Në versionet falas të Avast! Nuk ka kuti rëre.
Karakteristikë e re Mund ta nisni edhe vetë kur e ndizni programet e palëve të treta që ju duken të dyshimta ose jo të besueshme. Thjesht ekzekutoni programin në sandbox dhe do të zbuloni nëse me të vërtetë përbën një kërcënim apo nëse frika juaj është e pabazë. Kur kontrolloni programin, sistemi juaj do të mbrohet nga Avast. Sandbox përdoret shpesh kur kontrollohet softueri i shkarkuar nga Interneti.
Si të përdorni sandbox
Për të nisur aplikim i dyshimtë ose hyni në internet përmes sandbox, klikoni në kërkesën "ekzekuto procesin e virtualizuar". Pas kësaj, shkoni te programi që ju nevojitet në kompjuterin tuaj. Shfletuesi ose aplikacioni do të hapet në një dritare të re të veçantë, të përshtatur nga një kornizë e kuqe, që tregon se programi u nis me sukses nga sandbox.Në skedën "Cilësimet e avancuara", mund të caktoni aplikacione që nuk kanë nevojë të virtualizohen, si dhe ato që duhet të lansohen gjithmonë nga sandbox.
Veçori"Sandboxes" - aftësia për t'u integruar në menyja e kontekstit. Te lidhesh këtë opsion, në dritaren "Opsionet", kontrolloni kutinë pranë "embed në menunë e kontekstit me klikim të djathtë". Opsioni mund të vihet në dispozicion si për të gjithë përdoruesit ashtu edhe për përdoruesit me të drejta administratori. Me ndihmën e tij, ju mund të ekzekutoni çdo aplikacion në sandbox thjesht duke klikuar në shkurtore klikoni me të djathtën miun dhe zgjedhja e komandës “run from”.
Ju lutemi vini re se nëse klikoni me të djathtën në një aplikacion me sandbox, menyja e kontekstit që hapet do t'ju japë mundësinë ta ekzekutoni atë një herë jashtë sandboxit ose ta hiqni aplikacionin nga sandbox.
Interneti dhe Teknologjitë kompjuterike i kapur plotësisht bota moderne. Tani pothuajse çdo person ka Pajisje elektronike, me ndihmën e së cilës ai mund të gjejë në çdo kohë dhe kudo informacionin e nevojshëm në internet ose bisedoni me miqtë. Por nuk duhet të harrojmë se ndonjëherë pas kësaj fshihet kërcënim i fshehur– viruset dhe skedarët me qëllim të keq të krijuar dhe lëshuar në rrjeti global për të infektuar të dhënat e përdoruesit. Përveç kësaj antiviruset standarde Programet Sandbox janë krijuar për të ndihmuar në parandalimin e aksesit të tyre në kompjuterin tuaj.
Qëllimi dhe parimi i programit
Programet Sandbox janë krijuar për të mbajtur kompjuterin tuaj të sigurt gjatë shfletimit në internet ose performancës programe të ndryshme. Duke folur më shumë në gjuhë të thjeshtë, mund të themi se ky program është një lloj hapësire virtuale e kufizuar në të cilën kryhen të gjitha veprimet e përdoruesit. Një program që niset ndërkohë që sandbox po funksionon funksionon vetëm në atë mjedis dhe, nëse virusi keqdashës, atëherë qasja e tij në skedarët e sistemit bllokohet.
Përparësitë e kutisë së rërës
Ndoshta avantazhi i parë i këtij aplikacioni mund të merret nga paragrafi i mësipërm - ai kufizon aksesin skedarë me qëllim të keq në sistem. Edhe nëse viruset, për shembull, trojanë ose krimbat, u kapën gjatë shfletimit në internet, por në atë kohë përdoruesi punonte me sandbox të ndezur, viruset nuk do të depërtojnë askund tjetër dhe kur sandbox të pastrohet, ata do të të hiqet plotësisht nga kompjuteri pa lënë gjurmë. Përveç kësaj, programe të tilla ndihmojnë në përshpejtimin e kompjuterit tuaj. Meqenëse shumica e aktiviteteve të sandbox përfshijnë punën në shfletues, duke e lëshuar atë çdo herë (Google Chrome, Opera, Mozilla Firefox), përdoruesi do të shohë një absolutisht të pastër dhe në dukje të re shfletuesi i instaluar, i cili zakonisht nuk ka mbeturina ngadalësuese - "cache".
Disavantazhet e kutisë së rërës
Ka edhe ato, dhe gjëja më e rëndësishme është fshirja e të dhënave personale, qofshin faqeshënuesit, faqet e ruajtura gjatë shfletimit në internet, apo edhe historia. Programi nuk është i konfiguruar për të njohur se çfarë saktësisht është e dëmshme për pajisjen, kështu që kur pastrohet, absolutisht të gjitha të dhënat fshihen përgjithmonë prej tij. Përdoruesi duhet ta marrë parasysh këtë dhe, nëse është e nevojshme, të sinkronizojë faqeshënuesit e nevojshëm ose të përdorë aplikacione të veçanta, i krijuar për të ruajtur të dhëna të tilla.
Aktiv aktualisht Ka shumë emra të programeve të ngjashme, ndër më të njohurit janë Sandboxie, Internet Comodo Siguria, etj. Secili zgjedh atë që është më e përshtatshme dhe e kuptueshme për të. Në çdo rast, nuk duhet të harroni për disavantazhet e këtyre programeve dhe t'i përdorni ato me kujdes.
Avast është një nga programet antivirus. Instalimi dhe regjistrimi janë sa më të thjeshta. Ka versione për PC dhe pajisje celulare. Në këtë rast, një licencë për vitin e parë të përdorimit mund të merret absolutisht falas. Avast ofron të ndryshme opsione shtesë mbrojtjes. Mundësia për të shtuar përjashtime zbatohet gjithashtu këtu.
Do t'ju duhet
- Kompjuter, pajisje celulare, Internet.
Udhëzimet
Brenda ekranit sistemi i skedarëve Klikoni butonin "Cilësimet", më pas zgjidhni skedën "Përjashtimet". Duke klikuar në "Shfleto" do të shihni përmbajtja e vështirë disk. Zgjidhni përjashtimet duke kontrolluar dosjet e nevojshme ose skedarë klikoni dy herë dhe duke klikuar në OK. Konfirmoni zgjedhjen tuaj në dritaren tjetër duke klikuar përsëri OK.
Sandboxie është, pa asnjë dyshim, softueri më i famshëm i sandbox.
Ky program përdor mënyrë klasike mbrojtja e aplikacionit të specifikuar nga përdoruesi vendoset në një mjedis të veçantë të izoluar, si rezultat i të cilit aplikacioni nuk mund të ndikojë në funksionimin e vetë sistemit. Gjëja më interesante është se Sandboxie ishte krijuar posaçërisht për t'u përdorur Shfletuesi i internetit Explorer, i cili është i vetmi nga të gjitha objektivat kryesore të kriminelëve kibernetikë. Sidoqoftë, sot Sandboxie punon me pothuajse çdo aplikacion në mjedisin Windows.
Tipar i Sandboxie që e bën atë shumë të ndryshëm nga shumë të tjerë programe të famshme të këtij lloji, është e mundur të krijohet një numër i pakufizuar "sandboxes". Përkundër faktit se përdoruesi mund të bëjë lehtësisht një listë të aplikacioneve të tij që do të funksionojnë vetëm në to. Si parazgjedhje, vetë programi do të krijojë një sandbox të quajtur DefaultBox, kështu që ju mund të punoni me siguri me Sandboxie menjëherë pas instalimit. Për të parë një dokument ose program në mjedisin e mbrojtur SandBoxie, duhet të zgjidhni artikullin "Run in sandbox", i cili ndodhet në kontekstin Menuja e Windows.
Nëse keni nevojë të krijoni sandboxe shtesë në të ardhmen, duhet t'i tregoni programit të hapë skedarë dhe aplikacione në një mjedis tjetër të mbrojtur që keni krijuar. Thjesht duhet të zgjidhni artikullin e menusë "Start" " Menuja e fillimit Sandboxie" dhe zëvendësoni "sandbox", i cili do të përdoret nga programi si parazgjedhje në të ardhmen.
Mund ta nisni sandbox jo vetëm nga menyja e kontekstit, por edhe nga vetë dritarja Sandboxie sandbox. Për ta bërë këtë, thjesht klikoni me të djathtën në "sandbox" të zgjedhur dhe zgjidhni komanda e duhur(kjo meny është gjithashtu e disponueshme kur klikoni në ikonën Sandboxie në tabaka e sistemit).
Gjithashtu, për të shpejtuar zgjedhjen e një aplikacioni, mund të përdorni komandën "Launch Web browser", "Run klienti i postës", i cili mund të ekzekutojë aplikacione të përcaktuara si parazgjedhje në sistem. Duke përdorur menynë e kontekstit të sandbox, mund të ekzekutoni të tjera komanda të ndryshme, për shembull, duke klikuar miun, mbyllni të gjitha aplikacionet që janë në mjedis i izoluar, gjithashtu mund të shikoni përmbajtjen dhe ta fshini plotësisht.
Për të identifikuar shpejt një program që po ekzekutohet në sandbox, ofrohet komandë shtesë"Dritarja në sandbox?", kur përdoret, në ekran shfaqet një kryqëzim, duke e drejtuar atë dritaren e dëshiruar, mund të merrni shpejt informacion në lidhje me programin që funksionon.
Nëse kutia e rërës niset me parametrat e paracaktuar, atëherë ky mjet nuk do të nevojitet, pasi ikona [#] shfaqet menjëherë në titull pranë emrit të aplikacionit. Nëse një ikonë shfaqet në kokë, atëherë duhet të çaktivizoni aplikacionin dhe të bëni ndryshime në cilësimet e vetë sandbox. Është e mundur të shtoni emrin e "sandbox" tuaj në titullin e dritares dhe të vendosni një kornizë ngjyrash rreth dritares në ngjyrën që ju pëlqen, e cila do t'ju ndihmojë të përcaktoni shpejt nëse i përket asaj.
Duke parë cilësimet e tjera të sandbox, mund të konfiguroni shpejt dhe me fleksibilitet aksesin dhe lejet për burime të ndryshme. Pra, mund të vendosni shpejt parametrat e aksesit në skedarë të caktuar dhe dosjet në të cilat qasja do të refuzohet. Cilat programe mund t'i qasen ato vetëm për lexim dhe disponueshmërinë e cilësimeve për të punuar me regjistrin e sistemit.
Nëse është e nevojshme, në cilësimet mund të zgjidhni aplikacionet që do të funksionojnë në të. Ato. kur filloni atë që keni specifikuar Skedar Sandboxie do të përgjojë në fluturim aplikacioni i aktivizuar dhe të mos jepet mundësia për të punuar si zakonisht. Programi ju lejon të specifikoni jo vetëm skedarët e përdorur individualisht, por edhe dosjet nga të cilat, kur nisni aplikacione të tjera, ato do të nisen në mjedisin e vendosur të sigurt. Kjo e fundit mund të përdoret për të nisur programe të dyshimta, të cilin e keni shkarkuar nga Interneti.
Mund të shikoni pafund zjarrin, ujin dhe aktivitetin e programeve të izoluara në sandbox. Falë virtualizimit, me një klikim mund t'i dërgoni në harresë rezultatet e këtij aktiviteti - shpeshherë të pasigurt.
Sidoqoftë, virtualizimi përdoret gjithashtu për qëllime kërkimore: për shembull, keni dashur të kontrolloni ndikimin e një programi të sapopërpiluar në sistem ose të ekzekutoni dy versione të ndryshme aplikime në të njëjtën kohë. Ose krijoni një aplikacion të pavarur që nuk do të lërë gjurmë në sistem. Ka shumë mundësi për të përdorur një sandbox. Nuk jeni programi ai që dikton kushtet e tij në sistem, por ju që i tregoni rrugën dhe shpërndani burimet.
Nëse nuk jeni të kënaqur me ngadalësinë e procesit, duke përdorur mjetin ThinApp Converter mund të vendosni virtualizimin në transmetim. Instaluesit do të krijohen bazuar në konfigurimin që specifikoni.
Në përgjithësi, zhvilluesit këshillojnë që të gjitha këto përgatitje të bëhen në kushte sterile, në OS të freskëta, në mënyrë që të merren parasysh të gjitha nuancat e instalimit. Për këto qëllime mund të përdorni Makine virtuale, por, sigurisht, kjo do të lërë gjurmë në shpejtësinë e punës. VMware ThinApp tashmë ngarkon mjaft burimet e sistemit, dhe jo vetëm në modalitetin e skanimit. Sidoqoftë, siç thonë ata, ngadalë por me siguri.
BufferZone
- Faqja e internetit: www.trustware.com
- Zhvilluesi: Trustware
- Liçensë: pa pagesë
BufferZone kontrollon aktivitetin e internetit dhe softuerit të aplikacioneve duke përdorur një zonë virtuale, duke iu afruar nga afër mureve të zjarrit. Me fjalë të tjera, ai përdor virtualizimin e rregulluar nga rregullat. BufferZone funksionon lehtësisht në lidhje me shfletuesit, lajmëtarët e çastit, emailet dhe klientët P2P.
Në kohën e shkrimit, zhvilluesit paralajmëruan për problemet e mundshme kur punoni me Windows 8. Programi mund të vrasë sistemin, pas së cilës do të duhet të hiqet përmes mënyrës së sigurt. Kjo është për shkak të drejtuesve të BufferZone, të cilët vijnë në konflikt serioz me OS.
Ajo që bie nën radarin e BufferZone mund të gjurmohet në seksionin kryesor të Përmbledhjes. Numri aplikime të kufizuara ju e përcaktoni vetë: Programet që do të ekzekutohen brenda listës BufferZone janë të destinuara për këtë. Ai tashmë përfshin aplikacione potencialisht të pasigurta si shfletuesit dhe klientët e postës elektronike. Një kufi i kuq shfaqet rreth dritares së aplikacionit të kapur, duke ju dhënë siguri për të shfletuar në mënyrë të sigurt. Nëse dëshironi të ekzekutoni jashtë zonës - nuk ka problem, kontrolli mund të anashkalohet përmes menysë së kontekstit.
Përveç zonës virtuale, ekziston një gjë e tillë si një zonë private. Ju mund të shtoni sajte ku kërkohet konfidencialitet i rreptë. Duhet të theksohet menjëherë se funksioni funksionon vetëm në Internet Explorer versionet retro. Në më shumë shfletues modern Ka mjete të integruara për të siguruar anonimitetin.
Seksioni Politika konfiguron politikat në lidhje me instaluesit dhe përditësimet, si dhe programet e nisura nga pajisjet dhe burimet e rrjetit. Te Konfigurimet shihni gjithashtu opsione shtesë të politikës së sigurisë (Politika e avancuar). Ekzistojnë gjashtë nivele kontrolli, në varësi të cilit qëndrimi i BufferZone ndaj programeve ndryshon: pa mbrojtje (1), automatik (2) dhe gjysmë automatik (3), njoftime për nisjen e të gjitha (4) dhe programeve të panënshkruara (5), mbrojtje maksimale (6).
Siç mund ta shihni, vlera e BufferZone qëndron në kontrollin total të Internetit. Nëse keni nevojë për rregulla më fleksibël, atëherë çdo mur zjarri do t'ju ndihmojë. BufferZone e ka gjithashtu atë, por më shumë për t'u treguar: ju lejon të bllokoni aplikacionet adresat e rrjetit dhe portet. Nga pikëpamja praktike, nuk është shumë i përshtatshëm për të hyrë në mënyrë aktive në cilësimet.
Evalize
- Faqja e internetit: www.evalaze.de/en/evalaze-oxide/
- Zhvilluesi: Dögel GmbH
- Liçensë: pa pagesë / komerciale (2142 euro)
Tipari kryesor i Evalaze është fleksibiliteti i aplikacioneve të virtualizuara: ato mund të drejtohen nga media e lëvizshme ose nga mjedisi i rrjetit. Programi ju lejon të krijoni shpërndarje plotësisht autonome që funksionojnë në një sistem skedari të emuluar dhe mjedis regjistri.
Tipari kryesor i Evalaze është magjistari i tij i përshtatshëm, i cili është i kuptueshëm pa lexuar manualin. Së pari, ju bëni një imazh të OS përpara se të instaloni programin, më pas e instaloni, bëni një provë dhe konfiguroni atë. Më pas, duke ndjekur magjistarin Evalaze, ju analizoni ndryshimet. Shumë e ngjashme me parimin e funksionimit të çinstaluesve (për shembull, Soft Organizer).
Aplikacionet e virtualizuara mund të funksionojnë në dy mënyra: në rastin e parë, operacionet e shkrimit ridrejtohen në sandbox, në të dytën, programi mund të shkruajë dhe lexojë skedarë; sistem real. Nëse programi do të fshijë gjurmët e aktiviteteve të tij apo jo, varet nga ju opsioni Delete Old Sandbox Automatic.
Shumë veçori interesante janë të disponueshme vetëm në version komercial Evalize. Midis tyre janë redaktimi i elementeve mjedisore (si skedarët dhe çelësat e regjistrit), importimi i projekteve dhe vendosja e modalitetit të leximit. Megjithatë, licenca kushton më shumë se dy mijë euro, që, pajtohem, e tejkalon pak barrierën psikologjike të çmimit. Përdorimi i një shërbimi virtualizimi në internet ofrohet me një çmim të ngjashëm pengues. Si ngushëllim, faqja e internetit e zhvilluesit ka përgatitur aplikacione të mostrës virtuale.
Cameyo
- Faqja e internetit: www.cameyo.com
- Zhvilluesi: Cameyo
- Liçensë: pa pagesë
Një vështrim i shpejtë në Cameyo sugjeron që funksionet janë të ngjashme me Evalaze, dhe në tre klikime mund të krijoni një shpërndarje me një aplikacion të virtualizuar. Paketuesi merr një fotografi të sistemit, e krahason atë me ndryshimet pas instalimit të softuerit dhe krijon një ekosistem për lëshim.
Dallimi më i rëndësishëm nga Evalaze është se programi është plotësisht falas dhe nuk bllokon asnjë opsion. Cilësimet janë të përqendruara në mënyrë të përshtatshme: kalimi i metodës së virtualizimit me ruajtjen në disk ose memorie, zgjedhja e një regjimi izolimi: ruajtja e dokumenteve në drejtoritë e specifikuara, ndalimi i shkrimit ose akses të plotë. Përveç kësaj, ju mund të konfiguroni mjedisin virtual duke përdorur redaktuesin e skedarit dhe çelësit të regjistrit. Çdo dosje ka gjithashtu një nga tre nivelet e izolimit, të cilat mund të anashkalohen lehtësisht.
Mund të specifikoni mënyrën e pastrimit të sandboxit pas daljes nga aplikacioni i pavarur: heqja e gjurmëve, pa pastrim dhe shkrimi i ndryshimeve të regjistrit në një skedar. Integrimi me Explorer dhe aftësia për t'u lidhur me lloje të veçanta skedarësh në sistem janë gjithashtu të disponueshme, gjë që nuk është as e disponueshme në analoge të paguara Cameyo.
Megjithatë, gjëja më interesante nuk është pjesë lokale Cameyo, një paketues në internet dhe aplikacione virtuale publike. Mjafton të specifikoni URL-në ose të ngarkoni instaluesin MSI ose EXE në server, duke treguar thellësinë e bitit të sistemit dhe do të merrni një paketë të pavarur. Që tani e tutje është i disponueshëm nën çatinë e resë suaj.
Përmbledhje
Sandboxie do zgjedhje optimale për eksperimente në sandbox. Programi është më informativi ndër mjetet e listuara, ai ka një funksion monitorimi. Gamë e gjerë cilësimesh dhe aftësi të mira për menaxhimin e një grupi aplikacionesh.
Nuk ka asnjë veçori unike, por shumë e thjeshtë dhe pa probleme. Një fakt interesant: artikulli u shkrua brenda kësaj "kuti rëre" dhe për shkak të një gabimi fatkeq, të gjitha ndryshimet kaluan në "hije" (lexo: aeroplani astral). Nëse nuk do të ishte për Dropbox, një tekst krejtësisht tjetër do të ishte publikuar në këtë faqe - me shumë mundësi nga një autor tjetër.
Evalize ofron jo një qasje gjithëpërfshirëse për virtualizimin, por një qasje individuale: ju kontrolloni nisjen aplikim specifik, duke krijuar kushte artificiale jetese për këtë. Këtu ka avantazhe dhe disavantazhe. Megjithatë, duke marrë parasysh uljen demoni version me pagesë Vlerësojeni dhe virtytet tuaja do të zbehen në sytë tuaj.
Cameyo ka një aromë të caktuar "cloud": aplikacioni mund të shkarkohet nga faqja e internetit, të ngarkohet në një flash drive ose Dropbox - kjo është e përshtatshme në shumë raste. Vërtetë, të sjell ndërmend shoqatat me ushqimin e shpejtë: nuk mund të garantosh për cilësinë dhe përputhjen e përmbajtjes me përshkrimin.
Por nëse preferoni të gatuani sipas një recete, VMware ThinApp- opsioni juaj. Kjo është një zgjidhje për ekspertët që kujdesen për çdo detaj. Një grup karakteristikash unike plotësohet nga aftësitë e tastierës. Mund të konvertoni aplikacione nga linja e komandës, duke përdorur konfigurimet, skriptet - në modalitetin individual dhe grupor.
BufferZoneështë një sandbox me një funksion firewall. Ky hibrid është larg të qenit i përsosur dhe cilësimet janë të përditësuara, por BufferZone mund të përdoret për të kontrolluar aktivitetin dhe aplikacionet në internet, për të mbrojtur kundër viruseve dhe kërcënimeve të tjera.
Nëse jeni të njohur me funksionalitetin dhe veçoritë e instaluara në kompjuterin tuaj, atëherë me siguri e dini pse nevojitet një mjet kaq i mrekullueshëm si Sandbox. Si rregull, ky modul përfshihet në programet më të njohura antivirus, për shembull Avast. Sandbox ose siç thonë edhe sandbox është modul softuerik duke ju lejuar të ekzekutoni çdo aplikacion në një mjedis rreptësisht të izoluar. detyra kryesore Sandbox është për të siguruar siguri maksimale kompjuter kur ekzekutoni aplikacione potencialisht të rrezikshme ose kur vizitoni faqet e internetit të infektuara.
Duhet thënë se kjo metodë nuk është pa të metat e saj - për shembull, kur ekzekutoni modulin sandbox Avast, disa aplikacione funksionojnë në mënyra e sigurt mund të mos funksionojë siç duhet dhe në disa raste madje të shkaktojë ngrirjen e programit antivirus.
Për më tepër, kjo nuk është shumë e përshtatshme, veçanërisht kur duhet të kaloni shpejt nga një mënyrë në tjetrën. Për ata që nuk janë të kënaqur me këtë situatë, ne mund të rekomandojmë një më të thjeshtë dhe vendim i shpejtë– dobia Sandboxie- program sandbox.
Është e vogël program i përshtatshëm Me Ndërfaqja në gjuhën ruse ju lejon të krijoni zona virtuale në të cilat mund të ekzekutoni pothuajse çdo aplikacion.
Në këtë rast, rezultatet e të gjithë atyre të nisur në Programet Sandboxie do të ruhen në dosje të veçanta, të përcaktuara posaçërisht, pa ndikuar aspak në funksionimin e sistemit operativ në tërësi, duke e mbrojtur kështu atë nga dëmtime të mundshme viruset ose ndryshimet e konfigurimit.
Sandboxie mund të përdoret gjithashtu si një mjet për të lundruar në mënyrë anonime në internet në kuptimin që pas mbylljes së shfletuesit, nuk do të ketë asnjë gjurmë të vizitave të faqeve në kompjuterin e përdoruesit. 
Puna në Sandboxie është mjaft e thjeshtë. Gjatë instalimit, programi mund t'ju kërkojë të konfiguroni përputhshmërinë me programe të caktuara.
Të gjitha cilësimet e tjera, përveç aftësisë për të integruar Sandboxie në menynë e kontekstit të Explorer, mund të lihen të pandryshuara.
Nga rruga, përveç parametrat globale, është gjithashtu e mundur të ndryshohen parametrat e vetë sandbox. Ashtu si ato të përgjithshme, rekomandohet t'i lini këto cilësime si parazgjedhje.
Programi sandbox Sandboxie mbështet krijimin e disa sandboxeve të veçanta dhe në secilën prej tyre mund të ekzekutoni disa aplikacione.
Programet që ekzekutohen në të njëjtën sandbox mund të shkëmbejnë lehtësisht të dhëna, por aplikacione nga të ndryshme zonat virtuale do të jenë të izoluara nga njëri-tjetri, si dhe nga sistemi operativ në tërësi. Si parazgjedhje, programi përdor një sandbox të quajtur " Kutia e paracaktuar«.
Për shembull, le të hapim një aplikacion në Sandboxie, le të themi një Notepad të zakonshëm. Ndoshta, redaktori i tekstit dhe jo shembulli më i mirë për demonstrim, por ky moment nuk ka shumë rëndësi.
Shkoni te menyja " Sandbox» → « Kutia e paracaktuar» → « Vraponi në sandbox» → « ...çdo program" Pas kësaj, do të hapet një dritare e vogël drejtkëndore në të cilën mund të futni emrin e programit, në rastin tonë është notepad.exe, ose të shfletoni duke specifikuar shtegun drejt aplikacionit që do të hapet nga desktopi. Mund ta nisni edhe përmes menysë Start.
Është interesante se Sandboxie ju lejon të ekzekutoni edhe aplikacione me profile të ndryshme që normalisht nuk do t'ju lejonin të krijoni kopje në memorie.
Ju lutemi vini re se programet që ekzekutohen në sandbox kanë titujt e dritareve të punës të modifikuara pak, dhe gjithashtu kur vendosni treguesin e miut mbi pjesa e sipërme dritare, do të theksohet e gjithë zona kufitare e verdhe. Nuk ka asgjë të frikshme për këtë, mos u shqetësoni, kështu duhet të jetë.
Pra, le të kopjojmë dhe ngjitim disa tekst në Notepad dhe të përpiqemi ta ruajmë skedarin. Fillimisht, Sandboxie do t'ju kërkojë të ruani dokumentin në drejtorinë e programit, por le ta injorojmë këtë sugjerim dhe ta ruajmë atë në HDD D.
Megjithatë, nëse më pas dëshironi të shikoni këtë skedar dhe të shkoni te disku D, ai nuk do të jetë aty. Më saktësisht, ai do të jetë i fshehur dhe për ta rikthyer atë duhet ta hapni në meny " Pamje"kapitulli" Skedarët dhe dosjet", gjeni në listën rënëse skedari i kërkuar dhe zgjidhni veprimin e kërkuar në menynë e kontekstit.
Kjo është në thelb e gjithë puna e këtij mjeti të mrekullueshëm. Gjithçka është shumë e thjeshtë. Lista e të gjithë vrapimeve Aplikacionet Sandboxie mund të shihet në dritaren e punës së programit.
NË veçori shtesë Sandboxie përfshin cilësimet e llogarisë së përdoruesit, kompletim automatik programe, duke përcaktuar mënyrën e çdo personi që punon në aplikacionet e Windows, si dhe disa opsione të tjera.
Shërbimi Sandboxie është i lehtë dhe konsumon minimalisht burimet e sistemit dhe nuk ndërhyn fare me punën e aplikacioneve të tjera, duke minimizuar në tabaka e sistemit nëse është e nevojshme.
Shtë më mirë të hapni Sandboxie përmes menysë Start, pasi ikona e desktopit e krijuar gjatë instalimit nuk do të hapë vetë programin, por shfletuesin Internet Explorer.
Përveç kësaj, video e shkurtër si të shkarkoni dhe instaloni sandboxie:
NË Kohët e fundit Kriminelët kibernetikë janë bërë aq krijues sa raportet për epidemitë virale nuk shkaktojnë habi dhe janë bërë, në përgjithësi, të njohura. Megjithatë, të shohësh lajme për shpërndarjen e një Trojan të ri në 3DNews është një gjë, por gjetja e këtij Trojan në kompjuterin tuaj është krejt tjetër. Në internet mund të gjeni shumë këshilla se si të mos bëheni viktimë e mashtruesve: nga përdorimi versionet moderne Softuer në të cilin të gjitha dobësitë e njohura janë të mbyllura, dhe derisa kompjuteri të ketë një të besueshëm zgjidhje moderne për sigurinë.
Sidoqoftë, në disa raste, edhe muri i zjarrit më i besueshëm dhe antivirusi më i zgjuar nuk mund ta shpëtojnë përdoruesin nga infeksioni. Kjo ndodh kur programi që mbron kompjuterin nuk është i sigurt veprim i dëmshëm aplikacioni që hapet ose një skript që ekzekutohet në një faqe interneti, si rezultat i të cilit ia lë përdoruesit vendimin për lejimin e veprimit. Ju mund të vendosni që antivirusi është tepër i dyshimtë ose thjesht, pasi mendoni, klikoni në butonin "OK", duke lejuar kështu ekzekutimin e kodit me qëllim të keq.
Çfarë duhet bërë? A është me të vërtetë për shkak të mundësisë së marrjes së një Trojan që është më mirë të mos lëshoni aplikacione të reja dhe të hiqni dorë fare nga surfimi në ueb? Ekziston një zgjidhje e shkëlqyer që për shumë mund të jetë një shtesë e shkëlqyer për të gjitha mjetet për të mbrojtur kompjuterin tuaj nga dëmtuesit. Bëhet fjalë për rreth punës me aplikacionet në sandbox.
Një sandbox është një mjedis i izoluar që ka një sasi të vogël të hapësirës në hard disk dhe është i pavarur nga sistemi aktual operativ. Kur ekzekutoni një program në një sandbox, ai funksionon njësoj si aplikim normal, megjithatë, nuk mund të ndikojë në asnjë komponent të sistemit që është jashtë mjedisit të izoluar. Kjo do të thotë se nuk është e mundur të bëhen ndryshime në sandbox. regjistrit të sistemit, zëvendësoni skedarët e sistemit ose të kryejë ndonjë veprim tjetër që mund të ndikojë në stabilitetin e sistemit. Falë kësaj, kutia e rërës mund të përdoret për punë e sigurt në internet dhe për lançim aplikacione të panjohura. Një mjedis i tillë i izoluar mund të përdoret gjithashtu për aplikacione të tjera - për shembull, programuesit dhe testuesit mund të ekzekutojnë versione të paqëndrueshme të programeve në të.
⇡ "Sandbox" në Kaspersky Internet Security 2010
Fakti që puna me aplikacione në sandbox mund të jetë e dobishme për një gamë të gjerë përdoruesish dëshmohet nga fakti se mundësia përkatëse u shfaq në Programi Kaspersky Siguria e internetit. Përdoruesit e kësaj pakete sigurie mund të punojnë me të aplikime të dyshimta në një mjedis të izoluar nëse ato hapen duke përdorur artikullin e menysë së kontekstit të Windows "Run në një mjedis të sigurt". Për qartësi, dritarja e një programi që funksionon në një mjedis të izoluar do të rrethohet nga një kornizë jeshile.
Kaspersky Internet Siguria gjithashtu ju lejon të krijoni një listë programesh me të cilat mund të jetë potencialisht e rrezikshme për të punuar (mund të përfshini, për shembull, një shfletues). Për ta bërë këtë, duhet të hapni seksionin "Kontrolli i aplikacionit" në cilësimet e aplikacionit dhe të përdorni butonin "Shto" për të shtuar programin në listë. Nëse më pas hapni programin nga dritarja e Kaspersky Internet Security, ai do të funksionojë në një mjedis të izoluar. Funksion i ngjashëmështë i përshtatshëm për t'u përdorur, të themi, nëse gjatë një sesioni të shfletuesit planifikoni të vizitoni faqet që mund të përmbajnë kod të dyshimtë. Për më tepër, një funksion i tillë mund të jetë një zëvendësim i mirë për modalitetin e privatësisë që u shfaq në versionet e fundit shfletues të njohur.
Sidoqoftë, vlen të përmendet se Kaspersky Internet Security ofron vetëm më shumë aftësitë bazë ekzekutimi i programeve në sandbox. Aplikacione të specializuara kanë shumë më shumë mundësi. Le të shohim disa programe të njohura, i projektuar për të punuar në një mjedis të izoluar.
⇡ Sandboxie 3.44
- Zhvilluesi: Ronen Tzur
- Madhësia e shpërndarjes: 1.6 MB
- Shpërndarja: shareware
- Ndërfaqja ruse: po
Sandboxie është pa dyshim më i madhi zgjidhje e njohur për të organizuar një sandbox. Programi përdor metodë klasike mbrojtjes, aplikacioni i specifikuar nga përdoruesi vendoset në një mjedis të izoluar, si rezultat i të cilit nuk mund të ndikojë në funksionimin e sistemit. Është interesante se Sandboxie u krijua për t'u përdorur me shfletuesin Internet Explorer, i cili është një nga objektivat më të njohur të kriminelëve kibernetikë. Sidoqoftë, Sandboxie tani mund të punojë me pothuajse çdo aplikacion Windows.
Një nga veçoritë e Sandboxie që e dallon atë nga shumë programe të tjera të ngjashme është aftësia për të krijuar një numër të pakufizuar sandboxesh. Në këtë rast, përdoruesi mund të krijojë një listë të aplikacioneve që do të hapen në secilën prej tyre. Si parazgjedhje, vetë programi krijon një sandbox të quajtur DefaultBox, kështu që mund të filloni të punoni me Sandboxie menjëherë pas instalimit. Për të hapur një program ose dokument në një mjedis me sandbox, zgjidhni komandën "Run in sandbox" që shfaqet në menynë e kontekstit të Windows.
Nëse krijoni sandboxe shtesë në të ardhmen, mund t'i kërkoni programit të hapë skedarë dhe aplikacione në një sandbox të ndryshëm nga DefaultBox. Për ta bërë këtë, zgjidhni "Sandboxie Start Menu" nga menyja Start dhe ndryshoni sandboxin e paracaktuar.
Ju mund të ekzekutoni aplikacione në një mjedis të izoluar jo vetëm nga menyja e kontekstit, por edhe direkt nga dritarja Sandboxie. Për ta bërë këtë, klikoni me të djathtën mbi emrin e sandbox dhe zgjidhni komandën e duhur ( këtë menu disponohet gjithashtu duke klikuar ikonën Sandboxie në tabaka e sistemit).
Nga rruga, për të shpejtuar zgjedhjen, mund të përdorni komandat "Launch Web browser" dhe "Launch email client", të cilat hapin aplikacionet e instaluara në sistem si parazgjedhje. Duke përdorur menynë e kontekstit të sandbox, mund të kryeni komanda të tjera, të tilla si mbyllja e të gjitha aplikacioneve me sandbox me një klik të vetëm, shikimi i përmbajtjes së sandboxeve ose fshirja e tyre plotësisht.
Për të identifikuar shpejt një program që po funksionon në një mjedis të izoluar, Sandboxie ofron ekip special"Dritarja në një kuti me rërë?", kur zgjidhet, një kryqëzim i veçantë shfaqet në ekran duke e tërhequr atë në dritaren e dëshiruar, mund të merrni informacione për statusin e programit.
Sidoqoftë, nëse sandbox funksionon me parametra të paracaktuar, atëherë ky mjet nuk është i nevojshëm, pasi një ikonë [#] shfaqet pranë emrit të aplikacionit në kokë. Nëse për ndonjë arsye duhet të çaktivizoni shfaqjen e ikonës në kokë, kjo mund të bëhet në cilësimet e sandbox. Përveç kësaj, mund të shtoni emrin e "sandbox" në titullin e dritares, dhe gjithashtu të vizatoni rreth dritares kornizë e hollëçdo ngjyrë, e cila do të ndihmojë në përcaktimin më të qartë të përkatësisë së saj.
Duke hyrë në cilësimet e tjera të sandbox, mund të konfiguroni në mënyrë fleksibël lejet e hyrjes në burime të ndryshme. Kështu, ju mund të përcaktoni se cilat skedarë dhe dosje do të bllokohen, cilat programe do të jenë në gjendje të kenë akses vetëm për lexim dhe gjithashtu të konfiguroni ndërveprimin me çelësat e regjistrit të sistemit.
Nëse është e nevojshme, në cilësimet e sandbox mund të specifikoni aplikacionet që do të detyrohen të nisin në të. Me fjalë të tjera, kur filloni skedari i specifikuar Sandboxie do të përgjojë aplikacionin dhe do ta parandalojë ekzekutimin e tij mënyrë normale. Programi ju lejon të specifikoni jo vetëm individuale skedarë të ekzekutueshëm, por edhe dosjet, kur nisni ndonjë aplikacion nga i cili do të hapet në një mjedis të sigurt. Shansi i fundit mund, për shembull, të përdoret për të nisur programe të reja që janë shkarkuar nga Interneti në dosjen Shkarkime.
⇡ BufferZone Pro 3.31
- Zhvilluesi: Trustware
- Madhësia e shpërndarjes: 9.2 MB
- Shpërndarja: shareware
- Ndërfaqja ruse: jo
BufferZone Pro është një tjetër vendim i mirë për të punuar me aplikacione në një mjedis të izoluar. Megjithëse programi mund të ekzekutojë një sërë aplikacionesh në sandbox, ai është projektuar kryesisht për të punuar me shfletues, klientë IM, programe për ndarjen e skedarëve nga kolegët dhe softuer të tjerë të internetit. Kjo dëshmohet nga fakti se BufferZone fillimisht ka një listë mjaft të gjerë të aplikacioneve që funksionojnë në mënyrë të sigurt si parazgjedhje. Midis tyre janë Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk dhe të tjerë. Përdoruesi mund ta modifikojë këtë listë sipas gjykimit të tij duke shtuar programe shtesë dhe duke hequr ato të panevojshme.
Ngjashëm me programin e diskutuar më sipër, BufferZone mund të monitorojë të gjitha aplikacionet që funksionojnë në kompjuter dhe t'i ridrejtojë ato në sandbox. BufferZone gjithashtu mund të bllokojë nisjen e çdo programi të panjohur.
Ndryshe nga Sandboxie, ky program nuk ofron mundësinë për të krijuar kuti rëre të shumta. Dritaret e të gjitha programeve që ekzekutohen në sandbox janë të rrethuara nga një kornizë e kuqe. Ju gjithashtu mund të shihni se cilat programe po ekzekutohen aktualisht në sandbox në dritaren kryesore të BufferZone. Shfaqen gjithashtu statistika të shkurtra rreth funksionimit të programeve në një mjedis të izoluar. BufferZone jo vetëm numëron sa veprime janë kryer nga aplikacione të tilla, por gjithashtu mban gjurmët e mundshme operacionet e rrezikshme në sistem, si dhe kërcënimet e sigurisë që u parandaluan.
Në rast se një program që ekzekutohet në sandbox është ekzekutuar kod me qëllim të keq ose veprime të tjera shkatërruese, mund të fshini shpejt të gjitha të dhënat që lidhen me aplikacionet që ekzekutohen në një mjedis me sandbox. Përveç kësaj, është e mundur pastrim automatik të dhëna të tilla sipas një plani të përcaktuar nga përdoruesi.
BufferZone gjithashtu ka disa veçori shtesë që nuk lidhen drejtpërdrejt me organizimin e sandbox, por ndihmojnë në përmirësimin niveli i përgjithshëm siguria kompjuterike. Pra, duke përdorur programin mund të parandaloni hapjen e skedarëve nga jashtë hard disqet, DVD dhe disqe USB, ose lejoni që këto të dhëna të trajtohen vetëm në një mjedis të izoluar.
Si përfundim, vërejmë se përveç versionit të paguar të BufferZone Pro, ekziston edhe një botim falas i programit. Zbaton një sërë kufizimesh, për shembull, nuk është e mundur të krijohet një fotografi mjedis virtual dhe rivendosjen e të dhënave të ruajtura në të. Përveç kësaj, në versionin falas më pak aplikacione, për të cilin mbrojtja është aktivizuar si parazgjedhje.
⇡ Përfundim
Zgjedhja program i specializuar Për të ekzekutuar aplikacionet në një sandbox, duhet të keni parasysh se ekzistojnë dy qasje kryesore për organizimin e një mjedisi të izoluar. Në rastin e parë, krijohet një sandbox për specifikuar nga përdoruesi aplikacionet, dhe gjatë një sesioni kompjuterik ai përdor të dy programet që funksionojnë në një mjedis të izoluar dhe ato që funksionojnë në modalitetin normal. Programet që përdorin këtë qasje për organizimin e mbrojtjes së sistemit u diskutuan në këtë artikull.
Megjithatë, një zgjidhje e tillë nuk është gjithmonë e pranueshme. Ekziston një qasje e dytë për organizimin e funksionimit të softuerit në një mjedis të izoluar, i cili përfshin krijimin e një "sandbox" në madhësinë e një të tërë. sistemi operativ. Në këtë rast, krijohet një imazh i një sistemi pune, pas së cilës përdoruesi fillon të punojë me të, dhe jo me mjedisin real. Të gjitha veprimet e kryera prej tij ruhen vetëm deri në rindezjen, dhe pasi të përfundojë, sistemi kthehet në gjendjen fillestare. Kjo zgjidhje është e përshtatshme për t'u përdorur në kompjuterë publikë, për shembull, në kafenetë e internetit, klasa kompjuteri, etj. Ne do të flasim për programet që mund të përdoren për të organizuar një mbrojtje të tillë në pjesën e dytë të artikullit.
