Sandboxie je program koji vam omogućava pokretanje aplikacija u zaštićenom virtuelnom okruženju (sandbox) i izvršavanje puna kontrola na njihovom poslu.
Kako radi Sandboxie
Peščanik stvara posebnu zaštićenu školjku. Bilo koji program pokrenut preko Sandboxie-a neće imati pristup sistemskim datotekama, Windows registar, i neće moći ni na koji način utjecati na njegov učinak, tk. izvedeno u izolovano okruženje.
Pokretanje aplikacija u sandboxu omogućava vam da zaštitite sistem od virusa i raznih zlonamjernih objekata, potpuno izolirajući Windows od bilo kakvog neželjenog utjecaja.
Osim toga, Sandboxie čini surfanje webom sigurnijim. Pokretanjem bilo kojeg pretraživača (itd.) u sandboxu, ne morate se bojati da će virusi i drugi zlonamjerni softver sa Interneta ući u vaš računar.
Sandboxie štiti od neželjena ažuriranja, zna kako da prati e-mailom otkrivanjem virusa, trojanaca, špijunskog softvera i drugih zlonamjernih objekata.
Ograničenja besplatne verzije
Napomena: Sandboxie je shareware... S njim možete besplatno raditi samo pod uslovom kućne, nekomercijalne upotrebe.
- Samo jedan sandbox može raditi u isto vrijeme;
- Nakon 30 dana od trenutka instalacije, od vas će biti zatraženo da izvršite nadogradnju na plaćena verzija(nije potrebno ažurirati, program će ostati u potpunosti funkcionalan cijelo vrijeme, osim tačke 1.).
Plaćena verzija nema gore navedena ograničenja.
Preuzmite Sandboxie
Najnovija verzija Sandboxie-a za Windows 32 i 64-bit na ruskom jeziku dostupna je za preuzimanje na našoj web stranici.
Preuzmite Sandboxie besplatno, bez registracije.
Sandboxie je program koji vam omogućava pokretanje aplikacija u zaštićenom virtuelnom okruženju (sandbox).
Verzija: Sandboxie 5.28
Veličina: 5.93 MB
Operativni sistem: Windows 10, 8.1, 8, 7, XP
ruski jezik
Status programa: Shareware
Programer: Ronen Tzur
Zvanična stranica:
Šta je novo u verziji: Lista promjena
Neke masivne aplikacije (kao što su Outpost Security Suite i Online Armor Premium Firewall, kao i izvršni exe- i msi-fajlovi nerazumljivog sadržaja preuzetog sa Interneta) mogu narušiti integritet i stabilnost sistema. Njihovo instaliranje u operativni OS može dovesti do pojave BSOD ekrana prilikom učitavanja OS-a, promjene postavki preglednika, pa čak i širenja crva i trojanaca, što će vjerovatno dovesti do krađe lozinki od strane napadača na računima društvenih medija vaših web servisa. poštansko sanduče itd.
Ranije smo pisali o popularnim metodama testiranja za novi softver u člancima o i. U ovom članku ćemo govoriti o još jednom jednostavnom, brzom i efikasan način pokrenite sve aplikacije pod Windows-om u sigurnom sandboxu, a ime mu je - sandbox sandboxie.
Šta je sandbox?
Na području kompjuterska sigurnost Sandbox je namjensko okruženje dizajnirano za bezbedno pokretanje aplikacija na računaru. Neki složeni softverski proizvodi uključuju način sigurnog okruženja (sandbox). Ove aplikacije uključuju Comodo firewall Internet Security, antivirusni Avast! (plaćena verzija), razvoj zaštite podataka kompanije Kaspersky Lab. Predmet našeg članka s uputama, program Sandboxie, je punopravni alat za masovno testiranje bilo kojeg programa bez promjene strukture i parametara operativnog sistema koji radi. Kako raditi s njim - čitajte dalje.
Preuzimanje distribucije i instaliranje Sandboxie-a
Prije nego što nastavite s instalacijom, kao i uvijek, morate preuzeti instalacioni paket online. Koristićemo službena web stranica projekat.
Iako programeri nude plaćene verzije proizvoda za kućnu i uredsku upotrebu, besplatna verzija je također u redu. Nema vremenskog ograničenja. Jedina mana je mogućnost rada sa samo jednim sandboxom i nedostupnost nekih ne previše kritičnih parametara.
Nakon preuzimanja distribucije, započinjemo proceduru instalacije. Odvija se u 2 faze. Prvo stavite sistemske biblioteke i izvršne datoteke Sandboxie.
Na završna faza od vas će biti zatraženo da instalirate sistemski drajver, koji je jezgro aplikacije. Drajver će raditi zajedno sa servisnim datotekama, vrijeme instalacije će biti nekoliko trenutaka. Slažemo se i idemo dalje.
Prvo lansiranje Sandboxie sandbox-a
Kada prvi put pokrenete aplikaciju, na ekranu će se prikazati lista aplikacija za koje možete poboljšati kompatibilnost sandboxa. Uprkos činjenici da nisu sve aplikacije dostupne u OS-u prikazane na ovoj listi, program sandbox automatski je utvrdio da ovi programi po defaultu nisu dostupni za upravljanje u Sandboxie-u. Slažemo se da ćemo poboljšati kompatibilnost tako što ćemo provjeriti sve stavke na listi i kliknuti na OK.
Zatim moramo proći kroz kratak uvod u rad sa aplikacijom, gdje se možete upoznati sa opšti princip rad softverskog proizvoda, mehanizam za pokretanje web pretraživača u zaštićenom načinu rada, kao i funkciju brisanja sadržaja aktivnog sandbox-a. Priručnik je vrlo sažet, sav njegov sadržaj sveden je na nekoliko klikova na dugmad za obavljanje najtraženijih radnji i grafičku ilustraciju sa osnovnom metodologijom servisa.
Dakle, kada se priručnik iscrpi, možemo početi raditi u izolovanom okruženju. Aplikaciju možete pokrenuti odabirom odgovarajuće stavke u meniju "Start" ili klikom na odgovarajuću ikonu u obliku "Aplikacije" (Win 8 / 8.1).
Alternativni način je da dvaput kliknete na ikonu Sandboxie na traci zadataka.
Kao rezultat pokretanja programa, na ekranu će se pojaviti obrazac sa aktivnim sandboxom, dostupna korisniku(još jednom, podsetite se toga u besplatna verzija može se kreirati samo jedan sandbox). Skoro sve operacije se pozivaju iz ovog obrasca.
Pokretanje pretraživača u sandbox modu
Pa, pokrenimo pretraživač u zaštićenom načinu rada. Da biste to učinili, možete koristiti prečicu na radnoj površini ili desnim klikom na DefaultBox i odabirom u kontekstni meni stavka "Pokreni u Sandboxu" -> "Pokreni web pretraživač". Vrijedi napomenuti da na ovaj način možete raditi sa pretraživačem instaliranim u sistemu kao aktivnim po defaultu.
Uključivanje sigurnog sandbox-a simbolizira žuti okvir koji graniči s formom pretraživača.
Kako raditi s njom? Pokretanjem pretraživača u sandboxu, možete slobodno pristupiti svim, čak i potencijalno opasnim, resursima bez prijetnje da zarazite vaš PC bilo kojim zlonamjernim kodom. Ovaj način će vam vjerovatno dobro doći ako tražite ključeve za programe, krekove ili stavite dijete za računar pod svoj nadzor, a plašite se da bi moglo naštetiti sistemu odlaskom na nesigurne resurse preko banera ili mijenjanjem postavke pretraživača postavljanjem sljedećeg "super-jedinstvenog" dodatka. Sve datoteke preuzete ovim pretraživačem takođe neće imati pristup radnom sistemu.
Kada pokušate da preuzmete datoteku pomoću pretraživača u zaštićenom okruženju, obratite pažnju na zaglavlje obrasca kako biste naveli naziv spremanja. Naziv takve forme je okružen sa dva simbola #, što znači da će prilikom snimanja objekt biti premotan Sandboxie Windows i neće biti redovno dostupan disk uređaj.
Isto važi i za pokretanje programa.
Prema zadanim postavkama, datoteke preuzete s mreže se predlaže da se smjeste u Desktop ili Downloads folder. Ovi direktoriji su pogodni za sandboxing.
Kako osigurati da je preuzeta datoteka sačuvana u sandboxu?
V top meni odaberite Pregled i provjerite opciju Datoteke i mape. Vidjet ćete stablo dostupnih diskova i korisničkih direktorija s kojima možete raditi u zaštićenom načinu rada. Otvorite fasciklu koju želite i uverite se da su odgovarajuće datoteke tamo.
Da li je moguće izdvojiti datoteku iz sandbox-a tako što ćete je staviti u sličnu mapu na običnom servisnom disku?
Naravno, da biste to učinili, desnom tipkom miša kliknite datoteku za vraćanje, a u kontekstnom izborniku odaberite stavku "Vrati u istu mapu". Fajl će tada biti raspakovan.
Također možete dodati nove putanje u mape dostupne za spremanje tako što ćete ih navesti na obrascu postavki Sandbox-a, kategorija Oporavak -> odjeljak Brzi oporavak.
Da biste otvorili obrazac za postavke Sandboxa, idite na gornji izbornik u opciji Sandbox, zatim odaberite podstavku DefaultBox i u kontekstnom izborniku koji se pojavi kliknite na element postavki Sandboxa.
Kako da instaliram novu aplikaciju u sandboxu?
Kliknite desnim tasterom miša na odgovarajuću distribuciju, sačuvanu u izolovanom okruženju ili u standardnom OS-u, i izaberite "Run in Sandbox" iz menija
Nakon toga slijedi redovna procedura instalacije, koja se može riješiti bukvalno za kratko vrijeme. Jedino upozorenje: ako želite da testirate 64-bitni program, dodajte putanju do fascikle "C: \ Program Files" u postavkama Sandboxie sandboxa pre instaliranja, pošto je podrazumevano samo put do sistemskog direktorijuma "C: \ Programske datoteke (x86)" ... Ovo se može ponovo uraditi u meniju za brzi oporavak. Da bi promjene stupile na snagu, kliknite na dugme "Primijeni" i ponovo pokrenite instalaciju, ako je proces već pokrenut.
Kako da pokrenem program u sandboxu?
Postoje dva načina na koje korisnik može pokrenuti aplikaciju u zaštićenom okruženju.
Prvi je kontekstni meni, koji se poziva iz stavke Sandbox u gornjem meniju Sandboxie-a. Možete pokrenuti bilo šta, od vanjskog klijenta e-pošte do demona konzole za komprimiranje datoteka u alternativni audio format.
Drugi način je da se iskoristi prednost Sandboxie integracije sa Windows Explorer... Da biste to učinili, potrebno je da kliknete desnim tasterom miša na program koji vam je potreban na normalnom radnom disk uređaju i odaberete opciju "Pokreni u sandboxu".
Ishodi
Generalno, moram to reći na 64-bitnim operativnim sistemima posljednja generacija program se ne osjeća baš samopouzdano. Povremeno se dešavaju kvarovi, pojavljuju se prozori sa obavještenjem o pokušaju trenutnog vraćanja pokrenuti procesi... Međutim, uz malo petljanja sa postavkama, možete učiniti da Sandboxie radi stabilno, efikasno i bez ikakvih zadrški, a zahvaljujući integraciji sa explorerom, pokretanje aplikacija radi glatko i glatko. Uz ostale metode virtuelizacije, ovaj mehanizam je odličan alat za otklanjanje grešaka i testiranje aplikacija, koji je koristan za detaljno proučavanje interakcije softverskog proizvoda sa proizvodnim operativnim okruženjem.
U procesu objavljivanja posljednjeg dijela serijala članaka "Laži, velike laži i antivirusi" postao je jasan katastrofalan nedostatak edukacije habrske publike iz oblasti antivirusnih sandboxova, šta su i kako rade. Ono što je najsmješnije u ovoj situaciji je da na webu praktički ne postoje pouzdani izvori informacija o ovoj temi. Samo gomila marketoidnih ljuskica i tekstova od nekog drugog u stilu "jedna baba rekla, slušaj syudy". Moraću da popunim prazna mesta.
Definicije.
Dakle, sandbox. Sam izraz nije nastao iz dječijeg pješčanika, kako bi neki mogli pomisliti, već iz onog koji koriste vatrogasci. Ovo je rezervoar s pijeskom u kojem možete bezbedno raditi sa zapaljivim predmetima ili baciti nešto što već gori bez straha da ćete nešto drugo zapaliti. Odražavajući analogiju ove tehničke strukture sa softverskom komponentom, softverski sandbox se može definirati kao "pješčanik kontroliran pravima". Ovako, na primjer, radi sandbox Java stroja. I bilo koji drugi sandbox također, bez obzira na njegovu namjenu.
Prelazimo na antivirusne sandboxove, čija je suština zaštita glavnog radni sistem od potencijalno opasnog sadržaja, postoje tri osnovna modela za izolaciju sandbox prostora od ostatka sistema.
1. Izolacija zasnovana na potpunoj virtuelizaciji. Koristite bilo koji virtuelna mašina kao zaštitni sloj nad gostujućim operativnim sistemom na kojem je instaliran pretraživač i druge potencijalno opasni programi, preko kojeg se korisnik može zaraziti, daje dovoljno visoki nivo zaštita glavnog radnog sistema.
Nedostaci ovog pristupa, pored monstruozne veličine distribucije i velike potrošnje resursa, leže u neugodnosti razmjene podataka između glavnog sistema i sandbox-a. Štaviše, morate stalno vraćati stanje sistem podataka a registar na original da ukloni zarazu iz sandboxa. Ako se to ne učini, onda će, na primjer, agenti spambota nastaviti svoj rad unutar sandbox-a kao da se ništa nije dogodilo. Peščanik ih nema čime blokirati. Osim toga, nije jasno što učiniti s prijenosnim medijima za pohranu (flash diskovi, na primjer) ili igrama preuzetim s interneta, u kojima su mogući zlonamjerni bookmarkovi.
Primjer pristupa je Invincea.
2. Izolacija zasnovana na djelomičnoj virtuelizaciji sistema datoteka i registra. Uopšte nije neophodno da sa sobom nosite mašinu virtuelne mašine, možete da gurnete duplirane objekte sistema datoteka i registra u procese u sandboxu, postavljajući aplikaciju u sandbox na radna mašina korisnik. Pokušaj modifikacije ovih objekata samo će promijeniti njihove kopije unutar sandboxa, a stvarni podaci neće biti pogođeni. Kontrola prava onemogućava napad na host sistem iz sandbox-a preko interfejsa operativnog sistema.
Očigledni su i nedostaci ovog pristupa – razmjena podataka između virtuelnih i realno okruženje potrebno je teško, stalno čišćenje kontejnera za virtuelizaciju da bi se sandbox vratio u prvobitno, nezaraženo stanje. Također, mogući su kvarovi ili zaobilaženje ove vrste sandboxova i izlazak zlonamjernih programskih kodova u glavni, nezaštićeni sistem.
Primjer pristupa - SandboxIE, BufferZone, ZoneAlarm ForceField, Sandbox Kaspersky Internet Sigurnost, Comodo Internet Security sandbox, Avast Internet Sigurnosni sandbox.
3. Izolacija zasnovana na pravilima. Svi pokušaji modifikacije objekata sistema datoteka i registra nisu virtuelizirani, već se razmatraju sa stanovišta skupa interni propisi sredstva zaštite. Što je takav set kompletniji i precizniji, program pruža veću zaštitu od infekcije glavnog sistema. Odnosno, ovaj pristup predstavlja neku vrstu kompromisa između pogodnosti razmjene podataka između procesa unutar sandbox-a i pravi sistem i nivo zaštite od zlonamjernih modifikacija. Kontrola prava onemogućava napad na host sistem iz sandbox-a preko interfejsa operativnog sistema.
Prednosti ovog pristupa takođe uključuju odsustvo potrebe za stalnim vraćanjem sistema datoteka i registra u prvobitno stanje.
Nedostaci ovog pristupa su softverska složenost implementacije najtačnijeg i najkompletnijeg skupa pravila, mogućnost samo djelomičnog vraćanja promjena unutar sandbox-a. Kao i svaki sandbox koji radi na bazi proizvodnog sistema, moguće je probiti ili zaobići zaštićeno okruženje i izlazak zlonamjernih kodova u glavno, nezaštićeno okruženje za izvršavanje.
Primjer pristupa je DefenseWall, Windows softver Restriction Policy, Limited Korisnički nalog+ ACL.
Postoje i mešoviti pristupi zasnovani na pravilima i virtuelizaciji za izolovanje sandbox procesa od ostatka sistema. Oni nasljeđuju i prednosti i nedostatke obje metode. Štaviše, prevladavaju nedostaci zbog posebnosti psihološke percepcije korisnika.
Primjeri pristupa - GeSWall, Windows korisnik Kontrola računa(UAC).
Načini odlučivanja o stavljanju pod zaštitu.
Pređimo na metode za donošenje odluke o stavljanju procesa pod zaštitu sandbox-a. Postoje tri osnovna:
1. Na osnovu pravila. To jest, modul za donošenje odluka gleda unutrašnja baza pravila za pokretanje određenih aplikacija ili potencijalno opasni fajlovi i, u zavisnosti od toga, pokreće procese u sandboxu ili van njega, na glavnom sistemu.
Prednosti ovog pristupa su najviši nivo zaštite. Izbliza kao zlonamernik programske datoteke koji su došli sa potencijalno opasnih mjesta kroz sandbox i neizvršne datoteke koje sadrže zlonamjerne skripte.
Nedostaci - mogu postojati problemi prilikom instaliranja programa koji su došli kroz sandbox (iako stavljanje na bijelu listu uvelike olakšava ovaj zadatak), potreba za ručnim pokretanjem procesa u glavnoj, pouzdanoj zoni kako bi se ažurirali programi koji se ažuriraju samo u sebi (na primjer, Mozilla FireFox, Utorrent ili Opera).
Primjeri programa sa ovim pristupom su DefenseWall, SandboxIE, BufferZone, GeSWall.
2. Na osnovu korisničkih prava. Ovako funkcionišu Windows ograničeni korisnički nalog i zaštita zasnovana na SRP-u i ACL-u. Kada se kreira novi korisnik, on dobija prava pristupa određenim resursima, kao i ograničenja pristupa drugima. Po potrebi programi rada sa zabranjeni za datog korisnika resursa, morate se ili ponovo prijaviti u sistem kao korisnik sa odgovarajućim skupom prava i pokrenuti program, ili ga pokrenuti sami pod takvim korisnikom, bez ponovnog prijavljivanja glavnog radnog korisnika (Fast User Switch).
Prednosti ovog pristupa su relativno dobar nivo ukupne sigurnosti sistema.
Nedostaci su netrivijalnost upravljanja zaštitom, mogućnost zaraze kroz resurse dozvoljene za modifikaciju, budući da modul za donošenje odluka ne prati takve promjene.
3. Zasnovano na heurističkim pristupima. U ovom slučaju, modul za donošenje odluka "gleda" izvršnu datoteku i pokušava na osnovu indirektnih podataka da pogodi da li da je pokrene na glavnom sistemu ili u sandboxu. Primeri - Kaspersky Internet Security HIPS, Comodo Internet Security sandbox.
Prednost ovog pristupa je što je transparentniji za korisnika nego zasnovan na pravilima. Lakše za održavanje i implementaciju za proizvodnu kompaniju.
Nedostaci - inferiornost takve zaštite. Pored činjenice da heuristika modula za donošenje odluka može "promašiti" izvršni modul, takve odluke pokazuju gotovo nultu otpornost na neizvršne datoteke koje sadrže zlonamjerne skripte. Pa, plus još par problema (na primjer, s instaliranjem zlonamjernih ekstenzija iz samog pretraživača, iz tijela eksploatacije).
Posebno bih skrenuo pažnju na metodu korištenja sandbox-a kao heurističkog sredstva, tj. pokretanje programa u njemu na određeni vremenski period, nakon čega slijedi analiza postupanja i usvajanje opšte rešenje o zlobi - ovaj pristup se ne može nazvati punopravnim antivirusnim sandboxom. Pa šta je to antivirusni sandbox koji se instalira samo na kratko uz mogućnost potpunog uklanjanja?
Načini korištenja antivirusnih sandboxova.
Postoje samo dva glavna.
1. Način rada trajna zaštita... Kada se pokrene proces, koji može biti prijetnja glavnom sistemu, on se automatski stavlja u sandbox.
2. Ručni način zaštite. Korisnik samostalno odlučuje da pokrene aplikaciju unutar sandbox-a.
Sandboxovi koji imaju glavni način rada kao "zaštitu u realnom vremenu" mogu imati i način ručnog pokretanja. Kao i obrnuto.
Za sandboxove sa izolacijom zasnovanom na pravilima, uobičajeno je koristiti zaštitu u realnom vremenu jer je razmjena podataka između host sistema i procesa unutar sandbox-a potpuno transparentna.
Za heurističke sandboxove tipično je i korištenje načina zaštite u realnom vremenu, budući da je razmjena podataka između glavnog sistema i procesa unutar sandbox-a apsolutno beznačajna ili je svedena na nju.
Za neheurističke sandboxove sa izolacijom zasnovanom na parcijalnoj virtuelizaciji, karakterističan je ručni način zaštite. To je zbog teške razmjene podataka između procesa unutar sandbox-a i glavnog radnog sistema.
primjeri:
1. DefenseWall (sandbox sa izolacijom zasnovanom na pravilima) ima glavni način rada "konstantno na pravilima". Međutim, prisutno je ručno pokretanje aplikacija unutar sandboxa, kao i izvan njega.
2. SandboxIE (Sandbox and Isolation Based on Partial Virtualization) ima "ručni" glavni način rada. Ali kada kupite licencu, možete aktivirati način rada "uvijek u skladu s pravilima".
3. Comodo Internet Security sandbox (peščanik sa izolacijom zasnovanom na delimičnoj virtuelizaciji) ima glavni način rada "uvek heuristički". Međutim, prisutno je ručno pokretanje aplikacija unutar sandbox-a, kao i izvan njega.
Ovo su u osnovi osnovne stvari o kojima bi svaki profesionalac koji poštuje sebe trebao znati antivirusni sandboxovi... Svaki poseban program svoje karakteristike implementacije, koje ćete sami morati pronaći, razumjeti i procijeniti prednosti i nedostatke koje ona nosi.
V U poslednje vreme sajber kriminalci su postali toliko snalažljivi da su izvještaji o virusne epidemije ne iznenadite i postali su, općenito, poznati. Međutim, vidjeti vijesti o širenju novog Trojanca na 3DNews-u je jedno, a pronaći baš ovog Trojanca na svom kompjuteru je sasvim drugo. Na internetu možete pronaći mnogo savjeta kako da izbjegnete da postanete žrtva prevaranta: od korištenja moderne verzije Softver u kojem su sve poznate ranjivosti zatvorene, a sve dok pouzdani računar nije dostupan savremena rešenja za sigurnost.
Međutim, u nekim slučajevima, čak i najpouzdaniji firewall i antivirusni antivirusni program koji je najprihvatljiviji ne može spasiti korisnika od infekcije. Ovo se dešava kada program koji štiti računar nije siguran u to zlonamjerna radnja aplikacija koja se pokreće ili skripta izvršava na web stranici, zbog čega korisniku ostavlja odluku o dozvoli radnje. Možda ćete odlučiti da je antivirus previše sumnjiv ili jednostavno, nakon razmišljanja, kliknite na dugme "OK" i time dopustite izvršenje zlonamernog koda.
šta da radim? Da li je zaista bolje ne pokretati nove aplikacije zbog mogućnosti preuzimanja trojanskog konja, nego potpuno odustati od surfanja internetom? Postoji odlično rješenje, koje za mnoge može biti odličan dodatak svim sredstvima zaštite vašeg računala od štetočina. TO JE o radu sa aplikacijama u "sandboxu".
Sandbox je izolirano okruženje kojem je dodijeljena mala količina prostora na tvrdom disku i neovisno je o stvarnom operativnom sistemu. Kada pokrenete program u sandboxu, on radi isto kao normalna primena međutim, ne može uticati na komponente sistema koje su izvan izolovanog okruženja. To znači da je nemoguće napraviti promjene iz "sandboxa" sistemski registar, zamijeniti sistemske datoteke ili poduzeti bilo koju drugu radnju koja može uticati na stabilnost sistema. Ovo omogućava da se sandbox koristi za bezbedan rad na internetu i za pokretanje nepoznate aplikacije... Postoje i druge upotrebe za ovaj sandbox - na primjer, programeri i testeri mogu pokrenuti nestabilne verzije programa u njemu.
⇡ "Sandbox" u Kaspersky Internet Security 2010
Da rad s aplikacijama u "pješčaniku" može biti koristan najširem krugu korisnika svjedoči barem činjenica da se odgovarajuća prilika ukazala prošle godine u program Kaspersky Internet Security. Korisnici ovog sigurnosnog paketa mogu raditi sa sumnjive aplikacije u izolovanom okruženju, ako ih otvorite kroz stavku konteksta windows meni„Utrči bezbedno okruženje". Radi jasnoće, prozor programa koji radi u izolovanom okruženju će biti okružen zelenim okvirom.
Kaspersky Internet Security vam takođe omogućava da kreirate listu aplikacija sa kojima može biti potencijalno opasno (u nju možete uključiti, na primer, pretraživač). Da biste to učinili, otvorite odjeljak "Kontrola aplikacije" u postavkama aplikacije i pomoću gumba "Dodaj" dodajte program na listu. Ako zatim otvorite aplikaciju iz prozora Kaspersky Internet Security, ona će raditi u izolovanom okruženju. Slična funkcija Pogodno je koristiti, recimo, ako tokom sesije pretraživača planirate da posetite sajtove koji mogu sadržati sumnjiv kod. Osim toga, takva funkcija može biti dobra zamjena za način privatnosti koji se pojavio u najnovije verzije popularni pretraživači.
Treba napomenuti, međutim, da Kaspersky Internet Security pruža samo najviše osnovne sposobnosti pokretanje programa u "sandboxu". Specijalizovane aplikacije imati mnogo više mogućnosti... Razmotrite neke popularni programi dizajniran za rad u izolovanom okruženju.
⇡ Sandboxie 3.44
- Programer: Ronen Tzur
- Veličina distribucije: 1,6 MB
- Distribucija: shareware
- Ruski interfejs: da
Sandboxie je daleko najpoznatije rješenje sandboxinga. Program koristi klasična metoda zaštite, korisnički specificirana aplikacija se postavlja u izolovano okruženje, zbog čega ne može uticati na rad sistema. Zanimljivo je da je Sandboxie dizajniran za upotrebu sa pretraživačem Internet Explorer, koja je jedna od najpopularnijih meta sajber kriminalaca. Međutim, Sandboxie danas može raditi sa skoro svakom Windows aplikacijom.
Jedna od karakteristika Sandboxie-a, koja ga razlikuje od mnogih drugih programa sličnog plana, je mogućnost kreiranja neograničenog broja "pješčanika". U tom slučaju korisnik može napraviti listu aplikacija koje će se pokretati u svakoj od njih. Po defaultu, sam program kreira "sandbox" pod nazivom DefaultBox, tako da možete početi raditi sa Sandboxie-om odmah nakon instalacije. Da biste otvorili program ili dokument u izolovanom okruženju, izaberite naredbu Pokreni u Sandboxu koja se pojavljuje u Windows kontekstualnom meniju.
Ako u budućnosti kreirate dodatne sandboxove, možete zatražiti od programa da otvara datoteke i aplikacije ne u DefaultBoxu, već u drugom sandboxu. Da biste to učinili, u meniju "Start" odaberite stavku " Start Menu Sandboxie i promijenite default sandbox.
Možete pokrenuti aplikacije u izolovanom okruženju ne samo iz kontekstnog menija, već i direktno iz Sandboxie prozora. Da biste to učinili, kliknite desnim tasterom miša na naziv "sandbox" i odaberite odgovarajuću naredbu ( ovaj meni dostupno klikom na ikonu Sandboxie u sistemskoj paleti).
Inače, da biste ubrzali odabir, možete koristiti komande Pokreni web pretraživač i Pokreni mail klijent, koje otvaraju zadane aplikacije na vašem sistemu. Također možete izvršiti druge komande pomoću kontekstnog izbornika sandboxa, kao što je zatvaranje svih aplikacija koje se pokreću u sandboxu jednim klikom, pregledavanje sadržaja sandbox-a ili njegovo potpuno brisanje.
Da bi se brzo identifikovao program koji radi u izolovanom okruženju, Sandboxie nudi specijalni tim"Prozor u pješčaniku?"
Međutim, ako sandbox radi sa zadanim parametrima, onda ovaj alat nije potreban, jer se ikona [#] pojavljuje pored naziva aplikacije u naslovu. Ako iz nekog razloga treba onemogućiti prikaz ikone u naslovu, to se može učiniti u postavkama "sandbox". Osim toga, naslovu prozora možete dodati naziv "pješčanika" i crtati oko prozora tanak okvir bilo koju boju koja će vam pomoći da jasnije prepoznate svoju pripadnost.
Pozivajući se na druge parametre "sandboxa", možete fleksibilno konfigurirati dozvole za pristup različitim resursima. Na primjer, možete odrediti kojim datotekama i mapama će biti blokiran pristup, koji programi će moći pristupiti samo za čitanje, a također možete konfigurirati interakciju s ključevima sistemskog registra.
Ako je potrebno, u postavkama "sandbox" možete odrediti aplikacije koje će biti prisiljene da se u njemu rade. Drugim riječima, pri pokretanju navedenu datoteku Sandboxie će presresti aplikaciju i spriječiti je da radi normalan način rada... Program vam omogućava da navedete ne samo pojedinačne izvršne datoteke, već i mape prilikom pokretanja bilo koje aplikacije iz koje će se otvoriti u sigurnom okruženju. Poslednja prilika može se, na primjer, koristiti za pokretanje novih programa koji su preuzeti sa Interneta u folder Preuzimanja.
⇡ BufferZone Pro 3.31
- Programer: Trustware
- Veličina distribucije: 9,2 MB
- Distribucija: shareware
- Ruski interfejs: ne
BufferZone Pro je još jedan dobra odluka za rad sa aplikacijama u izolovanom okruženju. Unatoč činjenici da uz pomoć programa možete pokrenuti najviše različite aplikacije, dizajniran je prvenstveno za rad sa pretraživačima, IM-klijentima, programima za dijeljenje datoteka preko peer-to-peer mreža i drugim softverom za Internet. O tome svjedoči barem činjenica da BufferZone u početku ima prilično opsežnu listu aplikacija koje se po zadanom pokreću u siguran način... Među njima Mozilla Firefox, Google chrome, ICQ, BitComet, Skype, GoogleTalk i drugi. Korisnik može uređivati ovu listu po svom nahođenju, dodajući je dodatni programi i brisanje nepotrebnih.
Slično uslužnom programu o kojem smo gore govorili, BufferZone može pratiti sve aplikacije koje se pokreću na računaru i preusmjeriti ih u sandbox. Također BufferZone može blokirati pokretanje bilo kojeg nepoznatog programa.
Za razliku od Sandboxie-a, ovaj program ne pruža mogućnost kreiranja više sandboxova. Prozori svih programa koji se izvode u sandboxu okruženi su crvenim okvirom. Pogledajte koji su programi u ovog trenutka rade u izolovanom okruženju, ili u glavnom prozoru BufferZone. Prikazane su i kratke statistike o radu programa u izolovanom okruženju. BufferZone ne samo da broji koliko su radnji izvršile takve aplikacije, već i vodi evidenciju potencijala opasnim operacijama u sistemu, kao i sigurnosnim prijetnjama koje su spriječene.
U slučaju da se program koji radi u "sandboxu" izvrši zlonamjernog koda ili druge destruktivne radnje, možete brzo izbrisati sve podatke koji se odnose na aplikacije koje se pokreću u sandboxu. Osim toga, postoji mogućnost automatsko čišćenje takve podatke prema rasporedu koji odredi korisnik.
BufferZone također ima neke dodatne funkcije koji nisu direktno povezani sa organizacijom sandbox-a, ali pomažu u povećanju opšti nivo kompjuterska sigurnost. Dakle, pomoću programa možete spriječiti otvaranje vanjskih datoteka tvrdi diskovi, DVD-ove i USB diskove ili dozvoljavaju pristup takvim podacima samo u zaštićenom okruženju.
U zaključku, napominjemo da pored plaćene verzije BufferZone Pro postoji i besplatno izdanje programa. Implementira niz ograničenja, na primjer, ne postoji mogućnost snimanja snimka virtuelno okruženje i vratite podatke pohranjene u njemu. Osim toga, u besplatnoj verziji manje aplikacija za koje je zaštita podrazumevano omogućena.
⇡ Zaključak
Odabirom specijalizovani program Da biste pokrenuli aplikacije u sandboxu, imajte na umu da postoje dva glavna pristupa sandboxu. U prvom slučaju, "pješčanik" je kreiran za korisnički specificiran aplikacije, a tokom jedne sesije rada na računaru koristi kako programe koji rade u izolovanom okruženju, tako i one koji rade u normalnom režimu. Programi koji koriste ovaj pristup organizovanju zaštite sistema su pregledani u ovom članku.
Međutim, ovo rješenje nije uvijek prihvatljivo. Postoji drugi pristup organizovanju softvera u zaštićenom okruženju, koji uključuje kreiranje "sandboxa" veličine čitavog operativnog sistema. Time se stvara slika sistema koji radi, nakon čega korisnik počinje da radi sa njim, a ne sa realnim okruženjem. Sve radnje koje on izvrši čuvaju se samo do ponovnog pokretanja, a nakon što se ono završi, sistem se vraća u prvobitno stanje. Ovo rješenje je zgodno za korištenje na javnim računalima, na primjer, u internet kafićima, računarskim učionicama itd. O programima pomoću kojih možete organizirati takvu zaštitu reći ćemo vam u drugom dijelu članka.
Ako ste dobro upoznati s funkcionalnostima i funkcijama instaliranim na vašem računalu, onda vjerojatno znate čemu služi tako divan alat kao što je Sandbox. U pravilu je ovaj modul uključen u najpoznatije antivirusne programe, na primjer, kao što je Avast. Sandbox ili, kako kažu, sandbox je programski modul omogućavajući pokretanje bilo koje aplikacije u strogo izolovanom okruženju. glavni zadatak Sandbox je da se obezbedi maksimalna sigurnost računar prilikom pokretanja potencijalno opasnih aplikacija ili prilikom posjete zaraženim web stranicama.
Moram reći da ova metoda nije bez nedostataka - na primjer, kada je pokrenut sandbox modul istog Avast-a, neke aplikacije pokrenute u sigurnom načinu rada možda neće raditi ispravno, au nekim slučajevima čak dovesti do zamrzavanja antivirusnog programa.
Osim toga, nije baš zgodno, posebno kada trebate brzo preći s jednog načina rada na drugi. Za one koji nisu zadovoljni ovakvom situacijom, možemo preporučiti jednostavnije i brže rješenje - uslužni Sandboxie- sandbox program.
Mali je zgodan program With Interfejs na ruskom jeziku omogućava vam da kreirate virtuelna područja u kojima možete pokrenuti gotovo svaku aplikaciju.
Štaviše, rezultati svih pokrenutih u Sandboxie programi biće sačuvane u odvojenim, posebno dizajniranim folderima, bez uticaja na rad operativnog sistema u celini, štiteći ga na taj način od moguća oštećenja viruse ili promjene konfiguracije.
Sandboxie se može koristiti i kao sredstvo za anonimno surfovanje internetom u smislu da nakon zatvaranja pretraživača, na korisnikovom računaru neće ostati tragovi posete sajtovima. 
Rad u Sandboxie-u je dovoljno jednostavan. Tokom instalacije, uslužni program može od vas zatražiti da konfigurirate kompatibilnost s nekim programima.
Sve ostale postavke, osim mogućnosti integracije Sandboxie-a u kontekstni meni Explorera, mogu se ostaviti nepromijenjene.
Uzgred, osim toga globalne postavke, također je moguće promijeniti parametre samog sandboxa. Kao i općenito, preporučuje se da ove postavke ostavite kao zadane.
Sandbox program Sandboxie, podržava kreiranje nekoliko zasebnih sandboxova, au svakom od njih možete pokrenuti više aplikacija.
Programi koji rade u istom sandboxu mogu slobodno razmjenjivati podatke, ali aplikacije iz različitih virtuelne oblasti biće izolovani jedan od drugog, kao i od operativnog sistema u celini. Po zadanim postavkama, uslužni program koristi jedan sandbox pod nazivom " DefaultBox«.
Na primjer, otvorimo aplikaciju u Sandboxie-u, recimo običnu Notepad. Možda, uređivač teksta i ne najbolji primjer za demonstraciju, ali to trenutno nije bitno.
Idemo na meni" Sandbox» → « DefaultBox» → « Trčite u pješčaniku» → « ... bilo koji program". Nakon toga će se otvoriti mali pravougaoni prozor u koji možete uneti naziv programa, u našem slučaju to je notepad.exe, ili izvršiti pregled tako što ćete navesti putanju do aplikacije koja se otvara sa desktopa. Takođe možete pokrenuti iz menija Start.
Zanimljivo je da Sandboxie omogućava pokretanje sa različitim profilima čak i aplikacija koje inače ne dozvoljavaju stvaranje kopija u memoriji.
Imajte na umu da su programi koji se pokreću u sandboxu malo promijenili naslove radnih prozora, kao i kada zadržite pokazivač miša iznad gornji dio prozori cela granična oblast će biti istaknuta žuta... Nema ništa strašno u tome, ne brinite, trebalo bi da bude tako.
Dakle, kopirajmo i zalijepimo dio teksta u Notepad i pokušajmo da sačuvamo datoteku. U početku će Sandboxie zatražiti od vas da spremite dokument u direktorij samog programa, ali zanemarimo ovaj prijedlog i sačuvajmo ga na HDD D.
Međutim, ako tada želite da pogledate ovu datoteku i odete na D disk, tada je neće biti. Tačnije, biće skriven, a da biste ga vratili, otvorite ga u meniju “ Pogled"poglavlje" Fajlovi i folderi», Pronađite u padajućoj listi željeni fajl i izaberite potrebnu radnju u kontekstualnom meniju.
To je, u principu, cijeli rad ovog divnog uslužnog programa. Sve je vrlo jednostavno. Spisak svih uhodanih Sandboxie aplikacije može se pogledati u prozoru uslužnih programa.
Dodatne funkcije Sandboxie-a uključuju postavke korisničkog računa, automatski završetak programa, koji određuju način rada u Windows aplikacije kao i neke druge opcije.
Uslužni program Sandboxie je lagan, troši minimalno sistemski resursi i uopšte ne ometa rad drugih aplikacija, minimizirajući, ako je potrebno, na sistemsku paletu.
Sandboxie je najbolje pokrenuti kroz Start meni, jer ikona kreirana tokom instalacije na radnoj površini neće otvoriti sam program, već Internet pretraživač Explorer.
Osim toga, mali video kako preuzeti i instalirati sandboxie:
