Herramientas para ejecutar aplicaciones en un entorno virtual. Sandbox Sandbox: ejecutar aplicaciones en un entorno protegido Cómo ejecutar un programa en un sandbox

Es un error pensar que la protección incorporada del sistema operativo, antivirus o firewall protegerá completamente contra el malware. Sin embargo, el daño puede no ser tan obvio como en el caso de los virus: varias aplicaciones pueden ralentizar Windows y provocar anomalías de diversos tipos. Con el tiempo, las consecuencias de los procesos incontrolados por parte del software "amateur" se hacen sentir, y la desinstalación, eliminación de claves de registro y otros métodos de limpieza ya no ayudan.

En tales situaciones, los programas sandbox a los que está dedicada esta revisión pueden desempeñar un papel importante. El principio de funcionamiento de los sandboxes es en parte comparable al de las máquinas virtuales (Oracle VM VirtualBox y otros, VMware Virtualization). Gracias a la virtualización, todos los procesos iniciados por el programa se ejecutan en una caja de arena, un entorno aislado con un estricto control de los recursos del sistema.

Este método de aislamiento de código se utiliza de forma bastante activa en software antivirus (KIS 2013, avast!), En programas como Google Chrome (Flash se ejecuta en la caja de arena). Sin embargo, no debe concluir que los programas de espacio aislado son una garantía total de seguridad. Esta es solo una de las herramientas adicionales efectivas para proteger el sistema operativo (sistema de archivos, registro) de influencias externas.

Ya se ha publicado en el sitio una revisión del programa para la creación de un entorno virtual -. Hoy consideraremos otras aplicaciones en un sentido más amplio: estas no son solo soluciones de escritorio, sino también servicios en la nube que mejoran no solo la seguridad, sino también el anonimato, permitiendo ejecutar desde medios extraíbles desde otra computadora.

Sandboxie

El desarrollador Ronen Tzur compara la acción de Sandboxie con una capa invisible en la parte superior del papel: puedes escribir en ella como quieras; cuando se quita la protección, la hoja permanecerá intacta.

Hay 4 formas principales de usar sandboxes en Sandboxie:

• Navegación segura por Internet
• Mejorando la privacidad
• Correspondencia segura por correo electrónico
• Mantener el sistema operativo en su estado original

El último punto implica que en la caja de arena, puede instalar y ejecutar cualquier aplicación cliente (navegadores, mensajería instantánea, juegos) sin afectar el sistema. Sandboxie controla el acceso a archivos, dispositivos de disco, claves de registro, procesos, controladores, puertos y otras fuentes potencialmente inseguras.

En primer lugar, SandboxIE es útil porque permite al usuario configurar de forma flexible los entornos sandbox y los privilegios utilizando el shell de Sandboxie Control. Aquí, a través del contexto y los menús principales, están disponibles las operaciones básicas:

• Iniciar y detener programas controlados por Sandboxie
• Ver archivos dentro de la caja de arena
• Recuperar los archivos que necesita de la caja de arena
• Eliminar todos los resultados del trabajo o archivos seleccionados
• Crear, eliminar y configurar sandboxes

Para ejecutar el programa en el sandbox, simplemente arrastre el archivo ejecutable a la ventana de Sandboxie Control, al sandbox creado por defecto. Hay otras formas, por ejemplo, el menú del Explorador de Windows o el área de notificación. La ventana de un programa que se ejecuta en un entorno emulado estará rodeada por un marco amarillo y una marca de almohadilla (#) en el título.

Si, al trabajar con un programa de espacio aislado, necesita guardar los resultados en el disco, especifique cualquier fuente deseada: los archivos se colocarán en la carpeta del espacio aislado, mientras que en la dirección especificada, fuera del espacio aislado, no lo estará. Para una transferencia "real" de archivos desde la caja de arena, debe usar la opción de restauración. Hay dos tipos de ellos: rápidos o inmediatos, en ambos casos, antes de iniciar el programa en la caja de arena, debe configurar las carpetas para la recuperación ("Configuración de la caja de arena - Recuperación").

Las configuraciones de acceso más detalladas se encuentran en las secciones "Restricciones" y "Acceso a los recursos". Pueden ser necesarios si la aplicación no se puede ejecutar sin ciertos privilegios (se requiere cierta biblioteca del sistema, controlador, etc.). En "Restricciones", en relación a programas o grupos, se configura el acceso a Internet, al hardware, a los objetos IPC, así como el acceso de bajo nivel. En "Acceso a recursos", la configuración correspondiente para archivos, directorios, registro y otros recursos del sistema.

También en la configuración de Sandboxie hay una sección importante "Aplicaciones", que contiene grupos de programas para los cuales se proporciona acceso a los recursos especificados. Inicialmente, todos los elementos de la lista están desactivados, para aplicar cambios para una aplicación específica, selecciónela en la lista y haga clic en el botón "Agregar".

Por lo tanto, puede crear cajas de arena con diferentes parámetros. Se permite clonar la configuración de un sandbox existente; para ello, al crear uno nuevo, en la lista desplegable debe seleccionar el entorno desde el que desea transferir la configuración.

Resumen

Con la aplicación Sandboxie, puede crear entornos virtuales de cualquier configuración, sin restricciones para el usuario. Sandboxie proporciona una gran cantidad de configuraciones tanto para aplicaciones individuales como para entornos sandbox.

[+] Personalización flexible de cada sandbox
[+] Creando reglas para un grupo de programas
[-] No se pueden crear distribuciones
[-] Falta de asistente de configuración

Evalaze

Es simbólico que Evalaze se origine en Thinstall 2007, actualmente de VMware.

Evalaze no es tan famoso como Sandboxie entre los programas de sandboxing, pero tiene una serie de características interesantes que lo distinguen de varias soluciones similares. Gracias a la virtualización, las aplicaciones se pueden iniciar en un entorno autónomo desde cualquier computadora, independientemente de la presencia de controladores, bibliotecas o versiones más recientes de la aplicación lanzada. Esto no requiere ninguna configuración preliminar, ni archivos de configuración o bibliotecas o claves de registro adicionales.

Evalaze no requiere instalación, una advertencia: necesita Microsoft .NET Framework versión 2.0 o superior para funcionar. En la versión gratuita, así como en la edición profesional, están disponibles el asistente de configuración de virtualización y un número ilimitado de aplicaciones virtuales. Puede descargar la versión de prueba del sitio web de los desarrolladores solo si lo solicita (consulte el correo electrónico de los desarrolladores en el sitio web).

La configuración resultante se puede guardar en un proyecto. De principio a fin, el proceso de configuración de una aplicación virtual lleva más tiempo que, digamos, en Sandboxie, pero es más coherente y sencillo.

Cabe señalar dos características adicionales de Evalaze, que probablemente sean de interés para los desarrolladores de software, probadores: trabajar con un sistema de archivos virtual y un registro virtual. Estos entornos Evalaze independientes se pueden editar a su discreción, agregando archivos, directorios, claves necesarias para el funcionamiento de un programa virtual en particular.

También en Evalaze, puede configurar asociaciones listas para usar: la aplicación virtual creará inmediatamente las asociaciones necesarias con archivos en el sistema operativo al inicio.

Resumen

Un programa con el que se pueden crear aplicaciones autónomas y cómodas de usar en todo tipo de situaciones, lo que en general facilita la migración, la compatibilidad y la seguridad. Por desgracia, la versión gratuita es prácticamente inútil, solo es interesante para un examen muy superficial de las funciones de Evalaze.

[-] Versión de evaluación de baja funcionalidad
[-] Alto precio de la versión Pro
[+] Hay un asistente de configuración
[+] Registro y sistema de archivos virtual

Caja virtual Enigma

Enigma Virtual Box está diseñado para ejecutar aplicaciones en un entorno virtual aislado. La lista de formatos admitidos incluye dll, ocx (bibliotecas), avi, mp3 (multimedia), txt, doc (documentos), etc.

Enigma Virtual Box modela el entorno virtual alrededor de la aplicación de la siguiente manera. Antes de iniciar la aplicación, se activa el cargador de Virtual Box, que lee la información necesaria para que el programa funcione: bibliotecas y otros componentes, y los proporciona a la aplicación en lugar de los componentes del sistema. Como resultado, el programa funciona de forma autónoma en relación con el sistema operativo.

La configuración de los sandboxes Sandboxie o Evalaze, por regla general, tarda unos 5 minutos.A primera vista, Virtual Box tampoco implica una configuración prolongada. En la documentación, el uso del programa realmente encaja en una frase.

Hay 4 pestañas en total: "Archivos", "Registro", "Contenedores" y, de hecho, "Opciones". Debe seleccionar un archivo ejecutable, especificar la ubicación del resultado final y comenzar a procesar. Pero luego resulta que el entorno virtual debe crearse de forma independiente. Para ello se destinan las tres secciones adyacentes "Archivos", "Registro" y "Contenedores", donde se añaden manualmente los datos necesarios. Después de eso, puede hacer clic en procesar, ejecutar el archivo de salida y verificar el rendimiento del programa.

Resumen

Así, en Enigma Virtual Box no hay análisis del SO antes y después de instalar la aplicación, como es el caso de Evalaze. El énfasis se desplaza hacia el desarrollo; por lo tanto, Virtual Box es útil para probar, verificar la compatibilidad y crear condiciones artificiales para lanzar un programa. La virtualización de aplicaciones desconocidas causará dificultades, ya que el usuario se verá obligado a especificar todos los enlaces del programa por su cuenta.

[-] Falta de configuraciones convenientes
[+] Los recursos utilizados por el programa se pueden determinar de forma independiente

Cameyo

Cameyo ofrece virtualización de aplicaciones en tres áreas: negocios, desarrollo personal. En el último caso, la caja de arena se puede utilizar para mantener el sistema operativo en un estado "limpio", almacenar y ejecutar aplicaciones en medios extraíbles y en servicios en la nube. Además, varios cientos de aplicaciones virtuales ya configuradas se publican en el portal cameyo.com, lo que también ahorra tiempo al usuario.

Los pasos para crear una aplicación virtual son similares a Enigma Virtual Box: primero, se toma una instantánea del sistema antes de la instalación, luego después de la misma. Los cambios entre estos estados se tienen en cuenta al crear la caja de arena. Sin embargo, a diferencia de Virtual Box, Cameyo se sincroniza con un servidor remoto y publica la aplicación en el almacenamiento en la nube. Gracias a esto, las aplicaciones se pueden ejecutar en cualquier computadora con acceso a la cuenta.

A través de la Biblioteca, puede descargar aplicaciones populares del sistema (Public Virtual Apps) para su posterior lanzamiento: archivadores, navegadores, reproductores e incluso antivirus. Al inicio, se le solicita que seleccione un archivo ejecutable e indique si funciona de manera estable o no (lo que, aparentemente, es tomado en cuenta de alguna manera por los moderadores de la galería Cameyo).

Otra característica interesante es la creación de una aplicación virtual a través de. El instalador se puede descargar desde su computadora o puede especificar la URL del archivo.

El proceso de conversión, según declaraciones, toma de 10 a 20 minutos, pero a menudo el tiempo de espera es varias veces menor. Al finalizar, se envía una notificación al correo electrónico con un enlace al paquete publicado.

Notificación por correo electrónico de creación de distribución

Para todas las comodidades basadas en la nube, hay dos puntos importantes a tener en cuenta. Primero: cada programa se actualiza de vez en cuando y la biblioteca contiene copias desactualizadas. El segundo aspecto: las aplicaciones agregadas por los usuarios pueden entrar en conflicto con la licencia de un programa en particular. Esto debe entenderse y tenerse en cuenta al crear distribuciones personalizadas. Y tercero, nadie puede garantizar que una aplicación virtual publicada en la galería no haya sido modificada por un intruso.

Sin embargo, hablando de seguridad, Cameyo tiene 4 modos de aplicación:

• Modo de datos: el programa puede guardar archivos en la carpeta Documentos y en el escritorio
• Aislado: sin registro ni sistema de archivos grabables
• Acceso completo: acceso gratuito al sistema de archivos y al registro
• Personaliza esta aplicación: modificando el menú de inicio, eligiendo la ubicación de almacenamiento del programa, etc.

Resumen

Un conveniente servicio en la nube al que puede conectarse en cualquier computadora, lo que le permite crear rápidamente aplicaciones portátiles. La configuración de sandboxes se minimiza, no todo es transparente con el escaneo de virus y la seguridad en general; sin embargo, en esta situación, las ventajas pueden compensar las desventajas.

[+] Sincronización de red
[+] Acceso a aplicaciones personalizadas
[+] Creación de aplicaciones virtuales online
[-] Falta de configuración de la zona de pruebas

Spoon.net

Spoon Tools es un conjunto de herramientas para crear aplicaciones virtuales. Además del entorno profesional, Spoon.net merece atención como un servicio en la nube que se integra con el escritorio, lo que le permite crear cajas de arena rápidamente.

Para integrarse con el escritorio, debe registrarse en el servidor de Spoon.net e instalar un widget especial. Después del registro, el usuario tiene la oportunidad de descargar aplicaciones virtuales desde el servidor a través de un shell conveniente.

Cuatro posibilidades que trae el widget:

• Aplicaciones y archivos de espacio aislado
• Ordenando su escritorio con accesos directos, menús de inicio rápido
• Prueba segura de nuevas aplicaciones, ejecutando versiones obsoletas sobre las nuevas
• Descartar los cambios realizados por el sandbox

Es posible acceder rápidamente al widget de Spoon.net con el atajo de teclado Alt + Win. El shell incluye una cadena de búsqueda, al mismo tiempo, una consola. Busca aplicaciones en la computadora y en el servicio web.

La organización del escritorio es muy conveniente: puede arrastrar los archivos necesarios al escritorio virtual, que se sincronizará con spool.net. Se pueden crear nuevos entornos sandbox con solo dos clics.

Por supuesto, en términos de configuración de cajas de arena, Spoon no puede competir con Sandboxie o Evalaze por la razón de que simplemente están ausentes en Spoon. No puede establecer restricciones, convierta una aplicación "normal" en una virtual. Para estos fines, se destina el complejo Spoon Studio.

Resumen

Spoon es el caparazón "más turbio" para trabajar con aplicaciones virtuales y, al mismo tiempo, el menos personalizable. Este producto atraerá a los usuarios que están preocupados no tanto por la seguridad del trabajo a través de la virtualización, sino por la conveniencia de trabajar con los programas necesarios en todas partes.

[+] Integración del widget con el escritorio
[+] Creación rápida de sandbox
[-] Falta de configuración para limitar los programas virtuales

Tabla dinámica

Programa / Servicio	Sandboxie	Evalaze	Caja virtual Enigma	Cameyo	Spoon.net
Desarrollador	Sandboxie Holdings LLC	Dogel GmbH	El equipo de desarrolladores de Enigma Protector	Cameyo	Spoon.net
Licencia	Shareware (13 € +)	Freeware / Shareware (69,95 €)	Freeware	Freeware	Gratis (cuenta básica)
Agregar aplicaciones a la zona de pruebas	+	−	−	−	−
Personalización (creación de atajos, integración en el menú)	+	+	−	+	+
Asistente de configuración	−	+	+	+	−
Creación de nuevas aplicaciones virtuales	−	+	+	+	−
Sincronización online	−	−	−	+	+
Configurar privilegios de espacio aislado	+	+	+	+	−
Analizar cambios al crear una caja de arena	+	+	−	+	−

Puede mirar sin cesar el fuego, el agua y la actividad de los programas aislados en la caja de arena. Gracias a la virtualización, puede enviar los resultados de esta actividad, a menudo insegura, al olvido con un solo clic.

Sin embargo, la virtualización también se utiliza con fines de investigación: por ejemplo, desea controlar el impacto de un programa recién compilado en el sistema o ejecutar dos versiones diferentes de una aplicación al mismo tiempo. O cree una aplicación independiente que no deje ningún rastro en el sistema. Hay muchas opciones para usar la caja de arena. No es el programa el que dicta sus condiciones en el sistema, pero tú le muestras el camino y asignas recursos.

Si no está satisfecho con la lentitud del proceso, puede transmitir la virtualización utilizando la herramienta ThinApp Converter. Los instaladores se crearán en función de la configuración que especificó.

En general, los desarrolladores aconsejan producir todas estas preparaciones en condiciones estériles, en un sistema operativo nuevo, para que se tengan en cuenta todos los matices de la instalación. Para estos fines, puede utilizar una máquina virtual, pero, por supuesto, esto dejará su huella en la velocidad de trabajo. VMware ThinApp ya es bastante pesado en los recursos del sistema, y ​​no solo en el modo de escaneo. Sin embargo, como dicen, de forma lenta pero segura.

Zona de amortiguamiento

• Sitio: www.trustware.com
• Desarrollador: Trustware
• Licencia: freeware

BufferZone controla la actividad de programas e Internet de las aplicaciones utilizando una zona virtual, acercándose a los cortafuegos. En otras palabras, utiliza la virtualización basada en reglas. BufferZone funciona fácilmente junto con navegadores, mensajería instantánea, correo electrónico y clientes P2P.

En el momento de escribir este artículo, los desarrolladores advirtieron sobre posibles problemas al trabajar con Windows 8. El programa puede matar el sistema, después de lo cual tendrá que ser eliminado a través del modo seguro. Esto se debe a los controladores BufferZone, que entran en grave conflicto con el sistema operativo.

Lo que pasa por debajo del radar BufferZone se puede rastrear en la sección Resumen principal. Usted mismo determina el número de aplicaciones restringidas: la lista Programas que se ejecutarán dentro de BufferZone está destinada a esto. Ya incluye aplicaciones potencialmente inseguras como navegadores y clientes de correo electrónico. Aparece un borde rojo alrededor de la ventana de la aplicación capturada, lo que le brinda la confianza necesaria para navegar de forma segura. Si desea ejecutar fuera de la zona, no hay problema, el control se puede omitir a través del menú contextual.

Además de la zona virtual, existe una zona privada. Puede agregar sitios que requieran la más estricta confidencialidad. Cabe señalar de inmediato que la función solo funciona en las versiones retro de Internet Explorer. Los navegadores más modernos tienen funciones de anonimato integradas.

En la sección Política, la política se configura en relación con los instaladores y actualizaciones, así como los programas lanzados desde dispositivos y fuentes de red. Consulte también Configuraciones para políticas avanzadas. Hay seis niveles de control, dependiendo de cuál cambie la relación de BufferZone con los programas: sin protección (1), automático (2) y semiautomático (3), notificaciones sobre el lanzamiento de todos (4) y programas sin firmar (5) , máxima protección (6) ...

Como puede ver, el valor de BufferZone radica en el control total de Internet. Si necesita reglas más flexibles, cualquier firewall lo ayudará. BufferZone también lo tiene, pero más para mostrar: le permite bloquear aplicaciones, direcciones de red y puertos. Desde un punto de vista práctico, no es muy conveniente para acceder activamente a la configuración.

Evalaze

• Sitio: www.evalaze.de/en/evalaze-oxid/
• Desarrollador: Dögel GmbH
• Licencia: freeware / comercial (2142 euros)

La característica principal de Evalaze es la flexibilidad de las aplicaciones virtualizadas: se pueden ejecutar desde medios extraíbles o desde un entorno en red. El programa le permite crear distribuciones completamente independientes que operan en un sistema de archivos emulado y un entorno de registro.

La característica principal de Evalaze es un asistente fácil de usar que es comprensible sin leer el manual. Primero, crea una imagen del sistema operativo antes de instalar el programa, luego lo instala, hace una prueba y lo configura. A continuación, siguiendo el asistente de Evalaze, analiza los cambios. Es muy similar al principio de trabajo de los desinstaladores (por ejemplo, Soft Organizer).

Las aplicaciones virtualizadas pueden funcionar en dos modos: en el primer caso, las operaciones de escritura se redirigen al sandbox, en el segundo, el programa podrá escribir y leer archivos en el sistema real. Si el programa eliminará los rastros de sus actividades o no, depende de usted, la opción Eliminar antiguo Sandbox automático está a su servicio.

Muchas características interesantes están disponibles solo en la versión comercial de Evalaze. Entre ellos, editar elementos del entorno (como archivos y claves de registro), importar proyectos, configurar el modo de lectura. Sin embargo, la licencia cuesta más de dos mil euros, lo que, debes estar de acuerdo, supera ligeramente la barrera psicológica del precio. A un precio igualmente inasequible, se ofrece el uso de un servicio de virtualización en línea. Como consuelo, el sitio del desarrollador ha preparado aplicaciones de muestra virtuales.

Cameyo

• Sitio: www.cameyo.com
• Desarrollador: Cameyo
• Licencia: freeware

Una inspección rápida de Cameyo sugiere que las funciones son similares a las de Evalaze, y con tres clics puede "cegar" un kit de distribución con una aplicación virtualizada. El empaquetador toma una instantánea del sistema, lo compara con los cambios después de instalar el software y crea un ecosistema para iniciar.

La diferencia más importante con Evalaze es que el programa es completamente gratuito y no bloquea ninguna opción. La configuración está convenientemente concentrada: cambiar el método de virtualización con guardar en disco o memoria, elegir el modo de aislamiento: guardar documentos en directorios específicos, prohibir la escritura o el acceso completo. Además de esto, puede personalizar el entorno virtual utilizando el archivo y el editor de claves de registro. Cada carpeta también tiene uno de los tres niveles de aislamiento que se pueden anular fácilmente.

Puede especificar el modo de limpieza de la zona de pruebas después de salir de la aplicación independiente: elimine los rastros, sin limpiar, y escriba los cambios del registro en un archivo. La integración con Explorer y la capacidad de vincularse a tipos de archivos específicos en el sistema también están disponibles, lo que ni siquiera está disponible en las contrapartes de Cameyo de pago.

Sin embargo, lo más interesante no es la parte local de Cameyo, sino el empaquetador en línea y las aplicaciones virtuales públicas. Es suficiente especificar la URL o cargar el instalador MSI o EXE al servidor, especificando el bit del sistema, y ​​la salida es un paquete independiente. A partir de ahora, está disponible bajo el techo de su nube.

Resumen

Sandboxie será la mejor opción para los experimentos de sandbox. El programa es el más informativo entre las herramientas enumeradas; la función de monitoreo está disponible en él. Una amplia gama de configuraciones y buenas opciones para administrar un grupo de aplicaciones.

No tiene funciones únicas, pero es muy simple y sin problemas. Un dato interesante: el artículo fue escrito dentro de este "sandbox", y por un lamentable error todos los cambios pasaron a la "sombra" (léase: astral). Si no fuera por Dropbox, esta página habría publicado un texto completamente diferente, probablemente de un autor diferente.

Evalaze ofrece no un enfoque integrado de la virtualización, sino uno individual: usted controla el lanzamiento de una aplicación específica creando condiciones de vida artificiales para esto. Aquí hay ventajas y desventajas. Sin embargo, teniendo en cuenta los recortes de la versión gratuita de Evalaze, la dignidad se desvanecerá en tus ojos.

Cameyo tiene un cierto sabor "turbio": la aplicación se puede descargar del sitio web, colocar en una unidad flash USB o en Dropbox; esto es conveniente en muchos casos. Es cierto que conduce a asociaciones con la comida rápida: no es necesario dar fe de la calidad y correspondencia del contenido con la descripción.

Pero si prefieres cocinar según la receta, VMware ThinApp- tu opción. Esta es una solución para expertos que se preocupan por todos los matices. Un conjunto de características únicas se complementa con las capacidades de la consola. Puede convertir aplicaciones desde la línea de comandos utilizando configuraciones, scripts, individualmente y por lotes.

Zona de amortiguamiento es una caja de arena con función de cortafuegos. Este híbrido está lejos de ser perfecto y relevante para la configuración, pero puede usar BufferZone para controlar la actividad y las aplicaciones de Internet, protegerse contra virus y otras amenazas.

Algunos usuarios a veces tienen que lidiar con software de origen dudoso, por ejemplo, con fines de prueba. La mejor opción en tales casos sería crear una computadora o máquina virtual separada para esto, pero esto no siempre es posible. Pero hay una solución: solo necesita usar el programa sandbox, que incluye Sandboxie.

La aplicación le permite ejecutar archivos ejecutables en la "caja de arena" (incluidos los instaladores de programas), trabajar con un navegador web y archivos y personalizar su comportamiento en ciertos casos.

Iniciar el navegador web

La principal razón por la que los usuarios están interesados ​​en un software Sandbox de este tipo es para trabajar de forma segura en Internet. El programa considerado le permite lograr este objetivo.

Programas de lanzamiento

El siguiente escenario para utilizar el entorno de la caja de arena es iniciar el software.

Trabajando con archivos

En la caja de arena del entorno en cuestión, también puede abrir una variedad de archivos, por ejemplo, archivos de origen dudoso. El algoritmo de acciones es exactamente el mismo que con los programas (técnicamente, el software se abre primero para ver el documento de destino), por lo que la instrucción anterior también es adecuada para abrir archivos en la "caja de arena".

Control ambiental

Los desarrolladores también proporcionaron a los usuarios herramientas para administrar el entorno en el que se ejecutan los programas y se abren los archivos. Tienen un nombre obvio "Gestión de Sandboxie".

Configuración de las opciones de Sandboxie

La caja de arena se puede personalizar para un uso más cómodo.

Soluciones a algunos problemas

Por desgracia, a veces surgen problemas al utilizar la caja de arena. Consideremos los más comunes y sugerimos opciones para su eliminación.

Error "SBIE2204 No se puede iniciar el servicio de espacio aislado RpcSs"
Un problema similar es típico de las versiones de Sandboxie 5.0 y anteriores que están instaladas en Windows 10. La razón es la incompatibilidad del entorno con las capacidades de este sistema operativo, por lo que la única solución es instalar las últimas actualizaciones del programa.

Error "El búfer de nombres SBIE2310 alcanzó el desbordamiento"
Este problema también tiene que ver con la incompatibilidad, pero esta vez con un programa específico. Los culpables más comunes son los antivirus de espacio aislado o software similar. La solución al error también es obvia: deshabilite o desinstale la aplicación que entra en conflicto con Sandboxie.

Error "El servicio de espacio aislado SBIE2211 no se pudo iniciar: * aplicación o nombre de archivo *"
Esta falla ocurre con mayor frecuencia en usuarios de Windows 7. El problema radica en el sistema de Control de cuentas de usuario, que interfiere con el trabajo o la instalación de un archivo que requiere privilegios de administrador para su ejecución. La solución es simple: en la ventana de selección "sandbox" al abrir dicho software o documento, marque la opción Ejecutar como administrador de UAC.

Conclusión

Con esto concluye nuestra guía para usar el programa Sandboxie. Por último, te recordamos que el entorno sandbox no es una panacea para la seguridad informática, por lo que si tienes que lidiar con software sospechoso, es mejor utilizar una máquina virtual.

Cuando trabajamos en una PC, ejecutamos y descargamos muchos archivos: programas, libros, artículos. Esto hace que software malintencionado y virus ingresen al sistema. Incluso los recursos oficiales se encuentran con esos archivos. Cómo protegerse de esto. Sandboxie sandbox te ayudará. Esta es una buena forma de deshacerse de anuncios, barras de herramientas y software malicioso. Echemos un vistazo más de cerca a cómo descargar Sandboxie en una PC y trabajar con él.

Lo que es

Sandboxie sandbox es un software especializado que crea un entorno en una PC donde una aplicación no puede acceder a la configuración de la PC. Si el virus ingresa a la PC, no tendrá acceso a los archivos del sistema para cambiar la información que contienen. Cuando salga de la zona de pruebas, se eliminarán todos los archivos.

Importante »Utilice Sandboxie para ejecutar aplicaciones sospechosas.

Para qué se usa esto

Crea un entorno dedicado dentro del sistema. Los cambios relacionados con el funcionamiento del programa ocurren solo en un entorno aislado especial (caja de arena). Se puede hacer si es necesario. Ejecute cualquier aplicación sin temor a dañar el sistema operativo. Por ejemplo, ejecute su navegador en una caja de arena, navegue por sitios sin temor a contraer un virus.

Sandboxie mejora la seguridad al visitar sitios, especialmente contenido cuestionable.

Cómo descargar

Sandboxie se puede descargar desde https://www.sandboxie.com/. Haga clic en el enlace "Haga clic aquí". La aplicación es shareware, después de treinta días de trabajo le pedirá que cambie a un caso de uso pago. A pesar de esto, la mayoría de las funciones de la aplicación estarán disponibles de forma gratuita. Solo se desactivará la función Multi Sandbox. Descargue Sandboxie para Windows 7 y versiones anteriores en: https://www.sandboxie.com/AllVersions.

Para Windows 10, descargue Sandboxie v5 o superior.

Sandboxie para Windows 10

Ejecute el archivo "exe" de instalación haciendo doble clic en él con el botón izquierdo del ratón. Comienza la instalación. Para descargar Sandboxie en ruso, seleccione el elemento correspondiente en la ventana que aparece.
La instalación es simple, no causará dificultades ni siquiera a los usuarios novatos. La aplicación estará disponible en el menú "Inicio" - "Programas". También estará ubicado en la bandeja del sistema.
Se agregará un acceso directo al "Escritorio", al hacer clic en él se abrirá el navegador predeterminado.

Ajustes

Segunda forma

Haga clic en el acceso directo de la aplicación con el botón derecho, luego "Ejecutar".
La aplicación se ejecutará en un entorno aislado. Cuando pasa el cursor sobre el cursor, aparece un marco de color.

Consideremos un ejemplo práctico

Recuperación

Cuando se trabaja, los archivos se guardan en directorios. No son visibles hasta que permita que la aplicación los transfiera. Esto es "Recuperación". Cómo configurarlo se discutió un poco más arriba en el artículo. ¿Cómo recuperarme?

Recuperación inmediata

Recomiendo usar este método ya que la función se llama automáticamente mientras se crean los archivos. Después de guardar, aparecerá la ventana "Restauración inmediata".

¿Existe un análogo de Sandboxie? Alternativamente, mire programas como Shadow User y Shadow Defender. Pero si necesita software para controlar aplicaciones, no veo ninguna razón para reemplazarlo.

Conclusión

Utilice Sandboxie para ejecutar programas en un entorno aislado sin dañar el sistema y para trabajar de forma segura en Internet. A diferencia del inicio habitual del programa, la aplicación consume más recursos del sistema. Así que la descarga lleva más tiempo, pero la seguridad lo vale. Los componentes peligrosos que podrían afectar el funcionamiento no entrarán en el sistema. Utilice Sandboxie para probar y ejecutar aplicaciones cuestionables.

Buen día, queridos amigos, conocidos, lectores, admiradores y otras personalidades.

Además de todo tipo de antivirus, cortafuegos, trampas, noscripts, ublocks y un montón de configuraciones diversas, existen cosas como "sandboxes" entre los elementos de seguridad, y como ha pedido un artículo sobre esto durante mucho tiempo, decidimos tocar brevemente este tema.

En esencia, una caja de arena es un entorno de software de caja de arena con recursos estrictamente limitados para ejecutar código dentro de este entorno (simplemente hablando, ejecutar programas). En cierto modo, una "caja de arena" es una especie de virtualización simplificada diseñada para aislar procesos cuestionables por motivos de seguridad.

Algunos buenos antivirus y firewalls (aunque, por regla general, en una versión de pago) usan este método sin tu conocimiento, algunos te permiten administrar esta funcionalidad (porque aún genera un consumo innecesario de recursos), pero también hay programas que permiten implementar similares funcionalidad.

Hoy hablaremos de uno de ellos.

Como entendiste por el título y el subtítulo, hablaremos sobre el programa Sandboxie.

Desafortunadamente, es shareware, pero el mismo período gratuito lo ayudará a conocer mejor este tipo de herramientas, lo que puede impulsarlo aún más a un estudio más detallado de la virtualización, que, en su mayor parte, existe de forma gratuita y proporciona más oportunidades.

Puede descargar Sandboxie desde el sitio del desarrollador o, por ejemplo, desde este enlace aquí. La instalación es casi sencilla, aparte del momento en que necesita instalar el controlador (vea la captura de pantalla a continuación).

En esta etapa, es mejor deshabilitar cualquier elemento de protección (es decir, los mismos antivirus y firewalls); de lo contrario, si este paso falla y la computadora se congela, se reinicia o entra en BSOD, es posible que deba iniciar en modo seguro y desinstalar el programa sin posibilidad de uso posterior.

Después de la instalación, de hecho, el programa debe iniciarse. Es posible que se enfrente a la notificación que se muestra arriba. No tiene nada de malo, simplemente haga clic en "Aceptar".

A continuación, se te ofrecerá realizar un curso corto sobre cómo trabajar con el programa, o mejor dicho, te contarán un poco sobre cómo funciona. Siga los seis pasos, preferiblemente leyendo atentamente lo que está escrito en las instrucciones que se le proporcionan.

En resumen, en esencia, puede ejecutar cualquier programa dentro de un entorno aislado. En las instrucciones, si lo has leído, se da bastante bien una metáfora sobre el tema que, de hecho, un sandbox es un trozo de papel transparente colocado entre el programa y una computadora, y borrar el contenido del sandbox es algo parecido a descartar una hoja de papel usada y su contenido, con, lo cual es lógico, la sustitución posterior por una nueva.

Al contenido

Cómo configurar y utilizar un programa sandbox

Ahora intentemos averiguar cómo trabajar con él. Para comenzar, puede intentar ejecutar, digamos, un navegador en una caja de arena. Para hacer esto, de hecho, use el acceso directo que apareció en su escritorio, o use los elementos del menú en la ventana principal del programa: "DefaultBox - Ejecutar en una caja de arena - Ejecutar un navegador web", o, si desea iniciar un navegador que no está instalado en el sistema como navegador predeterminado, luego use el elemento "Ejecutar cualquier programa" y especifique la ruta al navegador (o programa).

Después de eso, de hecho, el navegador se iniciará en la "caja de arena" y verá sus procesos en la ventana de Sandboxie. A partir de ese momento, todo lo que ocurra en, como se ha dicho más de una vez, en un entorno aislado y, por ejemplo, un virus que utiliza la caché del navegador como elemento para penetrar en el sistema, de hecho, no podrá penetrar. Realmente haga cualquier cosa, porque al finalizar el trabajo con el entorno aislado. Puede borrarlo tirando, como dice la metáfora, la hoja escrita y pasando a una nueva (sin afectar de ninguna manera la integridad de la computadora como semejante).

Para borrar el contenido del sandbox (si no lo necesita), en la ventana principal del programa o en la bandeja (aquí es donde están el reloj y otros íconos) use el ítem "DefaultBox - Delete contents".

¡Atención! Solo se eliminará la parte que se escribió y trabajó en un entorno aislado, es decir, por ejemplo, el navegador en sí no se eliminará de la computadora, sino que se transferirá a ella .. mmm .. relativamente hablando, una copia del proceso , la caché creada, los datos guardados (como archivos descargados / creados), etc., se eliminarán si no los guarda.

Para obtener una comprensión más profunda de cómo funciona, intente ejecutar el navegador y otro software en el sandbox varias veces, descargar varios archivos y eliminar / guardar el contenido al finalizar el trabajo con este mismo sandbox, y luego, digamos, iniciar el mismo navegador o programa directamente en la computadora. Créame, comprenderá la esencia en la práctica mejor de lo que puede explicarse con palabras.

Por cierto, al hacer clic con el botón derecho del mouse en un proceso en la lista de procesos de la ventana de Sandboxie, puede controlar el acceso a varios recursos de la computadora sin pasar por la caja de arena seleccionando el elemento "Acceso a recursos".

En términos generales, si desea arriesgarse y otorgar, por ejemplo, al mismo Google Chrome, acceso directo a cualquier carpeta de su computadora, puede hacerlo en la pestaña correspondiente (Acceso a archivos - Acceso directo / completo) usando el "Agregar".

Es lógico que el sandbox esté diseñado no solo y no tanto para trabajar con el navegador y caminar en todo tipo de sitios dudosos, sino también para lanzar aplicaciones que te parecen sospechosas (especialmente, por ejemplo, en el trabajo (donde los derechos ejecutar aplicaciones a menudo están mal configuradas), ejecutar archivos dudosos desde el correo o unidades flash) y / o no deben tener acceso a los recursos principales de la computadora y / o dejar rastros innecesarios allí.

Por cierto, este último puede ser un buen elemento para proteger la privacidad, es decir, para lanzar una aplicación, cuyos datos deben aislarse por completo y eliminarse una vez finalizado el trabajo.

Por supuesto, no es necesario eliminar datos del sandbox una vez finalizado y trabajar con algunos programas solo en un entorno aislado (se recuerda el progreso y existe la posibilidad de una recuperación rápida), pero si hacerlo o no, depende de usted. .

Al intentar iniciar algunos programas, es posible que se encuentre con el problema anterior. No le tenga miedo, lo suficiente, para empezar, simplemente haga clic en "Aceptar" y, en el futuro, abra la configuración de la zona de pruebas con el método "DefaultBox - Configuración de la zona de pruebas" y en la pestaña "Transferencia de archivos" establezca una configuración un poco más grande. tamaño para la opción de transferencia de archivos.

No hablaremos de otras configuraciones ahora, pero si está interesado en ellas, entonces puede resolverlas fácilmente por su cuenta, ya que todo está en ruso, es extremadamente claro y accesible. Bueno, si tiene alguna pregunta, puedes preguntarles en los comentarios de esta publicación.

En la simulación, quizás puedas pasar al epílogo.

Por cierto, el uso de sandboxing, chroot o virtualización está relacionado en parte con la metodología y seguridad antivirus que enseñamos como parte de nuestros paquetes de formación.

En este sim, tal vez, todo. Como siempre, si tiene preguntas, pensamientos, adiciones y todo eso, entonces bienvenido a los comentarios de esta publicación.

sonikelf.ru

Cómo ejecutar un programa de forma segura en Sandboxie

Todos los días, los usuarios que buscan información diversa se enfrentan a la necesidad de descargar y ejecutar muchos archivos. Es difícil predecir las consecuencias, porque incluso en los recursos oficiales uno se encuentra con archivos de instalación que contienen software no deseado. El sandboxing es una forma ideal de proteger su sistema operativo de influencias no autorizadas y la instalación de malware, etiquetas publicitarias y barras de herramientas. Pero no todas las cajas de arena se distinguen por la fiabilidad de un espacio aislado.

Sandboxie es el favorito indiscutible de este tipo de software, ya que le permite lanzar cualquier archivo dentro de sí mismo y destruir todo rastro de él con unos pocos clics.

Descarga el programa Sandboxie

Para obtener la descripción más precisa del funcionamiento de Sandboxie dentro del sandbox, se realizará la instalación del programa, que tiene software no deseado incrustado en el archivo de instalación. El programa funcionará durante algún tiempo, luego todos los rastros de su presencia serán completamente destruidos. La configuración de la zona de pruebas se establecerá en sus valores predeterminados.

1.Desde el sitio web oficial del desarrollador, debe descargar el archivo de instalación de la caja de arena.

2. Después de la descarga, debe ejecutar el archivo de instalación e instalar el programa. Después de instalarlo, el elemento "Ejecutar en Sandbox" aparecerá en el menú contextual del botón derecho del mouse.

3. Como "conejillo de indias" utilizamos el programa Iobit Uninstaller, que durante el proceso de instalación ofrece complementar el sistema operativo con optimizadores del mismo desarrollador. En cambio, puede haber absolutamente cualquier programa o archivo; todos los puntos a continuación son idénticos para todas las opciones.

4. En el archivo de instalación descargado, haga clic con el botón derecho y seleccione Ejecutar en Sandbox.

5. De forma predeterminada, Sandboxie ofrecerá abrir el programa en una caja de arena estándar. Si hay varios de ellos, para diferentes necesidades, seleccione y haga clic en Aceptar.

.

6. Comenzará la instalación normal del programa. Solo una característica: a partir de ahora, cada proceso y cada archivo, ya sea temporal o sistémico, que será creado por el archivo de instalación y el programa en sí, se encuentra en un espacio aislado. Para que el programa no se instale y descargue, no saldrá nada. No olvide marcar todas las casillas publicitarias, ¡no tenemos nada que temer!

7. Durante el proceso de instalación, aparecerá en la bandeja del escritorio un icono del cargador interno de Internet del programa, que descarga todo lo que hayamos marcado para su instalación.

8. La caja de arena evita que los servicios del sistema se inicien y cambien los parámetros de raíz; ningún malware puede salir y permanecer dentro de la caja de arena.

9. Una característica distintiva del programa que se ejecuta en la caja de arena: si mueve el puntero sobre la parte superior de la ventana, se resaltará con un marco amarillo. Además, en la barra de tareas, esta ventana está marcada con un hash entre corchetes en el título.

10. Una vez que se haya instalado el programa, debe preguntarse qué sucedió en la caja de arena. Haga doble clic en el icono amarillo de la caja de arena cerca del reloj; se abre la ventana principal del programa, donde inmediatamente vemos nuestra caja de arena estándar.

Si lo expandimos, vemos una lista de procesos que funcionan en su interior. Haga clic con el botón derecho en la caja de arena - Eliminar caja de arena. En la ventana que se abre, vemos datos bastante impresionantes: un programa aparentemente pequeño creó más de medio millar de archivos y carpetas y ocupó más de doscientos megabytes de memoria en el disco del sistema, mientras instalaba quizás incluso más de un programa no deseado.

Los usuarios particularmente desconfiados, por supuesto, tendrán miedo de buscar estos archivos en el disco del sistema en la carpeta Archivos de programa. Aquí es donde está lo más interesante: no encontrarán nada. Todos estos datos se crearon dentro de la caja de arena, que limpiaremos ahora mismo. En la misma ventana, justo debajo, haga clic en Eliminar zona de pruebas. No hay un solo archivo o proceso que haya estado colgado previamente en el sistema.

Si durante el funcionamiento del programa se crearon los archivos necesarios (por ejemplo, si el navegador de Internet se estaba ejecutando), al eliminar el sandbox, Sandboxie le pedirá al usuario que los saque del sandbox y los guarde en cualquier carpeta. El sandbox despejado está nuevamente listo para ejecutar cualquier archivo en el espacio aislado.

Sandboxie es uno de los entornos sandbox más fiables y, por tanto, más populares de Internet. Un programa confiable con una conveniente interfaz rusa ayudará a proteger al usuario de la influencia de archivos sospechosos y no verificados sin dañar el sistema operativo configurado.

Nos alegra haber podido ayudarlo a resolver el problema.

Encuesta: ¿Le ayudó este artículo?

Realmente no

lumpics.ru

Sandboxie: ¡mejora la seguridad de tu PC!

Programa sandboxie / sandbox: entorno seguro para usuarios de computadoras

El programa Sandboxie fue creado para el uso seguro de sus navegadores en Internet, así como los programas que requieren una conexión a la World Wide Web para funcionar.

Por ejemplo, programas como Skype, ICQ, etc., no enumeraré todo, ya que esta lista puede ser muy larga)).

Además, el programa puede ser muy útil para los jugadores, bueno, o simplemente para aquellos a los que les gusta jugar a veces en la red, ya que lanzar el juego en la "caja de arena" lo protegerá en el mundo virtual de todo tipo de problemas desagradables)) .

Brevemente, el principio del programa: inicia el navegador en la caja de arena y el virus que ingresa a la unidad del sistema se reduce a cero, está bien), si no es cero, al menos al mínimo)).

Entonces, po-sha-go-in)) ... primero necesitas instalar el programa. ¿Lo has instalado? Después de una instalación exitosa, el ícono del programa debería aparecer en la bandeja del sistema (abajo a la derecha, donde están el reloj y la fecha).

Haga clic en el icono de la "caja de arena" en la bandeja para ingresar al menú principal del programa.

En la esquina superior derecha, en el menú, seleccione la inscripción "Sandbox". Necesitaremos esto para crear la lista de la zona de pruebas.

Y en el menú principal ahora se mostrará este nuevo nombre. Haga clic derecho en el nuevo nombre e ingrese la configuración de este programa.

Elemento "Comportamiento", ponga una marca de verificación "Mostrar el nombre de la caja de arena en el título de la ventana", para no confundir los programas en ejecución más adelante. Pero los bordes no deben indicarse con color.

Si trabaja con el navegador durante mucho tiempo, esto solo lo molestará. Aunque todo esto es para un aficionado, muchos no le prestan atención a la tira. Pulsamos aplicar y pasamos al siguiente elemento.

Recuperación. Un punto importante. Si descarga mucho de Internet, lo necesitará.

No necesitaremos carpetas adicionales, las eliminaremos. Y agrega la carpeta a la que siempre descargas toda la basura de Internet. Pulsamos "ok".

¡Atención! El navegador que está utilizando debe tener la misma carpeta de descarga que en la zona de pruebas. Pulsamos para aplicar.

El elemento "Recuperación inmediata" debe estar habilitado. Al final de la descarga, recibirá inmediatamente una ventana con una propuesta para restaurar la carpeta actual o su elección. No tocamos el resto de configuraciones.

El siguiente elemento es "Eliminación". Submenú, "Oferta para eliminar". Función de eliminación de contenido de sandbox. Para el uso diario, configuramos "Eliminación automática".

Y el segundo punto, "Nunca borres este sandbox". Si marca la casilla allí. Entonces, en este caso, el contenido no se eliminará. Útil para probar la configuración del navegador o los complementos. Pulsamos "aplicar".

Proximo articulo. "Grupos de programas" que funcionarán con determinadas configuraciones de acceso (recursos, registro, Internet, etc.). Me salto este punto.

Algunos elementos de configuración se pueden omitir porque solo funcionan en la versión paga del programa.

Puede establecer el "tamaño del archivo" para la transferencia usted mismo, pero es mejor dejarlo como está. No es necesario trabajar con un navegador.

Proximo articulo. "Restricciones" y su submenú "Acceso a Internet". Dado que trabajaremos con un navegador, por supuesto, dejaremos el acceso a Internet. De lo contrario, el navegador se iniciará, pero no habrá conexión a Internet.

En el lado derecho tendrás un botón “Agregar. Pgm ". Si necesita bloquear el acceso, haga clic en los programas y seleccione de la lista de programas lanzados recientemente, o elija usted mismo.

"Quita los derechos". Un artículo imprescindible para los propietarios de Windows XP. Debemos marcar la casilla y hacer clic para aplicar.

Trabajando con condiciones de acceso para programas y grupos de programas. Solo para usuarios avanzados. Para facilitar el trabajo con el navegador, todo está configurado de forma predeterminada.

"Aplicación", submenús que incluyen todos los navegadores y otras configuraciones de acuerdo con la lista.

De forma predeterminada, hay configuraciones automáticas para un rendimiento óptimo, compatibilidad de programas y aplicaciones. No es necesario tocar nada para trabajar con los navegadores, todo ya está configurado.

Entonces. Elemento "Cuentas de usuario". Se abre una ventana adicional "Seleccionar" Usuarios "o" Grupos ".

Esta es una lista de usuarios de computadoras a los que se les niega el acceso a la caja de arena y será imposible trabajar con las cuentas ingresadas en esta caja de arena.

Muy cómodamente. Puede negar el acceso a sus hijos o empleados en su lugar de trabajo, si lo necesita, por supuesto. Y presionamos para aplicar.