Інструменти для запуску програм у віртуальному середовищі. Пісочниця Sandboxie – запуск програм у захищеному середовищі Як запустити програму в пісочниці

Помилково вважати, що вбудований захист операційної системи, антивірус або брандмауер повністю захистять від шкідливих програм. Втім, шкода може бути і не настільки явною, як у випадку з вірусами: кілька додатків здатні сповільнити роботу Windows, спричинити аномалії різного роду. Згодом наслідки неконтрольованих процесів з боку «самодіяльного» програмного забезпечення дають про себе знати, і деінсталяція, видалення ключів реєстру та інші способи очищення вже не допомагають.

У таких ситуаціях чудову службу можуть зіграти програми-пісочниці, яким присвячено цей огляд. Принцип роботи пісочниць частково можна порівняти з віртуальними машинами (Oracle VM VirtualBox та ін., VMware Virtualization). Завдяки віртуалізації всі процеси, ініційовані програмою, виконуються в пісочниці - ізольованому середовищі з жорстким контролем системних ресурсів.

Даний спосіб ізоляції коду досить активно застосовується в антивірусному програмному забезпеченні (KIS 2013, avast!), в програмах, таких як Google Chrome (в пісочниці працює Flash). Не слід, однак, робити висновок, що програми-пісочниці є повною гарантією безпеки. Це лише один з ефективних додаткових засобів захисту ОС (файлової системи, реєстру) від зовнішніх впливів.

На сайті вже був опублікований огляд програми для створення віртуального оточення. Сьогодні будуть розглянуті інші додатки, у ширшому плані: це не тільки настільні рішення, а й хмарні сервіси, що покращують не тільки безпеку, а й анонімність, що дають змогу запускати зі знімного носія, з іншого комп'ютера.

Sandboxie

Розробник Ronen Tzur порівнює дію програми Sandboxie з невидимим шаром, нанесеним поверх паперу: на нього можна наносити будь-які написи; при знятті захисту лист залишиться недоторканим.

Можна виділити 4 основних способи застосування пісочниць у Sandboxie:

• Захищений інтернет-серфінг
• Поліпшення приватності
• Безпечне email-листування
• Збереження ОС у первинному стані

Останній пункт має на увазі, що в пісочниці можна встановлювати та запускати будь-які клієнтські додатки – браузери, IM-месенджери, ігри – без впливу на систему. Sandboxie контролює доступ до файлів, дискових пристроїв, ключів реєстру, процесів, драйверів, портів та інших потенційно незахищених джерел.

Перш за все, SandboxIE корисна тим, що дозволяє користувачеві гнучко налаштовувати пісочниці та привілеї за допомогою оболонки Sandboxie Control. Тут, через контекстне та головне меню, доступні основні операції:

• Запуск та зупинка програм під контролем Sandboxie
• Перегляд файлів усередині пісочниці
• Відновлення потрібних файлів із пісочниці
• Видалення всіх результатів роботи або вибіркових файлів
• Створення, видалення та налаштування пісочниць

Для запуску програми в пісочниці достатньо перетягнути файл у вікно Sandboxie Control, у створену за замовчуванням пісочницю. Є й інші способи - наприклад, меню Провідника Windows або область повідомлень. Вікно програми, запущеної в емульованому середовищі, буде поміщено в жовту рамку, а в заголовку вказано ґрати (#).

Якщо під час роботи з ізольованою програмою потрібно зберегти результати на диск, вказується будь-яке бажане джерело - файли будуть поміщені в папку пісочниці, тоді як за вказаною адресою, за межами пісочниці, його не буде. Для «реального» перенесення файлів з пісочниці слід використовувати опцію відновлення. Є два їх види - швидке або негайне, в обох випадках перед запуском програми в пісочниці, потрібно налаштувати папки для відновлення («Налаштування пісочниці - Відновлення»).

Докладніші параметри доступу наведено в розділах «Обмеження» та «Доступ до ресурсів». Вони можуть знадобитися в тому випадку, якщо програма не може працювати без певних привілеїв (потрібна певна системна бібліотека, драйвер або т.п.). В «Обмеженнях», стосовно програм або груп, налаштовується доступ до Інтернету, апаратних засобів, IPC-об'єктів, а також доступ низького рівня. У «Доступі до ресурсів» - відповідні налаштування для файлів, директорій, до реєстру та інших системних ресурсів.

Також у настройках Sandboxie знаходиться важливий розділ «Програми», де зібрані групи програм, для яких надано доступ до зазначених ресурсів. Спочатку всі елементи списку деактивовані, для застосування змін для конкретної програми потрібно відзначити його у списку та натиснути кнопку "Додати".

Таким чином, можна створювати пісочниці з різними параметрами. Дозволяється клонувати конфігурацію вже наявної пісочниці, для цього, при створенні нової, зі списку, що випадає, потрібно вибрати те середовище, з якого потрібно перенести налаштування.

Резюме

За допомогою програми Sandboxie можна створювати віртуальні середовища будь-яких конфігурацій без обмежень для користувача. Sandboxie надає велику кількість налаштувань як для окремих програм, так і для пісочниць.

[+] Гнучке налаштування кожної пісочниці
[+] Створення правил для групи програм
[−] Не можна створювати дистрибутиви
[−] Відсутність майстра налаштування

Evalaze

Символічно, що Evalaze бере свій початок від програми Thinstall 2007, на даний момент компанії VMware.

Evalaze не така відома, як Sandboxie, серед програм для роботи з пісочницями, проте має ряд цікавих особливостей, що виділяє її з ряду подібних рішень. Завдяки віртуалізації, програми можна запускати в автономному середовищі з будь-якого комп'ютера, незалежно від наявності драйверів, бібліотек, новіших версій програми, що запускається. При цьому не потрібне попереднє налаштування, додаткові конфігураційні файли або бібліотеки або ключі реєстру.

Evalaze не вимагає встановлення, один нюанс: для роботи знадобиться Microsoft .NET Framework версії 2.0 або вище. У безкоштовній версії, так само як і в професійній редакції, доступний майстер налаштування віртуалізації та необмежену кількість віртуальних програм. Завантажити trial-версію з сайту розробників можна тільки на запит (email розробників див. на сайті).

Отримана конфігурація може бути збережена до проекту. Від початку і до кінця процес налаштування віртуального додатку займає більше часу, ніж, скажімо, у Sandboxie, проте він більш послідовний і зрозумілий.

Слід зазначити дві додаткові можливості Evalaze, які, ймовірно, зацікавлять розробників програмного забезпечення, тестувальників: це робота з віртуальною файловою системою та віртуальним реєстром. Дані автономні середовища Evalaze можна редагувати на власний розсуд, додаючи файли, директорії, ключі, необхідні для функціонування тієї чи іншої віртуальної програми.

Також в Evalaze можна налаштовувати асоціацію «з коробки»: віртуальний додаток при запуску відразу створить необхідні асоціації з файлами в ОС.

Резюме

Програма, за допомогою якої можна створювати автономні програми, які зручно використовувати у різноманітних ситуаціях, що загалом полегшує міграцію, сумісність, безпеку. На жаль, безкоштовна версія практично марна, вона цікава тільки для поверхневого вивчення функцій Evalaze.

[−] Малофункціональна ознайомча версія
[−] Висока ціна Pro-версії
[+] Присутній майстер налаштування
[+] Віртуальна файлова система та реєстр

Enigma Virtual Box

Програма Enigma Virtual Box призначена для запуску програм в ізольованому віртуальному середовищі. Список підтримуваних форматів включає dll, ocx (бібліотеки), avi, mp3 (мультимедіа), txt, doc (документи) та ін.

Enigma Virtual Box моделює віртуальне середовище навколо програми в такий спосіб. Перед запуском програми спрацьовує завантажувач Virtual Box, який зчитує інформацію, яка необхідна для роботи програми: бібліотеки та інші компоненти - і надає програмі замість системних. В результаті програма працює автономно до ОС.

На конфігурацію пісочниць Sandboxie або Evalaze, як правило, йде хвилин 5. На перший погляд, Virtual Box також не передбачається тривале налаштування. У документації використання програми вміщується практично одну пропозицію.

Всього 4 вкладки - "Файли", "Реєстр", "Контейнери" і, власне, "Опції". Потрібно вибрати файл, вказати розташування кінцевого результату і запустити обробку. Але згодом виявляється, що віртуальне середовище необхідно створювати самостійно. Для цього і призначені три розділи «Файли», «Реєстр» і «Контейнери», що йдуть, де вручну додаються потрібні дані. Після чого можна натиснути обробку, запустити вихідний файл та перевірити працездатність програми.

Резюме

Таким чином, в Enigma Virtual Box немає аналізу ОС до встановлення програми та після, як у випадку з Evalaze. Акцент зміщений у бік розробки – тому, скоріше, Virtual Box корисний для тестування, перевірки сумісності, створення штучних умов для запуску програми. Віртуалізація невідомих програм викликає труднощі, оскільки користувач буде змушений самостійно вказувати всі зв'язки програми самостійно.

[−] Відсутність зручного налаштування
[+] Використовувані програмою ресурси можна визначити самостійно

Cameyo

Cameyo пропонує віртуалізацію додатків у трьох напрямках: бізнес, розробка персонального використання. В останньому випадку, пісочницю можна задіяти для збереження ОС у «чистому» стані, зберігання та запуску додатків на знімних носіях та у хмарних сервісах. Крім того, на порталі cameyo.com опубліковано кілька сотень вже налаштованих віртуальних програм, а це ще й економія часу користувача.

Етапи створення віртуального додатка схожі з Enigma Virtual Box: спочатку створюється знімок системи перед установкою, потім після неї. Зміни між цими станами враховуються під час створення пісочниці. Однак, на відміну від Virtual Box, Cameyo синхронізується з віддаленим сервером і публікує програму в хмарному сховищі. Завдяки цьому, програми можна запускати на будь-якому комп'ютері з наданим доступом до облікового запису.

Через бібліотеку (Library) можна завантажити для наступного запуску найпопулярніші системні програми (Public Virtual Apps): архіватори, браузери, програвачі і навіть антивіруси. При запуску пропонується вибрати файл і вказати, стабільно він працює чи ні (що, мабуть, якось враховується модераторами галереї Cameyo).

Ще одна цікава можливість – створення віртуального додатку через . Інсталятор можна завантажити з комп'ютера або вказати URL файлу.

Процес конвертації, за заявами, займає від 10 до 20 хвилин, але час очікування менше в кілька разів. Після закінчення, на email надходить повідомлення із посиланням на опублікований пакет.

Email-повідомлення про створення дистрибутива

При всіх хмарних зручностях потрібно відзначити два важливі моменти. Перший: кожна програма час від часу оновлюється, а в бібліотеці є досить застарілі екземпляри. Другий аспект: програми, додані користувачами, можуть суперечити ліцензії окремо взятої програми. Необхідно це розуміти і враховувати при створенні дистрибутивів користувача. І третє – ніхто не дасть гарантії, що віртуальний додаток, викладений у галерею, не модифікований зловмисником.

Втім, говорячи про безпеку, у Cameyo є 4 режими роботи програми:

• Data mode: програма може зберігати файли в папці Документи та на Робочому столі
• Isolated: можливість запису у файловій системі та реєстрі відсутня
• Full access: вільний доступ до файлової системи та реєстру
• Customize this app: модифікація меню для запуску, вибір місця зберігання програми та ін.

Резюме

Зручний хмарний сервіс, до якого можна підключитись на будь-якому комп'ютері, що дозволяє швидко створювати портативні програми. Налаштування пісочниць зведено до мінімуму, не все прозоро з перевіркою на віруси та безпекою загалом – однак у цій ситуації переваги здатні компенсувати недоліки.

[+] Мережева синхронізація
[+] Доступ до програм користувача
[+] Створення віртуальних програм онлайн
[−] Відсутність налаштування пісочниць

Spoon.net

Spoon Tools – це комплекс інструментів для створення віртуальних програм. Крім професійного середовища, spoon.net заслуговує на увагу як хмарний сервіс, який інтегрується з Робочим столом, дозволяючи швидко створювати пісочниці.

Для інтеграції з Робочим столом необхідно зареєструватися на сервері spoon.net та встановити спеціальний віджет. Після реєстрації користувач отримує можливість завантажувати із сервера віртуальні програми через зручну оболонку.

Чотири можливості, що надаються віджетом:

• Створення пісочниць для файлів та програм
• Наведення порядку на Робочому столі за допомогою ярликів, меню швидкого запуску
• Безпечне тестування нових програм, запуск застарілих версій поверх нових
• Скасування змін, зроблених пісочницею

Швидкий доступ до віджету spoon.net можливий за допомогою клавіш Alt + Win. Оболонка включає рядок пошуку, за сумісництвом - консоль. У ній проводиться пошук програм на комп'ютері та на веб-сервісі.

Дуже зручна організація робочого столу: на віртуальний Робочий стіл можна перетягнути потрібні файли, які синхронізуватимуться зі spool.net. Нові пісочниці можна створювати буквально двома кліками.

Безумовно, щодо налаштування пісочниць Spoon не може скласти конкуренцію Sandboxie або Evalaze з тієї причини, що в Spoon вони просто відсутні. Не можна встановлювати обмеження, конвертувати «звичайний» додаток у віртуальний. Для цього призначений комплекс Spoon Studio.

Резюме

Spoon - «найхмарніша» оболонка для роботи з віртуальними додатками і, водночас, найменш піддається налаштуванню. Цей продукт сподобається користувачам, яким важлива не так безпека роботи за допомогою віртуалізації, як зручність роботи з необхідними програмами повсюдно.

[+] Інтеграція віджету з Робочим столом
[+] Швидке створення пісочниць
[−] Відсутність налаштувань щодо обмеження віртуальних програм

Зведена таблиця

Програма/сервіс	Sandboxie	Evalaze	Enigma Virtual Box	Cameyo	Spoon.net
Розробник	Sandboxie Holdings LLC	Dogel GmbH	The Enigma Protector Developers Team	Cameyo	Spoon.net
Ліцензія	Shareware (€13+)	Freeware/Shareware (€69,95)	Freeware	Freeware	Free (аккаунт Basic)
Додавання додатків до пісочниці	+	−	−	−	−
Персоналізація (створення ярликів, інтеграція у меню)	+	+	−	+	+
Майстер налаштування	−	+	+	+	−
Створення нових віртуальних програм	−	+	+	+	−
Онлайн-синхронізація	−	−	−	+	+
Налаштування привілеїв для пісочниці	+	+	+	+	−
Аналіз змін під час створення пісочниці	+	+	−	+	−

Можна нескінченно дивитися на вогонь, воду та активність програм ізольованих у пісочниці. Завдяки віртуалізації ти одним кліком можеш надіслати результати цієї діяльності - найчастіше небезпечною - у небуття.

Втім, віртуалізація застосовується і в дослідницьких цілях: наприклад, захотілося тобі проконтролювати вплив свіжоскомпільованої програми на систему або запустити дві різні версії програми одночасно. Або створити автономну програму, яка не залишатиме слідів у системі. Варіантів застосування пісочниці – безліч. Чи не програма диктує свої умови в системі, а ти їй вказуєш дорогу та розподіляєш ресурси.

Якщо тебе не влаштовує повільність процесу, ти можеш поставити віртуалізацію на потік за допомогою тулзи ThinApp Converter. Інсталятори будуть створюватися на основі вказаного конфіга.

Взагалі, розробники рекомендують робити всі зазначені препарати в стерильних умовах, на новій ОС, щоб всі аспекти установки були враховані. Для цього можна використовувати віртуальну машину, але, зрозуміло, це накладе свій відбиток на швидкість роботи. VMware ThinApp і так неслабо вантажить системні ресурси, причому не тільки в режимі сканування. Проте, як кажуть, повільно, але вірно.

BufferZone

• Сайт: www.trustware.com
• Розробник: Trustware
• Ліцензія: freeware

BufferZone контролює інтернет- та програмну активність програм за допомогою віртуальної зони, впритул наближаючись до файрволів. Інакше кажучи, тут застосовується віртуалізація, регульована з допомогою правил. BufferZone легко спрацьовується у зв'язці з браузерами, месенджерами, поштовими та P2P-клієнтами.

На момент написання статті розробники попереджали про можливі проблеми при роботі з Windows 8. Програма здатна вбити систему, після чого її доведеться видаляти через безпечний режим. Виною тому драйвери BufferZone, які вступають у серйозний конфлікт з ОС.

Те, що потрапляє під радар BufferZone, можна відстежити у розділі Summary. Число обмежених програм ти визначаєш сам: для цього призначено список Programs to run inside BufferZone. У нього вже включені потенційно небезпечні програми на кшталт браузерів та поштових клієнтів. Навколо вікна захопленої програми з'являється червона рамка, що надає впевненості при безпечному серфінгу. Хочеш запустити поза зоною – без проблем, контроль можна обійти через контекстне меню.

Крім віртуальної зони є таке поняття, як зона приватна. До неї можна додати сайти, на яких потрібно дотримуватися найсуворішої конфіденційності. Відразу слід зазначити, що функція працює лише в Internet Explorer ретро-версій. У сучасних браузерах є вбудовані кошти задля забезпечення анонімності.

У розділі Policy налаштовується політика щодо інсталяторів та оновлень, а також програм, запущених з пристроїв та мережевих джерел. У Configurations також дивись додаткові опції безпекової політики (Advanced Policy). Є шість рівнів контролю, залежно від чого змінюється ставлення BufferZone до програм: без захисту (1), автоматичний (2) та напівавтоматичний (3), повідомлення про запуск усіх (4) та непідписаних програм (5), максимальний захист (6) .

Як бачиш, цінність BufferZone полягає у тотальному інтернет-контролі. Якщо тобі потрібні більш гнучкі правила, то будь-який файрвол тобі допоможе. У BufferZone він також є, але більше для галочки: дозволяє блокувати програми, мережеві адреси та порти. З практичної точки зору він малозручний для активного звернення до налаштувань.

Evalaze

• Сайт: www.evalaze.de/en/evalaze-oxid/
• Розробник: Dögel GmbH
• Ліцензія: freeware / commercial (2142 євро)

Головна фішка Evalaze полягає в гнучкості віртуалізованих програм: їх можна запускати зі змінних носіїв або з мережевого оточення. Програма дозволяє створювати повністю автономні дистрибутиви, що функціонують в емульованому середовищі файлової системи та реєстру.

Головна особливість Evalaze – це зручний майстер, який зрозумілий без читання мануалу. Спочатку ти робиш образ ОС до встановлення програми, потім інсталюєш її, робиш тестовий запуск, налаштовуєш. Далі, слідуючи майстру Evalaze, аналізуєш зміни. Дуже нагадує принцип роботи деінсталяторів (наприклад, Soft Organizer).

Віртуалізовані програми можуть працювати у двох режимах: у першому випадку операції запису перенаправляються в пісочницю, у другому програма зможе записувати та читати файли у реальній системі. Чи буде видаляти програма сліди своєї діяльності чи ні - вирішувати тобі, опція Delete Old Sandbox Automatic до твоїх послуг.

Багато цікавих фіч доступне тільки в комерційній версії Evalaze. Серед них – редагування елементів оточення (таких як файли та ключі реєстру), імпорт проектів, налаштування режиму читання. Проте ліцензія коштує понад дві тисячі євро, що, погодься, трохи перевищує психологічний ціновий бар'єр. За аналогічно непідйомною ціною пропонується використання онлайн-віртуалізації. Як розрада на сайті розробника є заготовлені віртуальні додатки-зразки.

Cameyo

• Сайт: www.cameyo.com
• Розробник: Cameyo
• Ліцензія: freeware

Побіжний огляд Cameyo наводить на думку, що функції аналогічні Evalaze і ти в три кліки можеш «зліпити» дистрибутив із віртуалізованим додатком. Пакувальник робить знімок системи, порівнює його зі змінами після встановлення софту та створює екосистему для запуску.

Найважливіша відмінність від Evalaze у тому, що програма повністю безкоштовна і блокує жодної опції. Налаштування зручно зосереджені: перемикання способу віртуалізації зі збереженням на диск або пам'ять, вибір режиму ізоляції: збереження документів у зазначені директорії, заборона запис або повний доступ. До того ж можеш налаштувати віртуальне середовище за допомогою редактора файлів та ключів реєстру. Кожна папка також має один із трьох рівнів ізоляції, який легко перевизначити.

Ви можете вказати режим очищення пісочниці після виходу з автономної програми: видалення слідів, без очищення та запис змін реєстру до файлу. Доступна також інтеграція з провідником та можливість прив'язки до конкретних типів файлів у системі, чого немає навіть у платних аналогах Cameyo.

Однак найцікавіше - це не локальна частина Cameyo, а онлайн-пакувальник і публічні віртуальні програми. Досить вказати URL або закинути MSI або EXE-інсталятор на сервер, вказавши розрядність системи - і на виході отримуєш автономний пакет. З цього моменту він доступний під дахом твоєї хмари.

Резюме

Sandboxieбуде оптимальним вибором для експериментів у пісочниці. Програма є найбільш інформативною серед перерахованих інструментів, у ній доступна функція моніторингу. Широкий вибір налаштувань і непогані можливості управління групою додатків.

Не має якихось унікальних функцій, але дуже проста і безвідмовна. Цікавий факт: стаття писалася всередині цієї «пісочниці», і через прикру помилку всі зміни пішли в «тінь» (читай: астрал). Якби не Dropbox, на цій сторінці було б опубліковано зовсім інший текст - швидше за все, іншого автора.

Evalazeпропонує не комплексний підхід віртуалізації, а індивідуальний: ти контролюєш запуск конкретної програми, створивши для цього штучні умови проживання. Тут є свої переваги та недоліки. Втім, з урахуванням урізаності безкоштовної версії Evalaze, і переваги померкнуть у твоїх очах.

Cameyoнесе в собі деякий «хмарний» присмак: програму можна завантажити з сайту, закинути на флешку або в Dropbox – це у багатьох випадках зручно. Щоправда, наводить на асоціації з фастфудом: за якість та відповідність змісту опису ручатися не доводиться.

А ось якщо ти волієш готувати за рецептом, VMware ThinApp- Твій варіант. Це рішення для експертів, яким важливим є кожен нюанс. Набір унікальних функцій доповнюється можливостями консолі. Ви можете конвертувати програми з командного рядка, використовуючи конфіги, сценарії - в індивідуальному та пакетному режимі.

BufferZoneє пісочницею з функцією файрвола. Цей гібрид далекий від досконалості та актуальності налаштувань, але для контролю інтернет-активності та програм, захисту від вірусів та інших загроз BufferZone використовувати можна.

Деяким користувачам часом доводиться мати справу із софтом сумнівного походження – наприклад, з метою тестування. Найкращим варіантом у таких випадках буде завести окремий комп'ютер або віртуальну машину для цього, однак це не завжди можливе. Але рішення є — потрібно просто скористатися програмою-«пісочницею», до яких належить і Sandboxie.

Програма дозволяє запускати в «пісочниці» виконувані файли (у тому числі інсталятори програм), працювати з веб-браузером та файлами, налаштовувати їхню поведінку в тих чи інших випадках.

Запуск веб-браузера

Основна причина, через яку користувачів цікавить подібний Сендбоксі софт – безпечна робота в інтернеті. Розглянута програма дозволяє досягти цієї мети.

Запуск програм

Наступний сценарій використання середовища "пісочниці" – запуск софту.

Робота з файлами

У «пісочниці» розглянутого середовища можна також відкривати різноманітні файли, наприклад, архіви сумнівного походження. Алгоритм дій такий самий, як із програмами (технічно спочатку відкривається софт для перегляду цільового документа), тому для відкриття файлів у «пісочниці» підійде і попередня інструкція.

Управління середовищем

Розробники надали користувачам також інструменти керування середовищем, в якому запускаються програми і відкриваються файли. Вони мають очевидну назву "Управління Sandboxie".

Встановлення параметрів Sandboxie

Пісочницю можна налаштувати під себе для більш комфортного використання.

Вирішення деяких проблем

На жаль, часом при використанні «пісочниці» виникають неполадки. Розглянемо найчастіші, та підкажемо варіанти їх усунення.

Помилка «SBIE2204 Cannot start sandboxed service RpcSs»
Подібна проблема характерна для версій Sandboxie 5.0 та старших, які встановлені на Windows 10. Причина – несумісність середовища з можливостями цієї операційної системи, тому єдине рішення полягає у встановленні актуальних оновлень програми.

Помилка «SBIE2310 Буфер імені досяг переповнення»
Ця проблема теж стосується несумісності, але цього разу з якоюсь конкретною програмою. Найчастіше винуватцями є антивіруси з можливостями «пісочниці» або аналогічне ПЗ. Метод усунення помилки теж очевидний - відключити або деінсталювати програму, яка конфліктує з Sandboxie.

Помилка «SBIE2211 Sandboxed service failed to start: ім'я програми або файлу»
Такий збій найчастіше виникає у користувачів Windows 7. Проблема полягає в системі User Account Control, яка заважає роботі або встановленню файлу, що вимагає адміністраторських повноважень для запуску. Рішення просте – у вікні вибору «пісочниці» при відкритті такого програмного забезпечення або документа відзначте опцію "Запустити як UAC Administrator".

Висновок

На цьому посібник з використання програми Sandboxie добігає кінця. Насамкінець нагадуємо – середовище-«пісочниця» не панацея щодо комп'ютерної безпеки, тому якщо доводиться мати справу з підозрілим софтом, краще використовувати віртуальну машину.

При роботі на ПК ми запускаємо та завантажуємо багато файлів: програми, книги, статті. Це стає причиною влучення в систему шкідливого софту та вірусів. Навіть на офіційних ресурсах трапляються такі файли. Як убезпечити себе від цього? Допоможе пісочниця Sandboxie. Це хороший спосіб позбавитися реклами, тулбарів, шкідливого софту. Розглянемо докладніше, як завантажити Sandboxie на ПК та працювати з нею.

Що це таке

Пісочниця Sandboxie - спеціалізований софт, що створює на ПК середовище, де програма не може отримати доступ до настройок ПК. Якщо вірус потрапив у ПК, він не отримає доступу до файлів системи, щоб змінити інформацію в них. При виході з пісочниці усі файли втечуть.

Важливо» Використовуйте Sandboxie для запуску підозрілих програм.

Для чого використовується

Створює виділене середовище усередині системи. Зміни, пов'язані з роботою програми, відбуваються лише у спеціальному ізольованому середовищі (пісочниці). Її можна за необхідності. Запускайте будь-які програми, не боячись пошкодити ОС. Наприклад, запустіть оглядач у пісочниці, переглядайте сайти, не боячись заразитися вірусом.

Sandboxie підвищує безпеку при відвідуванні сайтів, особливо сумнівного змісту.

Як завантажити

Sandboxie можна завантажити за адресою: https://www.sandboxie.com/ . Натисніть на посилання «Click here». Програма умовно безкоштовна, після тридцяти днів роботи попросить перейти на платний варіант використання. Незважаючи на це, більшість можливостей програми буде доступно безкоштовно. Вимкнеться лише функція роботи з кількома ізольованими середовищами. Завантажити Sandboxie для Windows 7 і старіших версій можна за адресою: https://www.sandboxie.com/AllVersions.

Для роботи на ОС Windows 10 скачайте пісочницю Sandboxie версії не нижче за v5.

Sandboxie для Windows 10

Запускаємо інсталяційний «exe» файл, клацнувши по ньому двічі лівою кнопкою миші. Почнеться встановлення. Щоб Sandboxie завантажити російською вибираємо відповідний пункт у вікні.
Установка проста, не викличе складнощів навіть у користувачів-початківців. Програма стане доступною з меню «Пуск»-«Програми». Також вона розташується у системному треї.
На «Робочий стіл» додасться ярлик, клацнувши по якому відкриється оглядач, який використовується за замовчуванням.

Налаштування

Другий спосіб

Натискаємо на ярлику програми правою кнопкою, далі "Запустити".
Програма запуститься в ізольованому середовищі. При наведенні курсору з'явиться кольорова рамка.

Розглянемо практичний приклад

Відновлення

Під час роботи файли зберігаються в директоріях. Їх не видно, поки не дозволіть застосунку перенести їх. Це і є Відновлення. Як його налаштувати розглядалося трохи вище у статті. Як відновити?

Негайне відновлення

Рекомендую використовувати цей спосіб, оскільки функція викликається автоматично, поки файли створюються. Після збереження з'явиться вікно "Негайне відновлення".

А чи існує Sandboxie аналог? Як альтернатива, зверніть увагу на такі програми як Shadow User і Shadow Defender. Але якщо вам потрібен софт для контролю за програмами, то не бачу сенсу заміни.

Висновок

Використовуйте Sandboxie щоб без шкоди для системи запускати програми в ізольованому середовищі та для безпечної роботи в інтернет. На відміну від звичайного запуску програми, програма споживає більше ресурсів системи. Тому завантаження відбувається довше, але безпека цього вартує. У систему не потраплять небезпечні компоненти, які можуть зашкодити роботі. Використовуйте Sandboxie для тестування та запуску сумнівних програм.

Доброго часу доби, дорогі друзі, знайомі, читачі, шанувальники та інші особи.

Крім усіляких антивірусів, фаєрволів, пасток, носкриптів, ублоків і купи різношерстих налаштувань, серед елементів безпеки існують такі штуки як "пісочниці", а тому що Ви давно просили статтю про це, то ми вирішили коротко зачепити цю тему.

По суті "пісочниця" є ізольованим програмним середовищем з жорстко обмеженими ресурсами для виконання в рамках цього середовища програмного коду (говорячи просто, - запуску програм). До певної міри "пісочниця" це така собі урізана віртуалізація, призначена для ізоляції сумнівних процесів з метою безпеки.

Деяка частина хороших антивірусів і фаєрволів (правда, як правило, у платному своєму варіанті) використовують цей метод без Вашого відома, деякі дозволяють керувати цим функціоналом (т.к. все-таки він створює зайве ресурсоспоживання), але так само існують і програми, які дозволяють реалізовувати такий функціонал.

Про одну з таких ми сьогодні й поговоримо.

Як Ви зрозуміли із заголовка та підзаголовка, ми вестимемо мову про програму Sandboxie.

На жаль, вона умовно-безкоштовна, але той же безкоштовний період допоможе Вам познайомитися з цим типом інструментів ближче, що, можливо, надалі підштовхне Вас до детальнішого вивчення віртуалізації, яка, в більшості своїй, існує в безкоштовному вигляді і надає більше можливостей.

Завантажити Sandboxie можна з сайту розробника або, припустимо, за цим посиланням. Установка практично елементарна, крім моменту, коли потрібно установка драйвера (див. скріншот нижче).

На даному етапі краще відключити будь-які елементи захисту (тобто ті ж антивіруси та фаєрволли), інакше, якщо цей крок не вдасться, а комп'ютер повисне, перезавантажиться або піде в BSOD, то може знадобитися завантажитись у безпечному режимі та видалити програму без можливості подальшого використання.

Після встановлення, власне, програму потрібно запустити. Цілком можливо, що ви зіткнетеся з повідомленням, яке показано вище. Нічого страшного в ньому немає, просто натисніть на "ОК".

Далі Вам запропонують пройти короткий курс роботи з програмою, точніше трохи розкажуть про те, як воно працює. Пройдіть усі шість етапів, бажано, уважно читаючи написане у наданій Вам інструкції.

Якщо говорити коротко, то по суті Ви можете запустити будь-яку програму в рамках ізольованого середовища. В інструкції, якщо Ви її таки читали, досить добре наведена метафора на тему того, що по суті, пісочниця є шматком прозорого паперу, поміщеного між програмою та комп'ютером і видалення вмісту пісочниці чимось схоже на відкидання використаного аркуша паперу та його вмісту. з, що логічно, наступною заміною на новий.

До змісту

Як налаштувати та використовувати програму-пісочницю

Тепер спробуймо зрозуміти як з цим працювати. Для початку Ви можете спробувати запустити, скажімо, браузер, у "пісочниці". Щоб це зробити, власне, або скористайтеся ярликом, який з'явився у Вас на робочому столі, або використовуйте в головному вікні програми елементи меню: "DefaultBox - Запустити в пісочниці - Запустити Web-браузер" або якщо Ви хочете запустити браузер, який не встановлено в системі як браузер за замовчуванням, використовуйте пункт "Запустити будь-яку програму" і вкажіть шлях до браузера (або програми).

Після цього, власне, браузер буде запущений у "пісочниці", і Ви побачите його процеси у вікні Sandboxie. З цього моменту все, що відбувається відбувається в ізольованому середовищі і, припустимо, вірус, що використовує кеш браузера як елемент для проникнення в систему, власне, не зможе толком нічого зробити, тому що по завершенню роботи з ізольованим середовищем. Ви можете її очистити, викинувши, як говорилося в метафорі, списаний лист і перейшовши до нового (при цьому не чіпаючи цілісність комп'ютера як такого).

Для очищення вмісту пісочниці (якщо вона Вам не потрібна), у головному вікні програмі або в треї (це де годинник та інші іконки) використовуйте пункт "DefaultBox - Видалити вміст".

Увага! Вийде лише та частина, що писалася і працювала в ізольованому середовищі, тобто, припустимо, сам браузер, видалений з комп'ютера не буде, а ось перенесена в нього.. ммм.. умовно кажучи, копія процесу, створений кеш, збережені дані ( на кшталт завантажених/створених файлів) і тп будуть видалені, якщо Ви їх не збережете.

Щоб глибше зрозуміти принцип роботи, спробуйте кілька разів позапускати браузер та інший софт у пісочниці, завантажуючи різні файли та видаляючи/зберігаючи вміст по завершенню роботи з цією самою пісочницею, а потім, припустимо, запускаючи той самий браузер або програму вже безпосередньо на комп'ютері. Повірте, Ви зрозумієте суть практично краще, ніж її можна пояснити словами.

До речі, по натисканню на праву кнопку мишки на процесі у списку процесів вікна Sandboxie Ви можете керувати доступом до різноманітних ресурсів комп'ютера в обхід пісочниці, обравши пункт "Доступ до ресурсів".

Якщо ви хочете ризикнути і дати, наприклад, тому ж Google Chrome, прямий доступ до будь-якої папки на комп'ютері, то Ви можете зробити це на відповідній вкладці (Доступ до файлів - Прямий/повний доступ) за допомогою кнопки "Додати" ".

Логічно, що пісочниця призначена не тільки і не стільки для роботи з браузером та ходіння по різного роду сумнівним сайтам, але і для запуску додатків, які здаються Вам підозрілими (особливо, наприклад, на роботі (де часто погано налаштовані права для запуску додатків), запускають сумнівні файли з пошти або флешок) та/або не повинні мати доступу до основних ресурсів комп'ютера та/або залишати там зайвих слідів.

До речі, останнє може бути хорошим елементом для захисту конфіденційності, тобто для запуску будь-якої програми, дані якої повинні бути начисто ізольовані та видалені після завершення роботи.

Звичайно, дані з пісочниці не обов'язково видаляти по завершенню і працювати з деякими програмами тільки в ізольованому середовищі (прогрес запам'ятовується і існує можливість швидкого відновлення), але робити це чи ні, - справа Ваша.

При спробі запустити деякі програми Ви можете зіткнутися з вищезазначеною проблемою. Не варто її лякатися, достатньо, для початку, просто натиснути в "ОК", а, надалі, відкрити налаштування пісочниці методом "DefaultBox - Настройки пісочниці" і на вкладці "Перенос файлів" задати трохи більший розмір для опції перенесення файлів.

Про інші налаштування ми зараз говорити не будемо, але якщо вони Вам цікаві, то Ви легко можете розібратися з ними самостійно, благо все російською мовою, гранично зрозуміло і доступно.. Ну, а якщо виникнуть питання, то Ви можете задати їх у коментарі до цього запису.

На цьому, мабуть, можна переходити до післямови.

До речі, використання пісочниць, chroot або віртуалізації, частково відноситься до методології безантивірусної безпеки, яку ми навчаємо в рамках наших пакетів навчання.

На цьому, мабуть, все. Як і завжди, якщо є якісь питання, думки, доповнення і таке інше, то ласкаво просимо в коментарі до цього запису.

sonikelf.ru

Як безпечно запустити програму в Sandboxie

Щодня користувачі у пошуках різної інформації стикаються з необхідністю завантажувати та запускати безліч файлів. Наслідки передбачити важко, адже навіть на офіційних ресурсах трапляються настановні файли, що містять небажане програмне забезпечення. Пісочниця - ідеальний спосіб убезпечити операційну систему від несанкціонованого впливу та встановлення шкідливих програм, рекламних ярликів та туллбарів. Але далеко не кожна пісочниця відрізняється надійністю простору, що ізолюється.

Sandboxie - безперечний фаворит серед подібного програмного забезпечення. Ця пісочниця дозволяє всередині себе запустити будь-який файл і знищити всі його сліди буквально в кілька кліків.

Завантажити програму Sandboxie

Для найбільш точного опису роботи Sandboxie всередині пісочниці буде виконано установку програми, яка в інсталяційному файлі має вбудоване небажане програмне забезпечення. Програма функціонуватиме деякий час, потім всі сліди її присутності будуть повністю знищені. Налаштування пісочниці будуть виставлені у стандартні значення.

1. З офіційного сайту розробника необхідно завантажити інсталяційний файл самої пісочниці.

2. Після завантаження необхідно запустити інсталяційний файл та інсталювати програму. Після встановлення в контекстному меню правої кнопки миші з'явиться пункт «Запустити в пісочниці».

3. Як "піддослідний кролик" використовуємо програму Iobit Uninstaller, яка в процесі установки пропонує доповнити операційну систему оптимізаторами того ж розробника. Замість неї може бути абсолютно будь-яка програма або файл - всі наведені нижче пункти ідентичні всім варіантів.

4. На скачаному настановному файлі натискаємо правою кнопкою миші та вибираємо пункт Запустити в пісочниці.

5. За промовчанням Sandboxie запропонує відкрити програму у стандартній пісочниці. Якщо їх кілька, під різні потреби - вибираємо і тиснемо ОК.

.

6. Почнеться звичайне встановлення програми. Одна особливість тільки - відтепер кожен процес і кожен файл, будь він тимчасовим і системним, який буде створений інсталяційним файлом і програмою, знаходиться в ізольованому просторі. Щоб програма не встановила та не завантажила, нічого не вийде назовні. Не забуваймо відзначити всі рекламні галочки – нам же боятися нічого!

7. У процесі встановлення в треї робочого столу з'явиться значок внутрішнього інтернет-завантажувача програми, який завантажує для встановлення все, що ми відзначили.

8. Пісочниця перешкоджає запуску системних служб та зміну кореневих параметрів - жоден шкідливість не зможе вибратися назовні, так і залишившись усередині пісочниці.

9. Відмінна риса програми, яка запущена в пісочниці - якщо покажчик навести на верх вікна, воно підсвічується жовтою рамкою. До того ж, на панелі завдань це вікно позначено ґратами у квадратних дужках у назві.

10. Після того, як програма встановилася, потрібно поцікавитися, що сталося в пісочниці. Двічі клацаємо на жовтий значок пісочниці біля годинника – відкривається основне вікно програми, де ми відразу ж бачимо нашу стандартну пісочницю.

Якщо розгорнути її – бачимо список процесів, які працюють усередині. Клацніть по пісочниці правою кнопкою миші - Видалити пісочницю. У вікні бачимо досить приголомшливі дані - одна, здавалося б, невелика програма, створила більше півтисячі файлів і папок і зайняла більше двохсот мегабайт пам'яті системного диска, при цьому встановивши можливо навіть не одну небажану програму.

Особливо недовірливі користувачі злякано полізуть шукати ці файли на системному диску в папці Programm Files. Ось тут і найцікавіше - вони нічого не знайдуть. Ці всі дані були створені всередині пісочниці, яку ми зараз і очистимо. У цьому вікні трохи нижче натискаємо Видалити пісочницю. Не залишається жодного файлу чи процесу, які раніше висіли у системі.

Якщо за час роботи програми були створені потрібні файли (наприклад, якщо працював інтернет-браузер), при видаленні пісочниці Sandboxie запропонує користувачеві їх витягнути з пісочниці та зберегти в будь-якій папці. Очищена пісочниця знову готова до запуску будь-яких файлів ізольованому просторі.

Sandboxie - одна з найнадійніших, тому й найпопулярніших пісочниць в інтернеті. Надійна програма із зручним русифікованим інтерфейсом допоможе вберегти користувача від впливу неперевірених та підозрілих файлів без шкоди настроєної операційної системи.

Ми раді, що змогли допомогти Вам у вирішенні проблеми.

Опитування: чи допомогла вам ця стаття?

Та ні

lumpics.ru

Sandboxie – підвищуємо рівень безпеки свого ПК!

Програма Sandboxie/пісочниця – безпечне середовище для користувача комп'ютера

Програма Sandboxie – була створена для безпечного використання в інтернеті ваших браузерів, а також програм, яким для роботи потрібне підключення до всесвітньої мережі.

Наприклад, такі програми як Skype, ICQ і т.д., все перераховувати не стану, тому що цей список може бути дуже довгим)).

Також програма може бути дуже корисна для геймерів, ну або просто для любителів іноді пограти в мережі, тому що запуск гри в "пісочниці" убезпечить вас у віртуальному світі від усіляких неприємних неприємностей)).

Коротко принцип дії програми: запускаєте браузер в пісочниці і попадання вірусу в системний блок зводиться до нуля, ну добре) якщо не до нуля, то принаймні до мінімуму)).

Отже, по-ша-го-во)) ... для початку необхідно встановити програму. Встановили? Після успішної установки, у вас у системному треї (внизу праворуч, там де годинник і дата) має з'явитися піктограма програми.

Натискаємо на піктограму “пісочниці” у треї, щоб увійти до головного меню програми.

У верхньому правому кутку в меню вибираємо напис «Пісочниця». Це знадобиться для створення списку пісочниці.

І в основному меню у вас відобразиться це нове ім'я. Тиснемо правою кнопкою миші на новому імені та входимо в налаштування даної програми.

Пункт "Поведінка", ставимо галочку "Показати ім'я пісочниці в заголовку вікна", щоб потім не плутати запущені програми. А ось межі позначати кольором не варто.

При тривалій роботі з браузером, це вас дратуватиме. Хоча це все на любителя, багато хто й уваги не звертає на смугу. Тиснемо застосувати і переходимо до наступного пункту.

Відновлення. Важливий пункт. Якщо ви качаєте багато всього з Інтернету, то він вам буде потрібний.

Зайві папки нам не знадобляться, видалимо їх. І додаємо папку ту, в яку ви завжди завантажуєте весь мотлох з Інтернету. Тиснемо "окей".

Увага! У браузері, яким ви користуєтеся, має бути встановлена ​​та сама папка на закачування, як і в пісочниці. Тиснемо застосувати.

Пункт «Негайне відновлення» має бути включений. Після закінчення завантаження ви відразу отримаєте вікно з пропозицією відновити поточну папку або на вибір. Інші налаштування не чіпаємо.

Наступний пункт "Видалення". Вкладене меню, «Пропозиція видалення». Видалення вмісту пісочниці. Для повсякденного використання ставимо "Автоматичне видалення".

А другий пункт, Ніколи не видаляти цю пісочницю. Якщо проставити галочку там. То в цьому випадку вміст не буде видалено. Корисно для тестування налаштувань або додатків для браузерів. Тиснемо "застосувати".

Наступний пункт. «Групи програм», які працюватимуть із певними налаштуваннями доступу (ресурси, реєстр, Інтернет тощо). Я цей пункт пропускаю.

Деякі пункти налаштувань можна пропустити, тому що вони працюють лише у платній версії програми.

"Розмір файлів", для перенесення можна встановити самостійно, але краще залишити як є. Для роботи із браузером не знадобиться.

Наступний пункт. "Обмеження" та його підменю "Доступ в Internet". Оскільки ми будемо працювати з браузером, доступ до Інтернету звичайно залишаємо. Інакше сам браузер запуститься, але виходу в Інтернет не буде.

Праворуч у вас буде кнопка «Доб. Pgm». Якщо потрібно блокувати доступ, то натискаємо на програми та вибираємо зі списку нещодавно запущених програм, або вибираємо самі.

"Забрати права". Обов'язковий параметр для власників Windows XP. Ставимо галочку обов'язково і тиснемо застосувати.

Робота з умовами доступу до програм та груп програм. Тільки для сучасних користувачів. Для простої роботи з браузером все настроєно за замовчуванням.

"Додаток", підменю в які входять усі за списком браузери та інші налаштування.

За замовчуванням там стоять автоматичні налаштування оптимальної роботи, сумісності програм та програм. Для роботи з браузерами нічого не потрібно чіпати, все налаштовано.

Отже. Пункт "Облікові записи користувачів". Відкриється додаткове вікно "Вибір "Користувачі" або "Групи".

Це список користувачів комп'ютера, яким заборонено доступ до пісочниці та робота з введеними обліковими записами в цій пісочниці буде неможлива!

Дуже зручно. Можна заборонити доступ своїм дітям або співробітникам на їхньому робочому місці, якщо це звичайно вам необхідно. І тиснемо застосувати.