În versiunile gratuite de Avast! Nu există sandbox.
Funcție nouă De asemenea, îl puteți porni singur când îl porniți programe de la terți care vi se par suspecte sau nesigure. Doar rulați programul în sandbox și veți afla dacă într-adevăr reprezintă o amenințare sau dacă temerile dvs. sunt nefondate. Când verificați programul, sistemul dumneavoastră va fi protejat de Avast. Cutia de nisip este adesea folosită la verificarea software-ului descărcat de pe Internet.
Cum se folosește cutia cu nisip
Pentru a lansa aplicare dubioasă sau accesați Internetul prin sandbox, faceți clic pe solicitarea „executare proces virtualizat”. După aceea, accesați programul de care aveți nevoie pe computer. Browserul sau aplicația se va lansa într-o nouă fereastră specială, încadrată de un cadru roșu, indicând că programul a fost lansat cu succes din sandbox.În fila „Setări avansate”, puteți atribui aplicații care nu trebuie să fie virtualizate, precum și cele care ar trebui să fie lansate întotdeauna din sandbox.
Caracteristică„sandbox” – capacitatea de a se integra în meniul contextual. Pentru a vă conecta această opțiune, în fereastra „Opțiuni”, bifați caseta de lângă „încorporați în meniul contextual cu clic dreapta”. Opțiunea poate fi disponibilă atât pentru toți utilizatorii, cât și pentru utilizatorii cu drepturi de administrator. Cu ajutorul acestuia, puteți rula orice aplicație din sandbox doar făcând clic pe comanda rapidă clic dreapta mouse-ul și selectând comanda „Rulare de la”.
Vă rugăm să rețineți că, dacă faceți clic dreapta pe o aplicație sandbox, meniul contextual care se deschide vă va oferi opțiunea de a o rula o dată în afara sandbox-ului sau de a elimina aplicația din sandbox.
Internet și tehnologie informatică complet capturat lumea modernă. Acum aproape fiecare persoană are dispozitiv electronic, cu ajutorul căruia poate găsi oricând și oriunde informatiile necesare pe internet sau discutați cu prietenii. Dar nu trebuie să uităm că, uneori, în spatele acestei minciuni amenințare ascunsă– viruși și fișiere rău intenționate create și lansate în retea globala pentru a infecta datele utilizatorului. Pe lângă asta antivirusuri standard Programele Sandbox au fost create pentru a le împiedica să obțină acces la computerul dvs.
Scopul și principiul programului
Programele Sandbox sunt concepute pentru a vă menține computerul în siguranță în timp ce navigați pe internet sau în timpul performanței diverse programe. Vorbind mai mult într-un limbaj simplu, putem spune că acest program este un fel de spațiu virtual limitat în care se desfășoară toate acțiunile utilizatorului. Un program care este lansat în timp ce se execută sandbox rulează numai în acel mediu și, dacă virus rău intenționat, atunci accesul lui la fișierele de sistem este blocat.
Avantajele cutiei de nisip
Poate că primul avantaj al acestei aplicații poate fi luat din paragraful de mai sus - limitează accesul fișiere rău intenționateîn sistem. Chiar dacă viruși, de exemplu, troieni sau viermi, au fost capturați în timp ce naviga pe internet, dar în acel moment utilizatorul lucra cu sandbox-ul pornit, virușii nu vor pătrunde în altă parte, iar atunci când sandbox-ul este curățat, ei vor să fie complet eliminat de pe computer fără urmă. În plus, astfel de programe ajută la accelerarea computerului. Deoarece majoritatea activităților sandbox implică lucrul în browsere, lansarea acestuia de fiecare dată (Google Chrome, Opera, Mozilla Firefox), utilizatorul va vedea un absolut curat și aparent nou browser instalat, care de obicei nu are gunoi care încetinește - „cache”.
Dezavantajele cutiei de nisip
Există și acestea, iar cel mai important lucru este ștergerea datelor personale, fie că este vorba de marcaje, pagini salvate în timp ce navighezi pe internet sau chiar istoric. Programul nu este configurat să recunoască exact ce este dăunător pentru dispozitiv, așa că atunci când este curățat, absolut toate datele sunt șterse definitiv de pe acesta. Utilizatorul trebuie să țină cont de acest lucru și, dacă este necesar, să sincronizeze marcajele sau utilizarea necesare aplicatii speciale, conceput pentru a salva astfel de date.
Pe momentul prezent Există multe nume de programe similare, printre cele cunoscute se numără Sandboxie, Comodo Internet Securitate etc. Fiecare îl alege pe cel mai convenabil și mai ușor de înțeles pentru el. În orice caz, nu trebuie să uitați de dezavantajele acestor programe și să le utilizați cu atenție.
Avast este unul dintre programe antivirus. Instalarea și înregistrarea sunt cât se poate de simple. Există versiuni pentru PC și dispozitive mobile. În acest caz, o licență pentru primul an de utilizare poate fi obținută absolut gratuit. Avast oferă diferite opțiuni suplimentare protecţie. Abilitatea de a adăuga excepții este, de asemenea, implementată aici.
vei avea nevoie
- Calculator, dispozitiv mobil, Internet.
Instrucţiuni
În interiorul ecranului sistem de fișiere Faceți clic pe butonul „Setări”, apoi selectați fila „Excepții”. Făcând clic pe „Răsfoiește”, vei vedea continut de hard disc. Selectați excepțiile bifând folderele necesare sau fișiere dublu clicși făcând clic pe OK. Confirmați alegerea în fereastra următoare făcând clic din nou pe OK.
Sandboxie este, fără nicio îndoială, cel mai faimos software sandbox.
Acest program folosește mod clasic protecția aplicației specificate de utilizator este plasată într-un mediu izolat special, în urma căruia aplicația nu poate afecta funcționarea sistemului în sine. Cel mai interesant lucru este că Sandboxie a fost special conceput pentru utilizare cu browser de internet Explorer, care este singura dintre toate țintele principale ale criminalilor cibernetici. Cu toate acestea, astăzi Sandboxie funcționează cu aproape orice aplicație din mediul Windows.
Caracteristica Sandboxie care îl face foarte diferit de multe altele programe celebre de acest fel, este posibil să se creeze un număr nelimitat de „sandbox”. În ciuda faptului că utilizatorul poate face cu ușurință o listă cu aplicațiile sale care vor funcționa doar în ele. În mod implicit, programul în sine va crea un sandbox numit DefaultBox, astfel încât să puteți lucra în siguranță cu Sandboxie imediat după instalare. Pentru a vizualiza un document sau un program în mediul protejat SandBoxie, trebuie să selectați elementul „Run în sandbox”, care se află în câmpul contextual. meniul Windows.
Dacă trebuie să creați sandbox-uri suplimentare în viitor, trebuie să spuneți programului să deschidă fișiere și aplicații într-un alt mediu protejat pe care l-ați creat. Trebuie doar să selectați elementul de meniu „Start” „ Meniul Start Sandboxie” și înlocuiți „sandbox”, care va fi folosit de program în mod implicit în viitor.
Puteți lansa sandbox-ul nu numai din meniul contextual, ci și din fereastra Sandboxie în sine. Pentru a face acest lucru, faceți clic dreapta pe „sandbox” selectat și selectați comanda corectă(acest meniu este disponibil și când faceți clic pe pictograma Sandboxie din bara de sistem).
De asemenea, pentru a accelera selecția unei aplicații, puteți folosi comanda „Launch Web browser”, „Run client de mail", care poate rula aplicații desemnate implicit în sistem. Folosind meniul contextual sandbox, puteți rula altele diverse comenzi, de exemplu, făcând clic pe mouse, închideți toate aplicațiile care sunt în mediu izolat, puteți vizualiza în plus conținutul și îl puteți șterge complet.
Pentru a identifica rapid un program care rulează în sandbox, acesta este furnizat comandă suplimentară„Fereastră în cutia de nisip?”, atunci când este utilizat, pe ecran apare o reticulă, îndreptându-l spre fereastra dorită, puteți obține rapid informații despre programul care rulează.
Dacă sandbox-ul este lansat cu parametri impliciti, atunci acest instrument nu va fi necesar, deoarece pictograma [#] apare imediat în titlu, lângă numele aplicației. Dacă în antet apare o pictogramă, atunci trebuie să dezactivați aplicația și să faceți modificări în setările sandbox-ului în sine. Este posibil să adăugați numele „sandbox” la titlul ferestrei și să setați un cadru de culoare în jurul ferestrei în culoarea dorită, ceea ce vă va ajuta să determinați rapid dacă îi aparține.
Privind alte setări sandbox, puteți configura rapid și flexibil accesul și permisiunile pentru diverse resurse. Deci, puteți seta rapid parametrii de acces la anumite fișiereși folderele la care accesul va fi refuzat. Ce programe le pot accesa doar în citire și disponibilitatea setărilor pentru lucrul cu registrul de sistem.
Dacă este necesar, în setări puteți selecta aplicațiile care vor rula în el. Aceste. când îl porniți pe cel specificat Fișier Sandboxie va intercepta din mers aplicație activatăși să nu dea posibilitatea de a lucra ca de obicei. Programul vă permite să specificați nu numai fișiere utilizate individual, ci și foldere din care, la lansarea altor aplicații, acestea vor fi lansate în mediul sigur stabilit. Acesta din urmă poate fi folosit pentru lansare programe suspecte, pe care l-ați descărcat de pe Internet.
Puteți privi la nesfârșit focul, apa și activitatea programelor izolate în cutia de nisip. Datorită virtualizării, cu un singur clic poți trimite rezultatele acestei activități - adesea nesigure - în uitare.
Cu toate acestea, virtualizarea este folosită și în scopuri de cercetare: de exemplu, ați vrut să controlați impactul unui program proaspăt compilat asupra sistemului sau să executați două versiuni diferite aplicații simultan. Sau creați o aplicație autonomă care nu va lăsa urme pe sistem. Există multe opțiuni pentru utilizarea unui sandbox. Nu programul îi dictează termenii în sistem, ci tu care îi arăți calea și distribuii resursele.
Dacă nu sunteți mulțumit de încetinirea procesului, folosind instrumentul ThinApp Converter puteți pune virtualizarea în flux. Programele de instalare vor fi create pe baza configurației pe care o specificați.
În general, dezvoltatorii sfătuiesc să faceți toate aceste preparate în condiții sterile, pe SO proaspăt, astfel încât să fie luate în considerare toate nuanțele de instalare. În aceste scopuri puteți utiliza mașină virtuală, dar, desigur, acest lucru își va lăsa amprenta asupra vitezei de lucru. VMware ThinApp încarcă deja destul de mult resursele de sistem și nu numai în modul de scanare. Totuși, după cum se spune, încet, dar sigur.
BufferZone
- Site: www.trustware.com
- Dezvoltator: Trustware
- Licenţă: freeware
BufferZone controlează activitatea pe Internet și software a aplicațiilor folosind o zonă virtuală, apropiindu-se de firewall-uri. Cu alte cuvinte, folosește virtualizarea guvernată de reguli. BufferZone funcționează cu ușurință împreună cu browsere, mesagerie instant, e-mail și clienți P2P.
La momentul scrierii, dezvoltatorii au avertizat despre posibile probleme atunci când lucrați cu Windows 8. Programul poate ucide sistemul, după care va trebui să fie eliminat prin modul sigur. Acest lucru se datorează driverelor BufferZone, care intră în conflict serios cu sistemul de operare.
Ceea ce se încadrează sub radarul BufferZone poate fi urmărit în secțiunea principală Rezumat. Număr aplicații limitateîl definiți singur: Programele de rulat în lista BufferZone este destinată acestui lucru. Include deja aplicații potențial nesigure, cum ar fi browsere și clienți de e-mail. Un chenar roșu apare în jurul ferestrei aplicației capturate, oferindu-vă încredere să navigați în siguranță. Dacă doriți să rulați în afara zonei - nicio problemă, controlul poate fi ocolit prin meniul contextual.
Pe lângă zona virtuală, există și o zonă privată. Puteți adăuga site-uri unde este necesară confidențialitatea strictă. Trebuie remarcat imediat că funcția funcționează numai în Internet Explorer versiuni retro. În mai mult browsere moderne Există instrumente încorporate pentru a asigura anonimatul.
Secțiunea Politică configurează politicile în legătură cu instalatorii și actualizările, precum și programele lansate de pe dispozitive și surse de rețea. În Configurații, vedeți și opțiuni suplimentare de politică de securitate (Politică avansată). Există șase niveluri de control, în funcție de care se schimbă atitudinea BufferZone față de programe: fără protecție (1), automat (2) și semi-automat (3), notificări despre lansarea tuturor (4) și programe nesemnate (5), protectie maxima (6).
După cum puteți vedea, valoarea BufferZone constă în controlul total pe Internet. Dacă aveți nevoie de reguli mai flexibile, atunci orice firewall vă va ajuta. O are și BufferZone, dar mai mult pentru spectacol: vă permite să blocați aplicații adresele de rețea si porturi. Din punct de vedere practic, nu este foarte convenabil pentru accesarea activă a setărilor.
Evalaze
- Site: www.evalaze.de/en/evalaze-oxide/
- Dezvoltator: Dögel GmbH
- Licenţă: freeware / comercial (2142 euro)
Caracteristica principală a lui Evalaze este flexibilitatea aplicațiilor virtualizate: acestea pot fi rulate de la suporturi amovibile sau din mediu de rețea. Programul vă permite să creați distribuții complet autonome care funcționează într-un sistem de fișiere emulat și într-un mediu de registru.
Caracteristica principală a lui Evalaze este vrăjitorul său convenabil, care este de înțeles fără a citi manualul. În primul rând, faceți o imagine de sistem de operare înainte de a instala programul, apoi îl instalați, faceți un test de rulare și îl configurați. În continuare, urmând vrăjitorul Evalaze, analizați modificările. Foarte asemănător cu principiul de funcționare al dezinstalatoarelor (de exemplu, Soft Organizer).
Aplicațiile virtualizate pot funcționa în două moduri: în primul caz, operațiunile de scriere sunt redirecționate către sandbox, în al doilea, programul poate scrie și citi fișiere; sistem real. Dacă programul va șterge sau nu urmele activităților sale, depinde de dvs. opțiunea Delete Old Sandbox Automatic este la dispoziție.
Multe caracteristici interesante sunt disponibile numai în versiune comercială Evalaze. Printre acestea se numără editarea elementelor de mediu (cum ar fi fișierele și cheile de registry), importarea proiectelor și setarea modului de citire. Licența costă însă mai mult de două mii de euro, ceea ce, sunt de acord, depășește puțin bariera psihologică a prețului. Utilizarea unui serviciu de virtualizare online este oferită la un preț la fel de prohibitiv. Ca o consolare, site-ul dezvoltatorului a pregătit aplicații eșantion virtuale.
Cameyo
- Site: www.cameyo.com
- Dezvoltator: Cameyo
- Licenţă: freeware
O privire rapidă la Cameyo sugerează că funcțiile sunt similare cu Evalaze, iar în trei clicuri poți crea o distribuție cu o aplicație virtualizată. Pachetatorul face un instantaneu al sistemului, îl compară cu modificările după instalarea software-ului și creează un ecosistem pentru lansare.
Cea mai importantă diferență față de Evalaze este că programul este complet gratuit și nu blochează nicio opțiune. Setările sunt concentrate convenabil: comutarea metodei de virtualizare cu salvarea pe disc sau memorie, selectarea unui mod de izolare: salvarea documentelor în directoare specificate, interzicerea scrierii sau acces complet. În plus, puteți configura mediul virtual folosind editorul de fișiere și chei de registry. Fiecare folder are, de asemenea, unul dintre cele trei niveluri de izolare, care pot fi ușor depășite.
Puteți specifica modul de curățare sandbox după părăsirea aplicației autonome: eliminarea urmelor, fără curățare și scrierea modificărilor de registru într-un fișier. Integrarea cu Explorer și capacitatea de a conecta la anumite tipuri de fișiere din sistem sunt, de asemenea, disponibile, care nici măcar nu este disponibil în analogi plătiți Cameyo.
Cu toate acestea, cel mai interesant lucru nu este parte locală Cameyo, un ambalator online și aplicații virtuale publice. Este suficient să specificați adresa URL sau să încărcați programul de instalare MSI sau EXE pe server, indicând adâncimea de biți a sistemului și veți primi un pachet autonom. De acum înainte, este disponibil sub acoperișul norului tău.
Relua
Sandboxie voinţă alegere optimă pentru experimente cu nisip. Programul este cel mai informativ dintre instrumentele enumerate; are o funcție de monitorizare. Gamă largă de setări și capabilități bune pentru gestionarea unui grup de aplicații.
Nu are niciunul caracteristici unice, dar foarte simplu și fără probleme. Un fapt interesant: articolul a fost scris în acest „cutie cu nisip”, iar din cauza unei greșeli nefericite, toate schimbările au intrat în „umbră” (a se citi: plan astral). Dacă nu ar fi fost Dropbox, pe această pagină ar fi fost publicat un text complet diferit - cel mai probabil de un alt autor.
Evalaze oferă nu o abordare cuprinzătoare a virtualizării, ci una individuală: tu controlezi lansarea aplicație specifică, creând condiții artificiale de viață pentru aceasta. Există avantaje și dezavantaje aici. Totuși, ținând cont de reducere demon versiunea platita Evalaze, iar virtuțile tale se vor estompa în ochii tăi.
Cameyo are o anumită aromă de „nor”: aplicația poate fi descărcată de pe site, încărcată pe o unitate flash sau Dropbox - acest lucru este convenabil în multe cazuri. Adevărat, aduce în minte asocieri cu fast-food: nu poți garanta calitatea și conformitatea conținutului cu descrierea.
Dar dacă preferați să gătiți după o rețetă, VMware ThinApp- opțiunea ta. Aceasta este o soluție pentru experții cărora le pasă fiecare detaliu. Un set de caracteristici unice este completat de capacitățile consolei. Puteți converti aplicații din linie de comandă, folosind configurații, scripturi - în modul individual și lot.
BufferZone este un sandbox cu funcție de firewall. Acest hibrid este departe de a fi perfect și setările sunt actualizate, dar BufferZone poate fi folosit pentru a controla activitatea și aplicațiile pe Internet, pentru a proteja împotriva virușilor și a altor amenințări.
Dacă sunteți familiarizat cu funcționalitatea și caracteristicile instalate pe computer, atunci probabil știți de ce este nevoie de un instrument atât de minunat precum Sandbox. De regulă, acest modul este inclus în cele mai cunoscute programe antivirus, de exemplu Avast. Sandbox sau cum se spune, de asemenea, Sandbox este modul software permițându-vă să rulați orice aplicație într-un mediu strict izolat. Sarcina principală Sandbox este de a oferi securitate maximă computer atunci când rulați aplicații potențial periculoase sau când vizitați site-uri web infectate.
Trebuie spus că această metodă nu este lipsită de dezavantaje - de exemplu, la rularea modulului Avast sandbox, unele aplicații rulează în modul sigur este posibil să nu funcționeze corect și, în unele cazuri, chiar să provoace înghețarea programului antivirus.
În plus, acest lucru nu este foarte convenabil, mai ales atunci când trebuie să treceți rapid de la un mod la altul. Pentru cei care nu sunt mulțumiți de această situație, le putem recomanda unul mai simplu și solutie rapida– utilitate Sandboxie- program sandbox.
Este mic program convenabil Cu Interfață în limba rusă vă permite să creați zone virtuale în care puteți rula aproape orice aplicație.
În acest caz, rezultatele tuturor celor lansate în Programe Sandboxie vor fi salvate în foldere separate, special desemnate, fără a afecta deloc funcționarea sistemului de operare în ansamblu, protejându-l astfel de posibile daune viruși sau modificări de configurare.
Sandboxie poate fi folosit și ca mijloc de navigare anonimă pe Internet, în sensul că, după închiderea browserului, nu vor mai rămâne urme de vizitare a site-urilor pe computerul utilizatorului. 
Lucrul în Sandboxie este destul de simplu. În timpul instalării, utilitarul vă poate solicita să configurați compatibilitatea cu anumite programe.
Toate celelalte setări, cu excepția capacității de a integra Sandboxie în meniul contextual Explorer, pot fi lăsate neschimbate.
Apropo, cu excepția setări globale, este, de asemenea, posibilă modificarea parametrilor sandbox-ului propriu-zis. La fel ca și cele generale, este recomandat să lăsați aceste setări ca implicite.
Programul sandbox Sandboxie acceptă crearea mai multor sandbox-uri separate, iar în fiecare dintre ele puteți rula mai multe aplicații.
Programele care rulează în același sandbox pot face schimb de date cu ușurință, dar aplicații din diferite zone virtuale vor fi izolate unul de celălalt, precum și de sistemul de operare în ansamblu. În mod implicit, utilitarul folosește un sandbox numit " DefaultBox«.
De exemplu, să deschidem o aplicație în Sandboxie, să spunem un Notepad obișnuit. Pot fi, editor de text si nu cel mai bun exemplu pentru demonstrație, dar în acest moment chiar nu contează.
Accesați meniul " Cutie cu nisip» → « DefaultBox» → « Rulați în sandbox» → « ...orice program" După aceasta, se va deschide o mică fereastră dreptunghiulară în care poți introduce numele programului, în cazul nostru este notepad.exe, sau răsfoiți specificând calea către aplicația de deschis de pe desktop. De asemenea, îl puteți lansa prin meniul Start.
În mod interesant, Sandboxie vă permite să rulați chiar și aplicații cu profiluri diferite, care în mod normal nu v-ar permite să creați copii în memorie.
Vă rugăm să rețineți că programele care rulează în sandbox au anteturi de fereastră de lucru ușor modificate și, de asemenea, atunci când treceți cursorul mouse-ului peste partea de sus fereastră, întreaga zonă de frontieră va fi evidențiată galben. Nu este nimic înfricoșător în asta, nu vă alarmați, așa ar trebui să fie.
Deci, să copiem și să lipim o bucată de text în Notepad și să încercăm să salvăm fișierul. Inițial, Sandboxie vă va solicita să salvați documentul în directorul programului, dar să ignorăm această sugestie și să o salvăm în hard disk D.
Cu toate acestea, dacă apoi doriți să vizualizați acest fișier și să mergeți la unitatea D, acesta nu va fi acolo. Mai precis, va fi ascuns, iar pentru a-l restaura ar trebui să îl deschideți în meniu „ Vedere"capitolul" Fișiere și foldere", găsiți în lista derulantă fișierul necesarși selectați acțiunea necesară în meniul contextual.
Aceasta este practic toată treaba acestui minunat utilitar. Este foarte simplu. Lista tuturor celor care rulează Aplicații Sandboxie poate fi vizualizat în fereastra de lucru a utilitarului.
ÎN caracteristici suplimentare Sandboxie include setările contului de utilizator, completare automată programe, determinând modul în care lucrează oricine aplicații Windows, precum și alte opțiuni.
Utilitarul Sandboxie este ușor și consumă minim resursele sistemuluiși nu interferează deloc cu activitatea altor aplicații, reducând la minimum în tava de sistem dacă este necesar.
Cel mai bine este să lansați Sandboxie prin meniul Start, deoarece pictograma de pe desktop creată în timpul instalării nu va deschide programul în sine, ci browserul Internet Explorer.
In plus, scurt video cum să descărcați și să instalați Sandboxie:
ÎN în ultima vreme Criminalii cibernetici au devenit atât de creativi încât raportează epidemii virale nu provoacă surpriză și au devenit, în general, familiare. Cu toate acestea, a vedea știri despre distribuția unui nou troian pe 3DNews este una, dar găsirea acestui troian pe computer este cu totul alta. Puteți găsi o mulțime de sfaturi pe Internet despre cum să evitați să deveniți o victimă a escrocilor: de la utilizarea versiuni moderne Software în care toate vulnerabilitățile cunoscute sunt închise, și până când computerul are o fiabilă solutie moderna pentru a asigura siguranta.
Cu toate acestea, în unele cazuri, chiar și cel mai fiabil firewall și cel mai inteligent antivirus nu pot salva utilizatorul de infecție. Acest lucru se întâmplă atunci când programul care protejează computerul nu este sigur acțiune dăunătoare lansarea unei aplicații sau a unui script care rulează pe o pagină web, drept urmare lasă utilizatorului decizia de a permite acțiunea. Este posibil să decideți că antivirusul este excesiv de suspect sau pur și simplu, după ce vă gândiți, faceți clic pe butonul „OK”, permițând astfel executarea unui cod rău intenționat.
Ce să fac? Chiar din cauza posibilității de a ridica un troian este mai bine să nu lansăm aplicații noi și să renunți cu totul la navigarea pe internet? Există o soluție excelentă care pentru mulți poate fi o completare excelentă la toate mijloacele de a vă proteja computerul de dăunători. Este vorba despre despre lucrul cu aplicații în sandbox.
Un sandbox este un mediu izolat care are o cantitate mică de spațiu pe hard disk și este independent de sistemul de operare real. Când rulați un program într-un sandbox, acesta funcționează la fel ca aplicare normală Cu toate acestea, nu poate afecta nicio componentă a sistemului care se află în afara mediului izolat. Aceasta înseamnă că nu este posibil să faceți modificări la sandbox. registru de sistem, înlocuiți fișiere de sistem sau efectuați orice alte acțiuni care pot afecta stabilitatea sistemului. Datorită acestui fapt, cutia de nisip poate fi folosită pentru munca sigura pe Internet și pentru lansare aplicații necunoscute. Un astfel de mediu izolat poate fi folosit și pentru alte aplicații - de exemplu, programatorii și testerii pot rula versiuni instabile ale programelor în el.
⇡ „Sandbox” în Kaspersky Internet Security 2010
Faptul că lucrul cu aplicații în sandbox poate fi util pentru o gamă largă de utilizatori este evidențiat de faptul că oportunitatea corespunzătoare a apărut în Programul Kaspersky Securitate Internet. Utilizatorii acestei suite de securitate pot lucra cu aplicații suspecteîntr-un mediu izolat dacă sunt deschise utilizând elementul din meniul contextual Windows „Run într-un mediu sigur”. Pentru claritate, fereastra unui program care rulează într-un mediu izolat va fi înconjurată de un cadru verde.
Kaspersky Internet Securitatea vă permite, de asemenea, să creați o listă de programe care pot fi potențial periculoase pentru a lucra (puteți include, de exemplu, un browser). Pentru a face acest lucru, trebuie să deschideți secțiunea „Controlul aplicației” din setările aplicației și să utilizați butonul „Adăugați” pentru a adăuga programul în listă. Dacă apoi deschideți programul din fereastra Kaspersky Internet Security, acesta va funcționa într-un mediu izolat. Funcție similară este convenabil de utilizat, de exemplu, dacă în timpul unei sesiuni de browser intenționați să vizitați site-uri care pot conține cod suspect. În plus, o astfel de funcție poate fi un bun înlocuitor pentru modul de confidențialitate care a apărut în ultimele versiuni browsere populare.
Cu toate acestea, este de remarcat faptul că Kaspersky Internet Security oferă doar cel mai mult capabilități de bază rulează programe în sandbox. Aplicații specializate au multe mai multe posibilitati. Să ne uităm la unele programe populare, conceput pentru a lucra într-un mediu izolat.
⇡ Sandboxie 3.44
- Dezvoltator: Ronen Tzur
- Dimensiunea distribuției: 1,6 MB
- Distribuție: shareware
- Interfață rusă: da
Sandboxie este, fără îndoială, cel mai solutie cunoscuta pentru a organiza o cutie cu nisip. Programul folosește metoda clasica protectie, aplicatia specificata de utilizator este plasata intr-un mediu izolat, drept urmare nu poate influenta functionarea sistemului. Interesant, Sandboxie a fost conceput pentru a fi utilizat cu browserul Internet Explorer, care este una dintre cele mai populare ținte ale criminalilor cibernetici. Cu toate acestea, Sandboxie poate funcționa acum cu aproape orice aplicație Windows.
Una dintre caracteristicile Sandboxie care îl deosebește de multe alte programe similare este capacitatea de a crea un număr nelimitat de sandbox-uri. În acest caz, utilizatorul poate crea o listă de aplicații care vor fi lansate în fiecare dintre ele. În mod implicit, programul în sine creează un sandbox numit DefaultBox, astfel încât să puteți începe să lucrați cu Sandboxie imediat după instalare. Pentru a deschide un program sau un document într-un mediu sandbox, selectați comanda „Run in sandbox” care apare în meniul contextual Windows.
Dacă creați sandbox-uri suplimentare în viitor, puteți cere programului să deschidă fișiere și aplicații într-un sandbox, altul decât DefaultBox. Pentru a face acest lucru, selectați „Sandboxie Start Menu” din meniul Start și schimbați sandbox-ul implicit.
Puteți rula aplicații într-un mediu izolat nu numai din meniul contextual, ci și direct din fereastra Sandboxie. Pentru a face acest lucru, faceți clic dreapta pe numele „sandbox” și selectați comanda corespunzătoare ( acest meniu disponibil și făcând clic pe pictograma Sandboxie din bara de sistem).
Apropo, pentru a accelera selecția, puteți utiliza comenzile „Launch Web browser” și „Launch email client”, care deschid aplicațiile instalate în sistem în mod implicit. Folosind meniul contextual sandbox, puteți efectua alte comenzi, cum ar fi închiderea tuturor aplicațiilor din sandbox cu un singur clic, vizualizarea conținutului sandbox-urilor sau ștergerea lor completă.
Pentru a identifica rapid un program care rulează într-un mediu izolat, Sandboxie oferă echipa speciala„Fereastră într-un sandbox?”, atunci când este selectat, pe ecran apare o reticulă specială, trăgând-o în fereastra dorită, puteți obține informații despre starea programului;
Cu toate acestea, dacă sandbox-ul funcționează cu parametri impliciti, atunci acest instrument nu este necesar, deoarece o pictogramă [#] apare lângă numele aplicației în antet. Dacă dintr-un motiv oarecare trebuie să dezactivați afișarea pictogramei din antet, acest lucru se poate face în setările sandbox. În plus, puteți adăuga numele „sandbox” la titlul ferestrei și, de asemenea, puteți desena în jurul ferestrei cadru subțire orice culoare, care va ajuta la determinarea mai clară a afilierii acesteia.
Accesând alte setări sandbox, puteți configura în mod flexibil permisiunile de acces la diferite resurse. Astfel, puteți determina ce fișiere și foldere vor fi blocate, ce programe vor putea accesa doar în citire și, de asemenea, puteți configura interacțiunea cu cheile de registry de sistem.
Dacă este necesar, în setările sandbox puteți specifica aplicații care vor fi forțate să se lanseze în el. Cu alte cuvinte, la pornire fișierul specificat Sandboxie va intercepta aplicația și va împiedica rularea acesteia modul normal. Programul vă permite să specificați nu numai individual fișiere executabile, dar și foldere, atunci când lansați orice aplicație din care se vor deschide într-un mediu sigur. Ultima șansă poate fi folosit, de exemplu, pentru a lansa programe noi care au fost descărcate de pe Internet în folderul Descărcări.
⇡ BufferZone Pro 3.31
- Dezvoltator: Trustware
- Dimensiunea distribuției: 9,2 MB
- Distribuție: shareware
- Interfață rusă: nu
BufferZone Pro este altul buna decizie pentru lucrul cu aplicații într-un mediu izolat. Deși programul poate rula o varietate de aplicații în sandbox, este conceput în primul rând pentru a funcționa cu browsere, clienți IM, programe de partajare de fișiere peer-to-peer și alte software-uri de Internet. Acest lucru este dovedit de faptul că BufferZone are inițial o listă destul de extinsă de aplicații care rulează implicit în modul sigur. Printre acestea se numără Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk și altele. Utilizatorul poate edita această listă la propria discreție prin adăugare programe suplimentareși eliminarea celor inutile.
Similar cu utilitarul discutat mai sus, BufferZone poate monitoriza toate aplicațiile care rulează pe computer și le poate redirecționa către sandbox. BufferZone poate bloca, de asemenea, lansarea oricăror programe necunoscute.
Spre deosebire de Sandboxie, acest program nu oferă posibilitatea de a crea mai multe sandbox-uri. Ferestrele tuturor programelor care rulează în sandbox sunt înconjurate de un cadru roșu. De asemenea, puteți vedea ce programe rulează în prezent în sandbox din fereastra principală BufferZone. Sunt afișate și scurte statistici despre funcționarea programelor într-un mediu izolat. BufferZone nu numai că numără câte acțiuni totale au fost efectuate de astfel de aplicații, dar ține și evidența potențialului operațiuni periculoaseîn sistem, precum și amenințările de securitate care au fost prevenite.
În cazul în care s-a executat un program care rulează în sandbox cod rău intenționat sau altă acțiune distructivă, puteți șterge rapid toate datele legate de aplicațiile care rulează într-un mediu sandbox. În plus, este posibil curatare automata astfel de date conform unui program definit de utilizator.
BufferZone are și câteva caracteristici suplimentare care nu sunt direct legate de organizarea sandbox-ului, dar ajută la îmbunătățirea nivel general securitatea calculatorului. Deci, folosind programul, puteți împiedica deschiderea fișierelor din exterior hard disk-uri, DVD-uri și unități USB sau permiteți ca astfel de date să fie tratate numai într-un mediu izolat.
În concluzie, observăm că, pe lângă versiunea plătită a BufferZone Pro, există și o ediție gratuită a programului. Implementează o serie de limitări, de exemplu, nu este posibil să se creeze un instantaneu mediu virtualși restabilirea datelor stocate în acesta. În plus, în versiunea gratuită mai puține aplicații, pentru care protecția este activată în mod implicit.
⇡ Concluzie
Alegerea program de specialitate Pentru a rula aplicații într-un sandbox, trebuie să rețineți că există două abordări principale pentru organizarea unui mediu izolat. În primul caz, este creat un sandbox pentru specificat de utilizator aplicații, iar în timpul unei sesiuni de calculator folosește atât programe care rulează într-un mediu izolat, cât și cele care rulează în modul normal. Programele care folosesc această abordare pentru organizarea protecției sistemului au fost discutate în acest articol.
Cu toate acestea, o astfel de soluție nu este întotdeauna acceptabilă. Există o a doua abordare a organizării operațiunii software într-un mediu izolat, care implică crearea unui „sandbox” de dimensiunea unui întreg. sistem de operare. În acest caz, se creează o imagine a unui sistem de lucru, după care utilizatorul începe să lucreze cu acesta și nu cu mediul real. Toate acțiunile efectuate de acesta sunt salvate numai până la repornire, iar după finalizare, sistemul revine la starea initiala. Această soluție este convenabilă de utilizat pe computerele publice, de exemplu, în cafenele internet, cursuri de calculatoare etc. Despre programele care pot fi folosite pentru a organiza o astfel de protecție vom vorbi în a doua parte a articolului.
