Sandboxie është një program që ju lejon të ekzekutoni aplikacione në një mjedis virtual të mbrojtur (sandbox) dhe të kryeni kontroll të plotë në punën e tyre.
Si funksionon Sandboxie
Kutia e rërës krijon një guaskë të veçantë të mbrojtur. Çdo program i nisur përmes Sandboxie nuk do të ketë akses në skedarët e sistemit. Regjistri i Windows, dhe nuk do të jetë në gjendje të ndikojë në performancën e tij në asnjë mënyrë, sepse kryer në mjedis i izoluar.
Ekzekutimi i aplikacioneve në një sandbox ju lejon të mbroni sistemin nga viruset dhe objektet e ndryshme me qëllim të keq, duke izoluar plotësisht Windows nga çdo ndikim i padëshiruar.
Përveç kësaj, Sandboxie e bën shfletimin në ueb më të sigurt. Duke ekzekutuar ndonjë shfletues (, etj.) në një sandbox, nuk duhet të shqetësoheni për viruset dhe malware të tjerë nga Interneti që hyjnë në kompjuterin tuaj.
Sandboxie gjithashtu mbron kundër përditësime të padëshiruara, di të ndjekë me e-mail, identifikimin e viruseve, trojanëve, spyware dhe objekteve të tjera me qëllim të keq.
Kufizimet e versionit falas
Ju lutemi vini re: Sandboxie është program shareware. Ju mund të punoni me të falas vetëm në kushtet e përdorimit shtëpiak, jo komercial.
- Vetëm një sandbox mund të funksionojë në të njëjtën kohë;
- Pas 30 ditësh nga instalimi, do t'ju kërkohet të përmirësoni në version me pagesë(Nuk është e nevojshme të përditësohet, programi do të mbetet plotësisht funksional gjatë gjithë kohës, me përjashtim të pikës 1.).
Versioni me pagesë nuk ka kufizimet e mësipërme.
Shkarkoni Sandboxie
Versioni më i fundit i sandbox Sandboxie për Windows 32 dhe 64-bit në Rusisht është i disponueshëm për shkarkim në faqen tonë të internetit.
Shkarkoni Sandboxie falas, pa regjistrim.
Sandboxie është një program që ju lejon të ekzekutoni aplikacione në një mjedis virtual të mbrojtur (sandbox).
Versioni: Sandboxie 5.28
Madhësia: 5.93 MB
Sistemi operativ: Windows 10, 8.1, 8, 7, XP
Gjuha ruse
Statusi i programit: Shareware
Zhvilluesi: Ronen Tzur
Faqja zyrtare:
Çfarë ka të re në version: Lista e ndryshimeve
Disa aplikacione masive (të tilla si Suite e Sigurisë së Outpost dhe muret e zjarrit në linjë Armor Premium, si dhe skedarët e ekzekutueshëm exe dhe msi me përmbajtje të pakuptueshme të shkarkuar nga Interneti) mund të prishin integritetin dhe stabilitetin e sistemit. Instalimi i tyre në një OS që funksionon mund të çojë në shfaqjen e ekraneve BSOD gjatë ngarkimit të sistemit operativ, ndryshime në cilësimet e shfletuesit dhe madje edhe përhapjen e krimbave dhe trojanëve, gjë që ka të ngjarë të rezultojë në vjedhjen e fjalëkalimeve nga sulmuesi në llogaritë e rrjeteve sociale, shërbimet e internetit ju përdorni, kuti postare etj.
Ne kemi shkruar më parë për metodat e njohura për testimin e softuerit të ri në artikuj rreth dhe. Në këtë material do të flasim për një tjetër të thjeshtë, të shpejtë dhe mënyrë efektive ekzekutimi i çdo aplikacioni nën Windows në një mjedis të mbrojtur, të izoluar dhe emri i tij është sandbox Sandboxie.
Çfarë është një sandbox?
Në zonë siguria kompjuterike Një sandbox është një mjedis i dedikuar posaçërisht i krijuar për të ekzekutuar në mënyrë të sigurt aplikacionet në një PC. Disa produkte komplekse softuerike përfshijnë një modalitet të mjedisit të sigurt (sandbox). Aplikacione të tilla përfshijnë murin e zjarrit Comodo Siguria e internetit, Antivirus Avast! (versioni me pagesë), zhvillimet në fushën e mbrojtjes së të dhënave nga Kaspersky Lab. Tema e udhëzimeve të artikullit tonë, programi Sandboxie, është një mjet i plotë për testimin në shkallë të gjerë të çdo programi pa bërë ndryshime në strukturën dhe parametrat e sistemit operativ të punës. Si të punoni me të - lexoni më tej.
Shkarkimi i shpërndarjes dhe instalimi i Sandboxie
Para se të filloni instalimin, si gjithmonë, duhet të shkarkoni paketën e instalimit online. Le të përfitojmë faqen zyrtare projekti.
Edhe pse zhvilluesit ofrojnë versione me pagesë të produktit për përdorim në shtëpi dhe zyrë, versioni falas është gjithashtu mjaft i përshtatshëm për ne. Nuk ka kufizime kohore. E vetmja negative është aftësia për të punuar vetëm me një sandbox dhe paarritshmëria e disa parametrave jo shumë kritikë.
Pas shkarkimit të shpërndarjes, le të fillojmë procedurën e instalimit. Ajo zhvillohet në 2 faza. Së pari ata vënë bibliotekat e sistemit Dhe skedarë të ekzekutueshëm Sandboxie.
Aktiv fazën përfundimtare do t'ju kërkohet të instaloni drejtuesin e sistemit, i cili është thelbi i aplikacionit. Shoferi do të punojë në lidhje me skedarët e shërbimit, koha e instalimit të tij do të zgjasë disa momente. Jemi dakord dhe vazhdojmë.
Lëshimi i parë i sandbox Sandboxie
Kur nisni aplikacionin për herë të parë, ekrani do të shfaqë një listë programesh për të cilat mund të përmirësoni përputhshmërinë e sandbox. Përkundër faktit se jo të gjitha aplikacionet e disponueshme në OS shfaqen në këtë listë, programi sandbox përcaktoi automatikisht që si parazgjedhje këto programe nuk janë të disponueshme për menaxhim në Sandboxie. Ne pranojmë të përmirësojmë përputhshmërinë duke kontrolluar të gjithë artikujt në listë dhe duke klikuar OK.
Më pas, duhet të kalojmë një hyrje të shkurtër të punës me aplikacionin, ku mund të njiheni me parim i përgjithshëm funksionimi i produktit softuer, një mekanizëm për nisjen e një shfletuesi në internet në modalitetin e mbrojtur, si dhe një funksion për fshirjen e përmbajtjes së sandboxit aktiv. Manuali është shumë konciz, e gjithë përmbajtja e tij reduktohet në disa shtypje të butonave për të kryer veprimet më të njohura dhe një ilustrim grafik me metodologjinë bazë të shërbimit.
Pra, kur manuali të jetë shteruar, ne mund të fillojmë të punojmë në një mjedis të izoluar. Mund ta nisni aplikacionin duke zgjedhur artikullin përkatës në menynë "Start" ose duke klikuar në ikonën përkatëse në formën e "Aplikimeve" (Win 8/8.1).
Një mënyrë alternative është të klikoni dy herë në ikonën Sandboxie sandbox në shiritin e detyrave.
Si rezultat i nisjes së programit, një formë me një kuti rëre aktive do të shfaqet në ekran, të arritshme për përdoruesin(kujtoni edhe një herë se në version falas Mund të krijoni vetëm një sandbox). Pothuajse të gjitha operacionet thirren nga kjo formë.
Ekzekutimi i shfletuesit në modalitetin sandbox
Epo, le të hapim shfletuesin në modalitetin e mbrojtur. Për ta bërë këtë, mund të përdorni shkurtoren në desktop, ose duke klikuar me të djathtën në DefaultBox dhe duke zgjedhur menyja e kontekstit artikulli "Run in sandbox" -> "Launch web browser". Vlen të përmendet se në këtë mënyrë ju mund të punoni me shfletuesin e instaluar në sistem si aktiv si parazgjedhje.
Përfshirja e një mjedisi të sigurt të izoluar simbolizohet nga një skaj i verdhë që kufizohet me formën e shfletuesit.
Si të punoni me të? Duke ekzekutuar shfletuesin tuaj në një sandbox, ju mund të përdorni lirisht çdo burim, madje edhe potencialisht të rrezikshëm, pa kërcënimin e infektimit të kompjuterit tuaj me ndonjë kod keqdashës. Kjo mënyrë sigurisht që do të jetë e dobishme nëse jeni duke kërkuar çelësa për programe, çarje ose keni vendosur një fëmijë në kompjuter nën mbikëqyrjen tuaj dhe keni frikë se ai mund të dëmtojë sistemin duke kaluar në burime të pasigurta përmes banderolave ose duke ndryshuar Cilësimet e shfletuesit duke vendosur shtesën tjetër " super unike". Çdo skedar i shkarkuar duke përdorur këtë shfletues gjithashtu nuk do të ketë akses në sistemin e punës.
Kur përpiqeni të shkarkoni një skedar duke përdorur një shfletues me sandbox, kushtojini vëmendje kokës së formularit për të specifikuar emrin e ruajtjes. Emri i kësaj forme është i rrethuar nga dy simbole #, që tregon se gjatë ruajtjes objekti do të vendoset në një guaskë Sandboxie Windows dhe nuk do të jetë në dispozicion rregullisht pajisje disku.
E njëjta gjë vlen edhe për programet e nisura.
Si parazgjedhje, skedarët e shkarkuar nga rrjeti ofrohen të vendosen në dosjen "Desktop" ose "Shkarkime". Këto drejtori janë të përshtatshme për sandboxing.
Si të sigurohemi që skedari i shkarkuar të ruhet në sandbox?
NË menyja kryesore Zgjidhni View dhe kontrolloni opsionin Files and folders. Do të shihni një pemë të disqeve të disponueshme dhe drejtorive të përdoruesve me të cilët mund të punoni në modalitetin e mbrojtur. Hapni dosjen që ju nevojitet dhe sigurohuni që skedarët përkatës janë aty.
A është e mundur të nxirret një skedar nga sandbox duke e vendosur atë në një dosje të ngjashme në një makinë shërbimi të rregullt?
Sigurisht, për ta bërë këtë, kliko me të djathtën mbi skedarin që do të restaurohet dhe në menunë e kontekstit zgjidhni "Rivendosni në të njëjtën dosje". Pas kësaj, skedari do të nxirret.
Ju gjithashtu mund të shtoni shtigje të reja në dosjet e disponueshme për ruajtje duke i specifikuar ato në formularin e Cilësimeve të Sandbox, kategoria e Rimëkëmbjes -> seksioni Shërim të shpejtë.
Për të hapur formularin e Cilësimeve të Sandbox, shkoni te opsioni Sandbox në menynë e sipërme, më pas zgjidhni nën-artikullin DefaultBox dhe në menynë e kontekstit që shfaqet, klikoni në elementin Sandbox Settings.
Si të instaloni një aplikacion të ri në sandbox?
Klikoni me të djathtën në shpërndarjen e duhur të ruajtur në një mjedis të izoluar ose në një OS standard dhe zgjidhni "Run in sandbox" nga menyja
Tjetra do të ndjekë procedurën standarde të instalimit, e cila mund të zgjidhet fjalë për fjalë në asnjë kohë. Paralajmërimi i vetëm: nëse doni të testoni një program 64-bit, përpara se ta instaloni, shtoni shtegun në dosjen "C:\Program Files" në cilësimet e sandboxie Sandboxie, pasi si parazgjedhje mund të ketë vetëm një shteg për në drejtorinë e sistemit. "C:\Program Files (x86)" . Ju mund ta bëni këtë përsëri në menynë e Rimëkëmbjes së Shpejtë. Për t'i bërë ndryshimet të hyjnë në fuqi, klikoni butonin "Aplikoni" dhe rinisni instalimin nëse procesi tashmë po ekzekutohet.
Si të ekzekutoni një program në një sandbox?
Përdoruesi ka dy mënyra për të nisur aplikacionin në një mjedis të sigurt.
E para është një meny konteksti e thirrur nga artikulli Sandbox në menynë e sipërme Sandboxie. Këtu mund të ekzekutoni çdo gjë: nga një klient i jashtëm i postës deri te një daemon i konsolës i krijuar për të kompresuar skedarët në një format audio alternative.
Mënyra e dytë është të përdorni integrimin Sandboxie me Windows Explorer. Për ta bërë këtë, duhet të klikoni me të djathtën në programin që ju nevojitet në një pajisje të rregullt të diskut të punës dhe të zgjidhni opsionin "Run in sandbox".
Rezultatet
Në përgjithësi, duhet thënë se në sistemet operative 64-bit gjenerata e fundit Programi nuk ndihet shumë i sigurt. Ndodhin përplasje periodike, dritaret shfaqen me një njoftim për një përpjekje për të rivendosur menjëherë proceset e ekzekutimit. Megjithatë, me pak ngacmim me cilësimet, mund ta bëni Sandboxie të funksionojë në mënyrë të qëndrueshme, efikase dhe pa asnjë rezervë, dhe falë integrimit me Explorer, nisja e aplikacioneve është e qetë dhe pa probleme. Së bashku me metodat e tjera të virtualizimit, këtë mekanizëmështë një mjet i shkëlqyeshëm për korrigjimin dhe testimin e aplikacioneve, i cili është i dobishëm për një studim të hollësishëm të ndërveprimit të një produkti softuer me mjedisin e funksionimit të punës.
Në procesin e botimit të pjesës së fundit të serisë së artikujve "Gënjeshtra, gënjeshtra të mëdha dhe antiviruse", u bë e qartë se audienca e Habra është katastrofike e paarsimuar në fushën e sandboxeve antivirus, çfarë janë dhe si funksionojnë. Ajo që është qesharake për këtë situatë është se nuk ka pothuajse asnjë burim të besueshëm informacioni për këtë çështje në internet. Vetëm një tufë lëvore marketoide dhe tekste nga nuk e kuptoj kush në stilin e "një gjyshe tha, dëgjo këtu". Do të më duhet të plotësoj boshllëqet.
Përkufizimet.
Pra, sandbox. Vetë termi nuk vjen nga një kuti rëre për fëmijë, siç mund të mendojnë disa, por nga ajo e përdorur nga zjarrfikësit. Ky është një rezervuar rëre ku mund të punoni në mënyrë të sigurtë me objekte të ndezshme ose të hidhni diçka që digjet tashmë në të pa frikë se mos i vini flakën diçka tjetër. Duke reflektuar analogjinë e kësaj strukture teknike me komponentin e softuerit, ne mund të përkufizojmë një sandbox softuerësh si "një mjedis ekzekutimi i izoluar me të drejta të kontrolluara". Pikërisht kështu funksionon, për shembull, sandbox-i i një makinerie Java. Dhe çdo sandbox tjetër gjithashtu, pavarësisht nga qëllimi i tij.
Kalimi në kutitë e rërës antivirus, thelbi i të cilave është mbrojtja kryesore sistemi i punës Nga përmbajtja potencialisht e rrezikshme, mund të dallojmë tre modele bazë për izolimin e hapësirës së sandboxit nga pjesa tjetër e sistemit.
1. Izolimi i bazuar në virtualizimin e plotë. Përdorni ndonjë Makine virtuale si një shtresë mbrojtëse mbi sistemin operativ të ftuar ku shfletuesi dhe të tjera potencialisht programe të rrezikshme, përmes së cilës përdoruesi mund të infektohet, ofron mjaftueshëm nivel të lartë mbrojtjen e sistemit kryesor të punës.
Disavantazhet e kësaj qasjeje, përveç madhësisë monstruoze të shpërndarjes dhe konsumit të lartë të burimeve, qëndrojnë në shqetësimin e shkëmbimit të të dhënave midis sistemit kryesor dhe sandbox. Për më tepër, ju duhet të ktheni vazhdimisht shtetin sistemi i skedarëve dhe regjistrin në ato origjinale për të hequr infeksionin nga sandbox. Nëse kjo nuk bëhet, atëherë, për shembull, agjentët e spambotit do të vazhdojnë punën e tyre brenda sandboxit sikur të mos kishte ndodhur asgjë. Sandbox nuk ka asgjë për t'i bllokuar ato. Përveç kësaj, nuk është e qartë se çfarë të bëhet me mediat portative të ruajtjes (flash drives, për shembull) ose lojërat e shkarkuara nga Interneti, të cilat mund të përmbajnë faqerojtës me qëllim të keq.
Një shembull i një qasjeje është Invincea.
2. Izolimi i bazuar në virtualizimin e pjesshëm të sistemit të skedarëve dhe regjistrit. Nuk është aspak e nevojshme të mbani me vete motorin e makinës virtuale; mund të shtyni sistemin e skedarëve të kopjuar dhe objektet e regjistrit te proceset në sandbox, duke vendosur aplikacione në sandbox në makinë pune përdorues. Një përpjekje për të modifikuar këto objekte do të ndryshojë vetëm kopjet e tyre brenda sandbox; të dhënat reale nuk do të preken. Kontrolli i të drejtave nuk bën të mundur sulmin e sistemit kryesor nga brenda sandbox përmes ndërfaqeve të sistemit operativ.
Disavantazhet e kësaj qasjeje janë gjithashtu të dukshme - shkëmbimi i të dhënave midis virtual dhe mjedis real Pastrimi i vështirë dhe i vazhdueshëm i kontejnerëve të virtualizimit është i nevojshëm për ta kthyer sandboxin në gjendjen e tij origjinale, të pa infektuar. Gjithashtu, janë të mundshme prishjet ose anashkalimet e këtij lloji kuti rëre dhe lëshimi i kodeve të programeve me qëllim të keq në sistemin kryesor, të pambrojtur.
Shembull i qasjes - SandboxIE, BufferZone, ZoneAlarm ForceField, SandboxIE Environment Kaspersky Internet Siguria, kutia e rërës Comodo Internet Security, Internet Avast Sandbox sigurie.
3. Izolimi i bazuar në rregulla. Të gjitha përpjekjet për të ndryshuar sistemin e skedarëve dhe objektet e regjistrit nuk janë të virtualizuara, por konsiderohen nga këndvështrimi i grupit rregullat e brendshme Mjetet juridike. Sa më i plotë dhe i saktë të jetë një grup i tillë, aq më shumë mbrojtje ofron programi kundër infeksionit të sistemit kryesor. Kjo do të thotë, kjo qasje përfaqëson një kompromis midis komoditetit të shkëmbimit të të dhënave midis proceseve brenda sandbox dhe sistem real dhe niveli i mbrojtjes kundër modifikimeve me qëllim të keq. Kontrolli i të drejtave nuk bën të mundur sulmin e sistemit kryesor nga brenda sandbox përmes ndërfaqeve të sistemit operativ.
Përparësitë e kësaj qasjeje përfshijnë gjithashtu mungesën e nevojës për të rikthyer vazhdimisht sistemin e skedarëve dhe regjistrin në gjendjen e tyre origjinale.
Disavantazhet e kësaj qasjeje janë kompleksiteti i softuerit të zbatimit të grupit më të saktë dhe më të plotë të rregullave, dhe mundësia e vetëm pjesërisht rikthimit të ndryshimeve brenda sandbox. Ashtu si çdo sandbox që funksionon në bazë të një sistemi pune, është i mundur një prishje ose anashkalim i mjedisit të mbrojtur dhe lëshimi i kodit me qëllim të keq në mjedisin kryesor, të pambrojtur të ekzekutimit.
Një shembull i një qasjeje është DefenseWall. Software Windows Politika e kufizimit, e kufizuar Llogaria e përdoruesit+ ACL.
Ekzistojnë gjithashtu qasje të përziera për izolimin e proceseve të sandbox nga pjesa tjetër e sistemit, bazuar në rregullat dhe virtualizimin. Ata trashëgojnë si avantazhet ashtu edhe disavantazhet e të dyja metodave. Për më tepër, disavantazhet mbizotërojnë për shkak të veçorive të perceptimit psikologjik të përdoruesve.
Shembuj të qasjes - GeSWall, Përdoruesi i Windows Kontrolli i llogarisë(UAC).
Metodat për marrjen e vendimeve për vendosjen nën mbrojtje.
Le të kalojmë te metodat për të vendosur nëse proceset do të vendosen nën mbrojtjen e sandbox. Janë tre ato themelore:
1. Bazuar në rregulla. Kjo është, moduli i vendimit shikon baza e brendshme rregullat për lëshimin e aplikacioneve të caktuara ose potencialisht skedarë të rrezikshëm dhe, në varësi të kësaj, nis proceset në sandbox ose jashtë tij, në sistemin kryesor.
Përparësitë e kësaj qasjeje janë niveli më i lartë i mbrojtjes. Mbyllur si keqdashëse dosje programesh, që vijnë nga vende potencialisht të rrezikshme përmes sandbox, dhe skedarë jo të ekzekutueshëm që përmbajnë skripte me qëllim të keq.
Disavantazhet - mund të ketë probleme gjatë instalimit të programeve që erdhën përmes sandbox (megjithëse listat e bardha lehtësojnë shumë këtë detyrë), nevoja për të nisur manualisht proceset në zonën kryesore, të besuar për të përditësuar programet që përditësohen vetëm brenda vetes (për shembull, Mozilla FireFox , Utorrent ose Opera).
Shembuj të programeve me këtë qasje janë DefenseWall, SandboxIE, BufferZone, GeSWall.
2. Bazuar në të drejtat e përdoruesit. Kështu funksionojnë Llogaria e Përdoruesit e Limited Windows dhe mbrojtja e bazuar në SRP dhe ACL. Kur krijohet një përdorues i ri, atij i jepen të drejta aksesi në burime të caktuara, si dhe kufizime në aksesin ndaj të tjerëve. Nëse është e nevojshme, programe për të punuar me substanca të ndaluara përdoruesi i dhënë burimet, ose duhet të ri-identifikoheni në sistem nën një përdorues me një grup të përshtatshëm të drejtash dhe të ekzekutoni programin, ose ta ekzekutoni atë vetëm nën një përdorues të tillë, pa u ri-regjistruar në përdoruesin kryesor që punon (Fast User Switch).
Përparësitë e kësaj qasjeje janë një nivel relativisht i mirë i sigurisë së përgjithshme të sistemit.
Disavantazhet: menaxhimi jo i parëndësishëm i sigurisë, mundësia e infektimit përmes burimeve të lejuara për modifikim, pasi moduli i vendimmarrjes nuk ndjek ndryshime të tilla.
3. Bazuar në qasjet heuristike. Në këtë rast, moduli i vendimit "shikon" skedarin e ekzekutueshëm dhe përpiqet, bazuar në të dhëna indirekte, të hamendësojë nëse do ta ekzekutojë atë në sistemin kryesor apo në sandbox. Shembuj – Kaspersky Internet Security HIPS, Comodo Internet Security sandbox.
Përparësitë e kësaj qasjeje janë se ajo është më transparente për përdoruesit sesa një qasje e bazuar në rregulla. Më e lehtë për tu mirëmbajtur dhe zbatuar për kompaninë prodhuese.
Disavantazhet: inferioriteti i një mbrojtjeje të tillë. Përveç faktit që heuristika e modulit të vendimmarrjes mund të "humbet" në modulin e ekzekutueshëm, zgjidhje të tilla demonstrojnë rezistencë pothuajse zero ndaj skedarëve jo të ekzekutueshëm që përmbajnë skripte me qëllim të keq. Epo, plus disa probleme të tjera (për shembull, me instalimin e shtesave me qëllim të keq nga brenda vetë shfletuesit, nga trupi i shfrytëzimit).
Më vete, do të doja të tërhiqja vëmendjen për metodën e përdorimit të sandbox si një mjet heuristik, d.m.th. nisja e një programi në të për një periudhë të caktuar kohe, e ndjekur nga analiza e veprimeve dhe miratimi zgjidhje e përgjithshme në lidhje me malware - kjo qasje nuk mund të quhet një sandbox i plotë antivirus. Epo, çfarë lloj sandboxi antivirus është ky, i cili instalohet vetëm për një periudhë të shkurtër kohe me mundësinë e heqjes së plotë të tij?
Mënyrat e përdorimit të kutive të rërës antivirus.
Ka vetëm dy kryesore.
1. Modaliteti mbrojtje të përhershme. Kur fillon një proces që mund të jetë një kërcënim për sistemin kryesor, ai vendoset automatikisht në një sandbox.
2. Mënyra e mbrojtjes manuale. Përdoruesi vendos në mënyrë të pavarur të nisë këtë ose atë aplikacion brenda sandbox.
Sandboxes që kanë modalitetin kryesor të funksionimit si "mbrojtje gjithnjë e ndezur" mund të kenë gjithashtu një modalitet lëshimi manual. Si dhe anasjelltas.
Sandboxet me izolim të bazuar në rregulla zakonisht përdorin modalitetin e mbrojtjes së vazhdueshme sepse komunikimi midis sistemit pritës dhe proceseve brenda sandbox është plotësisht transparent.
Kutitë heuristike të rërës karakterizohen gjithashtu nga përdorimi i mënyrës së mbrojtjes konstante, pasi shkëmbimi i të dhënave midis sistemit kryesor dhe proceseve brenda sandbox është absolutisht i parëndësishëm ose reduktohet në të.
Kutitë e rërës jo-heuristike me izolim të bazuar në virtualizimin e pjesshëm karakterizohen nga një mënyrë mbrojtjeje manuale. Kjo është për shkak të shkëmbimit të vështirë të të dhënave midis proceseve brenda sandbox dhe sistemit kryesor të punës.
Shembuj:
1. DefenceWall (një sandbox me izolim të bazuar në rregulla) ka një mënyrë kryesore funksionimi "të bazuar në rregulla". Sidoqoftë, lëshimi manual i aplikacioneve brenda sandbox, si dhe jashtë tij, është i pranishëm.
2. SandboxIE (sandbox dhe izolimi i bazuar në virtualizim të pjesshëm) ka një mënyrë kryesore funksionimi "manual". Por kur blini një licencë, mund të aktivizoni modalitetin "konstant mbi rregullat".
3. Sandbox Comodo Internet Security (sandbox me izolim të bazuar në virtualizim të pjesshëm) ka një modalitet kryesor funksionimi të "heuristic konstante". Megjithatë, lëshimi manual i aplikacioneve brenda sandbox, si dhe jashtë tij, është i pranishëm.
Këtu janë në thelb gjërat themelore që çdo profesionist që respekton veten duhet të dijë: kutitë e rërës antivirus. Secili program të veçantë veçoritë tuaja të zbatimit, të cilat ju vetë do të duhet t'i gjeni, kuptoni dhe vlerësoni të mirat dhe të këqijat që ai sjell.
NË Kohët e fundit Kriminelët kibernetikë janë bërë aq krijues sa raportet për epidemitë virale nuk shkaktojnë habi dhe janë bërë, në përgjithësi, të njohura. Sidoqoftë, të shohësh lajme për shpërndarjen e një Trojan të ri në 3DNews është një gjë, por gjetja e këtij trojan në kompjuterin tuaj është krejt tjetër. Në internet mund të gjeni shumë këshilla se si të mos bëheni viktimë e mashtruesve: nga përdorimi versionet moderne Softuer në të cilin të gjitha dobësitë e njohura janë të mbyllura, dhe derisa kompjuteri të ketë një të besueshëm zgjidhje moderne për sigurinë.
Sidoqoftë, në disa raste, edhe muri i zjarrit më i besueshëm dhe antivirusi më i zgjuar nuk mund ta shpëtojnë përdoruesin nga infeksioni. Kjo ndodh kur programi që mbron kompjuterin nuk është i sigurt veprim i dëmshëm aplikacioni që hapet ose një skript që ekzekutohet në një faqe interneti, si rezultat i të cilit ia lë përdoruesit vendimin për lejimin e veprimit. Ju mund të vendosni që antivirusi është tepër i dyshimtë ose thjesht, pasi mendoni, klikoni në butonin "OK", duke lejuar kështu ekzekutimin e kodit me qëllim të keq.
Çfarë duhet bërë? A është me të vërtetë për shkak të mundësisë së marrjes së një Trojan që është më mirë të mos lëshoni aplikacione të reja dhe të hiqni dorë fare nga surfimi në ueb? Ekziston një zgjidhje e shkëlqyer që për shumë mund të jetë një shtesë e shkëlqyer për të gjitha mjetet për të mbrojtur kompjuterin tuaj nga dëmtuesit. Bëhet fjalë për rreth punës me aplikacionet në sandbox.
Një sandbox është një mjedis i izoluar që ka një sasi të vogël të hapësirës në hard disk dhe është i pavarur nga sistemi aktual operativ. Kur ekzekutoni një program në një sandbox, ai funksionon njësoj si aplikimi normal, megjithatë, nuk mund të ndikojë në asnjë komponent të sistemit që është jashtë mjedisit të izoluar. Kjo do të thotë se nuk është e mundur të bëhen ndryshime në sandbox. regjistri i sistemit, zëvendësoni skedarët e sistemit ose të kryejë ndonjë veprim tjetër që mund të ndikojë në stabilitetin e sistemit. Falë kësaj, kutia e rërës mund të përdoret për punë e sigurt në internet dhe për lançim aplikacione të panjohura. Një mjedis i tillë i izoluar mund të përdoret gjithashtu për aplikacione të tjera - për shembull, programuesit dhe testuesit mund të ekzekutojnë versione të paqëndrueshme të programeve në të.
⇡ "Sandbox" në Kaspersky Internet Security 2010
Fakti që puna me aplikacione në sandbox mund të jetë e dobishme për një gamë të gjerë përdoruesish dëshmohet nga fakti se mundësia përkatëse u shfaq në Programi Kaspersky Siguria e internetit. Përdoruesit e kësaj pakete sigurie mund të punojnë me të aplikime të dyshimta në një mjedis të izoluar nëse ato hapen duke përdorur artikullin e kontekstit Menuja e Windows"Vraponi brenda mjedis të sigurt". Për qartësi, dritarja e një programi që funksionon në një mjedis të izoluar do të rrethohet nga një kornizë jeshile.
Kaspersky Internet Security ju lejon gjithashtu të krijoni një listë programesh që mund të jenë potencialisht të rrezikshme për të punuar (mund të përfshini, për shembull, një shfletues). Për ta bërë këtë, duhet të hapni seksionin "Kontrolli i aplikacionit" në cilësimet e aplikacionit dhe të përdorni butonin "Shto" për të shtuar programin në listë. Nëse më pas hapni programin nga dritarja e Kaspersky Internet Security, ai do të funksionojë në një mjedis të izoluar. Funksion i ngjashëmështë i përshtatshëm për t'u përdorur, të themi, nëse gjatë një sesioni të shfletuesit planifikoni të vizitoni faqet që mund të përmbajnë kod të dyshimtë. Për më tepër, një funksion i tillë mund të jetë një zëvendësim i mirë për modalitetin e privatësisë që u shfaq në versionet e fundit shfletues të njohur.
Sidoqoftë, vlen të përmendet se Kaspersky Internet Security ofron vetëm më shumë aftësitë bazë ekzekutimi i programeve në sandbox. Aplikacione të specializuara kanë shumë më shumë mundësi. Le të shohim disa programe të njohura, i projektuar për të punuar në një mjedis të izoluar.
⇡ Sandboxie 3.44
- Zhvilluesi: Ronen Tzur
- Madhësia e shpërndarjes: 1.6 MB
- Shpërndarja: shareware
- Ndërfaqja ruse: po
Sandboxie është, pa dyshim, zgjidhja më e famshme e sandbox. Programi përdor metodë klasike mbrojtjes, aplikacioni i specifikuar nga përdoruesi vendoset në një mjedis të izoluar, si rezultat i të cilit nuk mund të ndikojë në funksionimin e sistemit. Interesante, Sandboxie u krijua për t'u përdorur me një shfletues Internet Explorer, e cila është një nga objektivat më të njohur të kriminelëve kibernetikë. Sidoqoftë, Sandboxie tani mund të punojë me pothuajse çdo aplikacion Windows.
Një nga veçoritë e Sandboxie që e dallon atë nga shumë programe të tjera të ngjashme është aftësia për të krijuar një numër të pakufizuar sandboxesh. Në këtë rast, përdoruesi mund të krijojë një listë të aplikacioneve që do të hapen në secilën prej tyre. Si parazgjedhje, vetë programi krijon një sandbox të quajtur DefaultBox, kështu që mund të filloni të punoni me Sandboxie menjëherë pas instalimit. Për të hapur një program ose dokument në një mjedis me sandbox, zgjidhni komandën "Run in sandbox" që shfaqet në menynë e kontekstit të Windows.
Nëse krijoni sandboxe shtesë në të ardhmen, mund t'i kërkoni programit të hapë skedarë dhe aplikacione në një sandbox të ndryshëm nga DefaultBox. Për ta bërë këtë, zgjidhni artikullin e menusë "Start" " Menuja e fillimit Sandboxie" dhe ndryshoni sandboxin e paracaktuar.
Ju mund të ekzekutoni aplikacione në një mjedis të izoluar jo vetëm nga menyja e kontekstit, por edhe direkt nga dritarja Sandboxie. Për ta bërë këtë, klikoni me të djathtën mbi emrin e sandbox dhe zgjidhni komandën e duhur ( këtë menu disponohet gjithashtu duke klikuar ikonën Sandboxie në tabaka e sistemit).
Nga rruga, për të shpejtuar zgjedhjen, mund të përdorni komandat "Launch Web browser" dhe "Launch email client", të cilat hapin aplikacionet e instaluara në sistem si parazgjedhje. Duke përdorur menynë e kontekstit të sandbox, mund të kryeni komanda të tjera, të tilla si mbyllja e të gjitha aplikacioneve me sandbox me një klik të vetëm, shikimi i përmbajtjes së sandboxeve ose fshirja e tyre plotësisht.
Për të identifikuar shpejt një program që po funksionon në një mjedis të izoluar, Sandboxie ofron ekip special"Dritarja në një kuti rëre?", kur zgjidhet, në ekran shfaqet një kryqëzim i veçantë; duke e tërhequr atë në dritaren e dëshiruar, mund të merrni informacion për statusin e programit.
Sidoqoftë, nëse sandbox funksionon me parametra të paracaktuar, atëherë ky mjet nuk është i nevojshëm, pasi një ikonë [#] shfaqet pranë emrit të aplikacionit në kokë. Nëse për ndonjë arsye duhet të çaktivizoni shfaqjen e ikonës në kokë, kjo mund të bëhet në cilësimet e sandbox. Përveç kësaj, mund të shtoni emrin e "sandbox" në titullin e dritares, dhe gjithashtu të vizatoni rreth dritares kornizë e hollëçdo ngjyrë, e cila do të ndihmojë në përcaktimin më të qartë të përkatësisë së saj.
Duke hyrë në cilësimet e tjera të sandbox, mund të konfiguroni në mënyrë fleksibël lejet e hyrjes në burime të ndryshme. Kështu, ju mund të përcaktoni se cilat skedarë dhe dosje do të bllokohen, cilat programe do të jenë në gjendje të kenë akses vetëm për lexim dhe gjithashtu të konfiguroni ndërveprimin me çelësat e regjistrit të sistemit.
Nëse është e nevojshme, në cilësimet e sandbox mund të specifikoni aplikacionet që do të detyrohen të nisin në të. Me fjalë të tjera, kur filloni skedari i specifikuar Sandboxie do të përgjojë aplikacionin dhe do ta parandalojë ekzekutimin e tij mënyrë normale. Programi ju lejon të specifikoni jo vetëm skedarë individualë të ekzekutueshëm, por edhe dosje nga të cilat do të hapen në një mjedis të sigurt kur të nisni ndonjë aplikacion. Shansi i fundit mund, për shembull, të përdoret për të nisur programe të reja që janë shkarkuar nga Interneti në dosjen Shkarkime.
⇡ BufferZone Pro 3.31
- Zhvilluesi: Trustware
- Madhësia e shpërndarjes: 9.2 MB
- Shpërndarja: shareware
- Ndërfaqja ruse: jo
BufferZone Pro është një tjetër vendim i mirë për të punuar me aplikacione në një mjedis të izoluar. Përkundër faktit se duke përdorur programin mund të ekzekutoni më së shumti aplikacione të ndryshme, është projektuar kryesisht për të punuar me shfletues, klientë IM, programe të përbashkëta për ndarjen e skedarëve dhe softuer të tjerë të internetit. Kjo dëshmohet nga fakti se BufferZone fillimisht ka një listë mjaft të gjerë të aplikacioneve që lëshohen në parazgjedhje mënyra e sigurt. Midis tyre Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk dhe të tjerë. Përdoruesi mund ta modifikojë këtë listë sipas gjykimit të tij duke shtuar programe shtesë dhe duke hequr ato të panevojshme.
Ngjashëm me programin e diskutuar më sipër, BufferZone mund të monitorojë të gjitha aplikacionet që funksionojnë në kompjuter dhe t'i ridrejtojë ato në sandbox. BufferZone gjithashtu mund të bllokojë nisjen e çdo programi të panjohur.
Ndryshe nga Sandboxie, ky program nuk ofron mundësinë për të krijuar kuti rëre të shumta. Dritaret e të gjitha programeve që ekzekutohen në sandbox janë të rrethuara nga një kornizë e kuqe. Shihni se në çfarë programesh janë ky moment punoni në një mjedis të izoluar ose në dritaren kryesore të BufferZone. Shfaqen gjithashtu statistika të shkurtra rreth funksionimit të programeve në një mjedis të izoluar. BufferZone jo vetëm numëron sa veprime gjithsej janë kryer nga aplikacione të tilla, por gjithashtu mban gjurmët e mundshme operacionet e rrezikshme në sistem, si dhe kërcënimet e sigurisë që u parandaluan.
Në rast se një program që ekzekutohet në sandbox është ekzekutuar kod me qëllim të keq ose veprime të tjera shkatërruese, mund të fshini shpejt të gjitha të dhënat që lidhen me aplikacionet që ekzekutohen në një mjedis me sandbox. Përveç kësaj, është e mundur pastrim automatik të dhëna të tilla sipas një plani të përcaktuar nga përdoruesi.
BufferZone gjithashtu ka disa veçori shtesë, të cilat nuk lidhen drejtpërdrejt me organizimin e sandboxit, por ndihmojnë në rritjen niveli i përgjithshëm siguria kompjuterike. Pra, duke përdorur programin mund të parandaloni hapjen e skedarëve nga jashtë hard disqet, DVD dhe disqe USB, ose lejoni që këto të dhëna të trajtohen vetëm në një mjedis të izoluar.
Si përfundim, vërejmë se përveç versionit të paguar të BufferZone Pro, ekziston edhe një botim falas i programit. Zbaton një sërë kufizimesh, për shembull, nuk është e mundur të krijohet një fotografi mjedis virtual dhe rivendosjen e të dhënave të ruajtura në të. Përveç kësaj, në versionin falas më pak aplikacione, për të cilin mbrojtja është aktivizuar si parazgjedhje.
⇡ Përfundim
Zgjedhja program i specializuar Për të ekzekutuar aplikacionet në një sandbox, duhet të keni parasysh se ekzistojnë dy qasje kryesore për organizimin e një mjedisi të izoluar. Në rastin e parë, krijohet një sandbox për specifikuar nga përdoruesi aplikacionet, dhe gjatë një sesioni kompjuterik ai përdor të dy programet që funksionojnë në një mjedis të izoluar dhe ato që funksionojnë në modalitetin normal. Programet që përdorin këtë qasje për organizimin e mbrojtjes së sistemit u diskutuan në këtë artikull.
Megjithatë, një zgjidhje e tillë nuk është gjithmonë e pranueshme. Ekziston një qasje e dytë për organizimin e funksionimit të softuerit në një mjedis të izoluar, i cili përfshin krijimin e një "sandbox" me madhësinë e të gjithë sistemit operativ. Në këtë rast, krijohet një imazh i një sistemi pune, pas së cilës përdoruesi fillon të punojë me të, dhe jo me mjedisin real. Të gjitha veprimet e kryera prej tij ruhen vetëm deri në një rindezje, dhe pasi të përfundojë, sistemi kthehet në gjendjen e tij origjinale. Kjo zgjidhje është e përshtatshme për t'u përdorur në kompjuterë publikë, për shembull, në kafenetë e internetit, klasa kompjuteri, etj. Ne do të flasim për programet që mund të përdoren për të organizuar një mbrojtje të tillë në pjesën e dytë të artikullit.
Nëse jeni të njohur me funksionalitetin dhe veçoritë e instaluara në kompjuterin tuaj, atëherë me siguri e dini pse keni nevojë për një mjet kaq të mrekullueshëm si Sandbox. Si rregull, ky modul përfshihet në programet më të njohura antivirus, për shembull Avast. Sandbox ose siç thonë edhe sandbox është modul softuerik duke ju lejuar të ekzekutoni çdo aplikacion në një mjedis rreptësisht të izoluar. detyra kryesore Sandbox është për të siguruar siguri maksimale kompjuter kur ekzekutoni aplikacione potencialisht të rrezikshme ose kur vizitoni faqet e internetit të infektuara.
Duhet thënë se kjo metodë nuk është pa të metat e saj - për shembull, kur moduli i sandbox Avast po funksionon, disa aplikacione që funksionojnë në modalitetin e sigurt mund të mos funksionojnë siç duhet dhe në disa raste madje shkaktojnë ngrirjen e programit antivirus.
Për më tepër, kjo nuk është shumë e përshtatshme, veçanërisht kur duhet të kaloni shpejt nga një mënyrë në tjetrën. Për ata që nuk janë të kënaqur me këtë situatë, ne mund të rekomandojmë një zgjidhje më të thjeshtë dhe më të shpejtë - shërbimin Sandboxie- program sandbox.
Është e vogël program i përshtatshëm Me Ndërfaqja në gjuhën ruse ju lejon të krijoni zona virtuale në të cilat mund të ekzekutoni pothuajse çdo aplikacion.
Në këtë rast, rezultatet e të gjithë atyre të nisur në Programet Sandboxie do të ruhen në dosje të veçanta, të përcaktuara posaçërisht, pa ndikuar aspak në funksionimin e sistemit operativ në tërësi, duke e mbrojtur atë nga dëme të mundshme viruset ose ndryshimet e konfigurimit.
Sandboxie mund të përdoret gjithashtu si një mjet për të lundruar në mënyrë anonime në internet në kuptimin që pas mbylljes së shfletuesit, nuk do të ketë asnjë gjurmë të vizitave të faqeve në kompjuterin e përdoruesit. 
Puna në Sandboxie është mjaft e thjeshtë. Gjatë instalimit, programi mund t'ju kërkojë të konfiguroni përputhshmërinë me programe të caktuara.
Të gjitha cilësimet e tjera, përveç aftësisë për të integruar Sandboxie në menynë e kontekstit të Explorer, mund të lihen të pandryshuara.
Nga rruga, përveç parametrat globale, është gjithashtu e mundur të ndryshohen parametrat e vetë sandbox. Ashtu si ato të përgjithshme, rekomandohet t'i lini këto cilësime si parazgjedhje.
Programi sandbox Sandboxie mbështet krijimin e disa sandboxeve të veçanta dhe në secilën prej tyre mund të ekzekutoni shumë aplikacione.
Programet që ekzekutohen në të njëjtën sandbox mund të shkëmbejnë lehtësisht të dhëna, por aplikacione nga të ndryshme zonat virtuale do të jenë të izoluara nga njëri-tjetri, si dhe nga sistemi operativ në tërësi. Si parazgjedhje, programi përdor një sandbox të quajtur " Kutia e paracaktuar«.
Për shembull, le të hapim një aplikacion në Sandboxie, le të themi një Notepad të zakonshëm. Ndoshta, redaktori i tekstit dhe jo shembulli më i mirë për qëllime demonstrimi, por nuk ka shumë rëndësi për momentin.
Shkoni te menyja " Sandbox» → « Kutia e paracaktuar» → « Vraponi në sandbox» → « ...çdo program" Pas kësaj, do të hapet një dritare e vogël drejtkëndëshe në të cilën mund të futni emrin e programit, në rastin tonë është notepad.exe, ose të shfletoni duke specifikuar shtegun e aplikacionit për t'u hapur nga desktopi. Mund ta nisni edhe përmes menysë Start.
Është interesante se Sandboxie ju lejon të ekzekutoni edhe aplikacione me profile të ndryshme që normalisht nuk do t'ju lejojnë të krijoni kopje në memorie.
Ju lutemi vini re se programet që ekzekutohen në sandbox kanë titujt e dritareve të punës të modifikuara pak, dhe gjithashtu kur vendosni treguesin e miut mbi pjesa e sipërme dritare, do të theksohet e gjithë zona kufitare e verdhe. Nuk ka asgjë të frikshme për këtë, mos u shqetësoni, kështu duhet të jetë.
Pra, le të kopjojmë dhe ngjitim një pjesë të tekstit në Notepad dhe të përpiqemi ta ruajmë skedarin. Fillimisht, Sandboxie do t'ju kërkojë të ruani dokumentin në drejtorinë e programit, por le ta injorojmë këtë sugjerim dhe ta ruajmë atë në HDD D.
Megjithatë, nëse më pas dëshironi të shikoni këtë skedar dhe të shkoni te disku D, ai nuk do të jetë aty. Më saktësisht, ai do të jetë i fshehur dhe për ta rikthyer atë duhet ta hapni në meny " Pamje"kapitulli" Skedarët dhe dosjet", gjeni në listën rënëse skedari i kërkuar dhe zgjidhni veprimin e kërkuar në menynë e kontekstit.
Kjo është në thelb e gjithë puna e këtij mjeti të mrekullueshëm. Gjithçka është shumë e thjeshtë. Lista e të gjithë vrapimeve Aplikacionet Sandboxie mund të shihet në dritaren e punës së programit.
Karakteristikat shtesë të Sandboxie përfshijnë cilësimet e llogarisë së përdoruesit, kompletim automatik programe, duke përcaktuar mënyrën e çdo personi që punon në aplikacionet Windows, si dhe disa opsione të tjera.
Shërbimi Sandboxie është i lehtë dhe konsumon minimalisht burimet e sistemit dhe nuk ndërhyn fare me punën e aplikacioneve të tjera, duke minimizuar në tabaka e sistemit nëse është e nevojshme.
Është më mirë të hapni Sandboxie përmes menysë Start, pasi ikona e desktopit e krijuar gjatë instalimit nuk do ta hapë vetë programin, por Shfletuesi i internetit Eksplorues.
Përveç kësaj, video e shkurtër si të shkarkoni dhe instaloni sandboxie:
