Versioni gratuite di Avast! Non c'è sandbox.
La nuova funzione può essere avviata anche in modo indipendente quando abiliti programmi di terze parti che ti sembrano sospetti o inaffidabili. Basta eseguire il programma nella sandbox e scoprirai se è davvero pericoloso o se i tuoi timori sono infondati. Quando si controlla il programma, il sistema sarà protetto da Avast. La "sandbox" viene spesso utilizzata durante il controllo del software scaricato da Internet.
Come usare la sandbox
Per avviare un'applicazione discutibile o accedere a Internet tramite la "sandbox", fare clic sulla richiesta "avvia un processo virtualizzato". Successivamente, vai al programma che ti serve sul tuo computer. Il browser o l'applicazione verranno avviati in una nuova finestra speciale, circondata da una cornice rossa, a indicare che il programma è stato avviato con successo dalla sandbox.Nella scheda "Impostazioni avanzate" è possibile assegnare le applicazioni che non necessitano di virtualizzazione, nonché quelle che dovrebbero essere sempre avviate dalla sandbox.
Una caratteristica della "sandbox" è la possibilità di essere incorporata nel menu di scelta rapida. Per abilitare questa opzione, nella finestra "Parametri", selezionare la casella accanto alla colonna "incorpora nel menu contestuale lanciato dal clic con il tasto destro del mouse". L'opzione può essere resa disponibile sia a tutti gli utenti che agli utenti con diritti di amministratore. Con il suo aiuto, puoi eseguire qualsiasi applicazione nella "sandbox" semplicemente facendo clic con il pulsante destro del mouse sul collegamento e scegliendo il comando "Esegui con".
Tieni presente che se fai clic con il pulsante destro del mouse su un'applicazione posizionata nella sandbox, nel menu contestuale che si apre, puoi selezionare il comando da eseguire una volta fuori dalla sandbox o rimuovere l'applicazione da essa.
Internet e le tecnologie informatiche hanno completamente preso il controllo del mondo moderno. Ora quasi ogni persona ha un dispositivo elettronico con l'aiuto del quale può trovare le informazioni necessarie su Internet in qualsiasi momento e in qualsiasi luogo o chattare con gli amici. Ma non dimenticare che a volte c'è una minaccia latente dietro a questo: virus e file dannosi creati e lanciati nella rete globale per infettare i dati degli utenti. Oltre agli antivirus standard, sono stati creati programmi sandbox per impedire il loro accesso al computer.
Scopo e principio del programma
I programmi sandbox sono progettati per proteggere il computer durante la navigazione in Internet o l'esecuzione di una varietà di programmi. In termini più semplici, possiamo dire che questo programma è una sorta di spazio virtuale limitato in cui vengono eseguite tutte le azioni dell'utente. Il programma che è stato avviato mentre la sandbox è in esecuzione funziona solo in questo ambiente e, se si tratta di un virus dannoso, il suo accesso ai file di sistema viene bloccato.
Vantaggi della "sandbox"
Forse il primo vantaggio di questa applicazione può essere estratto dal paragrafo precedente: limita l'accesso al sistema di file dannosi. Anche se i virus, ad esempio Trojan o worm, sono stati rilevati durante la navigazione in Internet, ma in quel momento l'utente stava lavorando con la sandbox abilitata, i virus non penetreranno da nessun'altra parte e, quando la sandbox verrà rimossa, saranno completamente rimosso dal computer senza lasciare traccia ... Inoltre, tali programmi aiutano a velocizzare il tuo computer. Poiché la maggior parte delle attività della "sandbox" sono associate al lavoro nei browser, ogni volta che lo avvii (Google Chrome, Opera, Mozilla Firefox), l'utente aprirà un browser assolutamente pulito e come se fosse un browser appena installato, che non di solito hanno il rallentamento della spazzatura - "cache".
Contro della "sandbox"
Sono disponibili anche questi e la cosa più importante è eliminare i dati personali, che si tratti di segnalibri, pagine salvate mentre si lavora su Internet o persino cronologia. Il programma non è configurato per riconoscere cosa è esattamente dannoso per il dispositivo, quindi, durante la pulizia, tutti i dati vengono irrimediabilmente cancellati da esso. L'utente deve tenerne conto e, se necessario, sincronizzare i segnalibri necessari o utilizzare applicazioni speciali progettate per salvare tali dati.
Al momento, ci sono molti nomi di tali programmi, tra quelli noti si possono distinguere come Sandboxie, Comodo Internet Security, ecc. Ognuno sceglie quello che è più conveniente e comprensibile per lui. In ogni caso, non dimenticare gli svantaggi di questi programmi e usali con attenzione.
Avast è uno dei programmi antivirus. Installarlo e registrarlo è il più semplice possibile. Esistono versioni per PC e dispositivi mobili. Allo stesso tempo, è possibile ottenere una licenza per il primo anno di utilizzo assolutamente gratuita. Avast offre varie opzioni di protezione aggiuntive. Qui viene implementata anche la possibilità di aggiungere eccezioni.
Avrai bisogno
- Computer, dispositivo mobile, Internet.
Istruzioni
All'interno della schermata del file system, fai clic sul pulsante "Impostazioni", quindi seleziona la scheda "Eccezioni". Cliccando su "Sfoglia", vedrai il contenuto del disco rigido. Selezionare le esclusioni facendo doppio clic sulle cartelle o sui file richiesti e facendo clic su OK. Conferma la tua scelta nella finestra successiva cliccando nuovamente su OK.
Sandboxie è senza dubbio il software di sandboxing più famoso.
Questo programma utilizza il metodo classico di protezione dell'applicazione specificato dall'utente è collocato in uno speciale ambiente isolato, in conseguenza del quale l'applicazione non può influire sul funzionamento del sistema stesso. La cosa più interessante è che Sandboxie è stato progettato specificamente per l'uso con il browser Internet Explorer, che è l'unico tra tutti i principali obiettivi dei criminali informatici. Tuttavia, oggi Sandboxie funziona con quasi tutte le applicazioni nell'ambiente Windows.
Caratteristica Sandboxie, che lo distingue fortemente da molti noti programmi di questo genere, è la possibilità di creare un numero illimitato di "sandbox". Dato che l'utente può facilmente creare un elenco delle proprie applicazioni che funzioneranno solo in esse. Per impostazione predefinita, il programma stesso creerà una "sandbox" denominata DefaultBox, in modo da poter lavorare in sicurezza con Sandboxie subito dopo l'installazione. Per visualizzare un documento o un programma nell'ambiente protetto SandBoxie, selezionare la voce "Esegui in Sandbox" che si trova nel menu contestuale di Windows.
Se in futuro hai bisogno di creare "sandbox" aggiuntive, devi dire al programma di aprire file e applicazioni in un altro ambiente protetto che hai creato. Devi solo selezionare la voce "Avvia Sandboxie" dal menu "Start" e sostituire la "sandbox", che verrà utilizzata dal programma per impostazione predefinita in futuro.
Puoi avviare la sandbox non solo dal menu di scelta rapida, ma anche dalla stessa finestra della sandbox di Sandboxie. Per fare ciò, è sufficiente fare clic con il pulsante destro del mouse sulla "sandbox" selezionata e selezionare il comando richiesto (questo menu è disponibile anche quando si fa clic sull'icona Sandboxie nella barra delle applicazioni).
Inoltre, per velocizzare la scelta di un'applicazione, è possibile utilizzare i comandi "Launch Web Browser", "Launch Mail Client", che possono lanciare le applicazioni specificate nel sistema per impostazione predefinita. Utilizzando il menu di scelta rapida della sandbox, è possibile eseguire altri vari comandi, ad esempio facendo clic con il mouse per chiudere contemporaneamente tutte le applicazioni presenti nella sandbox, è inoltre possibile visualizzare il contenuto ed eliminarlo completamente.
Per identificare rapidamente il programma in esecuzione nella "sandbox", esiste un comando aggiuntivo "Finestra nella sandbox?"
Se la "sandbox" viene avviata con i parametri predefiniti, questo strumento non sarà necessario, poiché l'icona [#] appare immediatamente nel titolo accanto al nome dell'applicazione. Se viene visualizzata un'icona nel titolo, è necessario disabilitare l'applicazione e apportare modifiche alle impostazioni della "sandbox" stessa. È possibile aggiungere il nome della tua "sandbox" al titolo della finestra e impostare una cornice di colore attorno alla finestra del colore che ti piace, che ti aiuterà a determinare più rapidamente se appartiene ad essa.
Dopo aver esaminato altri parametri della "sandbox", è possibile configurare in modo rapido e flessibile l'accesso e le autorizzazioni a varie risorse. Quindi, puoi impostare rapidamente i parametri di accesso a determinati file e cartelle a cui verrà negato l'accesso. Quali programmi possono accedervi in sola lettura e la disponibilità delle impostazioni per lavorare con il registro di sistema.
Se necessario, nelle impostazioni è possibile selezionare le applicazioni che verranno eseguite al suo interno. Quelli. quando esegui il file specificato, Sandboxie intercetterà al volo l'applicazione attivata e ne impedirà il normale funzionamento. Il programma consente di specificare non solo i file utilizzati separatamente, ma anche le cartelle, quando si avviano altre applicazioni da cui verranno avviate nell'ambiente sicuro impostato. Quest'ultimo può essere utilizzato per avviare programmi sospetti scaricati da Internet.
Puoi guardare all'infinito fuoco, acqua e l'attività dei programmi isolati nella sandbox. Grazie alla virtualizzazione, puoi mandare nel dimenticatoio i risultati di questa attività, spesso pericolosa, con un clic.
Tuttavia, la virtualizzazione viene utilizzata anche per scopi di ricerca: ad esempio, si voleva controllare l'impatto di un programma appena compilato sul sistema o eseguire contemporaneamente due versioni diverse di un'applicazione. Oppure crea un'applicazione autonoma che non lascerà alcuna traccia sul sistema. Ci sono molte opzioni per usare la sandbox. Non è il programma che detta le sue condizioni nel sistema, ma gli indichi la strada e assegni le risorse.
Se non sei soddisfatto della lentezza del processo, puoi eseguire lo streaming della virtualizzazione utilizzando lo strumento ThinApp Converter. I programmi di installazione verranno creati in base alla configurazione specificata.
In generale, gli sviluppatori consigliano di produrre tutti questi preparati in condizioni sterili, su un nuovo sistema operativo, in modo che vengano prese in considerazione tutte le sfumature dell'installazione. Per questi scopi, puoi utilizzare una macchina virtuale, ma, ovviamente, questo lascerà il segno sulla velocità del lavoro. VMware ThinApp è già piuttosto pesante sulle risorse di sistema e non solo in modalità di scansione. Tuttavia, come si suol dire, lentamente ma inesorabilmente.
BufferZone
- Luogo: www.trustware.com
- Sviluppatore: Trustware
- Licenza: freeware
BufferZone controlla l'attività Internet e dei programmi delle applicazioni utilizzando una zona virtuale, avvicinandosi molto ai firewall. In altre parole, utilizza la virtualizzazione basata su regole. BufferZone funziona facilmente in combinazione con browser, messaggistica istantanea, e-mail e client P2P.
Al momento della stesura di questo articolo, gli sviluppatori hanno avvertito di possibili problemi quando si lavora con Windows 8. Il programma può uccidere il sistema, dopodiché dovrà essere rimosso tramite la modalità provvisoria. Ciò è dovuto ai driver BufferZone, che entrano in serio conflitto con il sistema operativo.
Ciò che si trova sotto il radar BufferZone può essere tracciato nella sezione Riepilogo principale. Determinate voi stessi il numero di applicazioni limitate: l'elenco Programmi da eseguire all'interno di BufferZone è destinato a questo. Include già applicazioni potenzialmente pericolose come browser e client di posta elettronica. Un bordo rosso appare intorno alla finestra dell'app catturata, dandoti la sicurezza di navigare in sicurezza. Se vuoi correre fuori dalla zona - nessun problema, il controllo può essere bypassato attraverso il menu contestuale.
Oltre alla zona virtuale, esiste una zona privata. Puoi aggiungere siti che richiedono la massima riservatezza per essere aggiunti ad esso. Va notato subito che la funzione funziona solo nelle versioni retrò di Internet Explorer. I browser più moderni hanno funzionalità di anonimato integrate.
Nella sezione Policy, la policy è configurata in relazione a programmi di installazione e aggiornamenti, nonché ai programmi avviati da dispositivi e origini di rete. Vedere anche Configurazioni per le opzioni dei criteri avanzati. Ci sono sei livelli di controllo, a seconda dei quali cambia l'atteggiamento di BufferZone nei confronti dei programmi: nessuna protezione (1), automatico (2) e semiautomatico (3), notifiche sull'avvio di tutti (4) e programmi non firmati (5) , massima protezione (6) ...
Come puoi vedere, il valore di BufferZone risiede nel controllo totale di Internet. Se hai bisogno di regole più flessibili, qualsiasi firewall ti aiuterà. Anche BufferZone ce l'ha, ma più per spettacolo: ti permette di bloccare applicazioni, indirizzi di rete e porte. Da un punto di vista pratico, non è molto comodo per accedere attivamente alle impostazioni.
valutare
- Luogo: www.evalaze.de/en/evalaze-oxid/
- Sviluppatore: Dögel GmbH
- Licenza: freeware/commerciale (2142 euro)
La caratteristica principale di Evalaze è la flessibilità delle applicazioni virtualizzate: possono essere eseguite da supporti rimovibili o da un ambiente di rete. Il programma consente di creare distribuzioni completamente autonome che operano in un file system e un ambiente di registro emulati.
La caratteristica principale di Evalaze è una procedura guidata intuitiva che è comprensibile senza leggere il manuale. Innanzitutto, crei un'immagine del sistema operativo prima di installare il programma, quindi lo installi, esegui un test e lo configuri. Successivamente, seguendo la procedura guidata Evalaze, si analizzano le modifiche. È molto simile al principio di funzionamento dei programmi di disinstallazione (ad esempio Soft Organizer).
Le applicazioni virtualizzate possono funzionare in due modalità: nel primo caso le operazioni di scrittura vengono reindirizzate alla sandbox, nel secondo il programma sarà in grado di scrivere e leggere file sul sistema reale. Se il programma eliminerà o meno le tracce delle sue attività dipende da te, l'opzione Elimina vecchia sandbox automatica è al tuo servizio.
Molte funzionalità interessanti sono disponibili solo nella versione commerciale di Evalaze. Tra questi: modifica di elementi dell'ambiente (come file e chiavi di registro), importazione di progetti, impostazione della modalità di lettura. Tuttavia, la licenza costa più di duemila euro, che, devi essere d'accordo, supera di poco la barriera psicologica del prezzo. A un prezzo altrettanto inaccessibile, viene offerto l'utilizzo di un servizio di virtualizzazione online. Come consolazione, il sito dello sviluppatore ha preparato applicazioni di esempio virtuali.
Cameyo
- Luogo: www.cameyo.com
- Sviluppatore: Cameyo
- Licenza: freeware
Una rapida ispezione di Cameyo suggerisce che le funzioni sono simili a Evalaze e in tre clic puoi "accecare" un kit di distribuzione con un'applicazione virtualizzata. Il packer scatta un'istantanea del sistema, la confronta con le modifiche dopo l'installazione del software e crea un ecosistema da avviare.
La differenza più importante rispetto a Evalaze è che il programma è completamente gratuito e non blocca alcuna opzione. Le impostazioni sono convenientemente concentrate: commutazione del metodo di virtualizzazione con salvataggio su disco o memoria, scelta della modalità di isolamento: salvataggio di documenti in directory specificate, divieto di scrittura o accesso completo. Oltre a ciò, è possibile personalizzare l'ambiente virtuale utilizzando l'editor di file e chiavi di registro. Ogni cartella ha anche uno dei tre livelli di isolamento che possono essere facilmente sovrascritti.
È possibile specificare la modalità di pulizia della sandbox dopo essere usciti dall'applicazione autonoma: rimuovere le tracce, senza pulire, e scrivere le modifiche al registro in un file. Sono inoltre disponibili l'integrazione con Explorer e la possibilità di legarsi a specifici tipi di file nel sistema, cosa che non è disponibile nemmeno nelle controparti Cameyo a pagamento.
Tuttavia, la cosa più interessante non è la parte locale di Cameyo, ma il packer online e le applicazioni virtuali pubbliche. È sufficiente specificare l'URL o caricare il programma di installazione MSI o EXE sul server, specificando il bit di sistema e l'output è un pacchetto autonomo. Da ora in poi, è disponibile sotto il tetto del tuo cloud.
Riepilogo
Sandboxie sarà la scelta migliore per gli esperimenti sandbox. Il programma è il più informativo tra gli strumenti elencati, in esso è disponibile la funzione di monitoraggio. Una vasta gamma di impostazioni e buone opzioni per la gestione di un gruppo di applicazioni.
Non ha funzioni uniche, ma è molto semplice e senza problemi. Un fatto interessante: l'articolo è stato scritto all'interno di questa "sandbox", e per uno sfortunato errore tutte le modifiche sono andate nell'"ombra" (leggi: astrale). Se non fosse stato per Dropbox, questa pagina avrebbe pubblicato un testo completamente diverso, molto probabilmente di un autore diverso.
valutare non offre un approccio integrato alla virtualizzazione, ma uno individuale: controlli il lancio di un'applicazione specifica creando condizioni di vita artificiali per questo. Ci sono vantaggi e svantaggi qui. Tuttavia, tenendo conto dei tagli della versione gratuita di Evalaze, la dignità svanirà nei tuoi occhi.
Cameyo ha un certo sapore "nuvoloso": l'applicazione può essere scaricata dal sito Web, inserita su un'unità flash USB o in Dropbox: questo è conveniente in molti casi. È vero, porta ad associazioni con il fast food: non è necessario garantire la qualità e la corrispondenza del contenuto alla descrizione.
Ma se preferisci cucinare secondo la ricetta, VMware ThinApp- la tua opzione. Questa è una soluzione per esperti che si preoccupano di ogni sfumatura. Una serie di caratteristiche uniche è completata dalle capacità della console. Puoi convertire le applicazioni dalla riga di comando utilizzando configurazioni, script, individualmente e in batch.
BufferZoneè una sandbox con una funzione firewall. Questo ibrido è tutt'altro che perfetto e rilevante per le impostazioni, ma puoi utilizzare BufferZone per controllare l'attività e le applicazioni Internet, proteggerti da virus e altre minacce.
Se conosci bene le funzionalità e le caratteristiche installate sul tuo computer, probabilmente sai a cosa serve uno strumento così meraviglioso come Sandbox. Di norma, questo modulo è incluso nei programmi antivirus più famosi, ad esempio Avast. Sandbox, o come si dice sandbox, è un modulo software che consente di eseguire qualsiasi applicazione in un ambiente rigorosamente isolato. Il compito principale di Sandbox è garantire la massima sicurezza del tuo computer durante l'esecuzione di applicazioni potenzialmente pericolose o quando si visitano siti Web infetti.
Devo dire che questo metodo non è privo di inconvenienti: ad esempio, quando è in esecuzione il modulo sandbox dello stesso Avast, alcune applicazioni avviate in modalità provvisoria potrebbero non funzionare correttamente e in alcuni casi addirittura portare al blocco del programma antivirus.
Inoltre, non è molto conveniente, soprattutto quando è necessario passare rapidamente da una modalità all'altra. Per coloro che non sono soddisfatti di questa situazione, possiamo consigliare una soluzione più semplice e veloce: l'utilità Sandboxie- programma sandbox.
Questo piccolo e pratico programma con un'interfaccia in lingua russa ti consente di creare aree virtuali in cui puoi eseguire quasi tutte le applicazioni.
Allo stesso tempo, i risultati di tutti i programmi avviati in Sandboxie verranno salvati in cartelle separate, appositamente progettate, senza influire sul funzionamento del sistema operativo nel suo insieme, proteggendolo così da possibili danni da virus o modifiche alla configurazione.
Sandboxie può essere utilizzato anche come mezzo di navigazione anonima in Internet, nel senso che dopo la chiusura del browser, sul computer dell'utente non vi sarà più traccia della visita ai siti. 
Lavorare in Sandboxie è abbastanza facile. Durante l'installazione, l'utilità potrebbe richiedere di configurare la compatibilità con alcuni programmi.
Tutte le altre impostazioni, ad eccezione della possibilità di integrare Sandboxie nel menu contestuale di Explorer, possono essere lasciate invariate.
A proposito, oltre alle impostazioni globali, è anche possibile modificare i parametri della sandbox stessa. Oltre che in generale, si consiglia di lasciare queste impostazioni per impostazione predefinita.
Il programma sandbox Sandboxie supporta la creazione di diversi sandbox separati e in ciascuno di essi è possibile eseguire più applicazioni.
I programmi in esecuzione nella stessa sandbox possono scambiare dati liberamente, ma le applicazioni provenienti da aree virtuali diverse saranno isolate l'una dall'altra, nonché dal sistema operativo nel suo insieme. Per impostazione predefinita, l'utilità utilizza una sandbox denominata " DefaultBox«.
Ad esempio, apriamo un'applicazione in Sandboxie, diciamo un normale Blocco note. Un editor di testo potrebbe non essere il miglior esempio da dimostrare, ma al momento non ha molta importanza.
Andiamo al menù" sandbox» → « DefaultBox» → « Corri in una sandbox» → « ... qualsiasi programma". Successivamente, si aprirà una piccola finestra rettangolare in cui è possibile inserire il nome del programma, nel nostro caso è notepad.exe, oppure eseguire una revisione specificando il percorso dell'applicazione aperta dal desktop. Puoi anche avviare dal menu Start.
È interessante notare che Sandboxie consente di eseguire con profili diversi anche applicazioni che normalmente non consentono di creare copie in memoria.
Si noti che i programmi in esecuzione nella sandbox hanno leggermente modificato i titoli delle finestre di lavoro e quando si passa il puntatore del mouse sulla parte superiore della finestra, l'intera area del bordo verrà evidenziata in giallo. Non c'è niente di terribile in questo, non allarmarti, dovrebbe essere così.
Quindi copiamo e incolliamo una parte di testo nel Blocco note e proviamo a salvare il file. Inizialmente, Sandboxie ti chiederà di salvare il documento nella directory del programma stesso, ma ignoriamo quel suggerimento e salviamolo sul disco rigido D.
Tuttavia, se si desidera visualizzare questo file e passare all'unità D, non sarà presente. Più precisamente, sarà nascosto e per ripristinarlo, dovresti aprirlo nel menu " Visualizzazione" capitolo " File e cartelle», Trova il file richiesto nell'elenco a discesa e seleziona l'azione richiesta nel menu contestuale.
Questo è, in linea di principio, l'intero lavoro di questa meravigliosa utilità. Tutto è molto semplice. Un elenco di tutte le applicazioni in esecuzione in Sandboxie può essere visualizzato nella finestra di lavoro dell'utilità.
Le funzionalità aggiuntive di Sandboxie includono la configurazione di account utente, la chiusura automatica dei programmi, la determinazione della modalità di qualsiasi applicazione in esecuzione su Windows e alcune altre opzioni.
L'utilità Sandboxie è leggera, consuma un minimo di risorse di sistema e non interferisce affatto con il lavoro di altre applicazioni, riducendo al minimo, se necessario, nella barra delle applicazioni.
È meglio avviare Sandboxie tramite il menu Start, poiché l'icona creata durante l'installazione sul desktop non aprirà il programma stesso, ma il browser Internet Explorer.
Inoltre, un breve video su come scaricare e installare sandboxie:
Di recente, i criminali informatici sono diventati così fantasiosi che le segnalazioni di epidemie di virus non sono sorprendenti e, in generale, sono diventate all'ordine del giorno. Tuttavia, vedere le notizie sulla diffusione di un nuovo Trojan su 3DNews è una cosa, ma trovare questo stesso Trojan sul tuo computer è un'altra. Ci sono molti suggerimenti su come evitare di diventare vittima di truffatori su Internet: dall'utilizzo di versioni moderne di software che hanno chiuso tutte le vulnerabilità note, all'avere una soluzione di sicurezza moderna e affidabile sul tuo computer.
Tuttavia, in alcuni casi, anche il firewall più affidabile e l'antivirus più attento non possono salvare l'utente dall'infezione. Ciò accade quando il programma che protegge il computer non è sicuro dell'azione dannosa dell'applicazione avviata o dello script eseguito sulla pagina Web, a seguito della quale lascia all'utente la decisione sull'autorizzazione dell'azione. Potresti decidere che l'antivirus è troppo sospetto, o semplicemente, dopo aver pensato, fare clic sul pulsante "OK", consentendo così l'esecuzione del codice dannoso.
Cosa fare? È davvero meglio non lanciare nuove applicazioni a causa della possibilità di rilevare un cavallo di Troia, ma piuttosto rinunciare del tutto alla navigazione web? Esiste un'ottima soluzione, che per molti può essere un'ottima aggiunta a tutti i mezzi per proteggere il computer dai parassiti. Si tratta di lavorare con le applicazioni in una sandbox.
Una sandbox è un ambiente isolato a cui è assegnata una piccola quantità di spazio su disco rigido ed è indipendente dal sistema operativo effettivo. Quando un programma viene eseguito in una sandbox, si comporta come una normale applicazione, ma non può influire sui componenti di sistema esterni all'ambiente sandbox. Ciò significa che dalla "sandbox" è impossibile apportare modifiche al registro di sistema, sostituire file di sistema o eseguire qualsiasi altra azione che possa influire sulla stabilità del sistema. Ciò consente di utilizzare la sandbox per navigare in sicurezza in Internet ed eseguire applicazioni sconosciute. Esistono altri usi per questa sandbox: ad esempio, programmatori e tester possono eseguire versioni instabili dei programmi al suo interno.
⇡ "Sandbox" in Kaspersky Internet Security 2010
Il fatto che lavorare con le applicazioni nella "sandbox" possa essere utile alla cerchia più ampia di utenti è dimostrato dal fatto che la funzione corrispondente è apparsa nel programma Kaspersky Internet Security lo scorso anno. Gli utenti di questo pacchetto di sicurezza possono eseguire applicazioni sospette in un ambiente isolato aprendole tramite il menu di scelta rapida di Windows "Esegui in esecuzione sicura". Per chiarezza, la finestra di un programma in esecuzione in un ambiente isolato sarà circondata da una cornice verde.
Kaspersky Internet Security consente inoltre di creare un elenco di applicazioni che possono essere potenzialmente pericolose con cui lavorare (è possibile includere, ad esempio, un browser al suo interno). Per fare ciò, apri la sezione "Controllo dell'applicazione" nelle impostazioni dell'applicazione e usa il pulsante "Aggiungi" per aggiungere il programma all'elenco. Se quindi apri l'applicazione dalla finestra di Kaspersky Internet Security, funzionerà in un ambiente isolato. Tale funzione è comoda da utilizzare, ad esempio, se, durante una sessione nel browser, si prevede di visitare siti che potrebbero contenere codice sospetto. Inoltre, tale funzione può essere un buon sostituto della modalità privacy, che è apparsa nelle ultime versioni dei browser più diffusi.
Va notato, tuttavia, che Kaspersky Internet Security fornisce solo le funzionalità di base per l'avvio di applicazioni in una sandbox. Le applicazioni specializzate hanno molte più opzioni. Diamo un'occhiata ad alcuni dei popolari programmi in modalità sandbox.
⇡ Sandboxie 3.44
- Sviluppatore: Ronen Tzur
- Dimensione della distribuzione: 1,6 MB
- Distribuzione: shareware
- Interfaccia russa: sì
Sandboxie è di gran lunga la soluzione di sandboxing più conosciuta. Il programma utilizza il classico metodo di protezione, l'applicazione specificata dall'utente viene collocata in un ambiente isolato, per cui non può influire sul funzionamento del sistema. È interessante notare che Sandboxie è stato progettato per l'utilizzo con il browser Internet Explorer, che è uno degli obiettivi più popolari per i criminali informatici. Tuttavia, Sandboxie può funzionare con qualsiasi applicazione Windows al giorno d'oggi.
Una delle caratteristiche di Sandboxie, che lo distingue da molti altri programmi di un piano simile, è la possibilità di creare un numero illimitato di "sandbox". In questo caso, l'utente può creare un elenco di applicazioni che verranno eseguite in ciascuna di esse. Per impostazione predefinita, il programma stesso crea una "sandbox" chiamata DefaultBox, quindi puoi iniziare a lavorare con Sandboxie subito dopo l'installazione. Per aprire un programma o un documento in un ambiente isolato, seleziona il comando Esegui in sandbox che compare nel menu contestuale di Windows.
Se crei sandbox aggiuntivi in futuro, puoi chiedere al programma di aprire file e applicazioni non nel DefaultBox, ma in un altro sandbox. Per fare ciò, seleziona Avvia Sandboxie Menu e modifica la sandbox predefinita.
Puoi eseguire applicazioni in un ambiente isolato non solo dal menu contestuale, ma anche direttamente dalla finestra Sandboxie. Per fare ciò, fare clic con il tasto destro del mouse sul nome della "sandbox" e selezionare il comando appropriato (questo menu è disponibile anche quando si fa clic sull'icona Sandboxie nella barra delle applicazioni).
A proposito, per accelerare la selezione, puoi utilizzare i comandi Avvia browser Web e Avvia client di posta, che aprono le applicazioni predefinite sul tuo sistema. Altri comandi possono essere eseguiti utilizzando il menu di scelta rapida della sandbox, come chiudere tutte le applicazioni in esecuzione nella sandbox con un clic, visualizzare il contenuto della sandbox o eliminarlo completamente.
Per identificare rapidamente un programma in esecuzione in un ambiente isolato, Sandboxie fornisce un comando speciale "Finestra nella sandbox?"
Tuttavia, se la sandbox funziona con i parametri predefiniti, questo strumento non è necessario, poiché l'icona [#] appare accanto al nome dell'applicazione nel titolo. Se, per qualche motivo, è necessario disabilitare la visualizzazione dell'icona nel titolo, è possibile farlo nelle impostazioni "sandbox". Inoltre, puoi aggiungere il nome della "sandbox" al titolo della finestra e anche disegnare un bordo sottile di qualsiasi colore attorno alla finestra, che aiuterà a determinare più chiaramente l'appartenenza ad essa.
Facendo riferimento ad altri parametri della "sandbox", è possibile configurare in modo flessibile i permessi per l'accesso a diverse risorse. Ad esempio, è possibile determinare a quali file e cartelle verrà bloccato l'accesso, quali programmi potranno accedere in sola lettura e anche configurare l'interazione con le chiavi del registro di sistema.
Se necessario, nelle impostazioni "sandbox", è possibile specificare le applicazioni che saranno forzate a funzionare al suo interno. In altre parole, all'avvio del file specificato, Sandboxie intercetterà l'applicazione e ne impedirà il normale funzionamento. Il programma consente di specificare non solo i singoli file eseguibili, ma anche le cartelle, all'avvio di qualsiasi applicazione da cui verranno aperti in un ambiente sicuro. Quest'ultima opzione può, ad esempio, essere utilizzata per avviare nuovi programmi che sono stati scaricati da Internet nella cartella Download.
BufferZone Pro 3.31
- Sviluppatore: Trustware
- Dimensione della distribuzione: 9,2 MB
- Distribuzione: shareware
- Interfaccia russa: no
BufferZone Pro è un'altra buona soluzione per le applicazioni di sandboxing. Nonostante il fatto che con l'aiuto del programma sia possibile eseguire una varietà di applicazioni nella "sandbox", è destinato principalmente a funzionare con browser, client IM, programmi per la condivisione di file tramite reti peer-to-peer e altri software per Internet. Ciò è dimostrato almeno dal fatto che BufferZone ha inizialmente un elenco abbastanza ampio di applicazioni che vengono eseguite in modalità provvisoria per impostazione predefinita. Tra questi ci sono Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk e altri. L'utente può modificare questo elenco a sua discrezione, aggiungendo ulteriori programmi ed eliminando quelli non necessari.
Simile all'utilità discussa sopra, BufferZone può monitorare tutte le applicazioni in esecuzione sul computer e reindirizzarle alla sandbox. Inoltre BufferZone può bloccare l'avvio di programmi sconosciuti.
A differenza di Sandboxie, questo programma non offre la possibilità di creare più sandbox. Le finestre di tutti i programmi in esecuzione nella sandbox sono circondate da un bordo rosso. Puoi anche vedere quali programmi sono attualmente in esecuzione nella sandbox nella finestra principale di BufferZone. Vengono inoltre visualizzate brevi statistiche sul funzionamento dei programmi nella sandbox. BufferZone non solo conta il numero totale di azioni intraprese da tali applicazioni, ma tiene anche un registro delle operazioni potenzialmente pericolose sul sistema, nonché delle minacce alla sicurezza che sono state prevenute.
Nel caso in cui un programma in esecuzione nella sandbox abbia eseguito codice dannoso o altre azioni distruttive, è possibile eliminare rapidamente tutti i dati relativi alle applicazioni in esecuzione nella sandbox. Inoltre, è possibile cancellare automaticamente tali dati secondo una pianificazione definita dall'utente.
BufferZone ha anche alcune funzionalità aggiuntive che non sono direttamente correlate al sandboxing, ma aiutano a migliorare il livello generale di sicurezza del computer. Quindi, con l'aiuto del programma, puoi vietare l'apertura di file da dischi rigidi esterni, unità DVD e unità USB o consentire di lavorare con tali dati solo in un ambiente isolato.
In conclusione, segnaliamo che oltre alla versione a pagamento di BufferZone Pro, esiste anche un'edizione gratuita del programma. Implementa una serie di limitazioni, ad esempio, non è possibile scattare un'istantanea dell'ambiente virtuale e ripristinare i dati in esso archiviati. Inoltre, la versione gratuita ha meno applicazioni per le quali la protezione è abilitata per impostazione predefinita.
Conclusione
Quando si sceglie un programma specializzato per l'esecuzione di applicazioni in una sandbox, tenere presente che esistono due approcci principali all'organizzazione di un ambiente sandbox. Nel primo caso, viene creata la "sandbox" per le applicazioni specificate dall'utente e durante una sessione di lavoro al computer utilizza sia programmi che funzionano in un ambiente isolato sia quelli che funzionano in modalità normale. I programmi che utilizzano questo approccio per organizzare la protezione del sistema sono stati esaminati in questo articolo.
Tuttavia, questa soluzione non è sempre accettabile. Esiste un secondo approccio all'organizzazione del software in un ambiente sandbox, che prevede la creazione di una "sandbox" delle dimensioni di un intero sistema operativo. Questo crea un'immagine di un sistema funzionante, dopo di che l'utente inizia a lavorare con esso e non con l'ambiente reale. Tutte le azioni eseguite da lui vengono salvate solo fino al riavvio e, una volta completato, il sistema torna al suo stato originale. Questa soluzione è comoda da utilizzare su PC pubblici, ad esempio negli Internet café, nei laboratori informatici, ecc. Ti parleremo dei programmi con cui puoi organizzare tale protezione nella seconda parte dell'articolo.
