenzirati nedostatke.
[+] Mrežna sinhronizacija
[+] Pristup prilagođenim aplikacijama
[+] Kreiranje virtuelnih aplikacija na mreži
[−] Nedostatak postavki sandbox-a
Spoon.net
Spoon Tools je skup alata za kreiranje virtuelnih aplikacija. Pored profesionalnog okruženja, spoon.net zaslužuje pažnju kao usluga u oblaku koja se integriše sa Desktopom, omogućavajući vam da brzo kreirate sandboxove.
Da biste se integrisali sa Desktopom, potrebno je da se registrujete na serveru spoon.net i instalirate poseban widget. Nakon registracije, korisnik ima priliku preuzeti virtuelne aplikacije sa servera kroz prikladnu ljusku.
Četiri funkcije koje donosi widget:
- Kreirajte sandboxove za datoteke i aplikacije
- Čišćenje radne površine pomoću prečica i menija za brzo pokretanje
- Sigurno testirajte nove aplikacije, pokrenite stare verzije preko novih
- Poništavanje promjena koje je napravio sandbox
Brzi pristup widgetu spoon.net moguć je kombinacijom tipki Alt + Win. Shell uključuje traku za pretraživanje i također konzolu. Pretražuje aplikacije na računaru i na web servisu.
Organizacija radne površine je vrlo zgodna: možete prevući i ispustiti potrebne datoteke na virtuelnu radnu površinu, koja će biti sinhronizovana sa spool.net. Novi sandboxovi se mogu kreirati u samo dva klika.
Naravno, u smislu postavljanja sandboxova, Spoon se ne može takmičiti sa Sandboxie ili Evalaze iz razloga što oni jednostavno nisu prisutni u Spoonu. Ne možete postaviti ograničenja ili pretvoriti „običnu“ aplikaciju u virtuelnu. Kompleks Spoon Studio je dizajniran za ove svrhe.
Sažetak
Spoon je „najoblačnija“ ljuska za rad sa virtuelnim aplikacijama i, u isto vreme, najmanje prilagodljiva. Ovaj proizvod će se svidjeti korisnicima koji ne brinu toliko o sigurnosti kroz virtuelizaciju, već o praktičnosti rada sa potrebnim programima svuda.
[+] Integracija widgeta sa radnom površinom
[+] Brzo kreiranje sandboxova
[−] Nedostatak podešavanja za ograničavanje virtuelnih programa
Pivot table
| Program/usluga | Sandboxie | Evalaze | Enigma Virtual Box | Cameyo | Spoon.net |
| Developer | Sandboxie Holdings LLC | Dogel GmbH | Tim programera Enigma Protector | Cameyo | Spoon.net |
| Licenca | Shareware (€13+) | Freeware/Shareware (69,95 €) | Freeware | Freeware | Besplatno (osnovni račun) |
| Dodavanje aplikacija u sandbox | + | − | − | − | − |
| Personalizacija (kreiranje prečica, integracija u menije) | + | + | − | + | + |
| Čarobnjak za podešavanje | − | + | + | + | − |
| Kreiranje novih virtuelnih aplikacija | − | + | + | + | − |
| Online sinhronizacija | − | − | − | + | + |
| Postavljanje privilegija Sandbox-a | + | + | + | + | − |
| Analiza promjena prilikom kreiranja sandbox-a | + | + | − | + | − |
Sandboxie stvara izolovano okruženje na vašem računaru. Izolovano okruženje ili sandbox je okruženje u kojem pokrenuti programi nemaju direktan pristup sistemskim datotekama i važnim postavkama računara.
Procesi koji se dešavaju u pokrenutom programu izolovani su od ostatka sistema. Istovremeno, operativni sistem je zaštićen od promjena do kojih može doći prilikom pokretanja potencijalno opasnog programa.
Možete koristiti izolovano okruženje da pokrenete program koji vam nije poznat ili nakon pokretanja pretraživača posjetite potencijalno opasnu stranicu bez rizika za vaš računar.
Ako zlonamjerni program uđe na vaš računar, neće imati pristup sistemskim datotekama da ih promijeni. A kada izađete iz sandboxa, svi fajlovi koji su ušli u sandbox bit će izbrisani.
Možete kreirati vlastito izolirano okruženje koristeći specijalizirane programe koji ograničavaju pristup sistemskim datotekama. Jedan takav program je Sandboxie.
Program Sandboxie je sandbox za potencijalno opasne i nepoznate programe, kao i za sigurno surfovanje internetom.
Program Sandboxie ima status shareware-a. Po završetku 30 dana rada sa programom, program će od vas tražiti da nadogradite na plaćenu verziju. Ali većina funkcija programa radit će u slobodnom načinu rada koliko god želite. Samo će neke funkcije ovog programa biti onemogućene (na primjer, pokretanje više sandbox-a u isto vrijeme).
Program Sandboxie možete preuzeti sa službene web stranice proizvođača.
sandboxie preuzimanje
Nakon što preuzmete Sandboxie program na svoj računar, pokrenite njegovu instalaciju. U prozoru za instalaciju programa odaberite ruski jezik.
U sljedećem prozoru pristajete da instalirate drajver za program Sandboxie, a zatim kliknite na dugme „Dalje“. U poslednjem prozoru za instalaciju programa kliknite na dugme „Završi“.
Program se može pokrenuti iz Start menija => Svi programi => Sandboxie. Postoji nekoliko tačaka za pokretanje programa za određene svrhe.
Program Sandboxie se takođe može pokrenuti sa table sa obaveštenjima (traka) klikom na ikonu programa. Sa prečice na radnoj površini, možete pokrenuti pretraživač u "sandboxu", onom koji je odabran kao zadani pretraživač na vašem sistemu.
Pokrenite Sandboxie da napravite nekoliko programskih postavki. Glavni prozor programa prikazuje izolovano okruženje kreirano prema zadanim postavkama - “sandbox”.
Sada razmotrimo ovo pitanje: kako konfigurirati Sandboxie.
Postavljanje Sandboxie-a
Da biste konfigurisali program, kliknite desnim tasterom miša na naziv sandboxa. Nakon toga, u kontekstnom izborniku kliknite na stavku "Postavke sandboxa".
U prozoru postavki sandboxa - "DefaultBox", u odjeljku "Ponašanje" možete označiti okvir pored "Ne prikazuj Sandboxie indikator u naslovu prozora" ako ne želite da se prozori programa otvaraju u sandboxu. biti označen posebnom ikonom. To možete učiniti po vlastitom nahođenju.
Kada kliknete na žuto polje u prozoru "Boja" koji se otvori, možete odabrati boju za prikaz tanke ivice oko prozora programa koji radi u sandboxu. Nakon ovih postavki, ako ste nešto promijenili u postavkama programa, kliknite na dugme “Primijeni”.
U odjeljku "Oporavak", u pododjeljku "Brzi oporavak", možete odabrati mape za brzi oporavak ako želite promijeniti zadane postavke programa.
U pododjeljku Immediate Recovery možete isključiti datoteke, mape ili tipove ekstenzija datoteka iz trenutnog oporavka ako su te datoteke spremljene od strane programa koji radi u zaštićenom okruženju.
U odjeljku "Izbriši", u pododjeljku "Predlog za brisanje", možete označiti okvir "Nikad ne briši ovo sandbox ili obrišite njegov sadržaj" kako ne biste izgubili podatke pohranjene u sandboxu.
U odjeljku "Ograničenja", u pododjeljku "Pristup Internetu", možete dodati programe na listu ili ukloniti programe sa liste programa koji mogu pristupiti Internetu. Programima možete dozvoliti ili blokirati pristup Internetu kada su u sigurnom okruženju. Ako kliknete na dugme Blokiraj sve programe, tada će svim programima koji rade u sandboxu biti blokiran pristup Internetu.
U odjeljku "Aplikacije" možete odabrati pravila ponašanja za različite programe koji se pokreću u programu Sandboxie.
U odjeljku izbornika “Sandbox” klikom na stavku “Set storage folder” možete promijeniti disk na kojem će sandboxovi biti pohranjeni ako imate malo prostora na “C” disku.
Nakon što kliknete na stavku „Kreiraj novi sandbox“, možete kreirati neograničen broj sandboxova, svaki sa svojim vlastitim postavkama, za pokretanje programa s različitim postavkama ponašanja iz vašeg sandboxa.
Ovaj način pokretanja nekoliko sandboxova istovremeno, radi samo u plaćenoj verziji programa, nakon završetka probnog perioda rada sa programom.
Svaki virtuelni prostor funkcioniše zasebno, sandboxovi su izolovani od sistema i jedan od drugog. Podrazumevano, aplikacija nudi jedan izolirani Sandbox DefaultBox prostor.
Kako koristiti Sandboxie
Prvi način. Da biste pokrenuli program u sigurnom načinu rada, kliknite desnim tasterom miša na naziv “sandbox” i u kontekstnom meniju kliknite na stavku “Run in sandbox”. Na listi stavki za pokretanje možete odabrati odgovarajuću stavku za pokretanje programa.
Možete pokrenuti svoj pretraživač, podrazumevani klijent e-pošte i bilo koji program odavde ili iz menija Start. Također možete pokrenuti Explorer u sigurnom okruženju ako kliknete na “Pokreni Windows Explorer”.
Nakon toga, Explorer će biti pokrenut u sigurnom okruženju. Da biste isključili Explorer, u prozoru „Manage Sandboxie“ kliknite desnim tasterom miša na fasciklu programa i izaberite „Završi program“ u kontekstnom meniju ili jednostavno zatvorite Explorer na uobičajen način za programe klikom na crveno dugme.
Drugi način. Još je lakše pokrenuti program u Sandboxie-u jednostavnim klikom na mapu programa ili prečicu, a zatim odabirom "Pokreni u Sandboxu" iz kontekstnog izbornika.
Ako ste kreirali nekoliko sandboxa, Sandboxie će od vas zatražiti da odaberete željeni sandbox za pokretanje programa. Odaberite izolirano okruženje, a zatim kliknite na dugme “OK”.
Nakon toga, program radi u izolovanom okruženju. Kada zadržite pokazivač miša iznad programa koji radi u sandboxu, oko prozora programa bit će vidljiv tanki okvir u boji.
Oporavak datoteka u Sandboxie-u
Sandboxie ne dozvoljava fajlovima iz programa koji se pokreću u sandboxu da uđu u operativni sistem bez vaše dozvole. Sve datoteke koje je kreirao program ili preuzete s interneta bit će izbrisane prema zadanim postavkama nakon zatvaranja sandbox-a.
Radeći u programu Sandboxie, možete kreirati i čuvati datoteke u uobičajenim folderima na vašem računaru. Ove datoteke neće biti vidljive sve dok Sandboxie-u ne date dozvolu da premjesti podatke iz okruženja u zaštićeno okruženje u uobičajeno okruženje.
Nakon što preuzmete neke datoteke sa Interneta koristeći pretraživač koji radi u izolovanom okruženju, ove datoteke će se nalaziti na mestu gde se preuzimanja čuvaju na vašem računaru.
Ali, nećete vidjeti ove datoteke dok su u sandboxu. Morat ćete premjestiti ove datoteke iz okruženja zaštićenog okruženja u uobičajeno okruženje.
Sandboxie to naziva "oporavak" datoteka. Postoje tri načina oporavka datoteka: trenutni oporavak, brzi oporavak i ručni oporavak.
Trenutni oporavak u Sandboxieju
Ovo je najbolja metoda oporavka jer može automatski pozvati funkciju oporavka čim se datoteke kreiraju. Program podrazumevano obraća posebnu pažnju na fascikle Preuzimanja, Dokumenti, Favoriti i Radna površina.
Možete dodati druge fascikle u ove fascikle po svom nahođenju u postavkama programa (desni klik na sandbox folder => “Postavke sandbox-a” => “Oporavak”).
Kada se datoteka sačuva na vašem računaru, Sandboxie će odmah prikazati prozor "Instant Recovery". Možete kliknuti na dugme "Vrati", a ako kliknete na dugme "Ponovo pokreni", zatim "Vrati i istraži" ili "Vrati i pokreni".
Brz oporavak u Sandboxie-u
Uz brzi oporavak, datoteke se prenose iz okruženja zaštićenog okruženja u brzom, ručnom procesu. Možete konfigurirati program za oporavak datoteka sačuvanih u sandboxu kada pristupate ovom načinu rada.
Ručni oporavak u Sandboxie-u
Ako želite da obrišete sandbox, desnom tipkom miša kliknite naziv sandboxa i odaberite stavku kontekstnog izbornika „Izbriši sadržaj“. Nakon toga, pojavljuje se prozor “Delete Sandbox”.
U ovom prozoru možete „Vratiti u istu fasciklu“, „Vratiti u bilo koju fasciklu“ ili „Dodati fasciklu“ za datoteke koje se nalaze u izolovanom okruženju. Ako kliknete na dugme „Izbriši sandbox“, svi procesi u njemu se prekidaju i sav njegov sadržaj se briše.
Korišćenje Sandboxie-a vam omogućava da budete sigurniji kada koristite računar. Možete bezbedno pokrenuti neke programe u izolovanom okruženju, bezbedno surfovati Internetom.
Neki antivirusni programi takođe imaju sandbox alate, kao što je .
Zaključci članka
Sandboxie pokreće aplikacije u sandboxu, čime se sprječava ulazak mogućih opasnih komponenti u sistem. Također možete koristiti ovaj program za testiranje novih programa bez da ih instalirate na računar.
Možete beskrajno gledati vatru, vodu i aktivnosti programa izoliranih u sandboxu. Zahvaljujući virtuelizaciji, jednim klikom možete poslati rezultate ove aktivnosti - često nesigurne - u zaborav.
Međutim, virtuelizacija se takođe koristi u istraživačke svrhe: na primer, želeli ste da kontrolišete uticaj sveže kompajliranog programa na sistem ili da pokrenete dve različite verzije aplikacije u isto vreme. Ili kreirajte samostalnu aplikaciju koja neće ostaviti tragove na sistemu. Postoji mnogo opcija za korištenje sandbox-a. Nije program taj koji diktira svoje uslove u sistemu, nego vi koji mu pokazujete put i distribuirate resurse.
Ako niste zadovoljni sporošću procesa, pomoću alata ThinApp Converter možete staviti virtuelizaciju na stream. Instalateri će biti kreirani na osnovu konfiguracije koju navedete.
Generalno, programeri savjetuju da se sve ove pripreme rade u sterilnim uvjetima, na svježem OS, tako da se uzmu u obzir sve nijanse instalacije. U ove svrhe možete koristiti virtuelnu mašinu, ali, naravno, to će ostaviti traga na brzini rada. VMware ThinApp već prilično učitava sistemske resurse, i to ne samo u načinu skeniranja. Međutim, kako kažu, polako ali sigurno.
BufferZone
- web stranica: www.trustware.com
- Programer: Trustware
- Licenca: freeware
BufferZone kontroliše Internet i softverske aktivnosti aplikacija koristeći virtuelnu zonu, blisko približavajući se zaštitnim zidovima. Drugim riječima, koristi virtualizaciju vođenu pravilima. BufferZone lako radi u sprezi sa pretraživačima, instant messengerima, e-poštom i P2P klijentima.
U vrijeme pisanja ovog teksta, programeri su upozoravali na moguće probleme pri radu sa Windows 8. Program može ubiti sistem, nakon čega će se morati ukloniti u sigurnom načinu rada. To je zbog BufferZone drajvera, koji dolaze u ozbiljan sukob sa OS-om.
Ono što spada pod radar BufferZone može se pratiti u glavnom odjeljku Sažetak. Sami određujete broj ograničenih aplikacija: za to je namijenjena lista Programi za pokretanje unutar BufferZone liste. Već uključuje potencijalno nesigurne aplikacije kao što su pretraživači i klijenti e-pošte. Crveni okvir se pojavljuje oko snimljenog prozora aplikacije, što vam daje samopouzdanje za sigurno surfanje. Ako želite da pokrenete van zone - nema problema, kontrola se može zaobići kroz kontekstni meni.
Pored virtuelne zone, postoji i privatna zona. Možete dodati web lokacije na kojima je potrebna stroga povjerljivost. Odmah treba napomenuti da funkcija radi samo u retro verzijama Internet Explorera. Moderniji pretraživači imaju ugrađene funkcije anonimnosti.
Odjeljak Politika konfigurira politike u odnosu na instalatere i ažuriranja, kao i programe koji se pokreću sa uređaja i mrežnih izvora. U Konfiguracijama također pogledajte dodatne opcije sigurnosne politike (Napredna politika). Postoji šest nivoa kontrole u zavisnosti od toga koji se odnos BufferZone prema programima menja: bez zaštite (1), automatski (2) i poluautomatski (3), obaveštenja o pokretanju svih (4) i nepotpisanih programa (5), maksimalna zaštita (6) .
Kao što vidite, vrijednost BufferZone leži u potpunoj kontroli Interneta. Ako su vam potrebna fleksibilnija pravila, onda će vam pomoći svaki zaštitni zid. BufferZone ga također ima, ali više za pokazivanje: omogućava vam da blokirate aplikacije, mrežne adrese i portove. Sa praktične tačke gledišta, nije baš zgodno za aktivan pristup postavkama.
Evalaze
- web stranica: www.evalaze.de/en/evalaze-oxide/
- Programer: Dögel GmbH
- Licenca: besplatni / komercijalni (2142 eura)
Glavna karakteristika Evalazea je fleksibilnost virtueliziranih aplikacija: mogu se pokrenuti sa prenosivog medija ili iz mrežnog okruženja. Program vam omogućava da kreirate potpuno autonomne distribucije koje rade u emuliranom sistemu datoteka i okruženju registra.
Glavna karakteristika Evalaze-a je njegov praktični čarobnjak, koji je razumljiv bez čitanja priručnika. Prvo napravite sliku OS prije instaliranja programa, zatim je instalirate, izvršite probno pokretanje i konfigurirate je. Zatim, prateći čarobnjaka Evalaze, analizirate promjene. Vrlo sličan principu rada deinstalatora (na primjer, Soft Organizer).
Virtuelizirane aplikacije mogu raditi u dva načina: u prvom slučaju, operacije pisanja se preusmjeravaju u sandbox; u drugom, program može pisati i čitati datoteke na stvarnom sistemu. Na vama je da li će program izbrisati tragove svojih aktivnosti ili ne; opcija Delete Old Sandbox Automatic vam je na usluzi.
Mnoge zanimljive funkcije dostupne su samo u komercijalnoj verziji Evalazea. Među njima su uređivanje elemenata okruženja (kao što su datoteke i ključevi registratora), uvoz projekata i postavljanje načina čitanja. Međutim, dozvola košta više od dvije hiljade eura, što, slažem se, neznatno premašuje psihološku cjenovnu barijeru. Upotreba online usluge virtuelizacije nudi se po sličnoj previsokoj cijeni. Za utjehu, web stranica programera pripremila je virtualne primjere aplikacija.
Cameyo
- web stranica: www.cameyo.com
- Programer: Cameyo
- Licenca: freeware
Brzi pogled na Cameyo sugerira da su funkcije slične Evalazeu, a u tri klika možete kreirati distribuciju s virtualiziranom aplikacijom. Upravljač pakovanja pravi snimak sistema, upoređuje ga sa promenama nakon instaliranja softvera i kreira ekosistem za pokretanje.
Najvažnija razlika od Evalazea je ta što je program potpuno besplatan i ne blokira nijednu opciju. Postavke su zgodno koncentrisane: prebacivanje metode virtuelizacije sa čuvanjem na disk ili memoriju, odabir načina izolacije: spremanje dokumenata u određene direktorije, zabrana pisanja ili punog pristupa. Osim toga, možete konfigurirati virtualno okruženje pomoću uređivača datoteka i ključeva registratora. Svaka fascikla takođe ima jedan od tri nivoa izolacije, koji se lako mogu zameniti.
Možete odrediti način čišćenja sandboxa nakon izlaska iz samostalne aplikacije: uklanjanje tragova, bez čišćenja i upisivanje promjena registra u datoteku. Dostupna je i integracija sa Explorerom i mogućnost povezivanja sa određenim tipovima datoteka u sistemu, što nije dostupno čak ni kod Cameyoovih plaćenih kolega.
Ipak, najzanimljivije nije lokalni dio Cameyo-a, već online paketnik i javne virtualne aplikacije. Dovoljno je da navedete URL ili otpremite MSI ili EXE instalater na server, naznačujući dubinu bita sistema, i dobićete samostalni paket. Od sada je dostupan pod krovom vašeg oblaka.
Sažetak
Sandboxieće biti najbolji izbor za eksperimente u sandboxu. Program je najinformativniji među navedenim alatima, ima funkciju praćenja. Širok raspon postavki i dobre mogućnosti za upravljanje grupom aplikacija.
Nema nikakve jedinstvene funkcije, ali je vrlo jednostavan i bez problema. Zanimljiva činjenica: članak je napisan unutar ovog “pješčanika”, a nesretnom greškom sve promjene su otišle u “sjenu” (čitaj: astralnu ravan). Da nije Dropboxa, na ovoj stranici bi bio objavljen potpuno drugačiji tekst - najvjerovatnije drugog autora.
Evalaze nudi ne integrisani pristup virtuelizaciji, već individualni: kontrolišete pokretanje određene aplikacije stvarajući veštačke životne uslove za to. Ovdje postoje prednosti i nedostaci. Međutim, s obzirom na ogoljenu prirodu besplatne verzije Evalazea, njene prednosti će izblijedjeti u vašim očima.
Cameyo ima određeni ukus „oblaka“: aplikacija se može preuzeti s web stranice, prenijeti na fleš disk ili Dropbox - to je u mnogim slučajevima zgodno. Istina, podsjeća na asocijacije na brzu hranu: ne možete jamčiti za kvalitetu i usklađenost sadržaja s opisom.
Ali ako više volite da kuvate po receptu, VMware ThinApp- tvoja opcija. Ovo je rješenje za stručnjake koji brinu o svakom detalju. Skup jedinstvenih karakteristika upotpunjen je mogućnostima konzole. Možete konvertovati aplikacije iz komandne linije koristeći konfiguracije, skripte - u pojedinačnom i batch modu.
BufferZone je sandbox sa funkcijom vatrozida. Ovaj hibrid je daleko od savršenog i podešavanja su ažurna, ali BufferZone se može koristiti za kontrolu internet aktivnosti i aplikacija, zaštitu od virusa i drugih prijetnji.
Stoga smo odlučili da se ukratko dotaknemo ove teme.
U suštini, „peščanik“ je izolovano softversko okruženje sa strogo ograničenim resursima za izvršavanje programskog koda unutar ovog okruženja (jednostavno rečeno, pokretanje programa). Na neki način, „peščanik“ je smanjeni sandbox dizajniran da izoluje sumnjive procese u bezbednosne svrhe.
Neki dobri antivirusi i firewall (iako, po pravilu, u svojoj plaćenoj verziji) koriste ovu metodu bez vašeg znanja, neki vam omogućavaju da upravljate ovom funkcionalnošću (jer i dalje stvara nepotrebnu potrošnju resursa), ali postoje i programi koji omogućavaju implementaciju sličnih funkcionalnost.
Danas ćemo pričati o jednom od ovih.
Sandboxie - pregled, postavljanje i preuzimanje
Kao što ste shvatili iz naslova i podnaslova, razgovaraćemo o programu Sandboxie.
Nažalost, to je shareware, ali isti besplatni period pomoći će vam da bolje upoznate ovu vrstu alata, što će vas, možda, u budućnosti potaknuti na detaljnije proučavanje, koje uglavnom postoji u besplatnom obliku i pruža više mogućnosti.
Zatim će vam biti ponuđeno da prođete kratak kurs o radu s programom, odnosno reći će vam malo o tome kako funkcionira. Prođite kroz svih šest koraka, po mogućnosti pažljivo čitajući ono što piše u uputama koje ste dobili.
Želite li sami znati i moći više?
Nudimo vam obuku u sljedećim oblastima: računari, programi, administracija, serveri, mreže, izrada web stranica, SEO i još mnogo toga. Saznajte detalje sada!
Ukratko, u suštini, možete pokrenuti bilo koji program unutar izolovanog okruženja. Uputstva, ako ste ih pročitali, sadrže prilično dobru metaforu na temu da je, u suštini, sandbox komad prozirnog papira postavljen između programa i računara, a brisanje sadržaja sandboxa je donekle slično odbacivanju korišteni list papira i njegov sadržaj, uz, logično, naknadnu zamjenu novim.
Kako postaviti i koristiti sandbox program
Pokušajmo sada razumjeti kako raditi s ovim. Za početak, možete pokušati pokrenuti, recimo, pretraživač u sandboxu. Da biste to učinili, u stvari, koristite prečicu koja se pojavljuje na radnoj površini ili koristite stavke menija u glavnom prozoru programa: " DefaultBox - Pokreni u sandboxu - Pokreni web pretraživač", ili, ako želite da pokrenete pretraživač koji nije instaliran na sistemu kao podrazumevani pretraživač, onda koristite stavku " Pokrenite bilo koji program" i navedite putanju do pretraživača (ili programa).
Nakon toga, sam pretraživač će se pokrenuti u sandboxu i videćete njegove procese u prozoru Sandboxie. Od ovog trenutka, sve što se dešava dešava se u, kao što je već više puta rečeno, izolovanom okruženju i, na primer, virus koji koristi keš pretraživača kao element da prodre u sistem, u stvari, neće moći da zaista uradite bilo šta, jer nakon završetka rada sa izolovanim okruženjem.. Možete ga očistiti tako što ćete izbaciti, kao što je metafora rekla, naškrabani list i preći na novi (bez da na bilo koji način utičete na integritet računara kao takvog ).
Da biste obrisali sadržaj sandboxa (ako vam nije potreban), u glavnom prozoru programa ili u traci (ovdje su sat i druge ikone) koristite stavku " DefaultBox - Izbrišite sadržaj".
Pažnja! Bit će obrisan samo taj deo, koji je napisan i radio u izolovanom okruženju, tj. recimo sam pretraživač, neće biti obrisan sa računara, već prenet na njega.. mmm.. relativno govoreći, kopija procesa, kreirana keš memorija, sačuvani podaci (kao što su preuzeti/kreirani fajlovi) itd. biće izbrisani ako ih ne sačuvate.
Da biste bolje razumjeli princip rada, pokušajte nekoliko puta pokrenuti pretraživač i drugi softver u sandboxu, preuzeti razne datoteke i izbrisati/spremiti sadržaj nakon završetka rada sa ovim sandboxom, a zatim, na primjer, pokrenuti isti pretraživač ili program direktno na kompjuteru. Vjerujte, suštinu ćete razumjeti u praksi bolje nego što se može objasniti riječima.
Usput, desnim klikom na proces na listi procesa u prozoru Sandboxie Možete kontrolirati pristup različitim računarskim resursima zaobilazeći sandbox odabirom " Pristup resursima".
Grubo govoreći, ako želite riskirati i dati, na primjer, Google Chromeu, direktan pristup bilo kojoj mapi na vašem računaru, onda to možete učiniti na odgovarajućoj kartici ( Pristup fajlu - Direktan/pun pristup) pomoću dugmeta " Dodati".
Logično je da je sandbox namijenjen ne samo i ne toliko za rad s preglednikom i posjećivanje raznih sumnjivih stranica, već i za pokretanje aplikacija koje vam se čine sumnjivim (posebno, na primjer, na poslu (gdje često pokreću sumnjive datoteke). sa pošte ili fleš diskova) i/ili ne bi trebalo da imaju pristup glavnim resursima računara i/ili da ostavljaju nepotrebne tragove tamo.
Inače, ovo drugo može biti dobar element za zaštitu, odnosno za pokretanje bilo koje aplikacije, čiji podaci moraju biti potpuno izolirani i obrisani po završetku.
Naravno, nije potrebno brisati podatke iz sandboxa po završetku i raditi s nekim programima samo u izoliranom okruženju (napredak se pamti i postoji mogućnost brzog oporavka), ali hoćete li to učiniti ili ne, na vama je .
Kada pokušate pokrenuti neke programe, možete naići na gornji problem. Ne plašite se toga, dovoljno je, za početak, samo da pritisnete " uredu", a kasnije otvorite postavke sandbox-a pomoću " DefaultBox - Postavke Sandbox-a"i na kartici" Prijenos fajlova" postavite malo veću veličinu za opciju prijenosa datoteka. 
O ostalim postavkama nećemo sada, ali ako su vam interesantne, onda ih lako možete sami shvatiti, srećom sve je na ruskom, izuzetno je jasno i dostupno.. Pa, ako imate pitanja, možete pitati ih u komentarima na ovaj unos.
Sada, možda, možemo da pređemo na pogovor.
Pogovor
O da, skoro smo zaboravili, naravno, da sandbox troši povećanu količinu mašinskih resursa, jer odgriza (virtualizira) dio kapaciteta, što, naravno, stvara opterećenje koje se razlikuje od direktnog pokretanja. Ali, logično, sigurnost i/ili privatnost možda se isplati.
Usput, korištenje sandboxa, chroot ili virtuelizacija, delimično se odnosi na bezbednosnu metodologiju bez antivirusa koju koristimo.
To je vjerovatno sve za sada. Kao i uvijek, ako imate bilo kakvih pitanja, razmišljanja, dodataka itd., slobodno komentirajte ovu objavu.
Ako ste upoznati s funkcionalnostima i funkcijama instaliranim na vašem računalu, onda vjerojatno znate zašto vam je potreban tako divan alat kao što je Sandbox. U pravilu je ovaj modul uključen u najpoznatije antivirusne programe, na primjer Avast. Sandbox, ili kako još kažu sandbox, je softverski modul koji vam omogućava da pokrenete bilo koju aplikaciju u strogo izoliranom okruženju. Glavni zadatak Sandbox-a je osigurati maksimalnu sigurnost računala prilikom pokretanja potencijalno opasnih aplikacija ili posjećivanja zaraženih web stranica.
Mora se reći da ova metoda nije bez nedostataka - na primjer, kada je pokrenut Avast sandbox modul, neke aplikacije koje rade u sigurnom načinu možda neće raditi ispravno, au nekim slučajevima čak i uzrokovati zamrzavanje antivirusnog programa.
Osim toga, ovo nije baš zgodno, posebno kada trebate brzo preći s jednog načina rada na drugi. Za one koji nisu zadovoljni ovakvom situacijom, možemo preporučiti jednostavnije i brže rješenje - uslužni program Sandboxie- sandbox program.
Ovaj mali, praktičan program sa interfejsom na ruskom jeziku omogućava vam da kreirate virtuelna područja u kojima možete pokrenuti gotovo svaku aplikaciju.
U tom slučaju, rezultati svih programa pokrenutih u Sandboxie-u biće sačuvani u odvojenim, posebno dizajniranim fasciklama, bez uticaja na rad operativnog sistema u celini, štiteći ga na taj način od mogućeg oštećenja virusima ili promenama konfiguracije.
Sandboxie se može koristiti i kao sredstvo za anonimno surfovanje internetom u smislu da nakon zatvaranja pretraživača na korisnikovom računaru neće ostati tragovi posećivanja sajtova. 
Rad u Sandboxie-u je prilično jednostavan. Tokom instalacije, uslužni program može od vas zatražiti da konfigurirate kompatibilnost s određenim programima.
Sve ostale postavke, osim mogućnosti integracije Sandboxie-a u kontekstni meni Explorera, mogu se ostaviti nepromijenjene.
Inače, osim globalnih postavki, moguće je promijeniti i parametre samog sandbox-a. Kao i opšta, preporučuje se da ove postavke ostavite kao podrazumevane.
Sandbox program Sandboxie podržava kreiranje nekoliko zasebnih sandboxova, au svakom od njih možete pokrenuti nekoliko aplikacija.
Programi koji rade u istom sandboxu mogu lako razmjenjivati podatke, ali će aplikacije iz različitih virtuelnih područja biti izolovane jedna od druge, kao i od operativnog sistema u cjelini. Po zadanim postavkama, uslužni program koristi jedan sandbox pod nazivom " DefaultBox«.
Na primjer, otvorimo neku aplikaciju u Sandboxie-u, recimo običnu Notepad. Uređivač teksta možda nije najbolji primjer za demonstraciju, ali to u ovom trenutku nije bitno.
Idi na meni " Sandbox» → « DefaultBox» → « Trči u sandboxu» → « ...bilo koji program" Nakon toga će se otvoriti mali pravougaoni prozor u koji možete uneti naziv programa, u našem slučaju to je notepad.exe, ili pretraživati tako što ćete navesti putanju do aplikacije koja se otvara sa radne površine. Možete ga pokrenuti i preko Start menija.
Zanimljivo je da vam Sandboxie omogućava pokretanje čak i aplikacija sa različitim profilima koji vam inače ne dozvoljavaju da kreirate kopije u memoriji.
Imajte na umu da programi koji se pokreću u sandbox-u imaju malo izmijenjena radna zaglavlja prozora, a kada pređete mišem preko vrha prozora, čitava ivica će biti istaknuta žutom bojom. Nema ništa strašno u ovome, ne brinite, tako bi trebalo da bude.
Dakle, kopirajmo i zalijepimo dio teksta u Notepad i pokušajmo da sačuvamo datoteku. U početku, Sandboxie će od vas zatražiti da spremite dokument u direktorij programa, ali zanemarimo ovaj prijedlog i spremimo ga na tvrdi disk D.
Međutim, ako tada želite da pogledate ovaj fajl i odete na disk D, on neće biti tamo. Tačnije, biće skriven, a da biste ga vratili, otvorite ga u meniju “ Pogled"poglavlje" Fajlovi i folderi", pronađite potrebnu datoteku na padajućoj listi i odaberite potrebnu radnju u kontekstnom izborniku.
To je u osnovi cijeli posao ovog divnog uslužnog programa. Sve je vrlo jednostavno. Spisak svih aplikacija koje se pokreću u Sandboxie-u može se videti u radnom prozoru uslužnog programa.
Dodatne karakteristike Sandboxie-a uključuju postavljanje korisničkih naloga, automatsko gašenje programa, određivanje načina rada bilo koje aplikacije koja radi na Windows-u, kao i neke druge opcije.
Uslužni program Sandboxie je lagan, troši minimum sistemskih resursa i uopće ne ometa rad drugih aplikacija, srušivši se u sistemsku paletu ako je potrebno.
Sandboxie je najbolje pokrenuti preko Start menija, jer ikona na radnoj površini kreirana tokom instalacije neće otvoriti sam program, već pretraživač Internet Explorer.
Osim toga, kratak video o tome kako preuzeti i instalirati sandboxie:
