Sandboxie nu poate deschide programul. Box cu nisip pentru ferestre. Rulează fișiere suspecte

Recent, criminalii cibernetici au devenit atât de inventivi încât rapoartele despre epidemii de virus nu sunt surprinzătoare și au devenit, în general, banale. Cu toate acestea, a vedea știri despre distribuția unui nou troian pe 3DNews este una, dar găsirea acestui troian pe computer este cu totul alta. Puteți găsi o mulțime de sfaturi pe Internet despre cum să evitați să deveniți o victimă a escrocilor: de la utilizarea versiunilor moderne de software care au toate vulnerabilitățile cunoscute închise, până la a avea o soluție de securitate fiabilă și modernă pe computer.

Cu toate acestea, în unele cazuri, chiar și cel mai fiabil firewall și cel mai inteligent antivirus nu pot salva utilizatorul de infecție. Acest lucru se întâmplă atunci când programul care protejează computerul nu este sigur de acțiunea rău intenționată a aplicației care se lansează sau de scriptul care rulează pe pagina web, drept urmare lasă utilizatorului decizia de a permite acțiunea. Este posibil să decideți că antivirusul este excesiv de suspect sau pur și simplu, după ce vă gândiți, faceți clic pe butonul „OK”, permițând astfel executarea unui cod rău intenționat.

Ce să fac? Chiar din cauza posibilității de a ridica un troian este mai bine să nu lansăm aplicații noi și să renunți cu totul la navigarea pe internet? Există o soluție excelentă care pentru mulți poate fi o completare excelentă la toate mijloacele de a vă proteja computerul de dăunători. Vorbim despre lucrul cu aplicații într-un sandbox.

Un sandbox este un mediu izolat care are o cantitate mică de spațiu pe hard disk și este independent de sistemul de operare real. Când rulați un program într-un sandbox, acesta funcționează la fel ca o aplicație obișnuită, dar nu poate afecta nicio componentă a sistemului care se află în afara mediului sandbox. Aceasta înseamnă că din sandbox este imposibil să faceți modificări în registrul de sistem, să înlocuiți fișierele de sistem sau să efectuați orice alte acțiuni care pot afecta stabilitatea sistemului. Datorită acestui fapt, sandbox-ul poate fi folosit pentru a naviga pe internet în siguranță și pentru a rula aplicații necunoscute. Un astfel de mediu izolat poate fi folosit și pentru alte aplicații - de exemplu, programatorii și testerii pot rula versiuni instabile ale programelor în el.

⇡ „Sandbox” în Kaspersky Internet Security 2010

Faptul că lucrul cu aplicații în sandbox poate fi util pentru o gamă largă de utilizatori este evidențiat de faptul că funcția corespunzătoare a apărut în programul Kaspersky Internet Security anul trecut. Utilizatorii acestei suite de securitate pot rula aplicații suspecte într-un mediu sandbox dacă le deschid folosind opțiunea din meniul contextual Windows „Run într-un mediu securizat”. Pentru claritate, fereastra unui program care rulează într-un mediu izolat va fi înconjurată de un cadru verde.

De asemenea, Kaspersky Internet Security vă permite să creați o listă de programe care pot fi potențial periculoase pentru a lucra (puteți include, de exemplu, un browser). Pentru a face acest lucru, trebuie să deschideți secțiunea „Controlul aplicației” din setările aplicației și să utilizați butonul „Adăugați” pentru a adăuga programul în listă. Dacă apoi deschideți programul din fereastra Kaspersky Internet Security, acesta va funcționa într-un mediu izolat. Această funcție este convenabilă de utilizat, de exemplu, dacă în timpul unei sesiuni de browser intenționați să vizitați site-uri care pot conține cod suspect. În plus, o astfel de funcție poate fi un bun înlocuitor pentru modul de confidențialitate care a apărut în cele mai recente versiuni ale browserelor populare.

Cu toate acestea, merită remarcat faptul că Kaspersky Internet Security oferă doar cele mai de bază capabilități pentru rularea programelor în sandbox. Aplicațiile specializate au mult mai multe capacități. Să ne uităm la câteva programe populare concepute să funcționeze într-un mediu izolat.

⇡ Sandboxie 3.44

Dezvoltator: Ronen Tzur
Dimensiunea distribuției: 1,6 MB
Distribuție: shareware
Interfață rusă: da

Sandboxie este, fără îndoială, cea mai cunoscută soluție sandbox. Programul folosește metoda clasică de protecție; aplicația specificată de utilizator este plasată într-un mediu izolat, în urma căruia nu poate influența funcționarea sistemului. Interesant, Sandboxie a fost conceput pentru a fi utilizat cu browserul Internet Explorer, care este una dintre cele mai populare ținte ale criminalilor cibernetici. Cu toate acestea, Sandboxie poate funcționa acum cu aproape orice aplicație Windows.

Una dintre caracteristicile Sandboxie care îl deosebește de multe alte programe similare este capacitatea de a crea un număr nelimitat de sandbox-uri. În acest caz, utilizatorul poate crea o listă de aplicații care vor fi lansate în fiecare dintre ele. În mod implicit, programul în sine creează un sandbox numit DefaultBox, astfel încât să puteți începe să lucrați cu Sandboxie imediat după instalare. Pentru a deschide un program sau un document într-un mediu sandbox, selectați comanda „Run in sandbox” care apare în meniul contextual Windows.

Dacă creați sandbox-uri suplimentare în viitor, puteți cere programului să deschidă fișiere și aplicații într-un sandbox, altul decât DefaultBox. Pentru a face acest lucru, selectați „Sandboxie Start Menu” din meniul Start și schimbați sandbox-ul implicit.

Puteți rula aplicații într-un mediu izolat nu numai din meniul contextual, ci și direct din fereastra Sandboxie. Pentru a face acest lucru, trebuie să faceți clic dreapta pe numele „sandbox” și să selectați comanda corespunzătoare (acest meniu este disponibil și când faceți clic pe pictograma Sandboxie din bara de sistem).

Apropo, pentru a accelera selecția, puteți utiliza comenzile „Launch Web browser” și „Launch email client”, care deschid aplicațiile instalate în sistem în mod implicit. Folosind meniul contextual sandbox, puteți efectua alte comenzi, cum ar fi închiderea tuturor aplicațiilor din sandbox cu un singur clic, vizualizarea conținutului sandbox-urilor sau ștergerea lor completă.

Pentru a identifica rapid un program care rulează într-un mediu izolat, Sandboxie oferă o comandă specială „Window in a sandbox?”, atunci când este selectat, pe ecran apare o reticulă specială și, trăgând-o în fereastra dorită, puteți obține informații despre stadiul programului.

Cu toate acestea, dacă sandbox-ul funcționează cu parametri impliciti, atunci acest instrument nu este necesar, deoarece o pictogramă [#] apare lângă numele aplicației în antet. Dacă dintr-un motiv oarecare trebuie să dezactivați afișarea pictogramei din antet, acest lucru se poate face în setările sandbox. În plus, puteți adăuga numele „sandbox” la titlul ferestrei și, de asemenea, puteți desena un cadru subțire de orice culoare în jurul ferestrei, ceea ce vă va ajuta să determinați mai clar dacă îi aparține.

Accesând alte setări sandbox, puteți configura în mod flexibil permisiunile de acces la diferite resurse. Astfel, puteți determina ce fișiere și foldere vor fi blocate, ce programe vor putea accesa doar în citire și, de asemenea, puteți configura interacțiunea cu cheile de registry de sistem.

Dacă este necesar, în setările sandbox puteți specifica aplicații care vor fi forțate să se lanseze în el. Cu alte cuvinte, atunci când rulați fișierul specificat, Sandboxie va intercepta aplicația și o va împiedica să ruleze normal. Programul vă permite să specificați nu numai fișiere executabile individuale, ci și foldere din care acestea se vor deschide într-un mediu sigur atunci când lansați orice aplicație. Această din urmă caracteristică poate fi utilizată, de exemplu, pentru a lansa programe noi care au fost descărcate de pe Internet în folderul Descărcări.

⇡ BufferZone Pro 3.31

Dezvoltator: Trustware
Dimensiunea distribuției: 9,2 MB
Distribuție: shareware
Interfață rusă: nu

BufferZone Pro este o altă soluție bună pentru rularea aplicațiilor într-un mediu izolat. Deși programul poate rula o varietate de aplicații în sandbox, este conceput în primul rând pentru a funcționa cu browsere, clienți IM, programe de partajare de fișiere peer-to-peer și alte software-uri de Internet. Acest lucru este dovedit de faptul că BufferZone are inițial o listă destul de extinsă de aplicații care rulează implicit în modul sigur. Printre acestea se numără Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk și altele. Utilizatorul poate edita această listă la propria discreție, adăugând programe suplimentare și eliminând programele inutile.

Similar cu utilitarul discutat mai sus, BufferZone poate monitoriza toate aplicațiile care rulează pe computer și le poate redirecționa către sandbox. BufferZone poate bloca, de asemenea, lansarea oricăror programe necunoscute.

Spre deosebire de Sandboxie, acest program nu oferă posibilitatea de a crea mai multe sandbox-uri. Ferestrele tuturor programelor care rulează în sandbox sunt înconjurate de un cadru roșu. De asemenea, puteți vedea ce programe rulează în prezent în sandbox din fereastra principală BufferZone. Sunt afișate și scurte statistici despre funcționarea programelor într-un mediu izolat. BufferZone nu numai că numără câte acțiuni au fost efectuate de astfel de aplicații, dar păstrează și o evidență a operațiunilor potențial periculoase din sistem, precum și a amenințărilor de securitate care au fost prevenite.

În cazul în care un program sandbox execută cod rău intenționat sau alte acțiuni distructive, puteți șterge rapid toate datele asociate cu aplicațiile care rulează în mediul sandbox. În plus, este posibilă ștergerea automată a acestor date conform unui program definit de utilizator.

BufferZone are și câteva caracteristici suplimentare care nu sunt direct legate de organizarea sandbox-ului, dar ajută la creșterea nivelului general de securitate a computerului. Astfel, folosind programul, puteți interzice deschiderea fișierelor de pe hard disk-uri externe, DVD-uri și unități USB, sau puteți permite lucrul cu astfel de date doar într-un mediu izolat.

În concluzie, observăm că, pe lângă versiunea plătită a BufferZone Pro, există și o ediție gratuită a programului. Implementează o serie de limitări, de exemplu, nu este posibilă crearea unui instantaneu al mediului virtual și restaurarea datelor stocate în acesta. În plus, versiunea gratuită are mai puține aplicații pentru care protecția este activată implicit.

⇡ Concluzie

Atunci când alegeți un program specializat pentru rularea aplicațiilor într-un sandbox, trebuie să aveți în vedere că există două abordări principale pentru organizarea unui mediu izolat. În primul caz, se creează un „sandbox” pentru aplicațiile specificate de utilizator, iar în timpul unei sesiuni de lucru la computer, acesta utilizează atât programe care rulează într-un mediu izolat, cât și cele care rulează în mod normal. Programele care folosesc această abordare pentru organizarea protecției sistemului au fost discutate în acest articol.

Cu toate acestea, o astfel de soluție nu este întotdeauna acceptabilă. Există o a doua abordare a organizării operațiunii software într-un mediu izolat, care implică crearea unui „sandbox” de dimensiunea întregului sistem de operare. În acest caz, se creează o imagine a unui sistem de lucru, după care utilizatorul începe să lucreze cu acesta și nu cu mediul real. Toate acțiunile efectuate de acesta sunt salvate numai până la o repornire, iar după ce este finalizată, sistemul revine la starea inițială. Această soluție este convenabilă de utilizat pe computerele publice, de exemplu, în cafenele internet, cursuri de calculatoare etc. Despre programele care pot fi folosite pentru a organiza o astfel de protecție vom vorbi în a doua parte a articolului.

Așa că am decis să abordăm pe scurt acest subiect.

În esență, un „sandbox” este un mediu software izolat cu resurse strict limitate pentru executarea codului programului în acest mediu (în termeni simpli, rularea programelor). Într-un fel, o „cutie de nisip” este o cutie de nisip redusă concepută pentru a izola procesele dubioase în scopuri de securitate.

Unele antivirusuri și firewall-uri bune (deși, de regulă, în versiunea lor plătită) folosesc această metodă fără știrea dvs., unele vă permit să gestionați această funcționalitate (din moment ce creează în continuare un consum inutil de resurse), dar există și programe care permit implementarea similară. funcţionalitate.

Despre unul dintre acestea vom vorbi astăzi.

Sandboxie - prezentare generală, configurare și descărcare

După cum înțelegeți din titlu și subtitrare, vom vorbi despre program Sandboxie.

Din păcate, este shareware, dar aceeași perioadă gratuită te va ajuta să cunoști mai bine acest tip de instrumente care, poate, pe viitor te vor împinge să studiezi mai în detaliu, care, în cea mai mare parte, există într-un mod gratuit. formează și oferă mai multe oportunități.

În continuare, vi se va oferi să urmați un curs scurt despre lucrul cu programul sau, mai degrabă, vă vor spune puțin despre cum funcționează. Parcurgeți toți cei șase pași, de preferință citind cu atenție ceea ce este scris în instrucțiunile care vi se oferă.

Vrei să știi și să poți face mai multe singur?

Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor web, SEO și multe altele. Află acum detaliile!

Pe scurt, în esență, puteți rula orice program într-un mediu izolat. Instrucțiunile, dacă le-ați citit, conțin o metaforă destul de bună pe tema că, în esență, un sandbox este o bucată de hârtie transparentă plasată între program și computer, iar ștergerea conținutului sandbox-ului este oarecum similară cu aruncarea. o foaie de hârtie uzată și conținutul acesteia, cu, în mod logic, înlocuirea ulterioară cu una nouă.

Cum să configurați și să utilizați un program sandbox

Acum să încercăm să înțelegem cum să lucrăm cu asta. Pentru început, puteți încerca să rulați, să zicem, un browser într-un sandbox. Pentru a face acest lucru, de fapt, fie utilizați comanda rapidă care apare pe desktop, fie folosiți elementele de meniu din fereastra principală a programului: " DefaultBox - Rulați în sandbox - Lansați browserul web", sau, dacă doriți să lansați un browser care nu este instalat pe sistem ca browser implicit, atunci utilizați elementul " Rulați orice program" și specificați calea către browser (sau program).

După aceasta, browserul însuși va fi lansat în sandbox și veți vedea procesele sale în fereastră Sandboxie. Din acest moment, tot ce se întâmplă se întâmplă într-un mediu izolat, așa cum s-a spus deja de multe ori, și, de exemplu, un virus care folosește cache-ul browserului ca element pentru a pătrunde în sistem, de fapt, nu va putea face orice, pentru că după ce ai terminat de lucrat cu mediul izolat.. Îl poți curăța aruncând, după cum spunea metafora, foaia de hârtie mâzgălită și trecând la una nouă (fără a afecta în niciun fel integritatea computer ca atare).

Pentru a șterge conținutul sandbox-ului (dacă nu aveți nevoie), în fereastra principală a programului sau în tavă (aici se află ceasul și alte pictograme) utilizați elementul " DefaultBox - Ștergeți conținutul".

Atenţie! Va fi sters doar acea parte, care a fost scris și lucrat într-un mediu izolat, adică, să spunem, browserul în sine, nu va fi șters de pe computer, ci transferat pe acesta.. mmm.. relativ vorbind, o copie a procesului, un cache creat, datele salvate (cum ar fi fișierele descărcate/create) etc. vor fi șterse dacă nu le salvați.

Pentru a înțelege mai bine principiul de funcționare, încercați să lansați browserul și alte programe în sandbox de mai multe ori, să descărcați diferite fișiere și să ștergeți/salvați conținutul după ce ați terminat de lucrat cu acest sandbox și apoi, de exemplu, să lansați același browser sau program direct pe computer. Crede-mă, vei înțelege esența în practică mai bine decât poate fi explicată în cuvinte.

Apropo, făcând clic dreapta pe un proces din lista de procese din fereastră Sandboxie Puteți controla accesul la diferite resurse ale computerului ocolind sandbox-ul selectând „ Accesul la resurse".

În linii mari, dacă doriți să vă asumați un risc și să oferiți, de exemplu, Google Chrome, acces direct la orice folder de pe computer, atunci puteți face acest lucru în fila corespunzătoare ( Acces la fișiere - Acces direct/complet) folosind butonul „ Adăuga".

Este logic că sandbox-ul este destinat nu numai și nu atât pentru a lucra cu un browser și a vizita diverse site-uri dubioase, ci și pentru a lansa aplicații care vi se par suspecte (mai ales, de exemplu, la serviciu (unde lansează adesea fișiere dubioase). din e-mail sau unități flash) și/sau nu ar trebui să aibă acces la resursele principale ale computerului și/sau să lase acolo urme inutile.

Apropo, acesta din urmă poate fi un element bun pentru protecție, adică pentru rularea oricărei aplicații, ale cărei date trebuie izolate complet și șterse la finalizare.

Desigur, nu este necesar să ștergeți datele din sandbox la finalizare și să lucrați cu unele programe doar într-un mediu izolat (progresul este reținut și există posibilitatea recuperării rapide), dar dacă să faceți acest lucru sau nu depinde de dvs. .

Când încercați să lansați unele programe, este posibil să întâmpinați problema de mai sus. Nu-ți fie frică de asta, este suficient, pentru început, doar să apeși " Bine" și, mai târziu, deschideți setările sandbox folosind " DefaultBox - Setări Sandbox"și pe filă" Transferarea fișierelor" setați o dimensiune puțin mai mare pentru opțiunea de transfer de fișiere.

Nu vom vorbi acum despre alte setări, dar dacă sunt interesante pentru tine, atunci le poți da seama cu ușurință singur, din fericire totul este în rusă, este extrem de clar și accesibil.. Ei bine, dacă ai întrebări, poți întreba ei la comentarii la această intrare.

Acum, poate, putem trece la postfață.

Postfaţă

Oh, da, aproape că am uitat, desigur, că sandbox-ul consumă o cantitate crescută de resurse ale mașinii, deoarece mușcă (virtualizează) o parte din capacitate, ceea ce, în mod natural, creează o sarcină diferită de a-l rula direct. Dar, logic, securitatea și/sau confidențialitatea ar putea merita.

Apropo, utilizarea sandbox-urilor, chroot sau virtualizare, se referă parțial la metodologia de securitate fără antivirus pe care o folosim.

Probabil asta e tot pentru moment. Ca întotdeauna, dacă aveți întrebări, gânduri, completări etc., nu ezitați să comentați această postare.

Este o greșeală să crezi că protecția încorporată a sistemului de operare, antivirus sau firewall va proteja complet împotriva programelor malware. Cu toate acestea, răul poate să nu fie la fel de evident ca în cazul virușilor: mai multe aplicații pot încetini Windows și pot duce la diferite tipuri de anomalii. De-a lungul timpului, consecințele proceselor necontrolate din software-ul „amator” se fac simțite, iar dezinstalarea, ștergerea cheilor de registry și alte metode de curățare nu mai ajută.

În astfel de situații, programele sandbox, care fac obiectul acestei revizuiri, pot juca un rol excelent. Principiul de funcționare al sandbox-urilor este parțial comparabil cu mașinile virtuale (Oracle VM VirtualBox etc., VMware Virtualization). Datorită virtualizării, toate procesele inițiate de program sunt executate într-un sandbox - un mediu izolat cu control strict al resurselor sistemului.

Această metodă de izolare a codului este folosită destul de activ în software-ul antivirus (KIS 2013, avast!), în programe precum Google Chrome (Flash rulează în sandbox). Cu toate acestea, nu ar trebui să concluzionăm că programele sandbox sunt o garanție completă a securității. Acesta este doar unul dintre mijloacele suplimentare eficiente pentru a proteja sistemul de operare (sistem de fișiere, registry) de influențele externe.

O revizuire a programului de creare a unui mediu virtual a fost deja publicată pe site. Astăzi vom lua în considerare și alte aplicații, într-un sens mai larg: acestea nu sunt doar soluții desktop, ci și servicii cloud care îmbunătățesc nu doar securitatea, ci și anonimatul, făcând posibilă rularea de pe medii amovibile, de pe alt computer.

Sandboxie

Dezvoltatorul Ronen Tzur compară acțiunea programului Sandboxie cu un strat invizibil aplicat deasupra hârtiei: pe acesta i se poate aplica orice inscripție; Când protecția este îndepărtată, foaia va rămâne neatinsă.

Există 4 moduri principale de a utiliza sandbox-urile în Sandboxie:

Navigare pe Internet protejată
Confidențialitate îmbunătățită
Corespondență prin e-mail sigură
Menținerea sistemului de operare în starea sa inițială

Ultimul punct implică faptul că în sandbox puteți instala și rula orice aplicație client - browsere, mesagerie IM, jocuri - fără a afecta sistemul. Sandboxie controlează accesul la fișiere, dispozitive de disc, chei de registry, procese, drivere, porturi și alte surse potențial neprotejate.

În primul rând, SandboxIE este util, deoarece permite utilizatorului să configureze în mod flexibil sandbox-urile și privilegiile folosind shell-ul Sandboxie Control. Aici, prin meniul contextual și principal, sunt disponibile operațiuni de bază:

Pornirea și oprirea programelor sub control Sandboxie
Vizualizarea fișierelor în interiorul sandbox
Restaurarea fișierelor necesare din sandbox
Ștergerea tuturor fișierelor de lucru sau selectate
Crearea, ștergerea și configurarea sandbox-urilor

Pentru a rula un program într-un sandbox, pur și simplu trageți fișierul executabil în fereastra Sandboxie Control, în sandbox creat implicit. Există și alte moduri - de exemplu, meniul Windows Explorer sau zona de notificare. Fereastra programului care rulează în mediul emulat va avea un cadru galben și un semn hash (#) în bara de titlu.

Dacă, atunci când lucrați cu un program izolat, trebuie să salvați rezultatele pe disc, este specificată orice sursă dorită - fișierele vor fi plasate în folderul sandbox, în timp ce nu vor fi la adresa specificată, în afara sandbox-ului. Pentru a transfera fișiere „reale” din sandbox, ar trebui să utilizați opțiunea de recuperare. Există două tipuri de ele - rapide sau imediate, în ambele cazuri, înainte de a începe programul în sandbox, trebuie să configurați folderele pentru recuperare („Sandbox Settings - Recovery”).

Setări de acces mai detaliate se găsesc în secțiunile „Restricții” și „Acces la resurse”. Acestea pot fi necesare dacă aplicația nu poate rula fără anumite privilegii (necesită o anumită bibliotecă de sistem, driver etc.). În „Restricții”, în legătură cu programe sau grupuri, este configurat accesul la Internet, hardware, obiecte IPC și acces la nivel scăzut. În „Acces la resurse” - setările corespunzătoare pentru fișiere, directoare, registry și alte resurse de sistem.

De asemenea, în setările Sandboxie există o secțiune importantă „Aplicații”, unde sunt colectate grupuri de programe care au acces la resursele specificate. Inițial, toate elementele listei sunt dezactivate; pentru a aplica modificări pentru o anumită aplicație, trebuie să o marcați în listă și să faceți clic pe butonul „Adăugați”.

Astfel, puteți crea sandbox-uri cu parametri diferiți. Aveți voie să clonați configurația unui sandbox existent; pentru a face acest lucru, atunci când creați unul nou, trebuie să selectați din lista derulantă mediul din care doriți să transferați setările.

rezumat

Folosind aplicația Sandboxie, puteți crea medii virtuale de orice configurație, fără restricții pentru utilizator. Sandboxie oferă un număr mare de setări atât pentru aplicații individuale, cât și pentru casete de nisip.

[+] Configurație flexibilă pentru fiecare sandbox
[+] Crearea regulilor pentru un grup de programe
[−] Distribuțiile nu pot fi create
[−] Lipsa asistentului de configurare

Evalaze

Este simbolic faptul că Evalaze provine din programul Thinstall 2007, în prezent de la VMware.

Evalaze nu este la fel de cunoscut ca Sandboxie printre programele sandbox, dar are o serie de caracteristici interesante care îl fac să iasă în evidență dintr-o serie de soluții similare. Datorită virtualizării, aplicațiile pot fi lansate într-un mediu autonom de pe orice computer, indiferent de disponibilitatea driverelor, bibliotecilor sau a versiunilor mai noi ale aplicației lansate. Acest lucru nu necesită nicio configurare preliminară sau fișiere de configurare suplimentare sau biblioteci sau chei de registry.

Evalaze nu necesită instalare, o avertizare: pentru a funcționa veți avea nevoie de Microsoft .NET Framework versiunea 2.0 sau mai mare. În versiunea gratuită, precum și în ediția profesională, sunt disponibile un expert de configurare a virtualizării și un număr nelimitat de aplicații virtuale. Puteți descărca versiunea de încercare de pe site-ul web al dezvoltatorilor numai la cerere (vezi e-mailul dezvoltatorilor de pe site).

Configurația rezultată poate fi salvată într-un proiect. De la început până la sfârșit, procesul de configurare a unei aplicații virtuale durează mai mult decât, de exemplu, Sandboxie, dar este mai consistent și mai ușor de înțeles.

Este de remarcat două caracteristici suplimentare ale Evalaze care vor fi probabil de interes pentru dezvoltatorii de software și testeri: funcționează cu un sistem de fișiere virtual și un registru virtual. Aceste medii autonome Evalaze pot fi editate la discreția dumneavoastră adăugând fișiere, directoare, chei necesare pentru funcționarea unui anumit program virtual.

De asemenea, puteți configura asocieri din fabricație în Evalaze: atunci când este lansată, aplicația virtuală va crea imediat asocierile necesare cu fișierele din sistemul de operare.

rezumat

Un program cu ajutorul căruia puteți crea aplicații de sine stătătoare care sunt convenabile de utilizat în tot felul de situații, ceea ce facilitează în general migrarea, compatibilitatea și securitatea. Din păcate, versiunea gratuită este practic inutilă, este interesantă doar pentru un studiu foarte superficial al funcțiilor lui Evalaze.

[−] Versiune de probă cu funcționalitate redusă
[−] Preț ridicat al versiunii Pro
[+] Există un expert de configurare
[+] Sistem de fișiere virtual și registru

Cutia virtuală Enigma

Enigma Virtual Box este proiectat pentru a rula aplicații într-un mediu virtual izolat. Lista de formate acceptate include dll, ocx (biblioteci), avi, mp3 (multimedia), txt, doc (documente), etc.

Enigma Virtual Box modelează mediul virtual în jurul unei aplicații, după cum urmează. Înainte de a începe aplicația, este declanșat încărcătorul Virtual Box, care citește informațiile necesare pentru ca programul să funcționeze: biblioteci și alte componente - și le furnizează aplicației în locul celor de sistem. Ca urmare, programul funcționează autonom în raport cu sistemul de operare.

Configurarea sandbox-urilor Sandboxie sau Evalaze, de regulă, durează aproximativ 5 minute. La prima vedere, Virtual Box, de asemenea, nu necesită o configurare lungă. În documentație, utilizarea programului este de fapt cuprinsă într-o singură propoziție.

Există doar 4 file - „Fișiere”, „Registru”, „Containere” și, de fapt, „Opțiuni”. Trebuie să selectați fișierul executabil, să specificați locația rezultatului final și să începeți procesarea. Dar mai târziu se dovedește că trebuie să creați singur un mediu virtual. În acest scop sunt destinate cele trei secțiuni adiacente „Fișiere”, „Registru” și „Containere”, unde datele necesare sunt adăugate manual. Apoi puteți face clic pe procesare, rulați fișierul de ieșire și verificați funcționalitatea programului.

rezumat

Astfel, Enigma Virtual Box nu analizează sistemul de operare înainte și după instalarea aplicației, așa cum este cazul Evalaze. Accentul este îndreptat către dezvoltare - prin urmare, Virtual Box este utilă pentru testare, verificarea compatibilității și crearea condițiilor artificiale pentru rularea unui program. Virtualizarea aplicațiilor necunoscute va cauza dificultăți, deoarece utilizatorul va fi obligat să specifice toate conexiunile programului în mod independent.

[−] Lipsa setărilor convenabile
[+] Resursele utilizate de program pot fi determinate independent

Cameyo

Cameyo oferă virtualizarea aplicațiilor în trei domenii: afaceri, dezvoltare și utilizare personală. În acest din urmă caz, sandbox-ul poate fi folosit pentru a salva sistemul de operare într-o stare „curată”, pentru a stoca și a rula aplicații pe medii amovibile și în servicii cloud. În plus, pe portalul cameyo.com sunt publicate câteva sute de aplicații virtuale deja configurate, ceea ce economisește și timpul utilizatorului.

Pașii pentru crearea unei aplicații virtuale sunt similari cu Enigma Virtual Box: mai întâi, un instantaneu al sistemului este creat înainte de instalare, apoi după acesta. Schimbările dintre aceste stări sunt luate în considerare la crearea sandbox-ului. Cu toate acestea, spre deosebire de Virtual Box, Cameyo se sincronizează cu un server de la distanță și publică aplicația în stocarea în cloud. Datorită acestui fapt, aplicațiile pot fi rulate pe orice computer cu acces acordat la cont.

Prin intermediul Bibliotecii, puteți descărca aplicații de sistem populare (Public Virtual Apps) pentru lansarea ulterioară: arhive, browsere, playere și chiar antivirusuri. La pornire, vi se cere să selectați un fișier executabil și să indicați dacă este stabil sau nu (ceea ce, aparent, este luat în considerare cumva de moderatorii galeriei Cameyo).

O altă posibilitate interesantă este crearea unei aplicații virtuale prin . Programul de instalare poate fi descărcat de pe computer sau puteți specifica adresa URL a fișierului.

Se spune că procesul de conversie durează de la 10 la 20 de minute, dar adesea timpul de așteptare este de câteva ori mai mic. La finalizare, se trimite o notificare prin e-mail cu un link către pachetul publicat.

Notificare prin e-mail despre crearea distribuției

Cu toate avantajele cloud-ului, există două lucruri importante de reținut. În primul rând: fiecare program este actualizat în timp, iar biblioteca conține copii destul de învechite. Al doilea aspect: aplicațiile adăugate de utilizatori pot funcționa contrar licenței unui anumit program. Acest lucru trebuie înțeles și luat în considerare la crearea distribuțiilor personalizate. Și în al treilea rând, nimeni nu poate garanta că aplicația virtuală postată în galerie nu a fost modificată de un atacator.

Totuși, vorbind despre securitate, Cameyo are 4 moduri de funcționare a aplicației:

Modul de date: programul poate salva fișiere în folderul Documente și pe Desktop
Izolat: sistemul de fișiere și registry nu pot fi scrise
Acces complet: acces gratuit la sistemul de fișiere și la registru
Personalizați această aplicație: modificarea meniului de lansare, alegerea unde să stocați programul etc.

rezumat

Un serviciu cloud convenabil la care vă puteți conecta pe orice computer, permițându-vă să creați rapid aplicații portabile. Configurarea sandbox-urilor este redusă la minimum, nu totul este transparent cu verificarea virușilor și cu securitatea în general - totuși, în această situație, avantajele pot compensa dezavantajele.

[+] Sincronizarea rețelei
[+] Acces la aplicații personalizate
[+] Crearea de aplicații virtuale online
[−] Lipsa setărilor sandbox

Spoon.net

Spoon Tools este un set de instrumente pentru crearea de aplicații virtuale. Pe lângă mediul profesional, spoon.net merită atenție ca serviciu cloud care se integrează cu Desktop-ul, permițându-vă să creați rapid sandbox-uri.

Pentru a vă integra cu Desktop, trebuie să vă înregistrați pe serverul spoon.net și să instalați un widget special. După înregistrare, utilizatorul are posibilitatea de a descărca aplicații virtuale de pe server printr-un shell convenabil.

Patru caracteristici aduse de widget:

Creați casete de testare pentru fișiere și aplicații
Curățați desktopul folosind comenzi rapide și meniuri de lansare rapidă
Testați în siguranță aplicații noi, rulați versiuni vechi peste altele noi
Anularea modificărilor făcute de sandbox

Accesul rapid la widgetul spoon.net este posibil folosind combinația de taste Alt + Win. Shell include o bară de căutare și, de asemenea, o consolă. Acesta caută aplicații pe computer și pe serviciul web.

Organizarea desktopului este foarte convenabilă: puteți glisa și plasa fișierele necesare pe desktopul virtual, care va fi sincronizat cu spool.net. Noile sandbox-uri pot fi create în doar două clicuri.

Desigur, în ceea ce privește configurarea sandbox-urilor, Spoon nu poate concura cu Sandboxie sau Evalaze pentru că pur și simplu nu sunt prezente în Spoon. Nu puteți seta restricții sau converti o aplicație „obișnuită” într-una virtuală. Complexul Spoon Studio este conceput pentru aceste scopuri.

rezumat

Spoon este cel mai „cloud” shell pentru lucrul cu aplicații virtuale și, în același timp, cel mai puțin personalizabil. Acest produs va atrage utilizatorii cărora nu le pasă atât de mult securitatea prin virtualizare, cât mai degrabă de confortul de a lucra cu programele necesare peste tot.

[+] Integrarea widget-ului cu Desktop
[+] Creare rapidă de sandbox
[−] Lipsa setărilor pentru limitarea programelor virtuale

Masă rotativă

Program/serviciu	Sandboxie	Evalaze	Cutia virtuală Enigma	Cameyo	Spoon.net
Dezvoltator	Sandboxie Holdings LLC	Dogel GmbH	Echipa de dezvoltatori Enigma Protector	Cameyo	Spoon.net
Licență	Shareware (+13 EUR)	Freeware/Shareware (69,95 EUR)	Freeware	Freeware	Gratuit (cont de bază)
Adăugarea de aplicații la sandbox	+	−	−	−	−
Personalizare (crearea de comenzi rapide, integrarea în meniuri)	+	+	−	+	+
Asistentul de configurare	−	+	+	+	−
Crearea de noi aplicații virtuale	−	+	+	+	−
Sincronizare online	−	−	−	+	+
Setarea privilegiilor Sandbox	+	+	+	+	−
Analiza modificărilor la crearea unui sandbox	+	+	−	+	−

O zi bună, dragi prieteni, cunoștințe, cititori, admiratori și alte persoane.

Pe lângă tot felul de antivirusuri, firewall-uri, capcane, noscript-uri, ublocks și o grămadă de setări diverse, printre elementele de securitate se numără lucruri precum „sandbox-uri” și, deoarece ați cerut de mult un articol despre asta, am decis să atingeți pe scurt acest subiect.

În esență, un „sandbox” este un mediu software izolat cu resurse strict limitate pentru executarea codului programului în acest mediu (în termeni simpli, rularea programelor). Într-un fel, un „sandbox” este un fel de virtualizare redusă, concepută pentru a izola procesele discutabile în scopuri de securitate.

Despre unul dintre acestea vom vorbi astăzi.

După cum înțelegeți din titlu și subtitrare, vom vorbi despre programul Sandboxie.

Din păcate, este shareware, dar aceeași perioadă liberă vă va ajuta să cunoașteți mai bine acest tip de instrumente, ceea ce, poate, vă va împinge pe viitor să studiați mai detaliat virtualizarea, care, în cea mai mare parte, există într-un formă liberă și oferă mai multe oportunități.

Puteți descărca Sandboxie de pe site-ul web al dezvoltatorului sau, de exemplu, de pe acest link. Instalarea este aproape elementară, cu excepția momentului în care trebuie să instalați driverul (vezi captura de ecran de mai jos).

În această etapă, este mai bine să dezactivați orice elemente de protecție (adică antivirusuri și firewall-uri), altfel, dacă acest pas nu reușește și computerul se blochează, repornește sau intră în BSOD, poate fi necesar să porniți în modul sigur și să eliminați programul fără posibilitatea de utilizare ulterioară.

După instalare, programul în sine trebuie să fie lansat. Este posibil să întâlniți notificarea prezentată mai sus. Nu este nimic în neregulă, doar faceți clic pe „OK”.

Înapoi la cuprins

Cum să configurați și să utilizați un program sandbox

Acum să încercăm să înțelegem cum să lucrăm cu asta. Pentru început, puteți încerca să rulați, să zicem, un browser într-un sandbox. Pentru a face acest lucru, de fapt, fie utilizați comanda rapidă care apare pe desktop, fie folosiți elementele de meniu din fereastra principală a programului: „DefaultBox - Lansare în sandbox - Lansare browser web”, sau, dacă doriți să lansați un browser care nu este instalat pe sistem ca browser implicit, apoi utilizați elementul „Run any program” și specificați calea către browser (sau program).

După aceasta, browserul însuși va fi lansat în sandbox și veți vedea procesele sale în fereastra Sandboxie. Din acest moment, tot ce se întâmplă se întâmplă într-un mediu izolat, așa cum s-a spus deja de multe ori, și, de exemplu, un virus care folosește cache-ul browserului ca element pentru a pătrunde în sistem, de fapt, nu va putea face orice, pentru că după ce ai terminat de lucrat cu mediul izolat.. Îl poți curăța aruncând, după cum spunea metafora, foaia de hârtie mâzgălită și trecând la una nouă (fără a afecta în niciun fel integritatea computer ca atare).

Pentru a șterge conținutul sandbox-ului (dacă nu aveți nevoie), în fereastra principală a programului sau în tavă (aici se află ceasul și alte pictograme) utilizați elementul „DefaultBox - Delete contents”.

Atenţie! Doar acea parte care a fost scrisă și lucrată într-un mediu izolat va fi ștearsă, adică, să spunem, browserul în sine nu va fi șters de pe computer, ci va fi transferat pe acesta.. mmm.. relativ vorbind, o copie a procesului , memoria cache creată, datele salvate (cum ar fi fișierele descărcate/create) etc. vor fi șterse dacă nu le salvați.

Apropo, făcând clic dreapta pe un proces din lista de procese din fereastra Sandboxie, puteți controla accesul la diferite tipuri de resurse de computer, ocolind sandbox-ul, selectând „Acces la resurse”.

Aproximativ, dacă doriți să vă asumați un risc și să oferiți, de exemplu, Google Chrome, acces direct la orice dosar de pe computer, atunci puteți face acest lucru în fila corespunzătoare (Acces la fișiere - Acces Direct/Full) utilizând opțiunea „Adăugați "buton".

Este logic ca sandbox-ul să fie destinat nu numai și nu atât pentru a lucra cu un browser și a vizita diverse site-uri dubioase, ci și pentru a lansa aplicații care vi se par suspecte (mai ales, de exemplu, la locul de muncă (unde sunt permise pentru lansarea aplicațiilor). adesea prost configurate), lansează fișiere dubioase de pe e-mail sau unități flash) și/sau nu ar trebui să aibă acces la principalele resurse ale computerului și/sau să lase urme inutile acolo.

Apropo, acesta din urmă poate fi un element bun pentru protejarea confidențialității, adică pentru rularea oricărei aplicații ale cărei date ar trebui să fie complet izolate și șterse la finalizare.

Când încercați să lansați unele programe, este posibil să întâmpinați problema de mai sus. Nu vă fie teamă de asta, începeți doar făcând clic pe „OK”, apoi deschideți setările sandbox folosind metoda „DefaultBox - Sandbox Settings” și în fila „File Transfer” setați o dimensiune puțin mai mare pentru opțiunea de transfer de fișiere.

Acum, poate, putem trece la postfață.

Apropo, utilizarea sandbox-urilor, chroot sau virtualizare, se referă parțial la metodologia de securitate antivirus pe care o predăm ca parte a pachetelor noastre de instruire.

Probabil asta e tot pentru moment. Ca întotdeauna, dacă aveți întrebări, gânduri, completări etc., nu ezitați să comentați această postare.

sonikelf.ru

Cum să rulați în siguranță un program în Sandboxie

În fiecare zi, utilizatorii care caută diverse informații se confruntă cu nevoia de a descărca și lansa multe fișiere. Consecințele sunt greu de prezis, deoarece chiar și pe resursele oficiale există fișiere de instalare care conțin software nedorit. Sandbox este o modalitate ideală de a proteja sistemul de operare împotriva influenței și instalării neautorizate de malware, comenzi rapide publicitare și bare de instrumente. Dar nu fiecare sandbox se distinge prin fiabilitatea spațiului izolat.

Sandboxie este favoritul de necontestat printre astfel de software. Acest sandbox vă permite să rulați orice fișier din interiorul său și să distrugeți toate urmele acestuia în doar câteva clicuri.

Descărcați Sandboxie

Pentru a descrie cel mai precis modul în care Sandboxie funcționează în interiorul unui sandbox, va instala un program care are un software nedorit încorporat în fișierul său de instalare. Programul va funcționa ceva timp, apoi toate urmele prezenței sale vor fi complet distruse. Setările Sandbox vor fi setate la valori standard.

1. De pe site-ul oficial al dezvoltatorului, trebuie să descărcați fișierul de instalare al sandbox-ului în sine.

2. După descărcare, trebuie să rulați fișierul de instalare și să instalați programul. După instalare, opțiunea „Run în sandbox” va apărea în meniul contextual cu clic dreapta.

3. Ca „cobai” folosim programul Iobit Uninstaller, care în timpul procesului de instalare oferă să suplimenteze sistemul de operare cu optimizatori de la același dezvoltator. În schimb, poate exista absolut orice program sau fișier - toate punctele enumerate mai jos sunt identice pentru toate opțiunile.

4. Faceți clic dreapta pe fișierul de instalare descărcat și selectați Run in sandbox.

5. În mod implicit, Sandboxie va oferi deschiderea programului într-un sandbox standard. Dacă există mai multe dintre ele, pentru nevoi diferite, selectați și faceți clic pe OK.

6. Instalarea normală a programului va începe. Există o singură caracteristică - de acum înainte, fiecare proces și fiecare fișier, fie el temporar sau de sistem, care va fi creat de fișierul de instalare și programul în sine, este situat într-un spațiu izolat. Indiferent ce programul instalează și descarcă, nu va ieși nimic. Nu uitați să bifați toate căsuțele publicitare - nu avem de ce să ne temem!

7. În timpul procesului de instalare, în tava de pe desktop va apărea o pictogramă pentru programul de descărcare pe internet intern, care descarcă tot ce am notat pentru instalare.

8. Sandbox-ul împiedică lansarea serviciilor de sistem și modificările parametrilor rădăcină - niciun malware nu va putea ieși, rămânând în interiorul sandbox-ului.

9. O caracteristică distinctivă a unui program care rulează într-un sandbox este că, dacă treceți cursorul peste partea de sus a ferestrei, acesta va fi evidențiat cu un cadru galben. În plus, pe bara de activități, această fereastră este marcată cu un semn hash între paranteze drepte în titlu.

10. După ce programul este instalat, trebuie să fiți curios despre ce s-a întâmplat în sandbox. Faceți dublu clic pe pictograma sandbox galbenă de lângă ceas - se deschide fereastra principală a programului, unde vedem imediat sandbox-ul nostru standard.

Dacă îl extindeți, veți vedea o listă de procese care funcționează în interior. Faceți clic dreapta pe sandbox - Ștergeți sandbox. În fereastra care se deschide, vedem date destul de uimitoare - un program aparent mic a creat peste cinci mii de fișiere și foldere și a ocupat mai mult de două sute de megaocteți de memorie pe disc de sistem, în timp ce instalează poate chiar mai mult de un program nedorit.

Utilizatorii deosebit de neîncrezători, desigur, vor începe cu frică să caute aceste fișiere pe unitatea de sistem din folderul Program Files. Aici este cel mai interesant lucru - nu vor găsi nimic. Toate aceste date au fost create în sandbox, pe care le vom șterge chiar acum. În aceeași fereastră, chiar mai jos, faceți clic pe Eliminare sandbox. Nu mai rămâne niciun fișier sau proces care a fost anterior suspendat pe sistem.

Dacă fișierele necesare au fost create în timp ce programul rula (de exemplu, dacă rula browserul de internet), la ștergerea sandbox-ului, Sandboxie va solicita utilizatorului să le elimine din sandbox și să le salveze în orice folder. Cutia de nisip curățată este din nou gata să ruleze orice fișiere din spațiul izolat.

Sandboxie este una dintre cele mai fiabile și, prin urmare, cele mai populare sandbox-uri de pe Internet. Un program de încredere cu o interfață rusificată convenabilă va ajuta la protejarea utilizatorului de influența fișierelor neverificate și suspecte, fără a afecta sistemul de operare configurat.

Ne bucurăm că am putut să vă ajutăm să rezolvați problema.

Sondaj: v-a ajutat acest articol?

Nu chiar

lumpics.ru

Sandboxie – crește nivelul de securitate al computerului tău!

Programul Sandboxie/sandbox - un mediu sigur pentru utilizatorul computerului

Programul Sandboxie a fost creat pentru utilizarea în siguranță a browserelor dumneavoastră pe Internet, precum și a programelor care necesită o conexiune la World Wide Web pentru a funcționa.

De exemplu, programe precum Skype, ICQ etc., nu voi enumera totul, deoarece această listă poate fi foarte lungă)).

De asemenea, programul poate fi foarte util pentru jucători, sau pur și simplu pentru cei cărora le place uneori să joace online, deoarece lansarea unui joc într-un „cutie cu nisip” vă va proteja în lumea virtuală de tot felul de neplăcute neplăcute)).

Pe scurt, principiul de funcționare al programului: lansați browserul în sandbox și virusul care intră în unitatea de sistem este redus la zero, ei bine) dacă nu la zero, atunci cel puțin la minim)).

Deci, pas cu pas))... mai întâi trebuie să instalați programul. Instalat? După instalarea cu succes, o pictogramă de program ar trebui să apară în tava de sistem (dreapta jos, unde se află ceasul și data).

Faceți clic pe pictograma „sandbox” din tavă pentru a intra în meniul principal al programului.

În colțul din dreapta sus, selectați „Sandbox” din meniu. Vom avea nevoie de acest lucru pentru a crea lista sandbox.

Și în meniul principal veți vedea acum acest nou nume. Faceți clic dreapta pe noul nume și introduceți setările acestui program.

Elementul „Comportament”, bifați caseta „Afișați numele sandbox în titlul ferestrei”, pentru a nu încurca mai târziu programele care rulează. Dar limitele nu trebuie marcate cu culoare.

Dacă lucrați cu browserul pentru o lungă perioadă de timp, acest lucru nu va face decât să vă enerveze. Deși totul este un amator, mulți nu acordă atenție benzii. Faceți clic pe aplicați și treceți la punctul următor.

Recuperare. Punct important. Dacă descărcați o mulțime de lucruri de pe Internet, atunci veți avea nevoie de ele.

Nu avem nevoie de foldere suplimentare; le vom șterge. Și adăugăm folderul în care descărcați întotdeauna toate gunoaiele de pe Internet. Faceți clic pe „ok”.

Atenţie! Browserul pe care îl utilizați trebuie să aibă același folder de descărcare setat ca în sandbox. Faceți clic pe aplicați.

Opțiunea „Recuperare imediată” trebuie să fie activată. După finalizarea descărcării, veți primi imediat o fereastră care vă va cere să restaurați folderul curent sau alegerea dvs. Nu atingem setările rămase.

Următorul articol este „Șterge”. Submeniu, „Sugestie de ștergere”. Funcția de eliminare a conținutului Sandbox. Pentru utilizarea de zi cu zi, setați „Eliminare automată”.

Și al doilea punct, „Nu șterge niciodată acest sandbox”. Dacă bifați caseta de acolo. În acest caz, conținutul nu va fi șters. Util atunci când testați setările browserului sau suplimentele. Faceți clic pe „aplicați”.

Următorul punct. „Grupuri de programe” care vor funcționa cu anumite setări de acces (resurse, registry, Internet etc.). Omit acest punct.

Unele elemente de setări pot fi omise, deoarece funcționează numai în versiunea plătită a programului.

Puteți seta „dimensiunea fișierului” pentru transferul dvs., dar este mai bine să îl lăsați așa cum este. Nu aveți nevoie de el pentru a utiliza browserul.

Următorul punct. „Restricții” și submeniul acestuia „Acces la Internet”. Deoarece vom lucra cu un browser, desigur vom lăsa accesul la Internet. În caz contrar, browserul în sine se va lansa, dar nu va exista acces la Internet.

În partea dreaptă veți avea un buton „Adăugați”. Pgm." Dacă trebuie să blocați accesul, faceți clic pe programe și selectați din lista de programe lansate recent sau selectați-le singur.

— Ia-ți permisul. Un element de setări obligatoriu pentru proprietarii de Windows XP. Asigurați-vă că bifați caseta și faceți clic pe aplicați.

Lucrul cu condiții de acces pentru programe și grupuri de programe. Numai pentru utilizatori avansați. Pentru a lucra ușor cu browserul, totul este configurat implicit.

„Aplicație”, submeniuri care includ toate browserele și alte setări din listă.

În mod implicit, există setări automate pentru funcționarea optimă, compatibilitatea programelor și aplicațiilor. Pentru a lucra cu browsere, nu trebuie să atingeți nimic, totul este deja configurat.

Asa de. Elementul „Conturi de utilizator”. Se deschide o fereastră suplimentară „Selectați utilizatori” sau „Grupuri”.

Aceasta este o listă de utilizatori de computere cărora le este interzis accesul la sandbox și lucrul cu conturile introduse în acest sandbox va fi imposibil!

Foarte confortabil. Puteți refuza accesul copiilor sau angajaților dumneavoastră la locul de muncă, dacă acest lucru este, desigur, necesar pentru dvs. Și faceți clic pe aplicați.

Unele aplicații masive (cum ar fi Outpost Security Suite și firewall-urile Online Armor Premium Firewall, precum și fișierele executabile exe și msi cu conținut de neînțeles descărcate de pe Internet) pot perturba integritatea și stabilitatea sistemului. Instalarea lor într-un sistem de operare funcțional poate duce la apariția unor ecrane BSOD la încărcarea sistemului de operare, la modificări ale setărilor browserului și chiar la răspândirea viermilor și a troienilor, ceea ce va duce cel mai probabil la furtul de către atacator a parolelor pentru conturile de rețele sociale, serviciile web. utilizați, căsuța de e-mail etc.

Am scris anterior despre metodele populare de testare a noului software în articole despre și. În acest articol vom vorbi despre un alt mod simplu, rapid și eficient de a rula orice aplicație sub Windows într-un mediu protejat, izolat, iar numele său este Sandboxie sandbox.

Ce este un sandbox?

În domeniul securității computerelor, un sandbox este un mediu special dedicat, conceput pentru a rula în siguranță aplicații pe un PC. Unele produse software complexe includ un mod de mediu sigur (sandbox). Astfel de aplicații includ firewall-ul Comodo Internet Security, antivirus Avast! (versiune cu plată), evoluții în domeniul protecției datelor de la Kaspersky Lab. Subiectul instrucțiunilor noastre despre articol, programul Sandboxie, este un instrument cu drepturi depline pentru testarea pe scară largă a oricăror programe fără a aduce modificări structurii și parametrilor sistemului de operare de lucru. Cum să lucrați cu el - citiți mai departe.

Descărcarea distribuției și instalarea Sandboxie

Înainte de a începe instalarea, ca întotdeauna, trebuie să descărcați pachetul de instalare online. Să profităm site oficial proiect.

Deși dezvoltatorii oferă versiuni plătite ale produsului pentru uz casnic și la birou, versiunea gratuită este, de asemenea, destul de potrivită pentru noi. Nu are restricții de timp. Singurul negativ este capacitatea de a lucra cu un singur sandbox și inaccesibilitatea unor parametri nu foarte critici.

După descărcarea distribuției, să începem procedura de instalare. Se desfășoară în 2 faze. În primul rând, sunt instalate bibliotecile de sistem și fișierele executabile Sandboxie.

În etapa finală, vi se va cere să instalați driverul de sistem, care este nucleul aplicației. Driverul va funcționa împreună cu fișierele de service, timpul de instalare va dura câteva momente. Suntem de acord și mergem mai departe.

Prima lansare a sandbox Sandboxie

Când lansați aplicația pentru prima dată, ecranul va afișa o listă de programe pentru care puteți îmbunătăți compatibilitatea sandbox-ului. În ciuda faptului că nu toate aplicațiile disponibile în sistemul de operare sunt afișate în această listă, programul sandbox a determinat automat că, implicit, aceste programe nu sunt disponibile pentru administrare în Sandboxie. Suntem de acord să îmbunătățim compatibilitatea verificând toate elementele din listă și făcând clic pe OK.

În continuare, trebuie să trecem printr-o scurtă introducere în lucrul cu aplicația, unde ne putem familiariza cu principiul general de funcționare al produsului software, mecanismul de lansare a unui browser web în modul protejat, precum și funcția de ștergere. conținutul sandbox-ului activ. Manualul este foarte concis, tot conținutul său se reduce la câteva apăsări de butoane pentru a efectua cele mai populare acțiuni și o ilustrare grafică cu metodologia de bază a serviciului.

Deci, când manualul este epuizat, putem începe să lucrăm într-un mediu izolat. Puteți lansa aplicația selectând elementul corespunzător din meniul „Start” sau făcând clic pe pictograma corespunzătoare sub forma „Aplicații” (Win 8/8.1).

O modalitate alternativă este să faceți dublu clic pe pictograma Sandboxie din bara de activități.

Ca urmare a lansării programului, pe ecran va apărea un formular cu un sandbox activ disponibil utilizatorului (vă reamintim încă o dată că în versiunea gratuită puteți crea un singur sandbox). Aproape toate operațiunile sunt apelate din acest formular.

Rularea browserului în modul sandbox

Ei bine, haideți să lansăm browserul în modul protejat. Pentru a face acest lucru, puteți utiliza comanda rapidă de pe desktop sau faceți clic dreapta pe DefaultBox și selectați „Run în sandbox” -> „Launch web browser” din meniul contextual. Este de remarcat faptul că în acest fel puteți lucra cu browserul instalat pe sistem ca fiind activ implicit.

Includerea unui mediu izolat securizat este simbolizată de o margine galbenă care mărginește formularul browserului.

Cum să lucrezi cu el? Rulând browserul într-un sandbox, puteți accesa liber orice resurse, chiar și potențial periculoase, fără amenințarea de a vă infecta computerul cu vreun cod rău intenționat. Acest mod va fi cu siguranță util dacă căutați chei pentru programe, crack-uri sau ați plasat un copil la computer sub supravegherea dvs. și vă temeți că ar putea dăuna sistemului trecând la resurse nesigure prin bannere sau schimbând setările browserului setând următoarea adăugare „super unică”. Niciun fișier descărcat folosind acest browser nu va avea acces la sistemul de lucru.

Când încercați să descărcați un fișier folosind un browser cu nisip, acordați atenție antetului formularului pentru a specifica numele de salvare. Numele acestui formular este înconjurat de două simboluri #, ceea ce indică faptul că la salvare obiectul va fi plasat în shell-ul Windows Sandboxie și nu va fi disponibil pe un dispozitiv de disc obișnuit.

Același lucru este valabil și pentru programele lansate.

În mod implicit, fișierele descărcate din rețea sunt oferite pentru a fi plasate în dosarul Desktop sau Descărcări. Aceste directoare sunt potrivite pentru sandboxing.

Cum să vă asigurați că fișierul descărcat este salvat în sandbox?

În meniul de sus, selectați Vizualizare și bifați opțiunea Fișiere și foldere. Veți vedea un arbore de discuri disponibile și directoare de utilizatori cu care puteți lucra în modul protejat. Deschideți folderul de care aveți nevoie și asigurați-vă că fișierele corespunzătoare sunt acolo.

Este posibil să extrageți un fișier din sandbox plasându-l într-un folder similar pe o unitate de serviciu obișnuită?

Desigur, pentru a face acest lucru, faceți clic dreapta pe fișierul de restaurat și selectați „Restaurare în același folder” în meniul contextual. După aceasta, fișierul va fi extras.

De asemenea, puteți adăuga căi noi la folderele disponibile pentru salvare, specificându-le în formularul Setări Sandbox, categoria Recuperare -> secțiunea Recuperare rapidă.

Pentru a deschide formularul Setări Sandbox, accesați opțiunea Sandbox din meniul de sus, apoi selectați subelementul DefaultBox și în meniul contextual care apare, faceți clic pe elementul Sandbox Settings.

Cum se instalează o nouă aplicație în sandbox?

Faceți clic dreapta pe distribuția corespunzătoare salvată într-un mediu izolat sau într-un sistem de operare standard și selectați „Run în sandbox” din meniu

În continuare, va urma procedura standard de instalare, care poate fi rezolvată în cel mai scurt timp. Singura avertizare: dacă doriți să testați un program pe 64 de biți, înainte de instalare, adăugați calea către folderul „C:\Program Files” în setările Sandboxie, deoarece în mod implicit poate exista doar o cale către directorul de sistem „C:\Program Files (x86)” . Puteți face acest lucru din nou în meniul Recuperare rapidă. Pentru ca modificările să intre în vigoare, faceți clic pe butonul „Aplicați” și reporniți instalarea dacă procesul rulează deja.

Cum să rulezi un program într-un sandbox?

Utilizatorul are două moduri de a lansa aplicația într-un mediu securizat.

Primul este un meniu contextual numit din elementul Sandbox din meniul de sus Sandboxie. Aici puteți rula orice: de la un client de e-mail extern la un daemon de consolă conceput pentru a comprima fișierele într-un format audio alternativ.

A doua modalitate este să utilizați integrarea Sandboxie cu Windows Explorer. Pentru a face acest lucru, trebuie să faceți clic dreapta pe programul de care aveți nevoie pe un dispozitiv obișnuit de lucru și să selectați opțiunea „Run în sandbox”.

Rezultate

În general, trebuie spus că programul nu se simte foarte încrezător pe sistemele de operare pe 64 de biți de ultimă generație. Apar blocări periodice și apar ferestre cu o notificare despre o încercare de a restabili imediat procesele care rulează. Cu toate acestea, cu un pic de joc cu setările, puteți face ca sandbox-ul Sandboxie să funcționeze stabil, eficient și fără rezerve, iar datorită integrării cu Explorer, lansarea aplicațiilor este lină și lină. Alături de alte metode de virtualizare, acest mecanism este un instrument excelent pentru depanarea și testarea aplicațiilor, care este util pentru un studiu detaliat al interacțiunii unui produs software cu mediul de operare.