Sandboxie không mở được chương trình. Hộp cát cho windows. Chạy các tập tin đáng ngờ

Gần đây, tội phạm mạng đã trở nên sáng tạo đến mức các báo cáo về dịch bệnh vi rút không có gì đáng ngạc nhiên và nói chung đã trở nên phổ biến. Tuy nhiên, xem tin tức về việc phân phối một Trojan mới trên 3DNews là một chuyện, nhưng việc tìm thấy chính Trojan này trên máy tính của bạn lại là một chuyện khác. Bạn có thể tìm thấy rất nhiều lời khuyên trên Internet về cách tránh trở thành nạn nhân của những kẻ lừa đảo: từ việc sử dụng các phiên bản phần mềm hiện đại đã đóng tất cả các lỗ hổng đã biết cho đến việc có một giải pháp bảo mật hiện đại, đáng tin cậy trên máy tính của bạn.

Tuy nhiên, trong một số trường hợp, ngay cả tường lửa đáng tin cậy nhất và phần mềm chống vi-rút thông minh nhất cũng không thể cứu người dùng khỏi bị lây nhiễm. Điều này xảy ra khi chương trình bảo vệ máy tính không chắc chắn về hành động độc hại của ứng dụng đang được khởi chạy hoặc tập lệnh đang chạy trên trang web, do đó nó để lại quyết định cho phép hành động đó cho người dùng. Bạn có thể quyết định rằng phần mềm chống vi-rút quá đáng ngờ hoặc đơn giản, sau khi suy nghĩ, hãy nhấp vào nút “OK”, từ đó cho phép thực thi mã độc.

Phải làm gì? Có thực sự vì khả năng nhiễm Trojan mà tốt hơn hết là không nên khởi chạy ứng dụng mới và từ bỏ hoàn toàn việc lướt web? Có một giải pháp tuyệt vời mà đối với nhiều người có thể là sự bổ sung tuyệt vời cho tất cả các phương tiện bảo vệ máy tính của bạn khỏi sâu bệnh. Chúng ta đang nói về việc làm việc với các ứng dụng trong hộp cát.

Hộp cát là một môi trường biệt lập có dung lượng ổ cứng nhỏ và độc lập với hệ điều hành thực tế. Khi bạn chạy một chương trình trong hộp cát, chương trình đó hoạt động giống như một ứng dụng thông thường nhưng không thể ảnh hưởng đến bất kỳ thành phần hệ thống nào nằm ngoài môi trường hộp cát. Điều này có nghĩa là từ hộp cát không thể thực hiện các thay đổi đối với sổ đăng ký hệ thống, thay thế tệp hệ thống hoặc thực hiện bất kỳ hành động nào khác có thể ảnh hưởng đến tính ổn định của hệ thống. Nhờ đó, hộp cát có thể được sử dụng để lướt Internet một cách an toàn và chạy các ứng dụng không xác định. Một môi trường biệt lập như vậy cũng có thể được sử dụng cho các ứng dụng khác - ví dụ: các lập trình viên và người kiểm tra có thể chạy các phiên bản chương trình không ổn định trong đó.

⇡ "Hộp cát" trong Kaspersky Internet Security 2010

Việc làm việc với các ứng dụng trong hộp cát có thể hữu ích với nhiều người dùng được chứng minh bằng việc tính năng tương ứng đã xuất hiện trong chương trình Kaspersky Internet Security vào năm ngoái. Người dùng bộ bảo mật này có thể chạy các ứng dụng đáng ngờ trong môi trường hộp cát nếu họ mở chúng bằng tùy chọn menu ngữ cảnh Windows "Chạy trong môi trường an toàn". Để rõ ràng, cửa sổ của chương trình chạy trong môi trường biệt lập sẽ được bao quanh bởi khung màu xanh lá cây.

Kaspersky Internet Security cũng cho phép bạn tạo danh sách các chương trình có thể gây nguy hiểm khi làm việc cùng (ví dụ: bạn có thể bao gồm một trình duyệt). Để thực hiện việc này, bạn cần mở phần “Kiểm soát ứng dụng” trong cài đặt ứng dụng và sử dụng nút “Thêm” để thêm chương trình vào danh sách. Sau đó, nếu bạn mở chương trình từ cửa sổ Kaspersky Internet Security, chương trình sẽ hoạt động trong một môi trường biệt lập. Chức năng này rất thuận tiện để sử dụng, chẳng hạn như trong phiên trình duyệt, bạn dự định truy cập các trang web có thể chứa mã đáng ngờ. Ngoài ra, chức năng như vậy có thể là sự thay thế tốt cho chế độ riêng tư đã xuất hiện trong các phiên bản mới nhất của các trình duyệt phổ biến.

Tuy nhiên, điều đáng chú ý là Kaspersky Internet Security chỉ cung cấp những khả năng cơ bản nhất để chạy các chương trình trong hộp cát. Các ứng dụng chuyên dụng có nhiều khả năng hơn. Hãy xem xét một số chương trình phổ biến được thiết kế để hoạt động trong môi trường biệt lập.

⇡ Hộp cát 3.44

Nhà phát triển: Ronen Tzur
Kích thước phân phối: 1,6 MB
Phân phối: phần mềm chia sẻ
Giao diện tiếng Nga: có

Sandboxie chắc chắn là giải pháp sandbox nổi tiếng nhất. Chương trình sử dụng phương pháp bảo vệ cổ điển; ứng dụng do người dùng chỉ định sẽ được đặt trong một môi trường biệt lập, do đó nó không thể ảnh hưởng đến hoạt động của hệ thống. Điều thú vị là Sandboxie được thiết kế để sử dụng với trình duyệt Internet Explorer, đây là một trong những mục tiêu phổ biến nhất của tội phạm mạng. Tuy nhiên, Sandboxie hiện có thể hoạt động với hầu hết mọi ứng dụng Windows.

Một trong những tính năng của Sandboxie giúp phân biệt nó với nhiều chương trình tương tự khác là khả năng tạo số lượng hộp cát không giới hạn. Trong trường hợp này, người dùng có thể tạo danh sách các ứng dụng sẽ được khởi chạy trong mỗi ứng dụng đó. Theo mặc định, chương trình tự tạo một hộp cát có tên DefaultBox, vì vậy bạn có thể bắt đầu làm việc với Sandboxie ngay sau khi cài đặt. Để mở một chương trình hoặc tài liệu trong môi trường hộp cát, hãy chọn lệnh "Chạy trong hộp cát" xuất hiện trong menu ngữ cảnh của Windows.

Nếu sau này tạo thêm hộp cát, bạn có thể yêu cầu chương trình mở tệp và ứng dụng trong hộp cát không phải DefaultBox. Để thực hiện việc này, hãy chọn "Menu bắt đầu Sandboxie" từ menu Bắt đầu và thay đổi hộp cát mặc định.

Bạn có thể chạy các ứng dụng trong môi trường biệt lập không chỉ từ menu ngữ cảnh mà còn trực tiếp từ cửa sổ Sandboxie. Để thực hiện việc này, bạn cần nhấp chuột phải vào tên của “hộp cát” và chọn lệnh thích hợp (menu này cũng có sẵn khi bạn nhấp vào biểu tượng Sandboxie trên khay hệ thống).

Nhân tiện, để tăng tốc độ lựa chọn, bạn có thể sử dụng lệnh “Khởi chạy trình duyệt Web” và “Khởi chạy ứng dụng email khách”, để mở các ứng dụng được cài đặt trên hệ thống theo mặc định. Sử dụng menu ngữ cảnh hộp cát, bạn có thể thực hiện các lệnh khác, chẳng hạn như đóng tất cả các ứng dụng được đóng hộp cát chỉ bằng một cú nhấp chuột, xem nội dung của hộp cát hoặc xóa chúng hoàn toàn.

Để nhanh chóng xác định một chương trình đang chạy trong môi trường biệt lập, Sandboxie cung cấp lệnh đặc biệt “Cửa sổ trong hộp cát?”, khi được chọn, một dấu thập đặc biệt sẽ xuất hiện trên màn hình và bằng cách kéo nó vào cửa sổ mong muốn, bạn có thể lấy thông tin về trạng thái của chương trình.

Tuy nhiên, nếu hộp cát hoạt động với các tham số mặc định thì công cụ này không cần thiết vì biểu tượng [#] xuất hiện bên cạnh tên ứng dụng trong tiêu đề. Nếu vì lý do nào đó bạn cần tắt hiển thị biểu tượng trong tiêu đề, việc này có thể được thực hiện trong cài đặt hộp cát. Ngoài ra, bạn có thể thêm tên của “hộp cát” vào tiêu đề cửa sổ, đồng thời vẽ một khung mỏng bằng bất kỳ màu nào xung quanh cửa sổ, điều này sẽ giúp bạn xác định rõ hơn xem nó có thuộc về nó hay không.

Bằng cách truy cập các cài đặt hộp cát khác, bạn có thể định cấu hình linh hoạt quyền truy cập vào các tài nguyên khác nhau. Do đó, bạn có thể xác định quyền truy cập vào tệp và thư mục nào sẽ bị chặn, chương trình nào có thể truy cập ở chế độ chỉ đọc và cũng có thể định cấu hình tương tác với các khóa đăng ký hệ thống.

Nếu cần, trong cài đặt hộp cát, bạn có thể chỉ định các ứng dụng sẽ buộc phải khởi chạy trong đó. Nói cách khác, khi bạn chạy file được chỉ định, Sandboxie sẽ chặn ứng dụng và ngăn nó chạy bình thường. Chương trình cho phép bạn chỉ định không chỉ các tệp thực thi riêng lẻ mà còn cả các thư mục mà chúng sẽ mở trong môi trường an toàn khi bạn khởi chạy bất kỳ ứng dụng nào. Ví dụ: tính năng thứ hai có thể được sử dụng để khởi chạy các chương trình mới đã được tải xuống từ Internet vào thư mục Tải xuống.

⇡ BufferZone Pro 3.31

Nhà phát triển: Trustware
Kích thước phân phối: 9,2 MB
Phân phối: phần mềm chia sẻ
Giao diện tiếng Nga: không

BufferZone Pro là một giải pháp tốt khác để chạy các ứng dụng trong môi trường biệt lập. Mặc dù chương trình có thể chạy nhiều ứng dụng khác nhau trong hộp cát nhưng nó được thiết kế chủ yếu để hoạt động với trình duyệt, ứng dụng khách IM, chương trình chia sẻ tệp ngang hàng và phần mềm Internet khác. Điều này được chứng minh bằng việc ban đầu BufferZone có một danh sách khá phong phú các ứng dụng chạy ở chế độ an toàn theo mặc định. Trong số đó có Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk và các sản phẩm khác. Người dùng có thể tùy ý chỉnh sửa danh sách này, thêm các chương trình bổ sung vào đó và xóa những chương trình không cần thiết.

Tương tự như tiện ích đã thảo luận ở trên, BufferZone có thể giám sát tất cả các ứng dụng chạy trên máy tính và chuyển hướng chúng đến sandbox. BufferZone cũng có thể chặn việc khởi chạy bất kỳ chương trình không xác định nào.

Không giống như Sandboxie, chương trình này không cung cấp khả năng tạo nhiều hộp cát. Cửa sổ của tất cả các chương trình đang chạy trong hộp cát được bao quanh bởi khung màu đỏ. Bạn cũng có thể xem chương trình nào hiện đang chạy trong hộp cát trong cửa sổ BufferZone chính. Số liệu thống kê ngắn gọn về hoạt động của các chương trình trong môi trường biệt lập cũng được hiển thị. BufferZone không chỉ đếm số lượng hành động được thực hiện bởi các ứng dụng đó mà còn lưu giữ hồ sơ về các hoạt động nguy hiểm tiềm ẩn trên hệ thống, cũng như các mối đe dọa bảo mật đã được ngăn chặn.

Trong trường hợp chương trình được đóng hộp cát thực thi mã độc hoặc các hành động phá hoại khác, bạn có thể nhanh chóng xóa tất cả dữ liệu liên quan đến các ứng dụng đang chạy trong môi trường được đóng hộp cát. Ngoài ra, có thể tự động xóa dữ liệu đó theo lịch trình do người dùng xác định.

BufferZone cũng có một số tính năng bổ sung không liên quan trực tiếp đến việc tổ chức sandbox nhưng giúp tăng mức độ bảo mật tổng thể của máy tính. Do đó, bằng cách sử dụng chương trình, bạn có thể cấm mở tệp từ ổ cứng ngoài, ổ DVD và USB hoặc chỉ cho phép làm việc với những dữ liệu đó trong môi trường biệt lập.

Tóm lại, chúng tôi lưu ý rằng ngoài phiên bản trả phí của BufferZone Pro, còn có phiên bản miễn phí của chương trình. Nó thực hiện một số hạn chế, chẳng hạn như không thể tạo ảnh chụp nhanh của môi trường ảo và khôi phục dữ liệu được lưu trữ trong đó. Ngoài ra, phiên bản miễn phí có ít ứng dụng được bật tính năng bảo vệ theo mặc định hơn.

⇡ Kết luận

Khi chọn một chương trình chuyên biệt để chạy các ứng dụng trong hộp cát, bạn cần lưu ý rằng có hai cách tiếp cận chính để tổ chức một môi trường biệt lập. Trong trường hợp đầu tiên, một "hộp cát" được tạo cho các ứng dụng do người dùng chỉ định và trong một phiên làm việc trên máy tính, anh ta sử dụng cả hai chương trình chạy trong môi trường biệt lập và những chương trình chạy ở chế độ bình thường. Các chương trình sử dụng phương pháp này để tổ chức bảo vệ hệ thống đã được thảo luận trong bài viết này.

Tuy nhiên, giải pháp như vậy không phải lúc nào cũng được chấp nhận. Có cách tiếp cận thứ hai để tổ chức hoạt động phần mềm trong một môi trường biệt lập, bao gồm việc tạo ra một “hộp cát” có kích thước bằng toàn bộ hệ điều hành. Trong trường hợp này, hình ảnh của hệ thống làm việc được tạo, sau đó người dùng bắt đầu làm việc với nó chứ không phải với môi trường thực. Tất cả các hành động do nó thực hiện chỉ được lưu cho đến khi khởi động lại và sau khi hoàn tất, hệ thống sẽ trở lại trạng thái ban đầu. Giải pháp này thuận tiện khi sử dụng trên các PC công cộng, ví dụ như trong quán cà phê Internet, lớp học máy tính, v.v. Chúng ta sẽ nói về các chương trình có thể được sử dụng để tổ chức bảo vệ như vậy trong phần thứ hai của bài viết.

Vì vậy, chúng tôi quyết định đề cập ngắn gọn về chủ đề này.

Về cơ bản, “hộp cát” là một môi trường phần mềm biệt lập với nguồn lực hạn chế nghiêm ngặt để thực thi mã chương trình trong môi trường này (nói một cách đơn giản là chạy các chương trình). Theo một cách nào đó, “hộp cát” là một hộp cát rút gọn được thiết kế để cô lập các quy trình đáng ngờ nhằm mục đích bảo mật.

Một số phần mềm chống vi-rút và tường lửa tốt (mặc dù, theo quy định, trong phiên bản trả phí của chúng) sử dụng phương pháp này mà bạn không biết, một số cho phép bạn quản lý chức năng này (vì nó vẫn tạo ra mức tiêu thụ tài nguyên không cần thiết), nhưng cũng có những chương trình cho phép thực hiện tương tự. chức năng.

Chúng ta sẽ nói về một trong những điều này ngày hôm nay.

Sandboxie - tổng quan, thiết lập và tải xuống

Như bạn hiểu từ tiêu đề và phụ đề, chúng ta sẽ nói về chương trình hộp cát.

Thật không may, đây là phần mềm chia sẻ, nhưng cùng khoảng thời gian miễn phí sẽ giúp bạn hiểu rõ hơn về loại công cụ này, có lẽ trong tương lai sẽ thúc đẩy bạn nghiên cứu chi tiết hơn, phần lớn công cụ này tồn tại ở dạng miễn phí. hình thành và mang lại nhiều cơ hội hơn.

Tiếp theo, bạn sẽ được đề nghị tham gia một khóa học ngắn hạn về cách làm việc với chương trình, hay nói đúng hơn là họ sẽ cho bạn biết một chút về cách thức hoạt động của chương trình. Hãy thực hiện tất cả sáu bước, tốt nhất là đọc kỹ những gì được viết trong hướng dẫn được cung cấp cho bạn.

Bạn có muốn biết và có thể tự mình làm được nhiều hơn không?

Chúng tôi cung cấp cho bạn đào tạo về các lĩnh vực sau: máy tính, chương trình, quản trị, máy chủ, mạng, xây dựng trang web, SEO và hơn thế nữa. Tìm hiểu chi tiết ngay bây giờ!

Tóm lại, về bản chất, bạn có thể chạy bất kỳ chương trình nào trong một môi trường biệt lập. Các hướng dẫn, nếu bạn đã đọc, chứa một ẩn dụ khá hay về chủ đề, về bản chất, hộp cát là một mảnh giấy trong suốt được đặt giữa chương trình và máy tính, và việc xóa nội dung của hộp cát cũng tương tự như việc loại bỏ một tờ giấy đã qua sử dụng và nội dung của nó, về mặt logic, sau đó sẽ được thay thế bằng một tờ giấy mới.

Cách thiết lập và sử dụng chương trình sandbox

Bây giờ chúng ta hãy cố gắng hiểu cách làm việc với điều này. Để bắt đầu, bạn có thể thử chạy một trình duyệt trong hộp cát. Trên thực tế, để thực hiện việc này, hãy sử dụng phím tắt xuất hiện trên màn hình của bạn hoặc sử dụng các mục menu trong cửa sổ chương trình chính: " DefaultBox - Chạy trong sandbox - Khởi chạy trình duyệt Web", hoặc nếu bạn muốn khởi chạy một trình duyệt chưa được cài đặt trên hệ thống làm trình duyệt mặc định, thì hãy sử dụng mục " Chạy bất kỳ chương trình nào" và chỉ định đường dẫn đến trình duyệt (hoặc chương trình).

Sau đó, trình duyệt sẽ được khởi chạy trong hộp cát và bạn sẽ thấy các quy trình của nó trong cửa sổ hộp cát. Kể từ thời điểm này, mọi thứ xảy ra đều diễn ra trong, như đã nói nhiều lần, một môi trường biệt lập và, chẳng hạn như, một loại vi-rút sử dụng bộ nhớ đệm của trình duyệt làm thành phần để xâm nhập vào hệ thống, trên thực tế, sẽ không thể xâm nhập vào hệ thống. thực sự làm bất cứ điều gì, bởi vì sau khi làm việc xong với môi trường biệt lập.. Bạn có thể xóa nó bằng cách vứt bỏ, như ẩn dụ đã nói, tờ giấy viết nguệch ngoạc và chuyển sang một tờ mới (mà không ảnh hưởng đến tính toàn vẹn của máy tính như vậy ).

Để xóa nội dung của hộp cát (nếu bạn không cần), trong cửa sổ chương trình chính hoặc trong khay (đây là nơi chứa đồng hồ và các biểu tượng khác), hãy sử dụng mục " DefaultBox - Xóa nội dung".

Chú ý! Sẽ bị xóa chỉ phần đó thôi, được viết và hoạt động trong một môi trường biệt lập, tức là giả sử, bản thân trình duyệt sẽ không bị xóa khỏi máy tính mà được chuyển sang nó.. mmm.. nói một cách tương đối, một bản sao của quy trình, một bộ đệm được tạo, dữ liệu đã lưu (như tệp đã tải xuống/đã tạo), v.v. sẽ bị xóa nếu bạn không lưu chúng.

Để hiểu rõ hơn về nguyên lý hoạt động, hãy thử khởi chạy trình duyệt và phần mềm khác trong hộp cát nhiều lần, tải xuống các tệp khác nhau và xóa/lưu nội dung sau khi hoàn tất làm việc với hộp cát này, sau đó, chẳng hạn, khởi chạy trực tiếp cùng một trình duyệt hoặc chương trình trên máy tính. Tin tôi đi, bạn sẽ hiểu bản chất trong thực tế tốt hơn những gì có thể giải thích bằng lời.

Nhân tiện, bằng cách nhấp chuột phải vào một quy trình trong danh sách các quy trình trong cửa sổ hộp cát Bạn có thể kiểm soát quyền truy cập vào nhiều tài nguyên máy tính khác nhau bằng cách bỏ qua hộp cát bằng cách chọn " Truy cập vào tài nguyên".

Nói một cách đại khái, nếu bạn muốn mạo hiểm và cấp cho, chẳng hạn như Google Chrome, quyền truy cập trực tiếp vào bất kỳ thư mục nào trên máy tính của bạn, thì bạn có thể thực hiện việc này trên tab thích hợp ( Truy cập tệp - Truy cập trực tiếp/toàn bộ) bằng cách sử dụng nút " Thêm vào".

Điều hợp lý là hộp cát không chỉ nhằm mục đích làm việc với trình duyệt và truy cập các trang web đáng ngờ khác nhau mà còn để khởi chạy các ứng dụng mà bạn có vẻ nghi ngờ (đặc biệt là tại nơi làm việc (nơi chúng thường khởi chạy các tệp đáng ngờ). từ thư hoặc ổ đĩa flash) và/hoặc không có quyền truy cập vào tài nguyên chính của máy tính và/hoặc để lại dấu vết không cần thiết ở đó.

Nhân tiện, cái sau có thể là một yếu tố tốt để bảo vệ, nghĩa là để chạy bất kỳ ứng dụng nào, dữ liệu của ứng dụng đó phải được cách ly hoàn toàn và xóa sau khi hoàn thành.

Tất nhiên, không cần thiết phải xóa dữ liệu khỏi hộp cát sau khi hoàn thành và chỉ làm việc với một số chương trình trong môi trường biệt lập (tiến trình được ghi nhớ và có khả năng phục hồi nhanh chóng), nhưng có thực hiện việc này hay không là tùy thuộc vào bạn .

Khi cố gắng khởi chạy một số chương trình, bạn có thể gặp phải sự cố trên. Đừng sợ, thế là đủ, trước tiên chỉ cần nhấn " ĐƯỢC RỒI", và sau đó, mở cài đặt hộp cát bằng cách sử dụng " DefaultBox - Cài đặt hộp cát" và trên tab " Truyền tập tin" đặt kích thước lớn hơn một chút cho tùy chọn truyền tệp.

Bây giờ chúng ta sẽ không nói về các cài đặt khác, nhưng nếu chúng thú vị với bạn thì bạn có thể dễ dàng tự mình tìm ra, may mắn thay mọi thứ đều bằng tiếng Nga, cực kỳ rõ ràng và dễ tiếp cận.. Chà, nếu bạn có thắc mắc, bạn có thể hỏi họ ở phần bình luận cho mục này.

Bây giờ có lẽ chúng ta có thể chuyển sang phần lời bạt.

Lời bạt

Ồ vâng, tất nhiên, chúng tôi gần như quên mất rằng hộp cát tiêu thụ lượng tài nguyên máy ngày càng tăng, bởi vì nó cắt giảm (ảo hóa) một phần công suất, điều này, một cách tự nhiên, tạo ra một tải khác với việc chạy trực tiếp. Tuy nhiên, về mặt logic, bảo mật và/hoặc quyền riêng tư có thể đáng giá.

Nhân tiện, việc sử dụng hộp cát, chroot hoặc ảo hóa, một phần liên quan đến phương pháp bảo mật không có phần mềm chống vi-rút mà chúng tôi sử dụng.

Bây giờ có lẽ đó là tất cả. Như mọi khi, nếu bạn có bất kỳ câu hỏi, suy nghĩ, bổ sung nào, v.v., vui lòng bình luận về bài đăng này.

Thật sai lầm khi tin rằng tính năng bảo vệ tích hợp của hệ điều hành, phần mềm chống vi-rút hoặc tường lửa sẽ bảo vệ hoàn toàn khỏi phần mềm độc hại. Tuy nhiên, tác hại có thể không rõ ràng như trường hợp vi-rút: một số ứng dụng có thể làm chậm Windows và dẫn đến nhiều loại bất thường khác nhau. Theo thời gian, hậu quả của các quy trình không được kiểm soát từ phần mềm “nghiệp dư” khiến chúng trở nên rõ ràng và việc gỡ cài đặt, xóa khóa đăng ký và các phương pháp dọn dẹp khác không còn hữu ích nữa.

Trong những tình huống như vậy, các chương trình hộp cát, chủ đề của bài đánh giá này, có thể đóng một vai trò tuyệt vời. Nguyên lý hoạt động của hộp cát một phần có thể so sánh với máy ảo (Oracle VM VirtualBox, v.v., VMware Virtualization). Nhờ ảo hóa, tất cả các quy trình do chương trình khởi tạo đều được thực thi trong hộp cát - một môi trường biệt lập với sự kiểm soát chặt chẽ tài nguyên hệ thống.

Phương pháp cách ly mã này được sử dụng khá tích cực trong phần mềm chống vi-rút (KIS 2013, avast!), trong các chương trình như Google Chrome (Flash chạy trong hộp cát). Tuy nhiên, không nên kết luận rằng các chương trình hộp cát là sự đảm bảo hoàn toàn về tính bảo mật. Đây chỉ là một trong những phương tiện bổ sung hiệu quả để bảo vệ HĐH (hệ thống tệp, sổ đăng ký) khỏi những tác động từ bên ngoài.

Đánh giá về chương trình tạo môi trường ảo đã được xuất bản trên trang web. Hôm nay chúng ta sẽ xem xét các ứng dụng khác, theo nghĩa rộng hơn: đây không chỉ là các giải pháp máy tính để bàn mà còn là các dịch vụ đám mây giúp cải thiện không chỉ tính bảo mật mà còn cả tính ẩn danh, giúp có thể chạy từ phương tiện di động, từ một máy tính khác.

hộp cát

Nhà phát triển Ronen Tzur so sánh hoạt động của chương trình Sandboxie với một lớp vô hình được áp dụng trên mặt giấy: bất kỳ dòng chữ nào cũng có thể được áp dụng cho nó; Khi lớp bảo vệ được gỡ bỏ, tấm sẽ vẫn còn nguyên.

Có 4 cách chính để sử dụng sandbox trong Sandboxie:

Lướt Internet được bảo vệ
Cải thiện quyền riêng tư
Bảo mật thư từ email
Giữ hệ điều hành ở trạng thái ban đầu

Điểm cuối cùng ngụ ý rằng trong hộp cát, bạn có thể cài đặt và chạy bất kỳ ứng dụng khách nào - trình duyệt, trình nhắn tin IM, trò chơi - mà không ảnh hưởng đến hệ thống. Sandboxie kiểm soát quyền truy cập vào các tệp, thiết bị đĩa, khóa đăng ký, quy trình, trình điều khiển, cổng và các nguồn có khả năng không được bảo vệ khác.

Trước hết, SandboxIE rất hữu ích vì nó cho phép người dùng cấu hình linh hoạt các hộp cát và đặc quyền bằng cách sử dụng trình bao Sandboxie Control. Ở đây, thông qua ngữ cảnh và menu chính, có sẵn các thao tác cơ bản:

Khởi động và dừng các chương trình dưới sự kiểm soát của Sandboxie
Xem tập tin bên trong hộp cát
Khôi phục các tệp cần thiết từ hộp cát
Xóa tất cả công việc hoặc tập tin đã chọn
Tạo, xóa và định cấu hình hộp cát

Để chạy một chương trình trong hộp cát, chỉ cần kéo tệp thực thi vào cửa sổ Sandboxie Control, vào hộp cát được tạo theo mặc định. Có nhiều cách khác - ví dụ: menu Windows Explorer hoặc vùng thông báo. Cửa sổ chương trình chạy trong môi trường giả lập sẽ có khung màu vàng và dấu thăng (#) trên thanh tiêu đề.

Nếu khi làm việc với một chương trình bị cô lập, bạn cần lưu kết quả vào đĩa, bất kỳ nguồn mong muốn nào sẽ được chỉ định - các tệp sẽ được đặt trong thư mục hộp cát, trong khi nó sẽ không ở địa chỉ đã chỉ định, bên ngoài hộp cát. Để truyền tệp “thực” từ hộp cát, bạn nên sử dụng tùy chọn khôi phục. Có hai loại trong số chúng - nhanh hoặc ngay lập tức, trong cả hai trường hợp, trước khi khởi động chương trình trong hộp cát, bạn cần định cấu hình các thư mục để khôi phục (“Cài đặt hộp cát - Khôi phục”).

Cài đặt quyền truy cập chi tiết hơn nằm trong phần “Hạn chế” và “Truy cập vào tài nguyên”. Chúng có thể được yêu cầu nếu ứng dụng không thể chạy nếu không có một số đặc quyền nhất định (yêu cầu một thư viện hệ thống, trình điều khiển nhất định, v.v.). Trong “Hạn chế”, liên quan đến các chương trình hoặc nhóm, quyền truy cập vào Internet, phần cứng, đối tượng IPC và quyền truy cập cấp thấp được định cấu hình. Trong “Quyền truy cập vào tài nguyên” - cài đặt tương ứng cho các tệp, thư mục, sổ đăng ký và các tài nguyên hệ thống khác.

Ngoài ra, trong cài đặt Sandboxie còn có một phần “Ứng dụng” quan trọng, nơi thu thập các nhóm chương trình có quyền truy cập vào các tài nguyên được chỉ định. Ban đầu, tất cả các thành phần của danh sách đều bị vô hiệu hóa; để áp dụng các thay đổi cho một ứng dụng cụ thể, bạn cần đánh dấu nó trong danh sách và nhấp vào nút “Thêm”.

Vì vậy, bạn có thể tạo hộp cát với các thông số khác nhau. Bạn được phép sao chép cấu hình của hộp cát hiện có; để thực hiện việc này, khi tạo một hộp cát mới, bạn cần chọn từ danh sách thả xuống môi trường mà bạn muốn chuyển cài đặt.

Bản tóm tắt

Sử dụng ứng dụng Sandboxie, bạn có thể tạo môi trường ảo với bất kỳ cấu hình nào mà không bị hạn chế đối với người dùng. Sandboxie cung cấp một số lượng lớn cài đặt cho cả ứng dụng riêng lẻ và hộp cát.

[+] Cấu hình linh hoạt từng sandbox
[+] Tạo quy tắc cho một nhóm chương trình
[-] Không thể tạo bản phân phối
[-] Thiếu trình hướng dẫn thiết lập

Đánh giá

Nó mang tính biểu tượng rằng Evalaze bắt nguồn từ chương trình Thinstall 2007, hiện tại là của VMware.

Evalaze không nổi tiếng như Sandboxie trong số các chương trình sandbox, nhưng nó có một số tính năng thú vị khiến nó nổi bật so với một số giải pháp tương tự. Nhờ ảo hóa, các ứng dụng có thể được khởi chạy trong môi trường độc lập từ bất kỳ máy tính nào, bất kể trình điều khiển, thư viện hoặc phiên bản mới hơn của ứng dụng đang được khởi chạy có sẵn hay không. Điều này không yêu cầu bất kỳ cấu hình sơ bộ hoặc tệp cấu hình hoặc thư viện hoặc khóa đăng ký bổ sung nào.

Evalaze không yêu cầu cài đặt, một lưu ý: để hoạt động, bạn sẽ cần Microsoft .NET Framework phiên bản 2.0 trở lên. Trong phiên bản miễn phí, cũng như trong phiên bản chuyên nghiệp, có sẵn trình hướng dẫn thiết lập ảo hóa và số lượng ứng dụng ảo không giới hạn. Bạn chỉ có thể tải xuống phiên bản dùng thử từ trang web của nhà phát triển khi có yêu cầu (xem email của nhà phát triển trên trang web).

Cấu hình kết quả có thể được lưu vào một dự án. Từ đầu đến cuối, quá trình thiết lập một ứng dụng ảo mất nhiều thời gian hơn Sandboxie, nhưng nó nhất quán và dễ hiểu hơn.

Điều đáng chú ý là hai tính năng bổ sung của Evalaze có thể sẽ được các nhà phát triển và người thử nghiệm phần mềm quan tâm: nó hoạt động với hệ thống tệp ảo và sổ đăng ký ảo. Các môi trường Evalaze tự trị này có thể được chỉnh sửa theo ý của bạn bằng cách thêm các tệp, thư mục, khóa cần thiết cho hoạt động của một chương trình ảo cụ thể.

Bạn cũng có thể định cấu hình các liên kết ngay lập tức trong Evalaze: khi khởi chạy, ứng dụng ảo sẽ ngay lập tức tạo các liên kết cần thiết với các tệp trong HĐH.

Bản tóm tắt

Một chương trình mà bạn có thể tạo các ứng dụng độc lập thuận tiện để sử dụng trong mọi tình huống, thường tạo điều kiện thuận lợi cho việc di chuyển, khả năng tương thích và bảo mật. Than ôi, phiên bản miễn phí thực tế vô dụng, nó chỉ thú vị khi nghiên cứu rất sơ sài về các chức năng của Evalaze.

[-] Phiên bản dùng thử chức năng thấp
[-] Bản Pro giá cao
[+] Có hướng dẫn cài đặt
[+] Hệ thống tập tin ảo và sổ đăng ký

Hộp ảo Enigma

Enigma Virtual Box được thiết kế để chạy các ứng dụng trong môi trường ảo biệt lập. Danh sách các định dạng được hỗ trợ bao gồm dll, ocx (thư viện), avi, mp3 (đa phương tiện), txt, doc (tài liệu), v.v.

Enigma Virtual Box mô hình hóa môi trường ảo xung quanh một ứng dụng như sau. Trước khi ứng dụng khởi động, trình tải Hộp ảo được kích hoạt, trình tải này sẽ đọc thông tin cần thiết để chương trình hoạt động: thư viện và các thành phần khác - và cung cấp chúng cho ứng dụng thay vì hệ thống. Kết quả là chương trình hoạt động tự chủ trong mối quan hệ với hệ điều hành.

Việc định cấu hình hộp cát Sandboxie hoặc Evalaze thường mất khoảng 5 phút. Thoạt nhìn, Virtual Box cũng không yêu cầu thiết lập dài dòng. Trong tài liệu, việc sử dụng chương trình thực sự được chứa trong một câu.

Chỉ có 4 tab - “Tệp”, “Đăng ký”, “Vùng chứa” và trên thực tế là “Tùy chọn”. Bạn cần chọn tệp thực thi, chỉ định vị trí của kết quả cuối cùng và bắt đầu xử lý. Nhưng sau này hóa ra bạn cần phải tự tạo một môi trường ảo. Với mục đích này, ba phần liền kề “Tệp”, “Đăng ký” và “Vùng chứa” được thiết kế để dữ liệu cần thiết được thêm theo cách thủ công. Sau đó, bạn có thể nhấp vào xử lý, chạy tệp đầu ra và kiểm tra chức năng của chương trình.

Bản tóm tắt

Do đó, Enigma Virtual Box không phân tích hệ điều hành trước và sau khi cài đặt ứng dụng như trường hợp của Evalaze. Trọng tâm được chuyển sang phát triển - do đó, Virtual Box rất hữu ích cho việc thử nghiệm, kiểm tra tính tương thích và tạo điều kiện nhân tạo để chạy chương trình. Việc ảo hóa các ứng dụng không xác định sẽ gây khó khăn vì người dùng sẽ buộc phải chỉ định tất cả các kết nối chương trình một cách độc lập.

[-] Thiếu cài đặt tiện lợi
[+] Các tài nguyên mà chương trình sử dụng có thể được xác định độc lập

Cameyo

Cameyo cung cấp ảo hóa ứng dụng trong ba lĩnh vực: kinh doanh, phát triển và sử dụng cá nhân. Trong trường hợp thứ hai, hộp cát có thể được sử dụng để lưu HĐH ở trạng thái “sạch”, lưu trữ và chạy các ứng dụng trên phương tiện di động và trong các dịch vụ đám mây. Ngoài ra, hàng trăm ứng dụng ảo đã được định cấu hình sẵn sẽ được xuất bản trên cổng cameyo.com, điều này cũng giúp tiết kiệm thời gian của người dùng.

Các bước tạo ứng dụng ảo tương tự như Enigma Virtual Box: đầu tiên, ảnh chụp nhanh của hệ thống được tạo trước khi cài đặt, sau đó là sau đó. Những thay đổi giữa các trạng thái này được tính đến khi tạo hộp cát. Tuy nhiên, không giống như Virtual Box, Cameyo đồng bộ hóa với máy chủ từ xa và xuất bản ứng dụng lên bộ lưu trữ đám mây. Nhờ đó, các ứng dụng có thể chạy trên bất kỳ máy tính nào có quyền truy cập vào tài khoản.

Thông qua Thư viện, bạn có thể tải xuống các ứng dụng hệ thống phổ biến (Ứng dụng ảo công cộng) để khởi chạy lần sau: trình lưu trữ, trình duyệt, trình phát và thậm chí cả phần mềm chống vi-rút. Khi bắt đầu, bạn được yêu cầu chọn một tệp thực thi và cho biết liệu nó có ổn định hay không (điều này dường như đã được người kiểm duyệt thư viện Cameyo tính đến bằng cách nào đó).

Một khả năng thú vị khác là tạo một ứng dụng ảo thông qua . Trình cài đặt có thể được tải xuống từ máy tính của bạn hoặc bạn có thể chỉ định URL của tệp.

Quá trình chuyển đổi được cho là mất từ 10 đến 20 phút, nhưng thường thì thời gian chờ đợi ít hơn nhiều lần. Sau khi hoàn thành, một thông báo sẽ được gửi qua email kèm theo liên kết đến gói đã xuất bản.

Thông báo qua email về việc tạo phân phối

Với tất cả sự tiện lợi của đám mây, có hai điều quan trọng cần lưu ý. Thứ nhất: mỗi chương trình đều được cập nhật theo thời gian và thư viện chứa các bản sao khá lỗi thời. Khía cạnh thứ hai: các ứng dụng do người dùng thêm vào có thể chạy trái với giấy phép của một chương trình cụ thể. Điều này phải được hiểu và tính đến khi tạo bản phân phối tùy chỉnh. Và thứ ba, không ai có thể đảm bảo rằng ứng dụng ảo được đăng trong thư viện không bị kẻ tấn công sửa đổi.

Tuy nhiên, nói về bảo mật, Cameyo có 4 chế độ hoạt động của ứng dụng:

Chế độ dữ liệu: chương trình có thể lưu file vào thư mục Documents và trên Desktop
Bị cô lập: Hệ thống tập tin và sổ đăng ký không thể ghi được
Toàn quyền truy cập: truy cập miễn phí vào hệ thống tập tin và sổ đăng ký
Tùy chỉnh ứng dụng này: sửa đổi menu khởi chạy, chọn nơi lưu trữ chương trình, v.v.

Bản tóm tắt

Một dịch vụ đám mây tiện lợi mà bạn có thể kết nối trên bất kỳ máy tính nào, cho phép bạn nhanh chóng tạo các ứng dụng di động. Việc thiết lập sandbox được giữ ở mức tối thiểu, không phải mọi thứ đều minh bạch với việc kiểm tra và bảo mật vi-rút nói chung - tuy nhiên, trong tình huống này, những ưu điểm có thể bù đắp cho những nhược điểm.

[+] Đồng bộ hóa mạng
[+] Truy cập vào các ứng dụng tùy chỉnh
[+] Tạo ứng dụng ảo trực tuyến
[-] Thiếu cài đặt hộp cát

Spoon.net

Spoon Tools là bộ công cụ tạo ứng dụng ảo. Ngoài môi trường chuyên nghiệp, Spoon.net xứng đáng được chú ý vì là dịch vụ đám mây tích hợp với Máy tính để bàn, cho phép bạn nhanh chóng tạo hộp cát.

Để tích hợp với Desktop, bạn cần đăng ký trên máy chủ Spoon.net và cài đặt một tiện ích đặc biệt. Sau khi đăng ký, người dùng có cơ hội tải xuống các ứng dụng ảo từ máy chủ thông qua một shell tiện lợi.

Bốn tính năng do widget mang lại:

Tạo hộp cát cho các tập tin và ứng dụng
Dọn dẹp màn hình của bạn bằng phím tắt và menu khởi chạy nhanh
Kiểm tra an toàn các ứng dụng mới, chạy phiên bản cũ trên phiên bản mới
Hoàn tác các thay đổi được thực hiện bởi hộp cát

Có thể truy cập nhanh vào tiện ích muỗng.net bằng cách sử dụng tổ hợp phím Alt + Win. Shell bao gồm một thanh tìm kiếm và một bảng điều khiển. Nó tìm kiếm các ứng dụng trên máy tính và trên dịch vụ web.

Việc tổ chức màn hình nền rất thuận tiện: bạn có thể kéo và thả các tệp cần thiết vào màn hình ảo, tệp này sẽ được đồng bộ hóa với spool.net. Hộp cát mới có thể được tạo chỉ bằng hai cú nhấp chuột.

Tất nhiên, về mặt thiết lập sandbox thì Spoon không thể cạnh tranh được với Sandboxie hay Evalaze vì đơn giản là chúng không có mặt trong Spoon. Bạn không thể đặt giới hạn hoặc chuyển đổi ứng dụng “thông thường” thành ứng dụng ảo. Khu phức hợp Spoon Studio được thiết kế cho những mục đích này.

Bản tóm tắt

Spoon là lớp vỏ "nhiều mây" nhất để làm việc với các ứng dụng ảo, đồng thời, ít tùy chỉnh nhất. Sản phẩm này sẽ thu hút những người dùng không quan tâm nhiều đến bảo mật thông qua ảo hóa mà là sự tiện lợi khi làm việc với các chương trình cần thiết ở mọi nơi.

[+] Tích hợp widget với Desktop
[+] Tạo nhanh hộp cát
[-] Thiếu cài đặt để hạn chế các chương trình ảo

Bảng tổng hợp

Chương trình/dịch vụ	hộp cát	Đánh giá	Hộp ảo Enigma	Cameyo	Spoon.net
Nhà phát triển	Sandboxie Holdings LLC	Dogel GmbH	Nhóm phát triển Enigma Protector	Cameyo	Spoon.net
Giấy phép	Phần mềm chia sẻ (€13+)	Phần mềm miễn phí/Phần mềm chia sẻ (€69,95)	Phần mềm miễn phí	Phần mềm miễn phí	Miễn phí (Tài khoản cơ bản)
Thêm ứng dụng vào sandbox	+	−	−	−	−
Cá nhân hóa (tạo phím tắt, tích hợp vào menu)	+	+	−	+	+
Trình hướng dẫn cài đặt	−	+	+	+	−
Tạo các ứng dụng ảo mới	−	+	+	+	−
Đồng bộ hóa trực tuyến	−	−	−	+	+
Đặt đặc quyền hộp cát	+	+	+	+	−
Phân tích các thay đổi khi tạo sandbox	+	+	−	+	−

Chúc một ngày tốt lành, những người bạn thân mến, những người quen biết, những độc giả, những người ngưỡng mộ và những cá nhân khác.

Ngoài tất cả các loại phần mềm chống vi-rút, tường lửa, bẫy, noscript, ublocks và một loạt cài đặt linh tinh, trong số các yếu tố bảo mật còn có những thứ như “hộp cát” và vì bạn đã yêu cầu một bài viết về vấn đề này từ lâu nên chúng tôi quyết định chạm nhẹ vào chủ đề này.

Về cơ bản, “hộp cát” là một môi trường phần mềm biệt lập với nguồn lực hạn chế nghiêm ngặt để thực thi mã chương trình trong môi trường này (nói một cách đơn giản là chạy các chương trình). Theo một cách nào đó, “hộp cát” là một loại ảo hóa đơn giản được thiết kế để cô lập các quy trình có vấn đề nhằm mục đích bảo mật.

Chúng ta sẽ nói về một trong những điều này ngày hôm nay.

Như bạn hiểu từ tiêu đề và phụ đề, chúng ta sẽ nói về chương trình Sandboxie.

Thật không may, nó là phần mềm chia sẻ, nhưng cùng khoảng thời gian miễn phí sẽ giúp bạn hiểu rõ hơn về loại công cụ này, điều này có lẽ sẽ thúc đẩy bạn trong tương lai nghiên cứu về ảo hóa chi tiết hơn, phần lớn, tồn tại trong một hình thức tự do và cung cấp nhiều cơ hội hơn.

Bạn có thể tải xuống Sandboxie từ trang web của nhà phát triển hoặc từ liên kết này chẳng hạn. Việc cài đặt gần như là cơ bản, ngoại trừ thời điểm bạn cần cài đặt trình điều khiển (xem ảnh chụp màn hình bên dưới).

Ở giai đoạn này, tốt hơn hết là bạn nên tắt mọi thành phần bảo vệ (tức là phần mềm chống vi-rút và tường lửa), nếu không, nếu bước này không thành công và máy tính bị treo, khởi động lại hoặc chuyển sang BSOD, bạn có thể cần phải khởi động vào chế độ an toàn và xóa chương trình mà không cần khả năng sử dụng tiếp.

Sau khi cài đặt, chương trình phải được khởi chạy. Rất có thể bạn sẽ gặp phải thông báo như hình trên. Không có gì sai cả, chỉ cần nhấp vào "OK".

Quay lại nội dung

Cách thiết lập và sử dụng chương trình sandbox

Bây giờ chúng ta hãy cố gắng hiểu cách làm việc với điều này. Để bắt đầu, bạn có thể thử chạy một trình duyệt trong hộp cát. Trên thực tế, để thực hiện việc này, hãy sử dụng phím tắt xuất hiện trên màn hình của bạn hoặc sử dụng các mục menu trong cửa sổ chương trình chính: “DefaultBox - Khởi chạy trong hộp cát - Khởi chạy trình duyệt Web” hoặc nếu bạn muốn khởi chạy một trình duyệt chưa được cài đặt trên hệ thống làm trình duyệt mặc định, sau đó sử dụng mục “Chạy bất kỳ chương trình nào” và chỉ định đường dẫn đến trình duyệt (hoặc chương trình).

Sau đó, trình duyệt sẽ được khởi chạy trong hộp cát và bạn sẽ thấy các quy trình của nó trong cửa sổ Sandboxie. Kể từ thời điểm này, mọi thứ xảy ra đều diễn ra trong, như đã nói nhiều lần, một môi trường biệt lập và, chẳng hạn như, một loại vi-rút sử dụng bộ nhớ đệm của trình duyệt làm thành phần để xâm nhập vào hệ thống, trên thực tế, sẽ không thể xâm nhập vào hệ thống. thực sự làm bất cứ điều gì, bởi vì sau khi làm việc xong với môi trường biệt lập.. Bạn có thể xóa nó bằng cách vứt bỏ, như ẩn dụ đã nói, tờ giấy viết nguệch ngoạc và chuyển sang một tờ mới (mà không ảnh hưởng đến tính toàn vẹn của máy tính như vậy ).

Để xóa nội dung của hộp cát (nếu bạn không cần), trong cửa sổ chương trình chính hoặc trong khay (đây là nơi chứa đồng hồ và các biểu tượng khác), hãy sử dụng mục “DefaultBox - Xóa nội dung”.

Chú ý! Chỉ phần được viết và làm việc trong môi trường biệt lập mới bị xóa, tức là giả sử, bản thân trình duyệt sẽ không bị xóa khỏi máy tính mà được chuyển sang nó.. mmm.. nói một cách tương đối, một bản sao của quy trình , bộ đệm đã tạo, dữ liệu đã lưu (như tệp đã tải xuống/đã tạo), v.v. sẽ bị xóa nếu bạn không lưu chúng.

Nhân tiện, bằng cách nhấp chuột phải vào một quy trình trong danh sách các quy trình trong cửa sổ Sandboxie, bạn có thể kiểm soát quyền truy cập vào nhiều loại tài nguyên máy tính khác nhau, bỏ qua hộp cát, bằng cách chọn “Truy cập vào tài nguyên”.

Nói một cách đại khái, nếu bạn muốn mạo hiểm và cấp cho, chẳng hạn như Google Chrome, quyền truy cập trực tiếp vào bất kỳ thư mục nào trên máy tính của mình, thì bạn có thể thực hiện việc này trên tab tương ứng (Truy cập tệp - Truy cập trực tiếp/Toàn bộ) bằng cách sử dụng nút "Thêm " cái nút ".

Điều hợp lý là hộp cát không chỉ nhằm mục đích làm việc với trình duyệt và truy cập các trang web đáng ngờ khác nhau mà còn để khởi chạy các ứng dụng mà bạn có vẻ nghi ngờ (đặc biệt là tại nơi làm việc (nơi có quyền khởi chạy ứng dụng). thường được cấu hình kém), khởi chạy các tệp đáng ngờ từ thư hoặc ổ đĩa flash) và/hoặc không có quyền truy cập vào tài nguyên máy tính chính và/hoặc để lại dấu vết không cần thiết ở đó.

Nhân tiện, cái sau có thể là một yếu tố tốt để bảo vệ tính bảo mật, nghĩa là để chạy bất kỳ ứng dụng nào, dữ liệu của ứng dụng đó phải được cách ly hoàn toàn và xóa sau khi hoàn thành công việc.

Khi cố gắng khởi chạy một số chương trình, bạn có thể gặp phải sự cố trên. Đừng lo lắng, chỉ cần bắt đầu bằng cách nhấp vào “OK”, sau đó mở cài đặt hộp cát bằng phương pháp “DefaultBox - Cài đặt hộp cát” và trên tab “Truyền tệp”, đặt kích thước lớn hơn một chút cho tùy chọn truyền tệp.

Bây giờ có lẽ chúng ta có thể chuyển sang phần lời bạt.

Nhân tiện, việc sử dụng hộp cát, chroot hoặc ảo hóa, một phần liên quan đến phương pháp bảo mật chống vi-rút mà chúng tôi dạy như một phần trong gói đào tạo của mình.

Bây giờ có lẽ đó là tất cả. Như mọi khi, nếu bạn có bất kỳ câu hỏi, suy nghĩ, bổ sung nào, v.v., vui lòng bình luận về bài đăng này.

sonikelf.ru

Cách chạy chương trình trong Sandboxie một cách an toàn

Hàng ngày, người dùng tìm kiếm nhiều thông tin khác nhau phải đối mặt với nhu cầu tải xuống và khởi chạy nhiều tệp. Hậu quả rất khó dự đoán, vì ngay cả trên các tài nguyên chính thức cũng có các tệp cài đặt chứa phần mềm không mong muốn. Sandbox là một cách lý tưởng để bảo vệ hệ điều hành khỏi bị ảnh hưởng và cài đặt trái phép phần mềm độc hại, các phím tắt quảng cáo và thanh công cụ. Nhưng không phải hộp cát nào cũng được phân biệt bởi độ tin cậy của không gian biệt lập.

Sandboxie là phần mềm được yêu thích không thể tranh cãi trong số các phần mềm như vậy. Hộp cát này cho phép bạn chạy bất kỳ tệp nào bên trong nó và xóa mọi dấu vết của nó chỉ trong vài cú nhấp chuột.

Tải xuống Sandboxie

Để mô tả chính xác nhất cách Sandboxie hoạt động bên trong hộp cát, nó sẽ cài đặt một chương trình có phần mềm không mong muốn được tích hợp trong tệp cài đặt của nó. Chương trình sẽ hoạt động trong một thời gian, sau đó mọi dấu vết về sự hiện diện của nó sẽ bị xóa hoàn toàn. Cài đặt hộp cát sẽ được đặt thành giá trị tiêu chuẩn.

1. Từ trang web chính thức của nhà phát triển, bạn cần tải xuống tệp cài đặt của chính hộp cát.

2. Sau khi tải về, bạn cần chạy file cài đặt và cài đặt chương trình. Sau khi cài đặt nó, tùy chọn “Run in sandbox” sẽ xuất hiện trong menu ngữ cảnh nhấp chuột phải.

3. Với tư cách là “chuột lang”, chúng tôi sử dụng chương trình Iobit Gỡ cài đặt, chương trình này trong quá trình cài đặt sẽ cung cấp bổ sung cho hệ điều hành các trình tối ưu hóa từ cùng một nhà phát triển. Thay vào đó, hoàn toàn có thể có bất kỳ chương trình hoặc tệp nào - tất cả các điểm được liệt kê bên dưới đều giống nhau đối với tất cả các tùy chọn.

4. Nhấp chuột phải vào tệp cài đặt đã tải xuống và chọn Chạy trong hộp cát.

5. Theo mặc định, Sandboxie sẽ đề nghị mở chương trình trong hộp cát tiêu chuẩn. Nếu có một vài trong số chúng, đối với các nhu cầu khác nhau, hãy chọn và nhấp vào OK.

6. Quá trình cài đặt chương trình bình thường sẽ bắt đầu. Chỉ có một tính năng - kể từ bây giờ, mọi quy trình và mọi tệp, dù là tạm thời hay hệ thống, sẽ được tạo bởi tệp cài đặt và chính chương trình, đều được đặt trong một không gian biệt lập. Bất kể chương trình nào được cài đặt và tải xuống, sẽ không có gì xuất hiện. Đừng quên kiểm tra tất cả các hộp quảng cáo - chúng tôi không có gì phải sợ!

7. Trong quá trình cài đặt, một biểu tượng dành cho trình tải xuống Internet nội bộ của chương trình sẽ xuất hiện trên khay máy tính để bàn, biểu tượng này sẽ tải xuống mọi thứ mà chúng tôi đã lưu ý để cài đặt.

8. Hộp cát ngăn chặn việc khởi chạy các dịch vụ hệ thống và thay đổi các tham số gốc - không một phần mềm độc hại nào có thể thoát ra ngoài, tồn tại bên trong hộp cát.

9. Một đặc điểm khác biệt của chương trình chạy trong hộp cát là nếu bạn di con trỏ lên trên cùng của cửa sổ, nó sẽ được đánh dấu bằng khung màu vàng. Ngoài ra, trên thanh tác vụ, cửa sổ này được đánh dấu bằng dấu thăng trong ngoặc vuông ở tiêu đề.

10. Sau khi cài đặt chương trình, bạn cần tò mò về những gì đã xảy ra trong sandbox. Nhấp đúp vào biểu tượng hộp cát màu vàng gần đồng hồ - cửa sổ chương trình chính mở ra, nơi chúng ta thấy ngay hộp cát tiêu chuẩn của mình.

Nếu bạn mở rộng nó, bạn sẽ thấy danh sách các quy trình hoạt động bên trong. Nhấp chuột phải vào hộp cát - Xóa hộp cát. Trong cửa sổ mở ra, chúng ta thấy những dữ liệu khá ấn tượng - một chương trình có vẻ nhỏ đã tạo ra hơn năm nghìn tệp và thư mục và chiếm hơn hai trăm megabyte bộ nhớ đĩa hệ thống, trong khi cài đặt thậm chí có thể nhiều hơn một chương trình không mong muốn.

Tất nhiên, những người dùng đặc biệt không tin tưởng sẽ bắt đầu tìm kiếm những tệp này trên ổ đĩa hệ thống trong thư mục Tệp Chương trình một cách đáng sợ. Đây là nơi điều thú vị nhất - họ sẽ không tìm thấy gì cả. Tất cả dữ liệu này đã được tạo bên trong hộp cát và chúng tôi sẽ xóa ngay bây giờ. Trong cùng một cửa sổ, ngay bên dưới, nhấp vào Xóa hộp cát. Không còn lại một tệp hoặc quy trình nào trước đó đã bị treo trên hệ thống.

Nếu các tệp cần thiết được tạo trong khi chương trình đang chạy (ví dụ: nếu trình duyệt Internet đang chạy), khi xóa hộp cát, Sandboxie sẽ nhắc người dùng xóa chúng khỏi hộp cát và lưu chúng vào bất kỳ thư mục nào. Hộp cát đã được làm sạch lại sẵn sàng để chạy bất kỳ tệp nào trong một không gian biệt lập.

Sandboxie là một trong những sandbox đáng tin cậy nhất và do đó là sandbox phổ biến nhất trên Internet. Một chương trình đáng tin cậy với giao diện Russified tiện lợi sẽ giúp bảo vệ người dùng khỏi ảnh hưởng của các tệp đáng ngờ và chưa được xác minh mà không gây hại cho hệ điều hành đã được định cấu hình.

Chúng tôi rất vui vì chúng tôi có thể giúp bạn giải quyết vấn đề.

Thăm dò ý kiến: bài viết này có giúp ích gì cho bạn không?

Không thực sự

lumpics.ru

Sandboxie – tăng mức độ bảo mật cho PC của bạn!

Chương trình Sandboxie/sandbox - môi trường an toàn cho người dùng máy tính

Chương trình Sandboxie được tạo để sử dụng an toàn các trình duyệt của bạn trên Internet cũng như các chương trình yêu cầu kết nối với World Wide Web để hoạt động.

Ví dụ: các chương trình như Skype, ICQ, v.v., tôi sẽ không liệt kê mọi thứ, vì danh sách này có thể rất dài)).

Ngoài ra, chương trình có thể rất hữu ích cho các game thủ hoặc đơn giản là cho những người đôi khi thích chơi trực tuyến, vì việc khởi chạy trò chơi trong “hộp cát” sẽ bảo vệ bạn trong thế giới ảo khỏi mọi rắc rối khó chịu)).

Tóm lại, nguyên tắc hoạt động của chương trình: bạn khởi chạy trình duyệt trong hộp cát và vi-rút xâm nhập vào đơn vị hệ thống sẽ giảm xuống 0, ồ) nếu không bằng 0 thì ít nhất là ở mức tối thiểu)).

Vì vậy, từng bước một))…đầu tiên bạn cần cài đặt chương trình. Cài đặt? Sau khi cài đặt thành công, biểu tượng chương trình sẽ xuất hiện trên khay hệ thống của bạn (phía dưới bên phải, nơi có đồng hồ và ngày).

Bấm vào biểu tượng “hộp cát” trong khay để vào menu chính của chương trình.

Ở góc trên bên phải, chọn “Hộp cát” trong menu. Chúng tôi sẽ cần điều này để tạo danh sách hộp cát.

Và trong menu chính bây giờ bạn sẽ thấy tên mới này. Nhấp chuột phải vào tên mới và nhập cài đặt của chương trình này.

Mục “Hành vi”, chọn hộp “Hiển thị tên hộp cát trong tiêu đề cửa sổ”, để không nhầm lẫn các chương trình đang chạy sau này. Nhưng ranh giới không nên được đánh dấu bằng màu sắc.

Nếu bạn làm việc với trình duyệt trong thời gian dài, điều này sẽ chỉ khiến bạn khó chịu. Mặc dù đây hoàn toàn là nghiệp dư nhưng nhiều người không chú ý đến dải băng. Nhấp vào áp dụng và chuyển sang điểm tiếp theo.

Sự hồi phục. Tâm điểm. Nếu bạn tải xuống nhiều thứ từ Internet, thì bạn sẽ cần nó.

Chúng tôi không cần các thư mục bổ sung; chúng tôi sẽ xóa chúng. Và chúng tôi thêm thư mục mà bạn luôn tải tất cả rác từ Internet vào. Nhấp vào “được”.

Chú ý! Trình duyệt bạn sử dụng phải có cùng thư mục tải xuống được thiết lập như trong sandbox. Bấm vào áp dụng.

Tùy chọn “Khôi phục ngay lập tức” phải được bật. Sau khi hoàn tất tải xuống, bạn sẽ ngay lập tức nhận được một cửa sổ yêu cầu bạn khôi phục thư mục hiện tại hoặc lựa chọn của bạn. Chúng tôi không chạm vào các cài đặt còn lại.

Mục tiếp theo là “Xóa”. Menu con, “Xóa đề xuất”. Chức năng loại bỏ nội dung hộp cát. Để sử dụng hàng ngày, hãy đặt nó thành “Tự động xóa”.

Và điểm thứ hai, “Không bao giờ xóa hộp cát này”. Nếu bạn chọn hộp ở đó. Trong trường hợp này, nội dung sẽ không bị xóa. Hữu ích khi kiểm tra cài đặt trình duyệt hoặc tiện ích bổ sung. Nhấp vào “áp dụng”.

Điểm tiếp theo. “Nhóm chương trình” sẽ hoạt động với một số cài đặt truy cập nhất định (tài nguyên, sổ đăng ký, Internet, v.v.). Tôi đang bỏ qua điểm này.

Một số mục cài đặt có thể bị bỏ qua vì chúng chỉ hoạt động trong phiên bản trả phí của chương trình.

Bạn có thể đặt “kích thước tệp” để tự chuyển, nhưng tốt hơn hết bạn nên giữ nguyên như vậy. Bạn không cần nó để sử dụng trình duyệt.

Điểm tiếp theo. “Hạn chế” và menu con “Truy cập Internet”. Vì chúng ta sẽ làm việc với một trình duyệt nên tất nhiên chúng ta sẽ để lại quyền truy cập Internet. Nếu không, trình duyệt sẽ tự khởi chạy nhưng sẽ không có quyền truy cập vào Internet.

Ở bên phải, bạn sẽ có nút “Thêm”. ừm." Nếu bạn cần chặn quyền truy cập, hãy nhấp vào các chương trình và chọn từ danh sách các chương trình đã khởi chạy gần đây hoặc tự mình chọn chúng.

“Tước giấy phép của anh đi.” Một mục cài đặt bắt buộc đối với chủ sở hữu Windows XP. Đảm bảo chọn hộp và nhấp vào áp dụng.

Làm việc với các điều kiện truy cập cho các chương trình và nhóm chương trình. Chỉ dành cho người dùng nâng cao. Để dễ dàng làm việc với trình duyệt, mọi thứ đều được cấu hình theo mặc định.

“Ứng dụng”, menu con bao gồm tất cả các trình duyệt và cài đặt khác trong danh sách.

Mặc định có các cài đặt tự động để vận hành tối ưu, tương thích với các chương trình, ứng dụng. Để làm việc với trình duyệt, bạn không cần phải chạm vào bất cứ thứ gì, mọi thứ đã được cấu hình sẵn.

Vì thế. Mục “Tài khoản người dùng”. Một cửa sổ “Chọn người dùng” hoặc “Nhóm” bổ sung sẽ mở ra.

Đây là danh sách người dùng máy tính bị cấm truy cập hộp cát và sẽ không thể làm việc với các tài khoản đã nhập trong hộp cát này!

Rất thoải mái. Bạn có thể từ chối quyền tiếp cận con cái hoặc nhân viên của bạn tại nơi làm việc của họ, nếu điều này tất nhiên là cần thiết đối với bạn. Và bấm áp dụng.

Một số ứng dụng lớn (chẳng hạn như tường lửa Tường lửa Outpost Security Suite và Online Armor Premium, cũng như các tệp exe và msi thực thi có nội dung khó hiểu được tải xuống từ Internet) có thể phá vỡ tính toàn vẹn và ổn định của hệ thống. Việc cài đặt chúng trong một hệ điều hành đang hoạt động có thể dẫn đến xuất hiện màn hình BSOD khi tải hệ điều hành, thay đổi cài đặt trình duyệt và thậm chí là phát tán sâu và trojan, có khả năng dẫn đến việc kẻ tấn công đánh cắp mật khẩu vào tài khoản mạng xã hội, dịch vụ web. bạn sử dụng, hộp thư điện tử, v.v.

Trước đây chúng tôi đã viết về các phương pháp phổ biến để thử nghiệm phần mềm mới trong các bài viết về và. Trong bài viết này, chúng ta sẽ nói về một cách đơn giản, nhanh chóng và hiệu quả khác để chạy bất kỳ ứng dụng nào trong Windows trong môi trường được bảo vệ, biệt lập và tên của nó là hộp cát Sandboxie.

Hộp cát là gì?

Trong lĩnh vực bảo mật máy tính, hộp cát là một môi trường chuyên dụng đặc biệt được thiết kế để chạy các ứng dụng trên PC một cách an toàn. Một số sản phẩm phần mềm phức tạp có chế độ môi trường an toàn (hộp cát). Những ứng dụng như vậy bao gồm tường lửa Comodo Internet Security, phần mềm chống vi-rút Avast! (phiên bản trả phí), những phát triển trong lĩnh vực bảo vệ dữ liệu từ Kaspersky Lab. Chủ đề trong hướng dẫn bài viết của chúng tôi, chương trình Sandboxie, là một công cụ chính thức để thử nghiệm bất kỳ chương trình nào trên quy mô lớn mà không thực hiện thay đổi cấu trúc và thông số của hệ điều hành đang hoạt động. Cách làm việc với nó - đọc tiếp.

Tải xuống bản phân phối và cài đặt Sandboxie

Trước khi bắt đầu cài đặt, như mọi khi, bạn cần tải xuống gói cài đặt trực tuyến. Hãy tận dụng Trang web chính thức dự án.

Mặc dù các nhà phát triển cung cấp các phiên bản trả phí của sản phẩm để sử dụng tại nhà và văn phòng, nhưng phiên bản miễn phí cũng khá phù hợp với chúng tôi. Nó không có hạn chế về thời gian. Điểm tiêu cực duy nhất là khả năng hoạt động chỉ với một hộp cát và không thể truy cập được một số thông số không quan trọng lắm.

Sau khi tải xuống bản phân phối, hãy bắt đầu quy trình cài đặt. Nó diễn ra trong 2 giai đoạn. Đầu tiên, thư viện hệ thống và tệp thực thi Sandboxie được cài đặt.

Ở giai đoạn cuối, bạn sẽ được yêu cầu cài đặt trình điều khiển hệ thống, đây là phần cốt lõi của ứng dụng. Trình điều khiển sẽ hoạt động cùng với các tệp dịch vụ, thời gian cài đặt của nó sẽ mất một chút thời gian. Chúng tôi đồng ý và đi tiếp.

Lần ra mắt đầu tiên của sandbox Sandboxie

Khi bạn khởi chạy ứng dụng lần đầu tiên, màn hình sẽ hiển thị danh sách các chương trình mà bạn có thể cải thiện khả năng tương thích hộp cát. Mặc dù thực tế là không phải tất cả các ứng dụng có sẵn trong HĐH đều được hiển thị trong danh sách này, nhưng chương trình hộp cát đã tự động xác định rằng theo mặc định, các chương trình này không có sẵn để quản lý trong Sandboxie. Chúng tôi đồng ý cải thiện khả năng tương thích bằng cách kiểm tra tất cả các mục trong danh sách và nhấp vào OK.

Tiếp theo, chúng ta phải trải qua phần giới thiệu ngắn gọn về cách làm việc với ứng dụng, nơi chúng ta có thể làm quen với nguyên lý hoạt động chung của sản phẩm phần mềm, cơ chế khởi chạy trình duyệt web ở chế độ được bảo vệ, cũng như chức năng xóa nội dung của sandbox đang hoạt động. Hướng dẫn sử dụng rất ngắn gọn, tất cả nội dung của nó được rút gọn thành một vài lần nhấn nút để thực hiện các hành động phổ biến nhất và hình ảnh minh họa bằng đồ họa với phương pháp cơ bản của dịch vụ.

Vì vậy, khi hết tài liệu hướng dẫn, chúng ta có thể bắt đầu làm việc trong môi trường biệt lập. Bạn có thể khởi chạy ứng dụng bằng cách chọn mục tương ứng trong menu “Start”, hoặc bằng cách nhấp vào biểu tượng tương ứng ở dạng “Ứng dụng” (Win 8/8.1).

Một cách khác là nhấp đúp vào biểu tượng hộp cát Sandboxie trên thanh tác vụ.

Sau khi khởi chạy chương trình, một biểu mẫu có hộp cát đang hoạt động có sẵn cho người dùng sẽ xuất hiện trên màn hình (chúng tôi xin nhắc bạn một lần nữa rằng trong phiên bản miễn phí, bạn chỉ có thể tạo một hộp cát). Hầu như tất cả các hoạt động đều được gọi từ biểu mẫu này.

Chạy trình duyệt ở chế độ sandbox

Chà, hãy khởi chạy trình duyệt ở chế độ được bảo vệ. Để thực hiện việc này, bạn có thể sử dụng phím tắt trên màn hình hoặc nhấp chuột phải vào DefaultBox và chọn “Chạy trong hộp cát” -> “Khởi chạy trình duyệt web” từ menu ngữ cảnh. Điều đáng chú ý là bằng cách này, bạn có thể làm việc với trình duyệt được cài đặt trên hệ thống làm trình duyệt đang hoạt động theo mặc định.

Việc bao gồm một môi trường biệt lập an toàn được biểu tượng bằng một cạnh màu vàng bao quanh biểu mẫu trình duyệt.

Làm thế nào để làm việc với nó? Bằng cách chạy trình duyệt của bạn trong hộp cát, bạn có thể tự do truy cập bất kỳ tài nguyên nào, thậm chí có thể nguy hiểm mà không có nguy cơ lây nhiễm bất kỳ mã độc hại nào vào PC của bạn. Chế độ này chắc chắn sẽ hữu ích nếu bạn đang tìm kiếm chìa khóa cho các chương trình, vết nứt hoặc bạn đặt trẻ em sử dụng máy tính dưới sự giám sát của mình và sợ rằng trẻ có thể gây hại cho hệ thống bằng cách chuyển sang các tài nguyên không an toàn thông qua biểu ngữ hoặc thay đổi địa chỉ email. cài đặt trình duyệt bằng cách cài đặt phần bổ sung "siêu độc đáo" tiếp theo. Mọi tệp được tải xuống bằng trình duyệt này cũng sẽ không có quyền truy cập vào hệ thống làm việc.

Khi cố gắng tải xuống tệp bằng trình duyệt hộp cát, hãy chú ý đến tiêu đề của biểu mẫu để chỉ định tên lưu. Tên của biểu mẫu này được bao quanh bởi hai ký hiệu #, biểu thị rằng khi lưu đối tượng sẽ được đặt trong Windows Sandboxie shell và sẽ không có sẵn trên thiết bị đĩa thông thường.

Điều tương tự cũng áp dụng cho các chương trình đã khởi chạy.

Theo mặc định, các tệp được tải xuống từ mạng sẽ được đặt trong thư mục Màn hình nền hoặc Tải xuống. Những thư mục này phù hợp cho sandboxing.

Làm cách nào để đảm bảo rằng tệp đã tải xuống được lưu trong hộp cát?

Trong menu trên cùng, chọn Xem và chọn tùy chọn Tệp và thư mục. Bạn sẽ thấy một cây đĩa có sẵn và thư mục người dùng mà bạn có thể làm việc ở chế độ được bảo vệ. Mở thư mục bạn cần và đảm bảo có các tệp tương ứng ở đó.

Có thể trích xuất một tệp từ hộp cát bằng cách đặt nó vào một thư mục tương tự trên ổ đĩa dịch vụ thông thường không?

Tất nhiên, để thực hiện việc này, hãy nhấp chuột phải vào tệp cần khôi phục và trong menu ngữ cảnh, chọn “Khôi phục vào cùng thư mục”. Sau đó, tập tin sẽ được giải nén.

Bạn cũng có thể thêm đường dẫn mới vào các thư mục có sẵn để lưu bằng cách chỉ định chúng trong biểu mẫu Cài đặt hộp cát, danh mục Khôi phục -> phần Khôi phục nhanh.

Để mở biểu mẫu Cài đặt hộp cát, hãy đi tới tùy chọn Hộp cát ở menu trên cùng, sau đó chọn mục con DefaultBox và trong menu ngữ cảnh xuất hiện, nhấp vào phần tử Cài đặt hộp cát.

Làm cách nào để cài đặt ứng dụng mới trong sandbox?

Nhấp chuột phải vào bản phân phối thích hợp được lưu trong môi trường biệt lập hoặc trong hệ điều hành tiêu chuẩn và chọn “Chạy trong hộp cát” từ menu

Tiếp theo sẽ làm theo quy trình cài đặt tiêu chuẩn, quy trình này có thể được sắp xếp nhanh chóng. Lưu ý duy nhất: nếu bạn muốn kiểm tra chương trình 64 bit, trước khi cài đặt, hãy thêm đường dẫn vào thư mục “C:\Program Files” trong cài đặt hộp cát Sandboxie, vì theo mặc định có thể chỉ có đường dẫn đến thư mục hệ thống “C:\Tệp chương trình (x86)” . Bạn có thể thực hiện lại việc này trong menu Khôi phục nhanh. Để các thay đổi có hiệu lực, hãy nhấp vào nút “Áp dụng” và khởi động lại quá trình cài đặt nếu quá trình này đang chạy.

Làm thế nào để chạy một chương trình trong sandbox?

Người dùng có hai cách để khởi chạy ứng dụng trong môi trường an toàn.

Đầu tiên là menu ngữ cảnh được gọi từ mục Sandbox trong menu trên cùng của Sandboxie. Tại đây, bạn có thể chạy mọi thứ: từ ứng dụng thư khách bên ngoài đến trình nền của bảng điều khiển được thiết kế để nén tệp sang định dạng âm thanh thay thế.

Cách thứ hai là sử dụng sự tích hợp của Sandboxie với Windows Explorer. Để thực hiện việc này, bạn cần nhấp chuột phải vào chương trình bạn cần trên thiết bị đĩa làm việc thông thường và chọn tùy chọn “Chạy trong hộp cát”.

Kết quả

Nhìn chung, phải nói rằng chương trình không cho cảm giác tự tin lắm trên hệ điều hành 64-bit thế hệ mới nhất. Sự cố định kỳ xảy ra và các cửa sổ xuất hiện kèm theo thông báo về nỗ lực khôi phục ngay lập tức các quy trình đang chạy. Tuy nhiên, chỉ cần loay hoay một chút trong cài đặt, bạn có thể khiến Sandboxie sandbox hoạt động ổn định, hiệu quả và không cần phải đặt trước, đồng thời nhờ tích hợp với Explorer nên việc khởi chạy ứng dụng rất mượt mà. Cùng với các phương pháp ảo hóa khác, cơ chế này là một công cụ tuyệt vời để gỡ lỗi và thử nghiệm các ứng dụng, rất hữu ích cho việc nghiên cứu chi tiết về sự tương tác của sản phẩm phần mềm với môi trường hoạt động.