Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Fier
  • Rularea programelor într-un mediu izolat. Comparație de „sandbox” - aplicații pentru rularea programelor în mod izolat

Rularea programelor într-un mediu izolat. Comparație de „sandbox” - aplicații pentru rularea programelor în mod izolat

28.08.2019 Fier

Cu mult înainte ca ideea Docker să se nască în mintea creatorilor săi, a apărut proiectul LXC (LinuX Containers). S-a bazat pe aceleași tehnologii pentru separarea spațiilor de nume (Linux Namespaces) și în același mod a făcut posibilă crearea unui mediu de execuție minimalist, autonom (sandbox, container) pentru rularea serviciilor sau a aplicațiilor nesigure. Cu toate acestea, LXC nu era atât de prietenos cu utilizatorii noi și nu avea caracteristici Docker, cum ar fi un sistem de fișiere stratificat, capacitatea de a descărca și rula rapid o aplicație gata făcută și configurații pentru crearea automată a mediilor.

Mult mai devreme, FreeBSD a introdus tehnologia jail, care vă permite să creați sandbox-uri similare cu chroot, dar cu accent pe un nivel mai profund de izolare. Multă vreme, închisoarea a fost mândria FreeBSD și chiar a servit drept prototip pentru tehnologia Solaris Zones. Cu toate acestea, astăzi nu mai poate oferi nivelul de flexibilitate și management al resurselor pe care LXC și Docker îl oferă, așa că, în general, închisoarea s-a trezit pe marginea istoriei. Astăzi, sandbox-urile Linux pot fi create în multe moduri diferite. Acestea sunt deja menționate LXC și Docker cu spațiile lor de nume, acesta este mecanismul seccomp folosit de Chrome pentru a izola filele și pluginurile, acestea sunt tehnologii SELinux/AppArmor care vă permit să reglați fin accesul unei aplicații la orice. În acest articol, vom introduce cele mai ușor de utilizat instrumente care sunt cele mai potrivite pentru rezolvarea problemelor de zi cu zi, cum ar fi:

  • lansarea unei aplicații nedemne de încredere care poate dăuna sistemului;
  • Izolarea browserului, clientului de e-mail și a altor aplicații, astfel încât piratarea acestora să nu conducă la scurgeri de date;
  • lansarea de aplicații „unice” care nu ar trebui să lase urme în sistem.

Sandbox MBOX

Să începem cu una dintre cele mai simple sandbox. Mbox nu este un instrument de izolare complet standard; nu trunchiază permisiunile aplicației care rulează, nu virtualizează stiva de rețea și nu are setări. Singura sarcină a lui Mbox este să se asigure că aplicația nu poate scrie nimic în sistemul de fișiere. Pentru a face acest lucru, creează un sistem de fișiere virtual special către care redirecționează toate solicitările I/O. Drept urmare, sub controlul Mbox, aplicația funcționează ca și cum nimic nu s-ar fi întâmplat, dar în timpul funcționării sale aveți posibilitatea de a aplica sau de a respinge anumite modificări ale sistemului de fișiere virtual la sistemul de fișiere real.

Acest concept este cel mai bine demonstrat printr-un exemplu de pe pagina oficială Mbox:

$ mbox - wget google .com

. . .

Rezumatul rețelei:

> [ 11279 ] - & gt ; 173.194.43.51: 80

> [ 11279 ] Creați soclu (PF_INET, . . . )

> [ 11279 ] - & gt ; a00 :: 2607 : f8b0 : 4006 : 803 : 0

. . .

Rădăcină Sandbox:

> /tmp/sandbox - 11275

> N:/tmp/index.html

[c] ommit, [i] gnore, [d] if, [l] ist, [s] hell, [q] uit? >

În acest caz, Wget este lansat sub controlul Mbox. Mbox ne spune cu atenție că Wget accesează 173.194.43.51 și portul 80 și scrie un fișier index.html pe care îl putem aplica sistemului principal (apăsați „c” pentru a face acest lucru), ignorați (i), vizualizați diferența, executam alte operațiuni sau închideți cu totul cererea. Puteți verifica cum funcționează totul prin simpla instalare a unui pachet Mbox gata făcut. În Debian/Ubuntu acest lucru se face astfel:

$ wget http: / / pdos .csail .mit .edu / mbox / mbox - latest - amd64 .deb

$ sudo dpkg - i mbox - cele mai recente - amd64 .deb

Pe Arch Linux, Mbox este disponibil în AUR, ceea ce face și mai ușor de instalat:

$ yaourt - S mbox - git

Asta este tot. Acum puteți rula orice fișiere binare fără să vă faceți griji că vor lăsa o ușă din spate în sistemul de fișiere. Dacă o aplicație trebuie să restricționeze accesul la anumite părți ale sistemului de fișiere, pot fi utilizate profiluri. Acestea sunt fișiere text obișnuite care listează directoare permise și refuzate. De exemplu, următorul profil va interzice accesul aplicației la directorul dvs. de acasă (~), dar va permite posibilitatea de a lucra cu fișierele din directorul curent (.):

O altă opțiune utilă este -n. Interzice complet accesul aplicației la Internet.

Izolarea lansărilor de aplicații folosind FIREJAIL

Este de la sine înțeles că pur și simplu refuzul accesului la fișiere este prea puțin pentru a crea sandbox-uri cu adevărat izolate. Este posibil ca un cod rău intenționat sau un hacker să nu scrie nimic în sistem, ci pur și simplu să vă ia portofelul Bitcoin și baza de date cu parole KeePass sau să utilizați o vulnerabilitate a aplicației pentru a obține drepturi de root și a ieși din sandbox. În plus, Mbox nu este prietenos cu software-ul grafic și, în general, nu este potrivit pentru rularea aplicațiilor complexe care pot scrie multe fișiere temporare pe disc și își pot actualiza constant bazele de date.

Sistem de izolare a aplicației SANDBOX.

Dacă nu există aplicații de care ai nevoie printre cele 95 de profiluri Firejail, iar ideea de a scrie singur profiluri nu te entuziasmează prea tare, atunci Sandbox este alegerea ta. Acest tip de sandbox este tehnic foarte diferit de cele două instrumente deja descrise (folosește reguli SELinux în loc de seccomp și Namespaces), dar în ceea ce privește funcționalitatea este ceva la mijloc.

La fel ca Mbox, Sandbox oprește complet aplicația din lumea exterioară, permițându-vă să citiți doar stdin (adică puteți trece date de la o altă aplicație la intrarea unei aplicații care rulează în sandbox) și să scrieți numai în stdout (afișare date de pe ecran sau redirecționați-le către o altă aplicație). Orice altceva, inclusiv accesul la sistemul de fișiere, semnale, alte procese și rețea, este interzis. Cel mai simplu exemplu de utilizare:

$cat /etc/passwd | sandbox cut - d : - f1 & gt ; /tmp/utilizatori

Această comandă citește fișierul /etc/passwd, extrage numele de utilizator din acesta și le scrie în fișierul /tmp/users. Nu este de nici un folos, dar demonstrează perfect principiile Sandbox. În sandbox, este rulată doar comanda cut, iar fișierul /etc/passwd însuși îi este transmis folosind o comandă externă. Ieșirea, pe de altă parte, este implementată folosind o redirecționare stdout normală.

Așa-numitul sandbox este o caracteristică relativ nouă în pachetele antivirus Avast shareware! Pro și Avast! Securitatea internetului. Acesta este un model de securitate special datorită căruia utilizatorul poate vizita site-uri web și poate rula o varietate de aplicații în timp ce se află într-un mediu securizat. Această funcție vă ajută să evitați virușii dacă treceți accidental la potențial . Dacă atinge o resursă rău intenționată, browserul va fi plasat automat într-un sandbox și, prin urmare, va fi prevenită infecția computerului.
În versiunile gratuite de Avast! Nu există sandbox.

Noua funcție poate fi lansată și independent atunci când activați programe terță parte care vi se par suspecte sau nesigure. Doar rulați programul în sandbox și veți afla dacă într-adevăr reprezintă o amenințare sau dacă temerile dvs. sunt nefondate. Când verificați programul, sistemul dumneavoastră va fi protejat de Avast. Cutia de nisip este adesea folosită la verificarea software-ului descărcat de pe Internet.

Cum se folosește cutia cu nisip

Pentru a lansa o aplicație dubioasă sau pentru a accesa Internetul printr-un sandbox, faceți clic pe solicitarea „execuți un proces virtualizat”. După aceea, accesați programul de care aveți nevoie pe computer. Browserul sau aplicația se va lansa într-o nouă fereastră specială, încadrată de un cadru roșu, indicând că programul a fost lansat cu succes din sandbox.
În fila „Setări avansate”, puteți atribui aplicații care nu trebuie să fie virtualizate, precum și cele care ar trebui să fie lansate întotdeauna din sandbox.

O caracteristică caracteristică a sandbox-ului este capacitatea de a-l încorpora în meniul contextual. Pentru a activa această opțiune, în fereastra „Opțiuni”, bifați caseta de lângă „Încorporați în meniul contextual cu clic dreapta”. Opțiunea poate fi disponibilă atât pentru toți utilizatorii, cât și pentru utilizatorii cu drepturi de administrator. Cu ajutorul acestuia, puteți lansa orice aplicație în sandbox făcând doar clic dreapta pe scurtătură și selectând comanda „Rulați cu”.

Vă rugăm să rețineți că, dacă faceți clic dreapta pe o aplicație sandbox, meniul contextual care se deschide vă va oferi opțiunea de a o rula o dată în afara sandbox-ului sau de a elimina aplicația din sandbox.

Internetul și tehnologia computerelor au preluat complet lumea modernă. Acum aproape fiecare persoană are un dispozitiv electronic cu care poate găsi informațiile necesare pe Internet sau poate discuta cu prietenii în orice moment și oriunde. Dar nu trebuie să uităm că uneori există o amenințare ascunsă în spatele acestui lucru - viruși și fișiere rău intenționate create și lansate în rețeaua globală pentru a infecta datele utilizatorilor. Pe lângă antivirusurile standard, au fost create programe sandbox pentru a ajuta la prevenirea accesului acestora la computer.

Scopul și principiul programului

Programele Sandbox sunt concepute pentru a asigura securitatea computerului dumneavoastră în timp ce navigați pe Internet sau executați diverse programe. În termeni mai simpli, putem spune că acest program este un fel de spațiu virtual limitat în care sunt efectuate toate acțiunile utilizatorului. Un program care este lansat în timpul rulării sandbox-ului funcționează numai în acest mediu și, dacă este un virus rău intenționat, accesul acestuia la fișierele de sistem este blocat.

Avantajele cutiei de nisip

Poate că primul avantaj al acestei aplicații poate fi luat din paragraful de mai sus - limitează accesul fișierelor rău intenționate la sistem. Chiar dacă viruși, de exemplu, troieni sau viermi, au fost capturați în timp ce naviga pe internet, dar în acel moment utilizatorul lucra cu sandbox-ul pornit, virușii nu vor pătrunde în altă parte, iar atunci când sandbox-ul este curățat, ei vor să fie eliminat complet de pe computer fără urmă. În plus, astfel de programe ajută la accelerarea computerului. Deoarece majoritatea activităților sandbox sunt legate de lucrul în browsere, de fiecare dată când îl lansați (Google Chrome, Opera, Mozilla Firefox), utilizatorul va vedea un browser absolut curat și parcă nou instalat, care nu are gunoiul obișnuit de încetinire. - „cache” „

Dezavantajele cutiei de nisip

Există și acestea, iar cel mai important lucru este ștergerea datelor personale, fie că este vorba de marcaje, pagini salvate în timp ce navighezi pe internet sau chiar istoric. Programul nu este configurat să recunoască exact ce este dăunător pentru dispozitiv, așa că atunci când este curățat, absolut toate datele sunt șterse definitiv de pe acesta. Utilizatorul trebuie să țină cont de acest lucru și, dacă este necesar, să sincronizeze marcajele necesare sau să folosească aplicații speciale concepute pentru a salva astfel de date.

În acest moment, există multe nume de astfel de programe, printre cele cunoscute se numără Sandboxie, Comodo Internet Security etc. Fiecare îl alege pe cel mai convenabil și mai ușor de înțeles pentru el. În orice caz, nu trebuie să uitați de dezavantajele acestor programe și să le utilizați cu atenție.

Avast este unul dintre programele antivirus. Instalarea și înregistrarea sunt cât se poate de simple. Există versiuni pentru PC și dispozitive mobile. În acest caz, o licență pentru primul an de utilizare poate fi obținută absolut gratuit. Avast oferă diverse opțiuni suplimentare de protecție. Abilitatea de a adăuga excepții este, de asemenea, implementată aici.

Vei avea nevoie

  • Computer, dispozitiv mobil, Internet.

Instrucțiuni

În ecranul sistemului de fișiere, faceți clic pe butonul „Setări”, apoi selectați fila „Excepții”. Făcând clic pe „Răsfoiește”, vei vedea conținutul hard diskului. Selectați excepțiile făcând dublu clic pe folderele sau fișierele dorite și făcând clic pe OK. Confirmați alegerea în fereastra următoare făcând clic din nou pe OK.

Este o greșeală să crezi că protecția încorporată a sistemului de operare, antivirus sau firewall va proteja complet împotriva programelor malware. Cu toate acestea, răul poate să nu fie la fel de evident ca în cazul virușilor: mai multe aplicații pot încetini Windows și pot duce la diferite tipuri de anomalii. De-a lungul timpului, consecințele proceselor necontrolate din software-ul „amator” se fac simțite, iar dezinstalarea, ștergerea cheilor de registry și alte metode de curățare nu mai ajută.

În astfel de situații, programele sandbox, care fac obiectul acestei revizuiri, pot juca un rol excelent. Principiul de funcționare al sandbox-urilor este parțial comparabil cu mașinile virtuale (Oracle VM VirtualBox etc., VMware Virtualization). Datorită virtualizării, toate procesele inițiate de program sunt executate într-un sandbox - un mediu izolat cu control strict al resurselor sistemului.

Această metodă de izolare a codului este folosită destul de activ în software-ul antivirus (KIS 2013, avast!), în programe precum Google Chrome (Flash rulează în sandbox). Cu toate acestea, nu ar trebui să concluzionăm că programele sandbox sunt o garanție completă a securității. Acesta este doar unul dintre mijloacele suplimentare eficiente pentru a proteja sistemul de operare (sistem de fișiere, registry) de influențele externe.

O revizuire a programului pentru crearea unui mediu virtual a fost deja publicată pe site. Astăzi vom lua în considerare și alte aplicații, într-un sens mai larg: acestea nu sunt doar soluții desktop, ci și servicii cloud care îmbunătățesc nu doar securitatea, ci și anonimatul, făcând posibilă rularea de pe medii amovibile, de pe alt computer.

Sandboxie

Dezvoltatorul Ronen Tzur compară acțiunea programului Sandboxie cu un strat invizibil aplicat deasupra hârtiei: pe acesta i se poate aplica orice inscripție; Când protecția este îndepărtată, foaia va rămâne neatinsă.

Există 4 moduri principale de a utiliza sandbox-urile în Sandboxie:

  • Navigare pe Internet protejată
  • Confidențialitate îmbunătățită
  • Corespondență prin e-mail sigură
  • Menținerea sistemului de operare în starea sa inițială

Ultimul punct implică faptul că în sandbox puteți instala și rula orice aplicație client - browsere, mesagerie IM, jocuri - fără a afecta sistemul. Sandboxie controlează accesul la fișiere, dispozitive de disc, chei de registry, procese, drivere, porturi și alte surse potențial neprotejate.

În primul rând, SandboxIE este util, deoarece permite utilizatorului să configureze în mod flexibil sandbox-urile și privilegiile folosind shell-ul Sandboxie Control. Aici, prin meniul contextual și principal, sunt disponibile operațiuni de bază:

  • Pornirea și oprirea programelor sub control Sandboxie
  • Vizualizarea fișierelor în interiorul sandbox
  • Restaurarea fișierelor necesare din sandbox
  • Ștergerea tuturor fișierelor de lucru sau selectate
  • Crearea, ștergerea și configurarea sandbox-urilor

Pentru a rula un program într-un sandbox, pur și simplu trageți fișierul executabil în fereastra Sandboxie Control, în sandbox creat implicit. Există și alte moduri - de exemplu, meniul Windows Explorer sau zona de notificare. Fereastra programului care rulează în mediul emulat va avea un cadru galben și un semn hash (#) în bara de titlu.

Dacă, atunci când lucrați cu un program izolat, trebuie să salvați rezultatele pe disc, este specificată orice sursă dorită - fișierele vor fi plasate în folderul sandbox, în timp ce nu vor fi la adresa specificată, în afara sandbox-ului. Pentru a transfera fișiere „reale” din sandbox, ar trebui să utilizați opțiunea de recuperare. Există două tipuri de ele - rapide sau imediate, în ambele cazuri, înainte de a începe programul în sandbox, trebuie să configurați folderele pentru recuperare („Sandbox Settings - Recovery”).

Setări de acces mai detaliate se găsesc în secțiunile „Restricții” și „Acces la resurse”. Acestea pot fi necesare dacă aplicația nu poate rula fără anumite privilegii (necesită o anumită bibliotecă de sistem, driver etc.). În „Restricții”, în legătură cu programe sau grupuri, este configurat accesul la Internet, hardware, obiecte IPC și acces la nivel scăzut. În „Acces la resurse” - setările corespunzătoare pentru fișiere, directoare, registry și alte resurse de sistem.

De asemenea, în setările Sandboxie există o secțiune importantă „Aplicații”, unde sunt colectate grupuri de programe care au acces la resursele specificate. Inițial, toate elementele listei sunt dezactivate; pentru a aplica modificări pentru o anumită aplicație, trebuie să o marcați în listă și să faceți clic pe butonul „Adăugați”.

Astfel, puteți crea sandbox-uri cu parametri diferiți. Aveți voie să clonați configurația unui sandbox existent; pentru a face acest lucru, atunci când creați unul nou, trebuie să selectați din lista derulantă mediul din care doriți să transferați setările.

rezumat

Folosind aplicația Sandboxie, puteți crea medii virtuale de orice configurație, fără restricții pentru utilizator. Sandboxie oferă un număr mare de setări atât pentru aplicații individuale, cât și pentru casete de nisip.

[+] Configurație flexibilă pentru fiecare sandbox
[+] Crearea regulilor pentru un grup de programe
[−] Distribuțiile nu pot fi create
[−] Lipsa asistentului de configurare

Evalaze

Este simbolic faptul că Evalaze provine din programul Thinstall 2007, în prezent de la VMware.

Evalaze nu este la fel de cunoscut ca Sandboxie printre programele sandbox, dar are o serie de caracteristici interesante care îl fac să iasă în evidență dintr-o serie de soluții similare. Datorită virtualizării, aplicațiile pot fi lansate într-un mediu autonom de pe orice computer, indiferent de disponibilitatea driverelor, bibliotecilor sau a versiunilor mai noi ale aplicației lansate. Acest lucru nu necesită nicio configurare preliminară sau fișiere de configurare suplimentare sau biblioteci sau chei de registry.

Evalaze nu necesită instalare, o avertizare: pentru a funcționa veți avea nevoie de Microsoft .NET Framework versiunea 2.0 sau mai mare. În versiunea gratuită, precum și în ediția profesională, sunt disponibile un expert de configurare a virtualizării și un număr nelimitat de aplicații virtuale. Puteți descărca versiunea de încercare de pe site-ul web al dezvoltatorilor numai la cerere (vezi e-mailul dezvoltatorilor de pe site).

Configurația rezultată poate fi salvată într-un proiect. De la început până la sfârșit, procesul de configurare a unei aplicații virtuale durează mai mult decât, de exemplu, Sandboxie, dar este mai consistent și mai ușor de înțeles.

Este de remarcat două caracteristici suplimentare ale Evalaze care vor fi probabil de interes pentru dezvoltatorii de software și testeri: funcționează cu un sistem de fișiere virtual și un registru virtual. Aceste medii autonome Evalaze pot fi editate la discreția dumneavoastră adăugând fișiere, directoare, chei necesare pentru funcționarea unui anumit program virtual.

De asemenea, puteți configura asocieri din fabricație în Evalaze: atunci când este lansată, aplicația virtuală va crea imediat asocierile necesare cu fișierele din sistemul de operare.

rezumat

Un program cu ajutorul căruia puteți crea aplicații de sine stătătoare care sunt convenabile de utilizat în tot felul de situații, ceea ce facilitează în general migrarea, compatibilitatea și securitatea. Din păcate, versiunea gratuită este practic inutilă, este interesantă doar pentru un studiu foarte superficial al funcțiilor lui Evalaze.

[−] Versiune de probă cu funcționalitate redusă
[−] Preț ridicat al versiunii Pro
[+] Există un expert de configurare
[+] Sistem de fișiere virtual și registru

Cutia virtuală Enigma

Enigma Virtual Box este proiectat pentru a rula aplicații într-un mediu virtual izolat. Lista de formate acceptate include dll, ocx (biblioteci), avi, mp3 (multimedia), txt, doc (documente), etc.

Enigma Virtual Box modelează mediul virtual în jurul unei aplicații, după cum urmează. Înainte de a începe aplicația, este declanșat încărcătorul Virtual Box, care citește informațiile necesare pentru ca programul să funcționeze: biblioteci și alte componente - și le furnizează aplicației în locul celor de sistem. Ca urmare, programul funcționează autonom în raport cu sistemul de operare.

Configurarea sandbox-urilor Sandboxie sau Evalaze, de regulă, durează aproximativ 5 minute. La prima vedere, Virtual Box, de asemenea, nu necesită o configurare lungă. În documentație, utilizarea programului este de fapt cuprinsă într-o singură propoziție.

Există doar 4 file - „Fișiere”, „Registru”, „Containere” și, de fapt, „Opțiuni”. Trebuie să selectați fișierul executabil, să specificați locația rezultatului final și să începeți procesarea. Dar mai târziu se dovedește că trebuie să creați singur un mediu virtual. În acest scop sunt destinate cele trei secțiuni adiacente „Fișiere”, „Registru” și „Containere”, unde datele necesare sunt adăugate manual. Apoi puteți face clic pe procesare, rulați fișierul de ieșire și verificați funcționalitatea programului.

rezumat

Astfel, Enigma Virtual Box nu analizează sistemul de operare înainte și după instalarea aplicației, așa cum este cazul Evalaze. Accentul este îndreptat către dezvoltare - prin urmare, Virtual Box este utilă pentru testare, verificarea compatibilității și crearea condițiilor artificiale pentru rularea unui program. Virtualizarea aplicațiilor necunoscute va cauza dificultăți, deoarece utilizatorul va fi obligat să specifice toate conexiunile programului în mod independent.

[−] Lipsa setărilor convenabile
[+] Resursele utilizate de program pot fi determinate independent

Cameyo

Cameyo oferă virtualizarea aplicațiilor în trei domenii: afaceri, dezvoltare și utilizare personală. În acest din urmă caz, sandbox-ul poate fi folosit pentru a salva sistemul de operare într-o stare „curată”, pentru a stoca și a rula aplicații pe medii amovibile și în servicii cloud. În plus, pe portalul cameyo.com sunt publicate câteva sute de aplicații virtuale deja configurate, ceea ce economisește și timpul utilizatorului.

Pașii pentru crearea unei aplicații virtuale sunt similari cu Enigma Virtual Box: mai întâi, un instantaneu al sistemului este creat înainte de instalare, apoi după acesta. Schimbările dintre aceste stări sunt luate în considerare la crearea sandbox-ului. Cu toate acestea, spre deosebire de Virtual Box, Cameyo se sincronizează cu un server de la distanță și publică aplicația în stocarea în cloud. Datorită acestui fapt, aplicațiile pot fi rulate pe orice computer cu acces acordat la cont.

Prin intermediul Bibliotecii, puteți descărca aplicații de sistem populare (Public Virtual Apps) pentru lansarea ulterioară: arhive, browsere, playere și chiar antivirusuri. La pornire, vi se cere să selectați un fișier executabil și să indicați dacă este stabil sau nu (ceea ce, aparent, este luat în considerare cumva de moderatorii galeriei Cameyo).

O altă posibilitate interesantă este crearea unei aplicații virtuale prin . Programul de instalare poate fi descărcat de pe computer sau puteți specifica adresa URL a fișierului.

Se spune că procesul de conversie durează de la 10 la 20 de minute, dar adesea timpul de așteptare este de câteva ori mai mic. La finalizare, se trimite o notificare prin e-mail cu un link către pachetul publicat.

Notificare prin e-mail despre crearea distribuției

Cu toate avantajele cloud-ului, există două lucruri importante de reținut. În primul rând: fiecare program este actualizat în timp, iar biblioteca conține copii destul de învechite. Al doilea aspect: aplicațiile adăugate de utilizatori pot funcționa contrar licenței unui anumit program. Acest lucru trebuie înțeles și luat în considerare la crearea distribuțiilor personalizate. Și în al treilea rând, nimeni nu poate garanta că aplicația virtuală postată în galerie nu a fost modificată de un atacator.

Totuși, vorbind despre securitate, Cameyo are 4 moduri de funcționare a aplicației:

  • Modul de date: programul poate salva fișiere în folderul Documente și pe Desktop
  • Izolat: sistemul de fișiere și registry nu pot fi scrise
  • Acces complet: acces gratuit la sistemul de fișiere și la registru
  • Personalizați această aplicație: modificarea meniului de lansare, alegerea unde să stocați programul etc.

rezumat

Un serviciu cloud convenabil la care vă puteți conecta pe orice computer, permițându-vă să creați rapid aplicații portabile. Configurarea sandbox-urilor este redusă la minimum, nu totul este transparent cu verificarea virușilor și cu securitatea în general - totuși, în această situație, avantajele pot compensa dezavantajele.

[+] Sincronizarea rețelei
[+] Acces la aplicații personalizate
[+] Crearea de aplicații virtuale online
[−] Lipsa setărilor sandbox

Spoon.net

Spoon Tools este un set de instrumente pentru crearea de aplicații virtuale. Pe lângă mediul profesional, spoon.net merită atenție ca serviciu cloud care se integrează cu Desktop-ul, permițându-vă să creați rapid sandbox-uri.

Pentru a vă integra cu Desktop, trebuie să vă înregistrați pe serverul spoon.net și să instalați un widget special. După înregistrare, utilizatorul are posibilitatea de a descărca aplicații virtuale de pe server printr-un shell convenabil.

Patru caracteristici aduse de widget:

  • Creați casete de testare pentru fișiere și aplicații
  • Curățați desktopul folosind comenzi rapide și meniuri de lansare rapidă
  • Testați în siguranță aplicații noi, rulați versiuni vechi peste altele noi
  • Anularea modificărilor făcute de sandbox

Accesul rapid la widgetul spoon.net este posibil folosind combinația de taste Alt + Win. Shell include o bară de căutare și, de asemenea, o consolă. Acesta caută aplicații pe computer și pe serviciul web.

Organizarea desktopului este foarte convenabilă: puteți glisa și plasa fișierele necesare pe desktopul virtual, care va fi sincronizat cu spool.net. Noile sandbox-uri pot fi create în doar două clicuri.

Desigur, în ceea ce privește configurarea sandbox-urilor, Spoon nu poate concura cu Sandboxie sau Evalaze pentru că pur și simplu nu sunt prezente în Spoon. Nu puteți seta restricții sau converti o aplicație „obișnuită” într-una virtuală. Complexul Spoon Studio este conceput pentru aceste scopuri.

rezumat

Spoon este cel mai „cloud” shell pentru lucrul cu aplicații virtuale și, în același timp, cel mai puțin personalizabil. Acest produs va atrage utilizatorii cărora nu le pasă atât de mult securitatea prin virtualizare, cât mai degrabă de confortul de a lucra cu programele necesare peste tot.

[+] Integrarea widget-ului cu Desktop
[+] Creare rapidă de sandbox
[−] Lipsa setărilor pentru limitarea programelor virtuale

Masă rotativă

Program/serviciuSandboxieEvalazeCutia virtuală EnigmaCameyoSpoon.net
DezvoltatorSandboxie Holdings LLCDogel GmbHEchipa de dezvoltatori Enigma ProtectorCameyoSpoon.net
LicențăShareware (+13 EUR)Freeware/Shareware (69,95 EUR)FreewareFreewareGratuit (cont de bază)
Adăugarea de aplicații la sandbox+
Personalizare (crearea de comenzi rapide, integrarea în meniuri)+ + + +
Asistentul de configurare+ + +
Crearea de noi aplicații virtuale+ + +
Sincronizare online+ +
Setarea privilegiilor Sandbox+ + + +
Analiza modificărilor la crearea unui sandbox+ + +

Sandboxie 5.28

Sandbox Sandboxie descărcare în rusă pentru Windows 7

Program gratuit Sandboxie este conceput pentru a rula aplicații în siguranță într-un sandbox, adică într-un mediu virtual protejat. Acest lucru face posibilă controlul tuturor proceselor care rulează. Un sandbox este necesar atunci când trebuie să rulați programe necunoscute sau evident periculoase, eliminând riscul de a vă infecta computerul și de a perturba performanța acestuia. o poți face gratuit, există un link în partea de jos a paginii unde poți face asta cu ușurință.

Cutia de testare mărește securitatea sistemului de operare Windows, oferă protecție împotriva programelor malware atunci când navigați pe web și când instalați programe necunoscute. Sandboxie are capacitatea de a se proteja împotriva actualizărilor nedorite, poate monitoriza e-mailul și își folosește propria capcană pentru troieni, viruși și programe spion care pot fi ascunse în e-mailurile primite.

Avantajele sandbox-ului sunt:

  • funcții de protecție extinse: acum fișierele salvate temporar la navigarea paginilor nu vor dăuna sistemului de operare; ele pot fi șterse cu ușurință fără a deteriora computerul;
  • asigurarea securității e-mailului: virușii, programele malware și troienii care intră în e-mail cu litere nu reprezintă o amenințare, deoarece utilitarul le monitorizează eficient și le blochează folosind propriile sisteme.

Sandbox-ul funcționează foarte simplu; orice program care rulează în el nu are acces la datele sistemului, registry, nu poate face modificări, nu poate perturba indirect sau direct funcționarea sistemului de operare. Rularea unui program necunoscut sau potențial periculos într-un sandbox vă ajută să vă păstrați computerul în siguranță. suficient descărca sandbox Sandboxie, atribuiți-l unui întreg grup de programe, setându-le accesul la diferite resurse în funcție de scop.

Prin Sandboxie, puteți naviga pe web în siguranță, fără teama de viruși în timp ce vizitați diverse pagini. Avantajul este că setările și modificările trebuie făcute o singură dată, utilizându-le în continuare. Acest lucru face ca lucrul cu utilitarul să fie mai convenabil și mai simplu.

Sandboxie descărcare gratuită

Descărcați Sandboxie sandbox în rusă gratuit pentru Windows 7, 8 și Windows 10. Site-ul nostru web monitorizează toate actualizările software pentru a se asigura că aveți cea mai recentă versiune de Sandboxie.

Puteți privi la nesfârșit focul, apa și activitatea programelor izolate în sandbox. Datorită virtualizării, cu un singur clic poți trimite rezultatele acestei activități - adesea nesigure - în uitare.

Cu toate acestea, virtualizarea este folosită și în scopuri de cercetare: de exemplu, ați vrut să controlați impactul unui program proaspăt compilat asupra sistemului sau să rulați două versiuni diferite ale unei aplicații în același timp. Sau creați o aplicație autonomă care nu va lăsa urme pe sistem. Există multe opțiuni pentru utilizarea unui sandbox. Nu programul îi dictează termenii în sistem, ci tu care îi arăți calea și distribuii resursele.

Dacă nu sunteți mulțumit de încetinirea procesului, folosind instrumentul ThinApp Converter puteți pune virtualizarea în flux. Programele de instalare vor fi create pe baza configurației pe care o specificați.

În general, dezvoltatorii sfătuiesc să faceți toate aceste preparate în condiții sterile, pe SO proaspăt, astfel încât să fie luate în considerare toate nuanțele de instalare. În aceste scopuri, puteți folosi o mașină virtuală, dar, desigur, aceasta își va lăsa amprenta asupra vitezei de lucru. VMware ThinApp încarcă deja destul de mult resursele de sistem și nu numai în modul de scanare. Totuși, după cum se spune, încet, dar sigur.

Zona tampon

  • Site: www.trustware.com
  • Dezvoltator: Trustware
  • Licență: freeware

BufferZone controlează activitatea pe Internet și software a aplicațiilor folosind o zonă virtuală, apropiindu-se de firewall-uri. Cu alte cuvinte, folosește virtualizarea guvernată de reguli. BufferZone funcționează cu ușurință împreună cu browsere, mesagerie instant, e-mail și clienți P2P.

La momentul scrierii, dezvoltatorii au avertizat despre posibile probleme atunci când lucrați cu Windows 8. Programul poate ucide sistemul, după care va trebui să fie eliminat prin modul sigur. Acest lucru se datorează driverelor BufferZone, care intră în conflict serios cu sistemul de operare.

Ceea ce se încadrează sub radarul BufferZone poate fi urmărit în secțiunea principală Rezumat. Numărul de aplicații limitate îl determinați singur: pentru aceasta este destinată lista Programe de rulat în interiorul BufferZone. Include deja aplicații potențial nesigure, cum ar fi browsere și clienți de e-mail. Un chenar roșu apare în jurul ferestrei aplicației capturate, oferindu-vă încredere pentru a naviga în siguranță. Dacă doriți să rulați în afara zonei - nicio problemă, controlul poate fi ocolit prin meniul contextual.

Pe lângă zona virtuală, există și o zonă privată. Puteți adăuga site-uri unde este necesară confidențialitatea strictă. Trebuie remarcat imediat că funcția funcționează numai în versiunile retro ale Internet Explorer. Browserele mai moderne au caracteristici de anonimat încorporate.

Secțiunea Politică configurează politicile în legătură cu instalatorii și actualizările, precum și programele lansate de pe dispozitive și surse de rețea. În Configurații, vedeți și opțiuni suplimentare de politică de securitate (Politică avansată). Există șase niveluri de control, în funcție de care se schimbă atitudinea BufferZone față de programe: fără protecție (1), automat (2) și semi-automat (3), notificări despre lansarea tuturor (4) și programe nesemnate (5), protectie maxima (6) .

După cum puteți vedea, valoarea BufferZone constă în controlul total pe Internet. Dacă aveți nevoie de reguli mai flexibile, atunci orice firewall vă va ajuta. BufferZone are și el, dar mai mult pentru spectacol: vă permite să blocați aplicații, adrese de rețea și porturi. Din punct de vedere practic, nu este foarte convenabil pentru accesarea activă a setărilor.

Evalaze

  • Site: www.evalaze.de/en/evalaze-oxide/
  • Dezvoltator: Dögel GmbH
  • Licență: freeware / comercial (2142 euro)

Caracteristica principală a Evalaze este flexibilitatea aplicațiilor virtualizate: acestea pot fi lansate de pe medii amovibile sau dintr-un mediu de rețea. Programul vă permite să creați distribuții complet autonome care funcționează într-un sistem de fișiere emulat și într-un mediu de registru.

Caracteristica principală a lui Evalaze este vrăjitorul său convenabil, care este de înțeles fără a citi manualul. În primul rând, faceți o imagine de sistem de operare înainte de a instala programul, apoi îl instalați, faceți un test de rulare și îl configurați. În continuare, urmând vrăjitorul Evalaze, analizați modificările. Foarte asemănător cu principiul de funcționare al dezinstalatoarelor (de exemplu, Soft Organizer).

Aplicațiile virtualizate pot funcționa în două moduri: în primul caz, operațiunile de scriere sunt redirecționate către sandbox; în al doilea, programul poate scrie și citi fișiere pe sistemul real. Dacă programul va șterge sau nu urmele activităților sale, depinde de dvs.; opțiunea Ștergere automată Old Sandbox vă stă la dispoziție.

Multe caracteristici interesante sunt disponibile numai în versiunea comercială a lui Evalaze. Printre acestea se numără editarea elementelor de mediu (cum ar fi fișierele și cheile de registry), importarea proiectelor și setarea modului de citire. Licența costă însă mai mult de două mii de euro, ceea ce, sunt de acord, depășește puțin bariera psihologică de preț. Utilizarea unui serviciu de virtualizare online este oferită la un preț la fel de prohibitiv. Ca o consolare, site-ul dezvoltatorului a pregătit aplicații eșantion virtuale.

Cameyo

  • Site: www.cameyo.com
  • Dezvoltator: Cameyo
  • Licență: freeware

O privire rapidă la Cameyo sugerează că funcțiile sunt similare cu Evalaze, iar în trei clicuri poți crea o distribuție cu o aplicație virtualizată. Pachetatorul face un instantaneu al sistemului, îl compară cu modificările după instalarea software-ului și creează un ecosistem pentru lansare.

Cea mai importantă diferență față de Evalaze este că programul este complet gratuit și nu blochează nicio opțiune. Setările sunt concentrate convenabil: comutarea metodei de virtualizare cu salvarea pe disc sau memorie, selectarea unui mod de izolare: salvarea documentelor în directoare specificate, interzicerea scrierii sau accesului complet. În plus, puteți configura mediul virtual folosind editorul de fișiere și chei de registry. Fiecare folder are, de asemenea, unul dintre cele trei niveluri de izolare, care pot fi ușor depășite.

Puteți specifica modul de curățare sandbox după părăsirea aplicației autonome: eliminarea urmelor, fără curățare și scrierea modificărilor de registru într-un fișier. Integrarea cu Explorer și capacitatea de a se conecta la anumite tipuri de fișiere din sistem sunt, de asemenea, disponibile, care nu este disponibilă nici măcar în omologii plătiți ai lui Cameyo.

Cu toate acestea, cel mai interesant lucru nu este partea locală a Cameyo, ci pachetul online și aplicațiile virtuale publice. Este suficient să specificați adresa URL sau să încărcați programul de instalare MSI sau EXE pe server, indicând adâncimea de biți a sistemului și veți primi un pachet autonom. De acum înainte, este disponibil sub acoperișul norului tău.

rezumat

Sandboxie va fi cea mai bună alegere pentru experimentele cu nisip. Programul este cel mai informativ dintre instrumentele enumerate; are o funcție de monitorizare. Gamă largă de setări și capabilități bune pentru gestionarea unui grup de aplicații.

Nu are funcții unice, dar este foarte simplu și fără probleme. Un fapt interesant: articolul a fost scris în acest „cutie cu nisip”, iar din cauza unei greșeli nefericite, toate schimbările au intrat în „umbră” (a se citi: plan astral). Dacă nu ar fi fost Dropbox, un text complet diferit ar fi fost publicat pe această pagină - cel mai probabil de un alt autor.

Evalaze oferă nu o abordare integrată a virtualizării, ci una individuală: controlați lansarea unei anumite aplicații prin crearea unor condiții artificiale de viață pentru aceasta. Există avantaje și dezavantaje aici. Cu toate acestea, având în vedere natura redusă a versiunii gratuite a Evalaze, avantajele sale se vor estompa în ochii tăi.

Cameyo are o anumită aromă de „nor”: aplicația poate fi descărcată de pe site, încărcată pe o unitate flash sau Dropbox - acest lucru este convenabil în multe cazuri. Adevărat, aduce în minte asocieri cu fast-food: nu poți garanta calitatea și conformitatea conținutului cu descrierea.

Dar dacă preferați să gătiți după o rețetă, VMware ThinApp- opțiunea ta. Aceasta este o soluție pentru experții cărora le pasă fiecare detaliu. Un set de caracteristici unice este completat de capacitățile consolei. Puteți converti aplicațiile din linia de comandă folosind configs, scripturi - în modul individual și în lot.

Zona tampon este un sandbox cu funcție de firewall. Acest hibrid este departe de a fi perfect și setările sunt actualizate, dar BufferZone poate fi folosit pentru a controla activitatea și aplicațiile pe Internet, pentru a proteja împotriva virușilor și a altor amenințări.

Cele mai bune articole pe această temă

Cum să redimensionați diapozitivele de prezentare PowerPoint
Cum să redimensionați diapozitivele de prezentare PowerPoint
Cum se reinstalează Windows: instrucțiuni pas cu pas
Cum se reinstalează Windows: instrucțiuni pas cu pas
Verificare online gratuită și plătită în Antiplagiat
Verificare online gratuită și plătită în Antiplagiat
Categorii:
© 2023 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.