Instrumente pentru rularea aplicațiilor într-un mediu virtual. Sandbox Sandbox - Rulați aplicații într-un mediu protejat Cum să rulați un program într-un sandbox

Este o greșeală să crezi că protecția încorporată a sistemului de operare, antivirus sau firewall va proteja complet împotriva programelor malware. Cu toate acestea, răul poate să nu fie la fel de evident ca în cazul virușilor: mai multe aplicații pot încetini Windows și pot provoca anomalii de diferite tipuri. De-a lungul timpului, consecințele proceselor necontrolate din partea software-ului „amator” se fac simțite, iar dezinstalarea, ștergerea cheilor de registry și alte metode de curățare nu mai ajută.

În astfel de situații, programele sandbox cărora le este dedicată această recenzie pot juca un rol important. Principiul de funcționare a sandbox-urilor este parțial comparabil cu mașinile virtuale (Oracle VM VirtualBox și altele, VMware Virtualization). Datorită virtualizării, toate procesele inițiate de program sunt executate într-un sandbox - un mediu izolat cu control strict al resurselor sistemului.

Această metodă de izolare a codului este folosită destul de activ în software-ul antivirus (KIS 2013, avast!), În programe precum Google Chrome (Flash rulează în sandbox). Cu toate acestea, nu trebuie să concluzionați că programele de tip sandboxing sunt o garanție completă a securității. Acesta este doar unul dintre instrumentele suplimentare eficiente pentru protejarea sistemului de operare (sistem de fișiere, registry) de influențele externe.

O revizuire a programului pentru crearea unui mediu virtual a fost deja publicată pe site -. Astăzi vom lua în considerare alte aplicații într-un sens mai larg: acestea nu sunt doar soluții desktop, ci și servicii cloud care îmbunătățesc nu numai securitatea, ci și anonimatul, făcând posibilă rularea de pe medii amovibile de pe alt computer.

Sandboxie

Dezvoltatorul Ronen Tzur compară acțiunea lui Sandboxie cu un strat invizibil deasupra hârtiei: poți scrie pe el oricum vrei; atunci când protecția este îndepărtată, foaia va rămâne intactă.

Există 4 moduri principale de a folosi sandbox-urile în Sandboxie:

• Navigare securizată pe internet
• Îmbunătățirea confidențialității
• Corespondență prin e-mail sigură
• Menținerea sistemului de operare în starea inițială

Ultimul punct implică faptul că în sandbox, puteți instala și rula orice aplicație client - browsere, mesagerie IM, jocuri - fără a afecta sistemul. Sandboxie controlează accesul la fișiere, dispozitive de disc, chei de registry, procese, drivere, porturi și alte surse potențial nesigure.

În primul rând, SandboxIE este util prin faptul că permite utilizatorului să configureze în mod flexibil sandbox-uri și privilegii folosind shell-ul Sandboxie Control. Aici, prin meniurile contextuale și principale, sunt disponibile operațiuni de bază:

• Pornirea și oprirea programelor controlate de Sandboxie
• Vizualizarea fișierelor în interiorul sandbox
• Recuperarea fișierelor de care aveți nevoie din sandbox
• Ștergerea tuturor rezultatelor muncii sau a fișierelor selectate
• Crearea, ștergerea și configurarea sandbox-urilor

Pentru a rula programul în sandbox, trebuie doar să trageți fișierul executabil în fereastra Sandboxie Control, în sandbox creat implicit. Există și alte moduri, de exemplu, meniul Windows Explorer sau zona de notificare. Fereastra unui program care rulează într-un mediu emulat va fi înconjurată de un cadru galben și un semn de simbol (#) în titlu.

Dacă, atunci când lucrați cu un program sandbox, trebuie să salvați rezultatele pe disc, specificați orice sursă dorită - fișierele vor fi plasate în folderul sandbox, în timp ce la adresa specificată, în afara sandbox-ului, nu va fi. Pentru un transfer „real” de fișiere din sandbox, ar trebui să utilizați opțiunea de restaurare. Există două tipuri de ele - rapide sau imediate, în ambele cazuri, înainte de a începe programul în sandbox, trebuie să configurați folderele pentru recuperare ("Sandbox Settings - Recovery").

Setări de acces mai detaliate se găsesc în secțiunile „Restricții” și „Acces la resurse”. Acestea pot fi necesare dacă aplicația nu poate rula fără anumite privilegii (este necesară o anumită bibliotecă de sistem, driver etc.). În „Restricții”, în legătură cu programe sau grupuri, puteți configura accesul la Internet, la hardware, obiecte IPC, precum și accesul la nivel scăzut. În „Acces la resurse” - setările corespunzătoare pentru fișiere, directoare, registry și alte resurse de sistem.

De asemenea, în setările Sandboxie există o secțiune importantă „Aplicații”, care conține grupuri de programe pentru care este asigurat accesul la resursele specificate. Inițial, toate elementele listei sunt dezactivate, pentru a aplica modificări pentru o anumită aplicație, selectați-o din listă și faceți clic pe butonul „Adăugați”.

Astfel, puteți crea sandbox-uri cu parametri diferiți. Este permisă clonarea configurației unui sandbox existent; pentru aceasta, la crearea unuia nou, din lista derulantă trebuie să selectați mediul din care doriți să transferați setările.

rezumat

Folosind aplicația Sandboxie, puteți crea medii virtuale de orice configurație, fără restricții pentru utilizator. Sandboxie oferă un număr mare de setări atât pentru aplicații individuale, cât și pentru casete de nisip.

[+] Personalizare flexibilă a fiecărei casete de nisip
[+] Crearea regulilor pentru un grup de programe
[-] Nu se pot crea distribuții
[-] Lipsa asistentului de configurare

Evalaze

Este simbolic faptul că Evalaze provine din Thinstall 2007, în prezent de la VMware.

Evalaze nu este la fel de faimos ca Sandboxie printre programele de sandboxing, dar are o serie de caracteristici interesante care îl deosebesc de o serie de soluții similare. Datorită virtualizării, aplicațiile pot fi lansate într-un mediu de sine stătător de pe orice computer, indiferent de prezența driverelor, bibliotecilor, versiunilor mai noi ale aplicației lansate. Acest lucru nu necesită nicio configurare preliminară, nici fișiere de configurare suplimentare sau biblioteci sau chei de registry.

Evalaze nu necesită instalare, o avertizare: aveți nevoie de Microsoft .NET Framework versiunea 2.0 sau mai mare pentru a funcționa. În versiunea gratuită, precum și în ediția profesională, sunt disponibile vrăjitorul de configurare a virtualizării și un număr nelimitat de aplicații virtuale. Puteți descărca versiunea de încercare de pe „site-ul web al dezvoltatorilor doar la cerere (vezi e-mailul dezvoltatorilor de pe site).

Configurația rezultată poate fi salvată într-un proiect. De la început până la sfârșit, procesul de configurare a unei aplicații virtuale durează mai mult decât, să zicem, în Sandboxie, dar este mai consistent și mai simplu.

Trebuie remarcate două caracteristici suplimentare ale Evalaze, care pot fi de interes pentru dezvoltatorii de software, testeri: lucrul cu un sistem de fișiere virtual și un registru virtual. Aceste medii Evalaze de sine stătătoare pot fi editate la discreția dumneavoastră, adăugând fișiere, directoare, chei necesare pentru funcționarea unui anumit program virtual.

Tot în Evalaze, puteți configura asocieri din cutie: aplicația virtuală va crea imediat asocierile necesare cu fișierele din sistemul de operare la pornire.

rezumat

Un program cu ajutorul căruia poți crea aplicații de sine stătătoare, care sunt convenabile de utilizat în tot felul de situații, care în general facilitează migrarea, compatibilitatea și securitatea. Din păcate, versiunea gratuită este practic inutilă, este interesantă doar pentru o examinare foarte superficială a funcțiilor lui Evalaze.

[-] Versiune de evaluare slab funcțională
[-] Preț ridicat al versiunii Pro
[+] Există un expert de configurare
[+] Sistem de fișiere virtual și registru

Cutie virtuală Enigma

Enigma Virtual Box este proiectat pentru a rula aplicații într-un mediu virtual izolat. Lista de formate acceptate include dll, ocx (biblioteci), avi, mp3 (multimedia), txt, doc (documente), etc.

Enigma Virtual Box modelează mediul virtual din jurul aplicației, după cum urmează. Înainte de a porni aplicația, este declanșat încărcătorul Virtual Box, care citește informațiile necesare pentru ca programul să funcționeze: biblioteci și alte componente - și le furnizează aplicației în locul componentelor sistemului. Ca urmare, programul funcționează autonom în raport cu sistemul de operare.

Configurarea sandbox-urilor Sandboxie sau Evalaze, de regulă, durează aproximativ 5 minute.La prima vedere, Virtual Box nici nu implică o configurare îndelungată. În documentație, utilizarea programului se încadrează de fapt într-o singură propoziție.

Există 4 file în total - „Fișiere”, „Registru”, „Containere” și, de fapt, „Opțiuni”. Trebuie să selectați un fișier executabil, să specificați locația rezultatului final și să începeți procesarea. Dar mai târziu se dovedește că mediul virtual trebuie creat independent. Pentru aceasta sunt destinate cele trei secțiuni adiacente „Fișiere”, „Registru” și „Containere”, unde datele necesare sunt adăugate manual. După aceea, puteți face clic pe proces, rulați fișierul de ieșire și verificați performanța programului.

rezumat

Astfel, în Enigma Virtual Box nu există nicio analiză a sistemului de operare înainte de instalarea aplicației și după, așa cum este cazul Evalaze. Accentul este îndreptat către dezvoltare - prin urmare, Virtual Box este utilă pentru testare, verificarea compatibilității, crearea condițiilor artificiale pentru lansarea unui program. Virtualizarea aplicațiilor necunoscute va cauza dificultăți, deoarece utilizatorul va fi forțat să specifice toate legăturile de programe pe cont propriu.

[-] Lipsa setărilor convenabile
[+] Resursele utilizate de program pot fi determinate independent

Cameyo

Cameyo oferă virtualizarea aplicațiilor în trei domenii: afaceri, dezvoltare personală. În acest din urmă caz, sandbox-ul poate fi folosit pentru a menține sistemul de operare într-o stare „curată”, pentru a stoca și a rula aplicații pe medii amovibile și în servicii cloud. În plus, pe portalul cameyo.com sunt publicate câteva sute de aplicații virtuale deja configurate, ceea ce economisește și timp utilizatorului.

Pașii pentru crearea unei aplicații virtuale sunt similari cu Enigma Virtual Box: mai întâi, se face un instantaneu al sistemului înainte de instalare, apoi după acesta. Schimbările dintre aceste stări sunt luate în considerare la crearea sandbox-ului. Cu toate acestea, spre deosebire de Virtual Box, Cameyo se sincronizează cu un server de la distanță și publică aplicația în stocarea în cloud. Datorită acestui fapt, aplicațiile pot fi rulate pe orice computer cu acces la cont.

Prin intermediul Bibliotecii, puteți descărca aplicații populare de sistem (Public Virtual Apps) pentru lansare ulterioară: arhive, browsere, playere și chiar antivirusuri. La pornire, vi se solicită să selectați un fișier executabil și să indicați dacă funcționează stabil sau nu (ceea ce, aparent, este luat în considerare cumva de moderatorii galeriei Cameyo).

O altă caracteristică interesantă este crearea unei aplicații virtuale prin. Programul de instalare poate fi descărcat de pe computer sau puteți specifica adresa URL a fișierului.

Procesul de conversie, conform declarațiilor, durează de la 10 la 20 de minute, dar de multe ori timpul de așteptare este de câteva ori mai mic. La finalizare, o notificare este trimisă la e-mail cu un link către pachetul publicat.

Notificare prin e-mail pentru crearea distribuției

Pentru toate facilitățile bazate pe cloud, există două puncte importante de reținut. În primul rând: fiecare program este actualizat din când în când, iar biblioteca conține copii învechite. Al doilea aspect: aplicațiile adăugate de utilizatori pot intra în conflict cu licența unui anumit program. Acest lucru trebuie înțeles și luat în considerare la crearea distribuțiilor personalizate. Și în al treilea rând, nimeni nu poate garanta că o aplicație virtuală postată în galerie nu a fost modificată de un intrus.

Totuși, vorbind despre securitate, Cameyo are 4 moduri de aplicare:

• Modul de date: programul poate salva fișiere în folderul Documente și pe Desktop
• Izolat: fără sistem de fișiere sau registru care poate fi scris
• Acces complet: acces gratuit la sistemul de fișiere și la registru
• Personalizați această aplicație: modificarea meniului de lansare, alegerea locației de stocare a programului etc.

rezumat

Un serviciu cloud convenabil la care vă puteți conecta pe orice computer, permițându-vă să creați rapid aplicații portabile. Configurarea sandbox-urilor este redusă la minimum, nu totul este transparent cu scanarea virușilor și securitatea în general - cu toate acestea, în această situație, avantajele pot compensa dezavantajele.

[+] Sincronizare rețea
[+] Acces la aplicații personalizate
[+] Crearea de aplicații virtuale online
[-] Lipsa setărilor sandbox

Spoon.net

Spoon Tools este o suită de instrumente pentru crearea de aplicații virtuale. Pe lângă mediul profesional, spoon.net merită atenție ca serviciu cloud care se integrează cu Desktop-ul, permițându-vă să creați rapid sandbox-uri.

Pentru a vă integra cu Desktop, trebuie să vă înregistrați pe serverul spoon.net și să instalați un widget special. După înregistrare, utilizatorul are posibilitatea de a descărca aplicații virtuale de pe server printr-un shell convenabil.

Patru posibilități oferite de widget:

• Fișiere și aplicații Sandboxing
• Îmbunătățirea desktopului cu comenzi rapide, meniuri de lansare rapidă
• Testarea în siguranță a aplicațiilor noi, rulând versiuni învechite pe lângă altele noi
• Eliminarea modificărilor făcute de sandbox

Accesul rapid la widget-ul spoon.net este posibil cu comanda rapidă de la tastatură Alt + Win. Shell-ul include un șir de căutare, concomitent - o consolă. Acesta caută aplicații pe computer și pe serviciul web.

Organizarea desktopului este foarte convenabilă: puteți trage fișierele necesare pe desktopul virtual, care va fi sincronizat cu spool.net. Noile sandbox-uri pot fi create cu doar două clicuri.

Desigur, în ceea ce privește configurarea sandbox-urilor, Spoon nu poate concura cu Sandboxie sau Evalaze pentru că pur și simplu lipsesc în Spoon. Nu puteți seta restricții, nu puteți converti o aplicație „obișnuită” într-una virtuală. În aceste scopuri este destinat complexul Spoon Studio.

rezumat

Spoon este „cel mai tulbure” shell pentru lucrul cu aplicații virtuale și, în același timp, cea mai puțin personalizabilă. Acest produs va atrage utilizatorii care sunt preocupați nu atât de securitatea muncii prin virtualizare, cât de confortul de a lucra cu programele necesare peste tot.

[+] Integrarea widget-ului cu Desktop
[+] Creare rapidă sandbox
[-] Lipsa setărilor pentru limitarea programelor virtuale

Masă rotativă

Program / Serviciu	Sandboxie	Evalaze	Cutie virtuală Enigma	Cameyo	Spoon.net
Dezvoltator	Sandboxie Holdings LLC	Dogel GmbH	Echipa de dezvoltatori Enigma Protector	Cameyo	Spoon.net
Licență	Shareware (13 EUR +)	Freeware / Shareware (69,95 EUR)	Freeware	Freeware	Gratuit (cont de bază)
Adăugarea de aplicații în sandbox	+	−	−	−	−
Personalizare (crearea de comenzi rapide, integrare în meniu)	+	+	−	+	+
Asistentul de configurare	−	+	+	+	−
Crearea de noi aplicații virtuale	−	+	+	+	−
Sincronizare online	−	−	−	+	+
Configurarea privilegiilor sandbox	+	+	+	+	−
Analizarea modificărilor la crearea unui sandbox	+	+	−	+	−

Puteți privi la nesfârșit focul, apa și activitatea programelor izolate în sandbox. Datorită virtualizării, puteți trimite rezultatele acestei activități - adesea nesigure - în uitare cu un singur clic.

Cu toate acestea, virtualizarea este folosită și în scopuri de cercetare: de exemplu, ați vrut să controlați impactul unui program proaspăt compilat asupra sistemului sau să rulați două versiuni diferite ale unei aplicații în același timp. Sau creați o aplicație autonomă care nu va lăsa urme pe sistem. Există multe opțiuni pentru utilizarea sandbox-ului. Nu programul îi dictează condițiile în sistem, dar îi arăți calea și alocați resurse.

Dacă nu sunteți mulțumit de încetinirea procesului, puteți transmite în flux virtualizarea folosind instrumentul ThinApp Converter. Programele de instalare vor fi create pe baza configurației specificate de dvs.

În general, dezvoltatorii sfătuiesc să producă toate aceste preparate în condiții sterile, pe un OS proaspăt, astfel încât să fie luate în considerare toate nuanțele instalației. În aceste scopuri, puteți folosi o mașină virtuală, dar, desigur, aceasta își va lăsa amprenta asupra vitezei de lucru. VMware ThinApp are deja destul de mult resursele de sistem și nu numai în modul de scanare. Totuși, după cum se spune, încet, dar sigur.

Zona tampon

• Site: www.trustware.com
• Dezvoltator: Trustware
• Licență: freeware

BufferZone controlează activitatea pe Internet și programul aplicațiilor folosind o zonă virtuală, apropiindu-se de firewall-uri. Cu alte cuvinte, folosește virtualizarea bazată pe reguli. BufferZone funcționează ușor împreună cu browsere, mesagerie instantanee, e-mail și clienți P2P.

La momentul scrierii acestui articol, dezvoltatorii au avertizat despre posibile probleme atunci când lucrați cu Windows 8. Programul poate ucide sistemul, după care va trebui să fie eliminat prin modul sigur. Acest lucru se datorează driverelor BufferZone, care intră în conflict serios cu sistemul de operare.

Ceea ce trece sub radarul BufferZone poate fi urmărit în secțiunea principală Rezumat. Numărul de aplicații restricționate îl determinați singur: pentru aceasta este destinată lista Programe de rulat în interiorul BufferZone. Include deja aplicații potențial nesigure, cum ar fi browsere și clienți de e-mail. Un chenar roșu apare în jurul ferestrei aplicației capturate, oferindu-vă încrederea de a naviga în siguranță. Dacă doriți să rulați în afara zonei - nicio problemă, controlul poate fi ocolit prin meniul contextual.

Pe lângă zona virtuală, există și o zonă privată. Puteți adăuga site-uri care necesită cea mai strictă confidențialitate pentru a fi adăugate la ele. Trebuie remarcat imediat că funcția funcționează numai în versiunile retro de Internet Explorer. Browserele mai moderne au funcții de anonimat încorporate.

În secțiunea Politică, politica este configurată în raport cu instalatorii și actualizările, precum și cu programele lansate de pe dispozitive și surse de rețea. Consultați și Configurații pentru Politica avansată. Există șase niveluri de control, în funcție de care se modifică relația BufferZone cu programe: fără protecție (1), automat (2) și semi-automat (3), notificări despre lansarea tuturor (4) și programe nesemnate (5) , protectie maxima (6) ...

După cum puteți vedea, valoarea BufferZone constă în controlul total al internetului. Dacă aveți nevoie de reguli mai flexibile, atunci orice firewall vă va ajuta. BufferZone are și el, dar mai mult pentru spectacol: vă permite să blocați aplicații, adrese de rețea și porturi. Din punct de vedere practic, nu este foarte convenabil pentru accesarea activă a setărilor.

Evalaze

• Site: www.evalaze.de/en/evalaze-oxid/
• Dezvoltator: Dögel GmbH
• Licență: freeware / comercial (2142 euro)

Caracteristica principală a lui Evalaze este flexibilitatea aplicațiilor virtualizate: acestea pot fi rulate de pe medii amovibile sau dintr-un mediu de rețea. Programul vă permite să creați distribuții complet autonome care funcționează într-un sistem de fișiere emulat și într-un mediu de registru.

Caracteristica principală a lui Evalaze este un expert ușor de utilizat, care este de înțeles fără a citi manualul. În primul rând, faceți o imagine de sistem de operare înainte de a instala programul, apoi îl instalați, faceți un test de rulare și îl configurați. În continuare, urmând vrăjitorul Evalaze, analizați modificările. Este foarte asemănător cu principiul de lucru al dezinstalatorilor (de exemplu, Soft Organizer).

Aplicațiile virtualizate pot funcționa în două moduri: în primul caz, operațiunile de scriere sunt redirecționate către sandbox, în al doilea, programul va putea să scrie și să citească fișiere pe sistemul real. Dacă programul va șterge sau nu urmele activităților sale depinde de dvs., opțiunea Ștergere automată Old Sandbox vă stă la dispoziție.

Multe caracteristici interesante sunt disponibile numai în versiunea comercială a lui Evalaze. Printre acestea - editarea elementelor de mediu (cum ar fi fișierele și cheile de registry), importarea proiectelor, setarea modului de citire. Licența costă însă mai mult de două mii de euro, ceea ce, trebuie să fiți de acord, depășește puțin bariera psihologică a prețului. La un preț la fel de inaccesibil, se oferă utilizarea unui serviciu de virtualizare online. Ca o consolare, site-ul dezvoltatorului a pregătit aplicații eșantion virtuale.

Cameyo

• Site: www.cameyo.com
• Dezvoltator: Cameyo
• Licență: freeware

O privire rapidă la Cameyo sugerează că funcțiile sunt similare cu Evalaze și puteți „orbi” un kit de distribuție cu o aplicație virtualizată în trei clicuri. Agentul de ambalare face un instantaneu al sistemului, îl compară cu modificările după instalarea software-ului și creează un ecosistem pentru lansare.

Cea mai importantă diferență față de Evalaze este că programul este complet gratuit și nu blochează nicio opțiune. Setările sunt concentrate convenabil: comutarea metodei de virtualizare cu salvarea pe disc sau memorie, alegerea modului de izolare: salvarea documentelor în directoare specificate, interzicerea scrierii sau accesului complet. În plus, puteți personaliza mediul virtual folosind editorul de fișiere și chei de registry. Fiecare folder are, de asemenea, unul dintre cele trei niveluri de izolare care pot fi ușor depășite.

Puteți specifica modul de curățare sandbox după părăsirea aplicației autonome: eliminați urmele, fără curățare și scrieți modificările de registru într-un fișier. Integrarea cu Explorer și capacitatea de a lega anumite tipuri de fișiere din sistem sunt, de asemenea, disponibile, care nici măcar nu este disponibil în omologii Cameyo plătiți.

Cu toate acestea, cel mai interesant lucru nu este partea locală a Cameyo, ci pachetul online și aplicațiile virtuale publice. Este suficient să specificați adresa URL sau să încărcați programul de instalare MSI sau EXE pe server, specificând bitul de sistem, iar rezultatul este un pachet autonom. De acum înainte, este disponibil sub acoperișul norului tău.

rezumat

Sandboxie va fi cea mai bună alegere pentru experimentele cu nisip. Programul este cel mai informativ dintre instrumentele enumerate; funcția de monitorizare este disponibilă în el. O gamă largă de setări și opțiuni bune pentru gestionarea unui grup de aplicații.

Nu are funcții unice, dar este foarte simplu și fără probleme. Un fapt interesant: articolul a fost scris în acest „cutie cu nisip”, iar dintr-o greșeală nefericită toate schimbările au intrat în „umbră” (a se citi: astral). Dacă nu ar fi fost Dropbox, această pagină ar fi publicat un text complet diferit - cel mai probabil de un alt autor.

Evalaze oferă nu o abordare integrată a virtualizării, ci una individuală: controlați lansarea unei aplicații specifice creând condiții artificiale de viață pentru aceasta. Există avantaje și dezavantaje aici. Cu toate acestea, ținând cont de reducerile versiunii gratuite a lui Evalaze, demnitatea se va estompa în ochii tăi.

Cameyo are o anumită aromă de „înnorat”: aplicația poate fi descărcată de pe site, poate fi pusă pe o unitate flash USB sau în Dropbox - acest lucru este convenabil în multe cazuri. Adevărat, duce la asocieri cu fast-food: nu este nevoie să garantezi calitatea și corespondența conținutului cu descrierea.

Dar dacă preferați să gătiți conform rețetei, VMware ThinApp- opțiunea ta. Aceasta este soluția pentru experții cărora le pasă de fiecare nuanță. Un set de caracteristici unice este completat de capacitățile consolei. Puteți converti aplicațiile din linia de comandă utilizând configurații, scripturi - individual și în lot.

Zona tampon este un sandbox cu funcție de firewall. Acest hibrid este departe de a fi perfect și relevant pentru setări, dar puteți utiliza BufferZone pentru a controla activitatea și aplicațiile pe Internet, pentru a vă proteja împotriva virușilor și a altor amenințări.

Unii utilizatori au de-a face uneori cu software de origine dubioasă - de exemplu, în scopuri de testare. Cea mai bună opțiune în astfel de cazuri ar fi să creați un computer separat sau o mașină virtuală pentru aceasta, dar acest lucru nu este întotdeauna posibil. Dar există o soluție - trebuie doar să utilizați programul sandbox, care include Sandboxie.

Aplicația vă permite să rulați fișiere executabile în „sandbox” (inclusiv programe de instalare), să lucrați cu un browser web și fișiere și să personalizați comportamentul acestora în anumite cazuri.

Lansarea browserului web

Principalul motiv pentru care utilizatorii sunt interesați de un astfel de software Sandbox este să lucreze în siguranță pe Internet. Programul luat în considerare vă permite să atingeți acest obiectiv.

Lansarea programelor

Următorul scenariu pentru utilizarea mediului sandbox este lansarea software-ului.

Lucrul cu fișiere

În sandbox-ul mediului în cauză, puteți deschide și o varietate de fișiere, de exemplu, arhive de origine îndoielnică. Algoritmul acțiunilor este exact același ca în cazul programelor (din punct de vedere tehnic, software-ul se deschide mai întâi pentru a vizualiza documentul țintă), astfel încât instrucțiunea anterioară este potrivită și pentru deschiderea fișierelor în „sandbox”.

Controlul mediului

De asemenea, dezvoltatorii au oferit utilizatorilor instrumente pentru gestionarea mediului în care rulează programele și se deschid fișierele. Au un nume evident „Management Sandboxie”.

Setarea Opțiunilor Sandboxie

Cutia de nisip poate fi personalizată pentru o utilizare mai confortabilă.

Solutii la unele probleme

Din păcate, uneori apar probleme la utilizarea sandbox-ului. Să luăm în considerare cele mai comune și să sugerăm opțiuni pentru eliminarea lor.

Eroare „SBIE2204 Nu se poate porni serviciul sandbox RpcSs”
O problemă similară este tipică pentru versiunile de Sandboxie 5.0 și mai vechi care sunt instalate pe Windows 10. Motivul este incompatibilitatea mediului cu capacitățile acestui sistem de operare, așa că singura soluție este instalarea celor mai recente actualizări de program.

Eroare „SBIE2310 Nume tampon a ajuns la depășire”
Această problemă se referă și la incompatibilitate, dar de data aceasta cu un program anume. Cei mai frecventi vinovați sunt antivirusurile în sandbox sau software-ul similar. Soluția la eroare este, de asemenea, evidentă - dezactivați sau dezinstalați aplicația care intră în conflict cu Sandboxie.

Eroare „Serviciul Sandboxed SBIE2211 nu a putut porni: * numele aplicației sau fișierului *”
Acest eșec apare cel mai adesea la utilizatorii Windows 7. Problema constă în sistemul User Account Control, care interferează cu funcționarea sau instalarea unui fișier care necesită privilegii de administrator pentru a rula. Soluția este simplă - în fereastra de selecție „sandbox” atunci când deschideți un astfel de software sau document, bifați opțiunea Rulați ca administrator UAC.

Concluzie

Aceasta încheie ghidul nostru de utilizare a programului Sandboxie. În sfârșit, vă reamintim că mediul sandbox nu este un panaceu pentru securitatea computerelor, așa că dacă aveți de-a face cu software suspect, este mai bine să utilizați o mașină virtuală.

Când lucrăm pe un computer, rulăm și descarcăm o mulțime de fișiere: programe, cărți, articole. Acest lucru face ca software-ul rău intenționat și viruși să intre în sistem. Chiar și resursele oficiale dau peste astfel de fișiere. Cum să te protejezi de asta. Sandboxie Sandboxie va ajuta. Aceasta este o modalitate bună de a scăpa de reclame, bare de instrumente și software rău intenționat. Să aruncăm o privire mai atentă la cum să descărcați Sandboxie pe un computer și să lucrați cu el.

Ce este

Sandboxie sandbox este un software specializat care creează un mediu pe un PC în care o aplicație nu poate accesa setările PC-ului. Dacă virusul intră în computer, acesta nu va avea acces la fișierele de sistem pentru a modifica informațiile din ele. Când ieși din sandbox, toate fișierele vor fi șterse.

Important »Utilizați Sandboxie pentru a rula aplicații suspecte.

La ce se foloseste

Creează un mediu dedicat în cadrul sistemului. Modificările legate de funcționarea programului apar numai într-un mediu izolat special (sandbox). Se poate face dacă este necesar. Rulați orice aplicație fără teama de a deteriora sistemul de operare. De exemplu, rulați browserul într-un sandbox, navigați pe site-uri fără teama de a contracta un virus.

Sandboxie îmbunătățește securitatea atunci când accesați site-uri, în special conținutul discutabil.

Cum se descarcă

Sandboxie poate fi descărcat de pe https://www.sandboxie.com/. Faceți clic pe linkul „Click aici”. Aplicația este shareware, după treizeci de zile de lucru vă va cere să treceți la un caz de utilizare plătit. În ciuda acestui fapt, majoritatea funcțiilor aplicației vor fi disponibile gratuit. Numai caracteristica Multi Sandbox va fi dezactivată. Descărcați Sandboxie pentru Windows 7 și versiuni mai vechi de la: https://www.sandboxie.com/AllVersions.

Pentru Windows 10, descărcați Sandboxie v5 sau o versiune ulterioară.

Sandboxie pentru Windows 10

Rulați fișierul de instalare „exe” făcând dublu clic pe el cu butonul stâng al mouse-ului. Instalarea începe. Pentru a descărca Sandboxie în rusă, selectați elementul corespunzător în fereastra care apare.
Instalarea este simplă, nu va cauza dificultăți nici măcar utilizatorilor începători. Aplicația va deveni disponibilă din meniul „Start” - „Programe”. Acesta va fi, de asemenea, localizat în bara de sistem.
O comandă rapidă va fi adăugată la „Desktop”, făcând clic pe care se va deschide browserul implicit.

Setări

A doua cale

Faceți clic pe comanda rapidă a aplicației cu butonul din dreapta, apoi pe „Run”.
Aplicația va rula într-un mediu izolat. Când treceți cu mouse-ul peste cursor, apare un cadru colorat.

Să luăm în considerare un exemplu practic

Recuperare

Când lucrați, fișierele sunt salvate în directoare. Ele nu sunt vizibile până când nu permiteți aplicației să le transfere. Aceasta este „Recuperare”. Cum să-l configurați a fost discutat puțin mai sus în articol. Cum sa recuperez?

Recuperare imediată

Recomand să folosiți această metodă deoarece funcția este apelată automat în timp ce fișierele sunt create. După salvare, va apărea fereastra „Restaurare imediată”.

Există un analog Sandboxie? Ca alternativă, uitați-vă la programe precum Shadow User și Shadow Defender. Dar dacă aveți nevoie de software pentru a controla aplicațiile, atunci nu văd niciun motiv pentru a-l înlocui.

Concluzie

Utilizați Sandboxie pentru a rula programe într-un mediu izolat, fără a dăuna sistemului și pentru a lucra în siguranță pe Internet. Spre deosebire de lansarea obișnuită a programului, aplicația consumă mai multe resurse de sistem. Deci descărcarea durează mai mult, dar securitatea merită. Componentele periculoase care ar putea afecta funcționarea nu vor intra în sistem. Utilizați Sandboxie pentru a testa și a rula aplicații discutabile.

O zi buna, dragi prieteni, cunostinte, cititori, admiratori si alte personalitati.

Pe lângă tot felul de antivirusuri, firewall-uri, capcane, noscript-uri, ublocks și o grămadă de setări diverse, există lucruri precum „sandbox” printre elementele de securitate și, din moment ce ați cerut un articol despre asta de mult timp, am decis să abordăm pe scurt acest subiect.

În esență, un sandbox este un mediu software sandbox cu resurse strict limitate pentru executarea codului în acest mediu (pur și simplu vorbind, lansarea de programe). Într-un fel, un „sandbox” este un fel de virtualizare redusă, concepută pentru a izola procesele discutabile în scopuri de securitate.

Unele antivirusuri și firewall-uri bune (deși, de regulă, într-o versiune plătită) folosesc această metodă fără știrea dvs., unele vă permit să gestionați această funcționalitate (pentru că tot creează un consum inutil de resurse), dar există și programe care permit implementarea similară. funcţionalitate.

Despre unul dintre ei vom vorbi astăzi.

După cum ați înțeles din titlu și subtitrare, vom vorbi despre programul Sandboxie.

Din păcate, este shareware, dar aceeași perioadă liberă vă va ajuta să cunoașteți mai bine acest tip de instrumente, ceea ce vă poate împinge și mai mult către un studiu mai detaliat al virtualizării, care, în cea mai mare parte, există într-o formă gratuită și oferă mai multe oportunități.

Puteți descărca Sandboxie de pe site-ul dezvoltatorului sau, de exemplu, de pe acest link aici. Instalarea este aproape simplă, în afară de momentul în care trebuie să instalați driverul (vezi captura de ecran de mai jos).

În această etapă, este mai bine să dezactivați orice elemente de protecție (adică aceleași antivirusuri și firewall-uri), altfel, dacă acest pas nu reușește și computerul se blochează, repornește sau intră în BSOD, atunci este posibil să fie nevoie să porniți în modul sigur și să dezinstalați programul fără posibilitatea de utilizare ulterioară.

După instalare, de fapt, programul trebuie lansat. Este posibil să vă confruntați cu notificarea prezentată mai sus. Nu este nimic în neregulă cu el, doar faceți clic pe „OK”.

În continuare, vi se va oferi să urmați un scurt curs despre lucrul cu programul sau, mai degrabă, vă vor spune puțin despre cum funcționează. Parcurgeți toți cei șase pași, de preferință citind cu atenție ceea ce este scris în instrucțiunile care vi se oferă.

Pe scurt, în esență, puteți rula orice program într-un mediu izolat. În instrucțiuni, dacă ați citit-o, este dată suficient de bine o metaforă pe tema că, de fapt, un sandbox este o bucată de hârtie transparentă plasată între program și un computer, iar ștergerea conținutului sandbox-ului este oarecum similară să arunce o foaie de hârtie uzată și conținutul acesteia, cu, ceea ce este logic, înlocuirea ulterioară cu una nouă.

La conținut

Cum să configurați și să utilizați un program sandbox

Acum să încercăm să ne dăm seama cum să lucrăm cu el. Pentru a începe, puteți încerca să rulați, de exemplu, un browser într-un sandbox. Pentru a face acest lucru, de fapt, fie utilizați comanda rapidă care a apărut pe desktop, fie folosiți elementele de meniu din fereastra principală a programului: „DefaultBox - Run in a sandbox - Run a Web browser”, sau, dacă doriți să porniți un browser care nu este instalat în sistem ca browser implicit, apoi utilizați elementul „Run any program” și specificați calea către browser (sau program).

După aceea, de fapt, browserul va fi lansat în „sandbox” și veți vedea procesele sale în fereastra Sandboxie. Din acel moment, tot ceea ce se întâmplă în, așa cum s-a spus de mai multe ori, într-un mediu izolat și, de exemplu, un virus care folosește cache-ul browserului ca element pentru a pătrunde în sistem, de fapt, nu va mai putea face orice, pentru că la terminarea lucrului cu mediul izolat.. Îl poți șterge aruncând, așa cum spunea metafora, foaia scrisă și trecând la una nouă (în timp ce în niciun fel nu afectează integritatea computerului ca astfel de).

Pentru a șterge conținutul sandbox-ului (dacă nu aveți nevoie), în fereastra principală a programului sau în tavă (aici se află ceasul și alte pictograme) utilizați elementul „DefaultBox - Delete contents”.

Atenţie! Doar partea care a fost scrisă și lucrată într-un mediu izolat va fi ștearsă, adică, de exemplu, browserul în sine nu va fi eliminat de pe computer, ci transferat pe acesta .. mmm .. relativ vorbind, o copie a procesului , memoria cache creată, datele salvate (cum ar fi fișierele descărcate/create), etc., vor fi șterse dacă nu le salvați.

Pentru a înțelege mai profund modul în care funcționează, încercați să rulați browserul și alt software în sandbox de mai multe ori, să descărcați diferite fișiere și să ștergeți / salvați conținutul la terminarea lucrului cu acest sandbox și apoi, să zicem, lansând același browser sau program direct pe computer. Crede-mă, vei înțelege esența în practică mai bine decât poate fi explicată în cuvinte.

Apropo, făcând clic pe butonul din dreapta al mouse-ului pe un proces din lista de procese a ferestrei Sandboxie, puteți controla accesul la diferite resurse ale computerului ocolind sandbox-ul selectând elementul „Acces la resurse”.

Aproximativ, dacă doriți să vă asumați un risc și să oferiți, de exemplu, aceluiași Google Chrome, acces direct la orice folder de pe computer, atunci puteți face acest lucru în fila corespunzătoare (Acces la fișiere - Acces direct / Acces complet) folosind „Adăugați”.

Este logic ca sandbox-ul să fie conceput nu numai și nu atât pentru a lucra cu browserul și a merge pe tot felul de site-uri dubioase, ci și pentru a lansa aplicații care ți se par suspecte (mai ales, de exemplu, la locul de muncă (unde drepturile pentru a lansa aplicațiile sunt adesea prost configurate), rulează fișiere dubioase din e-mail sau unități flash) și/sau nu ar trebui să aibă acces la resursele principale ale computerului și/sau să lase urme inutile acolo.

Apropo, acesta din urmă poate fi un element bun pentru protejarea confidențialității, adică pentru lansarea unei aplicații, ale cărei date trebuie izolate complet și șterse la terminarea lucrului.

Desigur, nu este necesar să ștergeți datele din sandbox la finalizare și să lucrați cu unele programe doar într-un mediu izolat (progresul este reținut și există posibilitatea de recuperare rapidă), dar dacă să o faceți sau nu depinde de dvs. .

Când încercați să lansați unele programe, este posibil să întâmpinați problema de mai sus. Nu vă fie frică de asta, suficient, pentru început, faceți clic pe „OK” și, în viitor, deschideți setările sandbox folosind metoda „DefaultBox - Sandbox Settings” și pe fila „File Transfer” setați un set puțin mai mare dimensiune pentru opțiunea de transfer de fișiere.

Nu vom vorbi despre alte setări acum, dar dacă sunteți interesat de ele, atunci le puteți înțelege cu ușurință pe cont propriu, deoarece totul este în rusă, este extrem de clar și accesibil. Ei bine, dacă aveți întrebări, îi poți întreba în comentarii la această postare.

Pe sim, poate, puteți trece la postfață.

Apropo, utilizarea sandboxing, chroot sau virtualizare este parțial legată de metodologia și securitatea antivirus pe care le predăm ca parte a pachetelor noastre de instruire.

Pe acest sim, poate, totul. Ca întotdeauna, dacă aveți întrebări, gânduri, completări și toate acele lucruri, atunci bine ați venit la comentariile de la această postare.

sonikelf.ru

Cum să rulați în siguranță un program în Sandboxie

În fiecare zi, utilizatorii care caută diverse informații se confruntă cu nevoia de a descărca și rula multe fișiere. Este greu de prezis consecințele, deoarece chiar și pe resursele oficiale se întâlnesc fișiere de instalare care conțin software nedorit. Sandboxing-ul este o modalitate ideală de a vă proteja sistemul de operare împotriva influențelor neautorizate și a instalării de malware, etichete publicitare și bare de instrumente. Dar nu orice cutie de nisip se distinge prin fiabilitatea unui spațiu izolat.

Sandboxie este favoritul de necontestat printre astfel de software. Acest sandbox vă permite să lansați orice fișier în interiorul său și să distrugeți toate urmele acestuia în doar câteva clicuri.

Descărcați programul Sandboxie

Pentru o descriere cât mai exactă a funcționării Sandboxie în interiorul sandbox-ului, se va efectua instalarea programului care are încorporat software nedorit în fișierul de instalare. Programul va funcționa ceva timp, apoi toate urmele prezenței sale vor fi complet distruse. Setările sandbox vor fi setate la valorile implicite.

1.De pe site-ul web oficial al dezvoltatorului, trebuie să descărcați fișierul de instalare al sandbox-ului în sine.

2. După descărcare, trebuie să rulați fișierul de instalare și să instalați programul. După instalarea acestuia, elementul „Run in Sandbox” va apărea în meniul contextual al butonului din dreapta al mouse-ului.

3. Ca „cobai” folosim programul Iobit Uninstaller, care, în timpul procesului de instalare, oferă să suplimenteze sistemul de operare cu optimizatori de la același dezvoltator. În schimb, poate exista absolut orice program sau fișier - toate punctele de mai jos sunt identice pentru toate opțiunile.

4. Pe fișierul de instalare descărcat, faceți clic dreapta și selectați Run in Sandbox.

5. În mod implicit, Sandboxie va oferi deschiderea programului într-un sandbox standard. Dacă există mai multe, pentru nevoi diferite - selectați și faceți clic pe OK.

.

6. Instalarea normală a programului va începe. O singură caracteristică - de acum înainte, fiecare proces și fiecare fișier, fie el temporar sau sistemic, care va fi creat de fișierul de instalare și de programul însuși, se află într-un spațiu izolat. Pentru ca programul să nu se instaleze și să nu se descarce, nu va ieși nimic. Nu uitați să marcați toate casetele publicitare - nu avem de ce să ne temem!

7. În timpul procesului de instalare, în tava de pe desktop va apărea o pictogramă a încărcătorului intern de internet al programului, care descarcă tot ce am marcat pentru instalare.

8. Sandbox-ul împiedică serviciile de sistem să pornească și să modifice parametrii rădăcină - niciun malware nu poate ieși și rămâne în interiorul sandbox-ului.

9. O caracteristică distinctivă a programului care rulează în sandbox - dacă mutați indicatorul peste partea de sus a ferestrei, acesta va fi evidențiat cu un cadru galben. În plus, pe bara de activități, această fereastră este marcată cu un hash între paranteze drepte în titlu.

10. După ce programul a fost instalat, trebuie să vă întrebați ce s-a întâmplat în sandbox. Faceți dublu clic pe pictograma galbenă sandbox de lângă ceas - se deschide fereastra principală a programului, unde vedem imediat sandbox-ul nostru standard.

Dacă îl extindem, vedem o listă de procese care funcționează în interior. Faceți clic dreapta pe sandbox - Delete Sandbox. În fereastra care se deschide, vedem date destul de uimitoare - un program aparent mic a creat mai mult de jumătate de mie de fișiere și foldere și a ocupat mai mult de două sute de megaocteți de memorie pe disc de sistem, în timp ce instalează poate chiar mai mult de un program nedorit.

Utilizatorii deosebit de neîncrezători, desigur, se vor speria să caute aceste fișiere pe discul de sistem din folderul Fișiere program. Aici este cel mai interesant lucru - nu vor găsi nimic. Toate aceste date au fost create în interiorul sandbox-ului, pe care îl vom curăța chiar acum. În aceeași fereastră, chiar mai jos, faceți clic pe Ștergeți Sandbox. Nu există un singur fișier sau proces care a fost suspendat anterior în sistem.

Dacă în timpul funcționării programului au fost create fișierele necesare (de exemplu, dacă browserul de internet rula), la ștergerea sandbox-ului, Sandboxie va solicita utilizatorului să le scoată din sandbox și să le salveze în orice folder. Cutia de nisip golită este din nou gata să ruleze orice fișiere din spațiul izolat.

Sandboxie este una dintre cele mai fiabile și, prin urmare, cele mai populare sandbox-uri de pe Internet. Un program de încredere cu o interfață rusă convenabilă va ajuta la protejarea utilizatorului de influența fișierelor neverificate și suspecte, fără a afecta sistemul de operare configurat.

Ne bucurăm că am putut să vă ajutăm să rezolvați problema.

Sondaj: v-a ajutat acest articol?

Nu chiar

lumpics.ru

Sandboxie - îmbunătățirea securității computerului tău!

Programul Sandboxie / Sandbox - mediu sigur pentru utilizatorul de computer

Programul Sandboxie a fost creat pentru utilizarea în siguranță a browserelor dumneavoastră pe Internet, precum și a programelor care necesită o conexiune la World Wide Web pentru a funcționa.

De exemplu, programe precum Skype, ICQ etc., nu voi enumera totul, deoarece această listă poate fi foarte lungă)).

De asemenea, programul poate fi foarte util pentru jucători, ei bine, sau doar pentru cei cărora le place să joace uneori pe net, deoarece lansarea jocului în „sandbox” vă va proteja în lumea virtuală de tot felul de neplăcute neplăcute)) .

Pe scurt, principiul programului: lansați browserul în sandbox și virusul care intră în unitatea de sistem este redus la zero, bine), dacă nu zero, atunci cel puțin la minim)).

Deci, po-sha-go-in)) ... mai întâi trebuie să instalați programul. L-ai instalat? După instalarea cu succes, pictograma programului ar trebui să apară în tava de sistem (dreapta jos, unde se află ceasul și data).

Faceți clic pe pictograma „sandbox” din tavă pentru a intra în meniul principal al programului.

În colțul din dreapta sus, în meniu, selectați inscripția „Sandbox”. Vom avea nevoie de acest lucru pentru a crea lista sandbox.

Și în meniul principal veți avea acum afișat acest nou nume. Faceți clic dreapta pe noul nume și introduceți setările pentru acest program.

Elementul „Comportament”, bifați „Afișați numele sandbox-ului în titlul ferestrei”, pentru a nu încurca mai târziu programele care rulează. Dar marginile nu trebuie notate cu culoare.

Dacă lucrați cu browserul pentru o lungă perioadă de timp, acest lucru nu va face decât să vă enerveze. Deși totul este pentru un amator, mulți nu acordă atenție benzii. Apăsăm aplicați și trecem la articolul următor.

Recuperare. Un punct important. Dacă descărcați mult de pe Internet, atunci veți avea nevoie de el.

Nu vom avea nevoie de foldere suplimentare, le vom șterge. Și adăugați folderul în care descărcați întotdeauna toate gunoiul de pe Internet. Apăsăm „ok”.

Atenţie! Browserul pe care îl utilizați trebuie să aibă același folder de descărcare ca și în sandbox. Apăsăm pentru a aplica.

Elementul „Recuperare imediată” trebuie să fie activat. La sfârșitul descărcării, veți primi imediat o fereastră cu o propunere de a restabili folderul curent sau alegerea dvs. Nu atingem restul setărilor.

Următorul articol este „Înlăturarea”. Submeniu, „Oferă ștergere”. Funcția de ștergere a conținutului Sandbox. Pentru utilizarea de zi cu zi, setăm „Ștergerea automată”.

Și al doilea punct, „Nu șterge niciodată acest sandbox”. Dacă bifați caseta de acolo. Apoi, în acest caz, conținutul nu va fi șters. Util atunci când testați setările browserului sau suplimentele. Apăsăm „aplica”.

Următorul articol. „Grupuri de programe” care vor funcționa cu anumite setări de acces (resurse, registry, Internet etc.). Sar peste acest punct.

Unele elemente de setări pot fi omise, deoarece funcționează numai în versiunea plătită a programului.

Puteți seta singur „dimensiunea fișierului” pentru transfer, dar este mai bine să îl lăsați așa cum este. Nu este necesar pentru a lucra cu un browser.

Următorul articol. „Restricții” și submeniul acestuia „Acces la Internet”. Deoarece vom lucra cu un browser, desigur vom lăsa accesul la Internet. În caz contrar, browserul în sine va porni, dar nu va exista conexiune la internet.

În partea dreaptă veți avea butonul „Adăugați. Pgm". Dacă trebuie să blocați accesul, faceți clic pe programe și selectați din lista de programe lansate recent sau alegeți-vă singur.

„Luați-vă drepturile”. Un articol obligatoriu pentru proprietarii de Windows XP. Trebuie să bifăm caseta și să facem clic pentru a aplica.

Lucrul cu condiții de acces pentru programe și grupuri de programe. Numai pentru utilizatori avansați. Pentru a lucra ușor cu browserul, totul este setat implicit.

„Aplicație”, submeniuri care includ toate browserele și alte setări conform listei.

În mod implicit, există setări automate pentru performanță optimă, compatibilitate între programe și aplicații. Nu trebuie să atingeți nimic pentru a lucra cu browsere, totul este deja configurat.

Asa de. Elementul „Conturi de utilizator”. Se deschide o fereastră suplimentară „Selectați” Utilizatori „sau” Grupuri.

Aceasta este o listă de utilizatori de computer cărora li se interzice accesul la sandbox și va fi imposibil să lucrezi cu conturile introduse în acest sandbox!

Foarte confortabil. Puteți refuza accesul copiilor sau angajaților la locul lor de muncă, dacă aveți nevoie, desigur. Și apăsăm pentru a aplica.