Что такое песочница? Бесплатное программное обеспечение для песочницы для ПК с Windows 10
Песочница – это среда, созданная для запуска ненадежных и неавторизованных приложений, чтобы они не могли нанести вред базовой ОС. Песочница – это обычная практика обеспечения безопасности, которая используется для тестирования сторонних несанкционированных или подозрительных кодов. Это очень похоже на виртуализацию, поскольку приложение, работающее в среде песочницы, не может ни получить доступ к исходному устройству, ни получить доступ к вашим личным файлам или папкам.
Запускать программы в песочнице в наши дни не сложно. Имея множество программ для песочницы , доступных для ОС Windows 10/8/7 , вы можете легко запустить любую программу в песочнице. Это также считается хорошей мерой безопасности и защитой от вредоносных программ. Приложения, работающие в «песочнице», не имеют особых привилегий и работают в очень низком профиле.
Что такое песочница
Песочница – это техника запуска приложений в практически изолированной среде. Работающие приложения обеспечиваются виртуальной памятью и дисковым пространством. Связь между запущенным приложением и базовой операционной системой запрещена. Приложения-песочницы обычно не имеют доступа к аппаратным компонентам или содержимому жесткого диска без разрешений. Они работают с очень низким профилем и привилегиями.
Большинство приложений в наши дни уже запущены в «песочнице», независимо от того, заметили вы это или нет. Большинство программ просмотра PDF, веб-браузеров и программ просмотра документов уже работают в режиме песочницы. Даже Microsoft Office поставляется со встроенным режимом песочницы, который запрещает доступ к определенным выражениям, которые могут быть вредны для ваших данных и компьютера. Microsoft Edge и Google Chrome работают в «песочнице», поэтому любой вредоносный веб-сайт не может повлиять на вашу систему или получить доступ к вашим файлам. Чтобы вредоносный веб-сайт мог повлиять на вашу систему, он должен будет пройти через «песочницу» веб-браузера, что действительно является сложной задачей. Вы можете запустить любое другое приложение в режиме песочницы, чтобы полностью отключить его взаимодействие с операционной системой.
Приложения в «песочнице» обычно не выглядят по-разному, и их трудно отличить от обычных приложений, хотя некоторые программы могут показывать некоторые границы, чтобы пометить приложения в «песочнице».
Еще один способ тестирования программного обеспечения в песочнице – это использование виртуальной машины. Вы можете создать виртуальную машину, используя Microsoft Virtual PC, VirtualBox или любой другой инструмент виртуализации. Любые изменения, внесенные в эту виртуальную машину, не влияют на вашу операционную систему.
Программное обеспечение для песочницы
Давайте взглянем на бесплатное программное обеспечение для песочницы, доступное для Windows.
1. Песочница
Sandboxie является самым популярным программным обеспечением для песочницы, и теперь оно поддерживает Windows 10. Бесплатная версия не предлагает все функции. Кроме того, через 30 дней бесплатная версия остается работоспособной, но начинает беспокоиться о версии Pro. Sandboxie помещает все ваши приложения в виртуальную среду, чтобы вы могли безопасно играть, используя любые приложения.
2. Время заморозить
ToolWiz Time Freeze – еще один замечательный инструмент, который может потенциально использоваться для приложений-песочниц. Что он делает, это создает эффективную точку восстановления вашего компьютера. Поэтому теперь, когда вы включаете режим «Time Freeze», вся система работает в «песочнице», и все изменения отменяются после того, как вы отключили инструмент. Находясь в режиме временного замораживания, любое приложение, кроме тех, которые находятся в списке исключений, не может вносить какие-либо изменения в реестр или файлы на вашем компьютере. Используя этот инструмент, вы можете заморозить вашу настоящую операционную систему и работать в виртуальной среде, точно такой же, как ваша оригинальная операционная система.
3. Битбокс
В интернете виноваты большинство вирусов или вредоносных программ, попадающих на ваш компьютер. Браузер в коробке – это бесплатный инструмент, который может стать безопасной альтернативой обычным веб-браузерам. BitBox – это веб-браузер, установленный на виртуальной машине. С помощью этого инструмента вы можете просматривать любой веб-сайт без малейшего риска вирусов или троянов. BitBox поставляется с его копией VirtualBox, на котором установлена сокращенная операционная система. И эта операционная система имеет выбранный вами веб-браузер. Вы можете выбрать BitBox Firefox или BitBox Chrome. BitBox – самый безопасный веб-браузер, который вы когда-либо имели, потому что любой веб-сайт вы просматриваете; это не повлияет на вашу оригинальную операционную систему. И в случае, если на виртуальной машине произойдет что-то плохое, она автоматически перезагрузится при следующем запуске браузера. Нажмите здесь, чтобы загрузить BitBox.
4. Оттенок Песочница
Shade Sandbox – еще один бесплатный инструмент для песочницы. Инструмент имеет функцию перетаскивания, которая упрощает его использование.Вы можете просто добавить столько приложений в Shade, и в следующий раз вы сможете открыть их с уверенностью. Shade создает виртуальную среду, которая может задерживать вредоносное ПО и предотвращать его попадание в реальную ОС. Лучшая часть этого инструмента – его доступность. Это самый простой в использовании и, кроме того, бесплатно. Нажмите здесь, чтобы загрузить Shade Sandbox.
5. BufferZone
BufferZone – это песочница, которая позволяет вам запускать все приложения в изолированной среде. Веб-сайт разработчика отсутствует, но программное обеспечение по-прежнему доступно для загрузки с основных веб-сайтов, размещающих программное обеспечение, таких как Softpedia и т. Д. То же самое можно сказать и о Returnil.
Это были некоторые из доступных программ для песочницы. Вы также можете найти песочницы, включенные в большинство программ безопасности в эти дни. Приложения для песочницы – отличная техника для защиты от современных вредоносных программ. Песочницы позволяют с большей уверенностью просматривать и вычислять. Вы можете запускать веб-браузеры, фактически загружать вирусы, запускать игры или просто любую другую подозрительную программу в песочнице.
Следует отметить, что вам необходим компьютер с хорошими техническими характеристиками оборудования и возможностями для работы с изолированными или виртуальными приложениями, в противном случае иногда вы можете столкнуться с проблемами производительности.
Теперь читайте : как включить Windows Sandbox в Windows 10.
Что такое запустить в песочнице. Компьютерная песочница Sandboxie
Так называемая песочница (англ. sandbox) – это относительно новая функция в условно-бесплатных пакетах антивируса Avast! Pro и Avast! Internet Security. Это особая модель безопасности, благодаря которой пользователь может посещать веб-сайты и запускать разнообразные приложения, находясь при этом в безопасной среде. Данная функция помогает избежать вирусов при случайном переходе на потенциально . При попадании на вредоносный ресурс браузер будет автоматически помещен в «песочницу», а посему заражение компьютера будет предотвращено.В бесплатных версиях антивируса Avast! «песочница» отсутствует.
Новую функцию можно также запускать самостоятельно при включении посторонних программ, кажущихся вам подозрительными или ненадежными. Просто запустите программу в «песочнице», и вы узнаете, действительно ли она представляет опасность, или ваши опасения беспочвенны. При проверке программы ваша система будет находиться под защитой «Аваст». «Песочницей» часто пользуются при проверке софта, скачанного из интернета.
Как воспользоваться «песочницей»
Для того чтобы запустить сомнительное приложение или выйти в интернет через «песочницу», кликните на запросе «запустить виртуализированный процесс». После этого перейдите к нужной вам программе на компьютере. Браузер или приложение запустятся в новом специальном окне, обрамленном красной рамкой, указывающей на то, что программа успешно запущена из «песочницы».Во вкладке «расширенные настройки» вы можете назначить приложения, которые не нужно виртуализировать, а также те, которые следует запускать из «песочницы» всегда.
Характерная особенность «песочницы» – возможность встраивания в контекстное меню. Чтобы подключить данную опцию, в окне «Параметры» установите флажок напротив графы «встроить в контекстное меню, запускаемое правым щелчком мыши». Опцию можно сделать доступной как для всех пользователей, так и для пользователей, обладающих правами администратора. С ее помощью вы сможете запускать любое приложение в «песочнице», всего лишь кликнув по ярлыку правой кнопкой мыши и выбрав команду «запустить с ».
Обратите внимание: если вы щелкнете правой кнопкой мыши по приложению, помещенному в «песочницу», в открывшемся контекстном меню вы можете выбрать команду однократного запуска вне «песочницы» либо удаления приложения из нее.
Интернет и компьютерные технологии полностью захватили современный мир. Сейчас почти у каждого человека есть электронный девайс, с помощью которого он в любое время и в любом месте может найти необходимую информацию в Интернете или пообщаться с друзьями по чату. Но не стоит забывать, что иногда за этим таится и скрытая угроза – вирусы и вредоносные файлы, созданные и запущенные в глобальную сеть для заражения данных пользователей. Помимо стандартных антивирусов были созданы программы-«песочницы», помогающие предотвратить их доступ в компьютер.
Назначение и принцип программы
Программы-«песочницы» предназначены для обеспечения безопасности компьютера во время серфинга в интернете или исполнения разнообразных программ. Говоря более простым языком, можно сказать, что эта программа представляет собой некое ограниченное виртуальное пространство, в котором и осуществляются все действия пользователя. Программа, которую запустили в то время, как работает «песочница», работает только в этой среде и, если -либо вредоносный вирус, то его доступ к системным файлам блокируется.
Плюсы «песочницы»
Пожалуй, первое достоинство этого приложения можно вынести из абзаца выше – оно ограничивает доступ вредоносных файлов в систему. Даже если вирусы, например, трояны или черви, были подхвачены во время серфинга в интернете, но в это время пользователь работал при включенной «песочнице», вирусы не проникнут никуда более, а при очистке «песочницы» и вовсе будут удалены с компьютера без следа. Кроме того, такие программы помогают ускорять компьютер. Так как в большинстве своем деятельность «песочницы» связана с работой в браузерах, каждый раз запуская его (Google Chrome, Opera, Mozilla Firefox), перед пользователем будет открываться абсолютно чистый и будто заново установленный браузер, который не имеет обычно тормозящего мусора – «кэша».
Минусы «песочницы»
Таковые тоже имеются, и самым главным является удаление личных данных, будь то закладки, сохраненные при работе в интернете страницы или даже история. Программа не настроена на то, чтобы распознавать, что именно является вредным для устройства, поэтому при очистке с нее безвозвратно удаляются абсолютно все данные. Пользователю надо это учитывать и при необходимости синхронизировать нужные закладки или использовать специальные приложения, предназначенные для сохранения подобных данных.
На настоящий момент существует много наименований подобных программ, среди известных можно выделить такие, как Sandboxie, Comodo Internet Security и др. Каждый выбирает ту, которая ему приходится более удобной и понятной. В любом случае не стоит забывать и о минусах этих программ и использовать их аккуратно.
Avast – это одна из антивирусных программ. Установка и регистрация ее максимально просты. Есть версии для ПК и мобильных устройств. При этом лицензию на первый год использования можно получить абсолютно бесплатно. Avast предлагает разные дополнительные опции защиты. Также здесь реализована возможность добавления исключений.
Вам понадобится
Инструкция
Внутри экрана файловой системы нажмите кнопку «Настройки», далее выберите вкладку «Исключения». Нажав на «Обзор», вы увидите содержимое жесткого диска. Осуществите выбор исключений, отметив нужные папки или файлы двойным щелчком и нажав на ОК. Подтвердите свой выбор в следующем окне, еще раз нажав на ОК.
Н екоторые массивные приложения (такие, как брендмауэры Outpost Security Suite и Online Armor Premium Firewall, а также скаченные из интернета исполняемые exe- и msi-файлы непонятного содержания) могут нарушить целостность и стабильность системы. Их установка в рабочую ОС может привести к появлению BSOD-экранов при загрузке ОС, изменению параметров браузера, и даже к распространению червей и троянов, что, вполне вероятно, повлечет за собой похищение злоумышленником паролей к аккаунтам соцсетей, используемых вами веб-служб, почтового ящика и пр.
Ранее мы уже писали о популярных методиках тестирования нового ПО в статьях про и . В этом материале мы расскажем о еще одном простом, быстром и эффективном способе запуска любых приложений под Windows в защищенной изолированной среде, и имя ему – песочница Sandboxie.
Что такое песочница?
В области компьютерной безопасности песочницей называют специально выделенную среду, предназначенную для безопасного запуска приложений на ПК. Некоторые комплексные программные продукты включают в свой состав режим безопасной среды (песочницы). К таким приложениям относятся фаерволл Comodo Internet Security, антивирус Avast! (платная версия), разработки в области защиты данных от Лаборатории Касперского. Предмет нашей статьи-инструкции, программа Sandboxie, представляет собой полноценное средство для масштабного тестирования любых программ без внесения изменений в структуру и параметры рабочей операционки. Как с ней работать – читайте дальше.
Скачивание дистрибутива и установка Sandboxie
Прежде, чем приступать к установке, как всегда, нужно скачать инсталляционный пакет в сети. Воспользуемся официальным сайтом проекта.
Хотя разработчики и предлагают платные версии продукта для домашнего и офисного использования, нам вполне подойдет и версия, распространяемая на бесплатной основе. Она не имеет никаких временных ограничений. Единственный минус – это возможность работы только с одной песочницей и недоступность некоторых не слишком критичных параметров.
После загрузки дистрибутива, начнем процедуру инсталляции. Она проходит в 2 фазы. Сперва ставятся системные библиотеки и исполняемые файлы Sandboxie.
На заключительном этапе вам будет предложено установить системный драйвер, представляющий собой ядро приложения. Драйвер будет работать в связке со служебными файлами, время его установки – пару мгновений. Соглашаемся и идем дальше.
Первый запуск песочницы Sandboxie
При первом запуске приложения на экране отобразится список программ, для которых можно улучшить совместимость с песочницей. Несмотря на то, что в этом перечне отображаются далеко не все доступные в ОС приложения, программа песочница автоматически определила, что по умолчанию эти программы не доступны для управления в Sandboxie. Соглашаемся улучшить совместимость, отметив все элементы списка и нажав ОК.
Далее нам предстоит пройти короткое введение для работы с приложением, где можно познакомиться с общим принципом работы программного продукта, механизмом запуска веб-браузера в защищенном режиме, а также функцией удаления содержимого активной песочницы. Руководство очень сжатое, все его содержимое сводится к нескольким нажатиям кнопок для выполнения наиболее востребованных действий и графической иллюстрации с базовой методикой работы сервиса.
Итак, когда мануал исчерпан, можем приступать к работе в изолированной среде. Запустить приложение можно, выбрав соответствующий пункт в меню «Пуск», либо воспользовавшись нажатием на соответствующую пиктограмму в виде «Приложения» (Win 8/8.1).
Альтернативный способ – двойной клик на иконке песочницы Sandboxie в панели задач.
В результате запуска программы на экране появится форма с активной песочницей, доступной пользователю (еще раз напомним, что в бесплатной версии можно создать только одну песочницу). Практически все операции вызываются из этой формы.
Запуск браузера в режиме песочницы
Ну что ж, запустим браузер в защищенном режиме. Для этого можно воспользоваться ярлыком на рабочем столе, либо сделав правый клик на DefaultBox и выбрав в контекстном меню пункт «Запустить в песочнице» -> «Запустить web-браузер». Стоит отметить, что таким образом можно работать с браузером, установленным в системе в качестве активного по умолчанию.
О включении безопасной изолированной среды символизирует желтая грань, окаймляющая браузерную форму.
Как с ней работать? Запустив браузер в песочнице, вы можете свободно заходить на любые, даже потенциально опасные ресурсы без угрозы заражения вашего ПК каким-либо вредоносным кодом. Такой режим наверняка пригодится, если вы ищете ключи для программ, кряки, либо вы под своим присмотром усадили за компьютер ребенка, и опасаетесь, что он может оказать вред системе путем перехода на небезопасные ресурсы через баннеры, или же изменить настройки браузера, поставив очередное «супер-уникальное» дополнение. Все загруженные с помощью этого браузера файлы также не будут иметь доступа к рабочей системе.
При попытке скачать посредством работающего в песочнице браузера какой-либо файл, обратите внимание на заголовок формы для задания имени сохранения. Название такой формы обрамляется двумя символами #, что говорит о том, что при сохранении объект будет помещен в оболочку Sandboxie Windows и не будет доступен на обычном дисковом устройстве.
То же самое касается и запускаемых программ.
По умолчанию, загружаемые из сети файлы предлагается поместить в папку Desktop или Downloads. Эти каталоги подходят для работы с песочницей.
Как убедиться, что скаченный файл в песочнице сохранен?
В верхнем меню выберите пункт Вид и отметьте галочкой опцию Файлы и папки. Перед вами откроется дерево доступных дисков и пользовательских каталогов, с которыми можно работать в защищенном режиме. Откройте нужную вам папку и убедитесь, что соответствующие файлы там есть.
Можно ли извлечь файл из песочницы, поместив его в аналогичную папку на обычном служебном диске?
Разумеется, для этого выполните правый клик на файле для восстановления, и в контекстном меню выберите пункт «Восстановить в ту же папку». После этого файл будет извлечен.
К доступным для сохранения папкам можно добавить и новые пути, указав их на форме Настройки песочницы, категория Восстановление -> раздел Быстрое восстановление.
Чтобы открыть форму Настройки песочницы, зайдите в верхнее меню в опцию Песочница, далее выберите подпункт DefaultBox и в появившемся контекстном меню кликните на элемент Настройки песочницы.
Как установить в песочницу новое приложение?
Щелкните правой кнопкой мыши на соответствующем дистрибутиве, сохраненном в изолированной среде либо в стандартной ОС, и выберите в меню пункт «Запустить в песочнице»
Далее последует штатная процедура инсталляции, с которой можно разобраться буквально в два счета. Единственный нюанс: если вы хотите протестировать 64-разрядную программу, перед установкой добавьте в настройках песочницы Sandboxie путь к папке “C:\Program Files”, поскольку по умолчанию может присутствовать лишь путь к системному каталогу “C:\Program Files (x86)”. Сделать это можно опять же в меню Быстрое восстановление. Для вступления изменений в силу нажмите кнопку «Применить» и перезапустите инсталляцию, если процесс уже запущен.
Как запустить в песочнице программу?
Пользователю доступно два способа запуска приложения в защищенной среде.
Первый – это контекстное меню, вызываемое из пункта Песочница в верхнем меню Sandboxie. Здесь можно запустить что-угодно: от внешнего почтового клиента до консольного демона, предназначенного для сжатия файлов в альтернативный аудио-формат.
Второй способ – это воспользоваться интеграцией Sandboxie с проводником Windows. Для этого нужно выполнить правый клик на нужной вам программе на обычном рабочем дисковом устройстве и выбрать вариант «Запустить в песочнице».
Итоги
В целом, нужно сказать, что на 64-битных операционных системах последнего поколения программа чувствует себя не очень уверенно. Случаются периодические вылеты, появляются окна с уведомлением о попытке немедленного восстановления запущенных процессов. Однако, немного поигравшись с настройками, можно сделать так, чтобы песочница Sandboxie работала стабильно, эффективно и без всяких оговорок, а благодаря интеграции с проводником, запуск приложений проходит гладко и плавно. Наряду с другими методами виртуализации, данный механизм представляет собой отличное средство отладки и тестирования приложений, которое пригодится для детального изучения взаимодействия программного продукта с рабочей операционной средой.
Sandboxie 5.28
Бесплатная программа Sandboxie предназначена для безопасного запуска приложений в песочнице, то есть виртуальной защищенной среде. Это дает возможность контролировать все запущенные процессы. Песочница необходима, когда приходится запускать неизвестные программы или заведомо опасные, исключая риск заражения ПК, нарушения его работоспособности. можно бесплатно, внизу страницы указана ссылка, по которой это легко сделать.
Песочница повышает безопасность ОС Windows, обеспечивает защиту от вредоносного ПО при веб-серфинге, при установке неизвестных программ. Sandboxie обладает возможностью защиты от нежелательных обновлений, умеет следить за эл.почтой, в работе использует собственную ловушку для троянов, вирусов и программ-шпионов, которые могут скрываться в приходящих письмах.
Преимуществами песочницы выступают:
- функции расширенной защиты: теперь файлы, временно сохраняемые при просмотре страниц, не смогут навредить операционной системе, их легко можно будет удалить без вреда для ПК;
- обеспечение безопасности почты: попавшие в почту с письмами вирусы, вредоносные программы, трояны не представляют угрозы, так как утилита эффективно отслеживает их, блокирует при помощи собственных систем.
Песочница работает очень просто, запущенная в ней любая программа не имеет доступа к системным данным, реестру, не может вносить изменений, косвенно или напрямую нарушать работы ОС. Запуск неизвестной или потенциальной опасной программы в песочнице позволяет обезопасить ПК. достаточно только скачать песочницу Sandboxie , назначить ее для целой группы программ, установив их доступ к разным ресурсам в зависимости от назначения.
Через Sandboxie можно обеспечить безопасный веб-серфинг, не опасаясь вирусов во время посещения различных страниц. Преимуществом является и то, что настройки и изменения следует водить только один раз, пользуясь ими далее. Это делает работу с утилитой более удобной и простой.
Sandboxie скачать бесплатно
Скачайте бесплатно песочницу Sandboxie на русском языке для Windows 7, 8 и Windows 10. Наш сайт отслеживает все обновления программ для того, чтобы у Вас была последняя версия Sandboxie.
То мы решили кратенько затронуть эту тему.
По сути «песочница» представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, — запуска программ). В некотором роде «песочница» это такая себе урезанная , предназначенная для изоляции сомнительных процессов в целях безопасности.
Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.
Об одной из таковых мы сегодня и поговорим.
Sandboxie — обзор, настройка и загрузка
Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie .
К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению , которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.
Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.
Хотите знать и уметь, больше и сами?
Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!
Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.
Как настроить и использовать программу-песочницу
Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в «песочнице». Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: «DefaultBox — Запустить в песочнице — Запустить Web-браузер «, либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт «Запустить любую программу » и укажите путь к браузеру (или программе).
После этого, собственно, браузер будет запущен в «песочнице» и Вы увидите его процессы в окне Sandboxie . С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).
Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт «DefaultBox — Удалить содержимое «.
Внимание ! Удалится лишь та часть , что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.
Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.
Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт «Доступ к ресурсам «.
Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам — Прямой/полный доступ ) с использованием кнопки «Добавить «.
Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую ), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.
Кстати говоря, последнее может быть хорошим элементом для защиты , т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.
Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, — дело Ваше.
При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в «ОК «, а, в дальнейшем, открыть настройки песочницы методом «DefaultBox — Настройки песочницы » и на вкладке «Перенос файлов » задать чуть больший размер для опции переноса файлов.
О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.
На сим, пожалуй, можно переходить к послесловию.
Послесловие
Ах да, чуть не забыли, само собой, что песочница потребляет повышенное количество ресурсов машины, т.к откусывает (виртуализирует) часть мощностей, что, естественно, создаёт нагрузку, отличную от запуска напрямую. Но, логично, что безопасность и/или конфиденциальность может того стоит.
Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы .
На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.
Всем привет, сегодня хочу рассказать о очень полезной в нынешнее время программе — Sandboxie. Sandboxie это компьютерная песочница которая позволяет обезопасить ваш компьютер от заражения вирусами и предоставить спокойный серфинг интернета. У программы есть еще несколько полезных возможностей о которых расскажу позже.
Как работает программа Sandboxie?
Все очень просто, программа создает выделенную среду внутри Windows, предназначенную для безопасного запуска приложений на ПК, а также блокируют доступ вредоносам к системе. Некоторые антивирусы имеют подобные функции, например, TS 360, Comodo Internet Security, и Avast! Pro. Песочница на данный момент является одним из самых лучших инструментов для борьбы с вирусами.
Запуская любую программу в режиме песочницы вы локализуете все возможности программы в песочнице, программа или вирус не может никак воздействовать на вашу ОС. Таким образом в песочнице вы можете запускать и проверять что угодно без вреда для ОС. Если запустить браузер в песочнице, можно серфить интернет без риска заразить браузер или компьютер.
Основные направления использования песочницы Sandboxie, это:
- Проверка опасных и незнакомых программ
- Отслеживание действий программ
- Безопасный серфинг интернета
Подробнее о возможностях песочницы смотрите в моем видео обзоре:
Что еще может Sandboxie?
Еще программа может запускать несколько окон программы, например, можно запустить 2 или более окна скайпа, в обычном режиме можно запустить только одно окно программы. Некоторые через песочницу запускают несколько окон онлайн игр).
Также программа позволяет вечно пользоваться триальными программами. Например можно использовать любую программу у которой есть ограниченный срок на бесплатное использование. каждый раз запуская программу в песочнице можно получить сброс триала программы).
Если вам известны и другие методы использования песочницы, напишите о этом в комментариях и я добавлю эту информацию в основную статью.
Рекомендуем также
Сравнение «песочниц» — приложений для изолированного запуска программ. Инструменты для запуска приложений в виртуальной среде
Если вы хорошо знакомы с функционалом и особенностями установленной на вашем компьютере , то наверняка вам известно для чего необходим такой замечательный инструмент как Sandbox. Как правило, этот модуль входит в состав наиболее известных антивирусников, к примеру таких как Avast. Sandbox или как еще говорят песочница – это программный модуль позволяющий запускать любое приложение в условиях строго изолируемой среды. Главная задача Sandbox состоит в обеспечении максимальной безопасности компьютера при запуске потенциально опасных приложений или при посещении заражённых веб-сайтов.
Надо сказать, этот метод не лишен недостатков – например, при работе модуля песочницы того же Avast некоторые приложения, запущенные в безопасном режиме могут работать некорректно, а в отдельных случаях даже приводить к зависанию антивирусной программы.
Кроме того это не слишком удобно, особенно когда необходимо быстро переключиться с одного режима на другой. Тем, кого такое положение не устраивает, можно порекомендовать более простое и быстрое решение – утилита Sandboxie — программа песочница.
Это маленькая, удобная программка с русскоязычным интерфейсом позволяет создавать виртуальные области, в которых вы можете запускать практически любое приложение.
При этом результаты всех запускаемых в Sandboxie программ будут сохраняться в отдельных, специально предназначенных папках, совершенно не влияя на работу операционной системы в целом, таким образов предохраняя её от возможных повреждений вирусами или изменений конфигурации.
Также Sandboxie можно использовать и как средство анонимного сёрфинга в интернет в том смысле, что после закрытия браузера на компьютере пользователя не останется никаких следов посещения сайтов.
Работать в Sandboxie достаточно просто. При установке утилита может предложить вам настроить совместимость работы с некоторыми программами.
Все остальные настройки, кроме возможности интегрировать Sandboxie в контекстное меню Проводника можно оставить без изменения.
Кстати, кроме глобальных настроек, имеется также возможность изменять параметры самой песочницы. Также как и общие, эти настройки рекомендуется оставить по умолчанию.
Программа песочница Sandboxie, поддерживает создание нескольких отдельных песочниц, причем в каждой из них можно запускать несколько приложений.
Работающие в одной песочнице программы беспрепятственно могут обмениваться данными, а вот приложения из разных виртуальных областей будут изолированы друг от друга, так же как и от операционной системы в целом. По умолчанию утилита использует одну песочницу под названием «DefaultBox «.
Давайте для примера откроем в Sandboxie какое-нибудь приложение, допустим обыкновенный Блокнот. Возможно, текстовый редактор и не наилучший пример для демонстрации, но в данный момент особого значения это не имеет.
Идем в меню «Песочница » → «DefaultBox » → «Запустить в песочнице » → «…любую программу ». После этого откроется небольшое прямоугольное окошко, в котором вы можете ввести имя программы, в нашем случае это notepad.exe или выполнить обзор, указав путь к открываемому приложению с рабочего стола. Выполнять запуск можно также и через меню Пуск.
Что интересно, Sandboxie позволяет запускать с разными профилями даже такие приложения, которые в обычных условиях не позволяют создавать копии в памяти.
Обратите внимание, что работающие в песочнице программы имеют несколько изменённые заголовки рабочих окон, а также при наведении указателя мыши на верхнюю часть окна вся область границ будет подсвечена жёлтым цветом. Ничего в этом страшного нет, не пугайтесь, так и должно быть.
Итак, давайте скопируем и вставим в Блокнот какой-нибудь отрезок текста и попробуем сохранить файл. Первоначально Sandboxie предложит вам сохранить документ в директорию самой программы, но давайте проигнорируем это предложение и сохраним его на жёсткий диск D.
Однако если вы после этого захотите просмотреть этот файл и зайдете на диск D, то там его не окажется. Точнее он будет скрыт, и чтобы восстановить его следует открыть в меню «Вид » раздел «Файлы и папки », найти в раскрывающемся списке нужный файл и в контекстном меню выбрать необходимое действие.
Вот в принципе и вся работа этой замечательной утилиты. Всё очень просто. Список всех запущенных в Sandboxie приложений можно просматривать в рабочем окне утилиты.
В дополнительные возможности Sandboxie входят настройки учетных записей пользователей, автоматическое завершение программ, определение режима любого работающего в Windows приложения, а также некоторые другие опции.
Утилита Sandboxie имеет маленький вес, потребляет минимум системных ресурсов и совершенно не мешает работе других приложений, сворачиваясь при необходимости в системный трей.
Запускать Sandboxie лучше всего через меню Пуск, так как созданный при инсталляции значок на рабочем столе будет открывать не саму программу, а браузер Internet Explorer.
В дополнение, небольшое видео как скачать и установить sandboxie:
Н екоторые массивные приложения (такие, как брендмауэры Outpost Security Suite и Online Armor Premium Firewall, а также скаченные из интернета исполняемые exe- и msi-файлы непонятного содержания) могут нарушить целостность и стабильность системы. Их установка в рабочую ОС может привести к появлению BSOD-экранов при загрузке ОС, изменению параметров браузера, и даже к распространению червей и троянов, что, вполне вероятно, повлечет за собой похищение злоумышленником паролей к аккаунтам соцсетей, используемых вами веб-служб, почтового ящика и пр.
Ранее мы уже писали о популярных методиках тестирования нового ПО в статьях про и . В этом материале мы расскажем о еще одном простом, быстром и эффективном способе запуска любых приложений под Windows в защищенной изолированной среде, и имя ему – песочница Sandboxie.
Что такое песочница?
В области компьютерной безопасности песочницей называют специально выделенную среду, предназначенную для безопасного запуска приложений на ПК. Некоторые комплексные программные продукты включают в свой состав режим безопасной среды (песочницы). К таким приложениям относятся фаерволл Comodo Internet Security, антивирус Avast! (платная версия), разработки в области защиты данных от Лаборатории Касперского. Предмет нашей статьи-инструкции, программа Sandboxie, представляет собой полноценное средство для масштабного тестирования любых программ без внесения изменений в структуру и параметры рабочей операционки. Как с ней работать – читайте дальше.
Скачивание дистрибутива и установка Sandboxie
Прежде, чем приступать к установке, как всегда, нужно скачать инсталляционный пакет в сети. Воспользуемся официальным сайтом проекта.
Хотя разработчики и предлагают платные версии продукта для домашнего и офисного использования, нам вполне подойдет и версия, распространяемая на бесплатной основе. Она не имеет никаких временных ограничений. Единственный минус – это возможность работы только с одной песочницей и недоступность некоторых не слишком критичных параметров.
После загрузки дистрибутива, начнем процедуру инсталляции. Она проходит в 2 фазы. Сперва ставятся системные библиотеки и исполняемые файлы Sandboxie.
На заключительном этапе вам будет предложено установить системный драйвер, представляющий собой ядро приложения. Драйвер будет работать в связке со служебными файлами, время его установки – пару мгновений. Соглашаемся и идем дальше.
Первый запуск песочницы Sandboxie
При первом запуске приложения на экране отобразится список программ, для которых можно улучшить совместимость с песочницей. Несмотря на то, что в этом перечне отображаются далеко не все доступные в ОС приложения, программа песочница автоматически определила, что по умолчанию эти программы не доступны для управления в Sandboxie. Соглашаемся улучшить совместимость, отметив все элементы списка и нажав ОК.
Далее нам предстоит пройти короткое введение для работы с приложением, где можно познакомиться с общим принципом работы программного продукта, механизмом запуска веб-браузера в защищенном режиме, а также функцией удаления содержимого активной песочницы. Руководство очень сжатое, все его содержимое сводится к нескольким нажатиям кнопок для выполнения наиболее востребованных действий и графической иллюстрации с базовой методикой работы сервиса.
Итак, когда мануал исчерпан, можем приступать к работе в изолированной среде. Запустить приложение можно, выбрав соответствующий пункт в меню «Пуск», либо воспользовавшись нажатием на соответствующую пиктограмму в виде «Приложения» (Win 8/8.1).
Альтернативный способ – двойной клик на иконке песочницы Sandboxie в панели задач.
В результате запуска программы на экране появится форма с активной песочницей, доступной пользователю (еще раз напомним, что в бесплатной версии можно создать только одну песочницу). Практически все операции вызываются из этой формы.
Запуск браузера в режиме песочницы
Ну что ж, запустим браузер в защищенном режиме. Для этого можно воспользоваться ярлыком на рабочем столе, либо сделав правый клик на DefaultBox и выбрав в контекстном меню пункт «Запустить в песочнице» -> «Запустить web-браузер». Стоит отметить, что таким образом можно работать с браузером, установленным в системе в качестве активного по умолчанию.
О включении безопасной изолированной среды символизирует желтая грань, окаймляющая браузерную форму.
Как с ней работать? Запустив браузер в песочнице, вы можете свободно заходить на любые, даже потенциально опасные ресурсы без угрозы заражения вашего ПК каким-либо вредоносным кодом. Такой режим наверняка пригодится, если вы ищете ключи для программ, кряки, либо вы под своим присмотром усадили за компьютер ребенка, и опасаетесь, что он может оказать вред системе путем перехода на небезопасные ресурсы через баннеры, или же изменить настройки браузера, поставив очередное «супер-уникальное» дополнение. Все загруженные с помощью этого браузера файлы также не будут иметь доступа к рабочей системе.
При попытке скачать посредством работающего в песочнице браузера какой-либо файл, обратите внимание на заголовок формы для задания имени сохранения. Название такой формы обрамляется двумя символами #, что говорит о том, что при сохранении объект будет помещен в оболочку Sandboxie Windows и не будет доступен на обычном дисковом устройстве.
То же самое касается и запускаемых программ.
По умолчанию, загружаемые из сети файлы предлагается поместить в папку Desktop или Downloads. Эти каталоги подходят для работы с песочницей.
Как убедиться, что скаченный файл в песочнице сохранен?
В верхнем меню выберите пункт Вид и отметьте галочкой опцию Файлы и папки. Перед вами откроется дерево доступных дисков и пользовательских каталогов, с которыми можно работать в защищенном режиме. Откройте нужную вам папку и убедитесь, что соответствующие файлы там есть.
Можно ли извлечь файл из песочницы, поместив его в аналогичную папку на обычном служебном диске?
Разумеется, для этого выполните правый клик на файле для восстановления, и в контекстном меню выберите пункт «Восстановить в ту же папку». После этого файл будет извлечен.
К доступным для сохранения папкам можно добавить и новые пути, указав их на форме Настройки песочницы, категория Восстановление -> раздел Быстрое восстановление.
Чтобы открыть форму Настройки песочницы, зайдите в верхнее меню в опцию Песочница, далее выберите подпункт DefaultBox и в появившемся контекстном меню кликните на элемент Настройки песочницы.
Как установить в песочницу новое приложение?
Щелкните правой кнопкой мыши на соответствующем дистрибутиве, сохраненном в изолированной среде либо в стандартной ОС, и выберите в меню пункт «Запустить в песочнице»
Далее последует штатная процедура инсталляции, с которой можно разобраться буквально в два счета. Единственный нюанс: если вы хотите протестировать 64-разрядную программу, перед установкой добавьте в настройках песочницы Sandboxie путь к папке “C:\Program Files”, поскольку по умолчанию может присутствовать лишь путь к системному каталогу “C:\Program Files (x86)”. Сделать это можно опять же в меню Быстрое восстановление. Для вступления изменений в силу нажмите кнопку «Применить» и перезапустите инсталляцию, если процесс уже запущен.
Как запустить в песочнице программу?
Пользователю доступно два способа запуска приложения в защищенной среде.
Первый – это контекстное меню, вызываемое из пункта Песочница в верхнем меню Sandboxie. Здесь можно запустить что-угодно: от внешнего почтового клиента до консольного демона, предназначенного для сжатия файлов в альтернативный аудио-формат.
Второй способ – это воспользоваться интеграцией Sandboxie с проводником Windows. Для этого нужно выполнить правый клик на нужной вам программе на обычном рабочем дисковом устройстве и выбрать вариант «Запустить в песочнице».
Итоги
В целом, нужно сказать, что на 64-битных операционных системах последнего поколения программа чувствует себя не очень уверенно. Случаются периодические вылеты, появляются окна с уведомлением о попытке немедленного восстановления запущенных процессов. Однако, немного поигравшись с настройками, можно сделать так, чтобы песочница Sandboxie работала стабильно, эффективно и без всяких оговорок, а благодаря интеграции с проводником, запуск приложений проходит гладко и плавно. Наряду с другими методами виртуализации, данный механизм представляет собой отличное средство отладки и тестирования приложений, которое пригодится для детального изучения взаимодействия программного продукта с рабочей операционной средой.
Sandboxie – это программа, позволяющая запускать приложения в защищённой виртуальной среде (песочнице) и осуществлять полный контроль за их работой.
Как работает Sandboxie
Песочница создаёт особую защищённую оболочку. Любая программа, запущенная через Sandboxie, не будет иметь доступа к системным файлам, реестру Windows, и не сможет никак повлиять на её работоспособность, т.к. выполняется в изолированной среде.
Запуск приложений в песочнице позволяет обезопасить систему от попадания в неё вирусов и различных вредоносных объектов, полностью изолируя Windows от любого нежелательного воздействия.
Кроме того, Sandboxie делает более безопасным и веб-сёрфинг. Запуская любой браузер ( , и т.д.) в песочнице, можно не опасаться попадания в компьютер вирусов и прочих зловредов из Сети.
Sandboxie защищает и от нежелательных обновлений, умеет следить за электронной почтой, выявляя вирусы, трояны, шпионское ПО и прочие вредоносные объекты.
Ограничения бесплатной версии
Обратите внимание: Sandboxie является условно-бесплатной программой. Работать с ней бесплатно можно только при условии домашнего, некоммерческого использования.
- Одновременно может работать только одна песочница;
- Спустя 30 дней с момента установки будет отображаться предложение обновить до платной версии (обновлять не обязательно, программа будет оставаться полностью функциональна всё время, за исключением пункта 1.).
В платной версии вышеописанные ограничения отсутствуют.
Скачать Sandboxie
На нашем сайте для загрузки доступна последняя версия песочницы Sandboxie для Windows 32 и 64-бит на русском языке.
Скачать Sandboxie бесплатно, без регистрации.
Sandboxie – это программа, позволяющая запускать приложения в защищённой виртуальной среде (песочнице).
Версия: Sandboxie 5.28
Размер: 5.93 МБ
Операционная система: Windows 10, 8.1, 8, 7, XP
Язык: Русский
Статус программы: Условно-Бесплатная
Разработчик: Ronen Tzur
Официальный сайт:
Что нового в версии: список изменений
В процессе публикации последней части цикла статей «Ложь, большая ложь и антивирусы» выяснилась катастрофическая необразованность хабра-аудитории в области антивирусных песочниц, что они собой представляют и как работают. Что самое смешное в этой ситуации– в Сети практически начисто отсутствуют достоверные источники информации по данному вопросу. Лишь куча маркетоидной шелухи и текстов от не пойми кого в стиле «одна бабка сказала, слушай сюды». Придётся мне восполнять пробелы.
Определения.
Итак, песочница. Сам термин произошёл не от детской песочницы, как могут некоторые подумать, а от той, что пользуются пожарные. Это бак с песком, где можно безопасно работать с легковоспламеняющимися предметами либо бросать туда что-то уже горящее без боязни подпалить что-нибудь ещё. Отражая аналогию данного технического сооружения на софтверную составляющую, можно определить программную песочницу как «изолированную среду исполнения с контролируемыми правами». Именно так, например, работает песочница Java-машины. И любая другая песочница тоже, вне зависимости от предназначения.
Переходя к антивирусным песочницам, суть которых есть защита основной рабочей системы от потенциально опасного контента, можно выделить три базовые модели изоляции пространства песочницы от всей остальной системы.
1. Изоляция на основе полной виртуализации. Использование любой виртуальной машины в качестве защитного слоя над гостевой операционной системой, где установлен браузер и иные потенциально опасные программы, через которые пользователь может заразиться, даёт достаточно высокий уровень защиты основной рабочей системы.
Недостатки подобного подхода, кроме монструозного размера дистрибутива и сильного потребления ресурсов, кроются в неудобствах обмена данными между основной системой и песочницей. Более того, нужно постоянно возвращать состояние файловой системы и реестра к исходным для удаления заражения из песочницы. Если этого не делать, то, например, агенты спам-ботов будут продолжать свою работу внутри песочницы как ни в чём не бывало. Блокировать их песочнице нечем. Кроме того, непонятно, что делать с переносимыми носителями информации (флешки, например) или выкачанными из Интернета играми, в которых возможны зловредные закладки.
Пример подхода- Invincea.
2. Изоляция на основе частичной виртуализации файловой системы и реестра. Совсем необязательно таскать с собой движок виртуальной машины, можно подпихивать процессам в песочнице дубликаты объектов файловой системы и реестра, помещая в песочницу приложения на рабочей машине пользователя. Попытка модификации данных объектов приведёт к изменению лишь их копий внутри песочницы, реальные данные не пострадают. Контроль прав не даёт возможности атаковать основную систему изнутри песочницы через интерфейсы операционной системы.
Недостатки подобного подхода также очевидны– обмен данными между виртуальным и реальным окружением затруднён, необходима постоянная очистка контейнеров виртуализации для возврата песочницы к изначальному, незаражённому состоянию. Также, возможны пробои либо обход такого вида песочниц и выход зловредных программных кодов в основную, незащищённую систему.
Пример подхода- SandboxIE, BufferZone, ZoneAlarm ForceField, изолированная среда Kaspersky Internet Security, Comodo Internet Security sandbox, Avast Internet Security sandbox.
3. Изоляция на основе правил. Все попытки изменения объектов файловой системы и реестра не виртуализируются, но рассматриваются с точки зрения набора внутренних правил средства защиты. Чем полнее и точнее такой набор, тем большую защиту от заражения основной системы предоставляет программа. То есть, этот подход представляет собой некий компромисс между удобством обмена данными между процессами внутри песочницы и реальной системой и уровнем защиты от зловредных модификаций. Контроль прав не даёт возможности атаковать основную систему изнутри песочницы через интерфейсы операционной системы.
К плюсам такого подхода относится, также, отсутствие необходимости постоянного отката файловой системы и реестра к изначальному состоянию.
Недостатки подобного подхода– программная сложность реализации максимально точного и полноценного набора правил, возможность лишь частичного отката изменений внутри песочницы. Так же, как и любая песочница, работающая на базе рабочей системы, возможен пробой либо обход защищённой среды и выход зловредных кодов в основную, незащищённую среду исполнения.
Пример подхода- DefenseWall, Windows Software Restriction Policy, Limited User Account + ACL.
Существуют и смешанные подходы к изоляции процессов песочницы от остальной системы, основанные как на правилах, так и на виртуализации. Они наследуют как достоинства обоих методов, так и недостатки. Причём недостатки превалируют из-за особенностей психологического восприятия пользователей.
Примеры подхода- GeSWall, Windows User Account Control (UAC).
Методы принятия решения о помещении под защиту.
Перейдём к методам принятия решения о помещении процессов под защиту песочницей. Всего их три базовых:
1. На основе правил. То есть, модуль принятия решения смотрит на внутреннюю базу правил запуска тех или иных приложений или потенциально опасных файлов и, в зависимости от этого, запускает процессы в песочнице либо вне неё, на основной системе.
Преимущества данного подхода- наиболее максимальный уровень защиты. Закрываются как зловредные программные файлы, пришедшие из потенциально опасных мест через песочницу, так и неисполняемые файлы, содержащие зловредные скрипты.
Недостатки– могут быть проблемы при установке программ, пришедших через песочницу (хотя белые списки и сильно облегчают эту задачу), необходимость вручную запускать процессы в основной, доверенной зоне для обновления программ, обновляющихся только внутри себя самих (например, Mozilla FireFox, Utorrent или Opera).
Примеры программ с таким подходом- DefenseWall, SandboxIE, BufferZone, GeSWall.
2. На основе прав пользователя. Так работает Windows Limited User Account и защита на основе SRP и ACL. При создании нового пользователя ему предоставляются права доступа к определённым ресурсам, а также ограничения на доступ к другим. При необходимости программы работы с запрещёнными для данного пользователя ресурсами необходимо либо перелогиниться в системе под пользователем с подходящим набором прав и запустить программу, либо запустить её одну под таким пользователем, без перелогинивания основного работающего пользователя (Fast User Switch).
Преимущества такого подхода- относительно неплохой уровень общей защищённости системы.
Недостатки- нетривиальность управления защитой, возможность заражения через разрешённые для модификации ресурсы, поскольку модуль принятия решения не отслеживает такие изменения.
3. На основе эвристических подходов. В этом случае модуль принятия решения «смотрит» на исполняемый файл и пытается по косвенным данным угадать, запустить его на основной системе или в песочнице. Примеры– Kaspersky Internet Security HIPS, Comodo Internet Security sandbox.
Преимущества данного подхода- он более прозрачен для пользователя, чем на основе правил. Проще в обслуживании и реализации для компании–производителя.
Недостатки- неполноценность подобной защиты. Кроме того, что эвристик модуля принятия решения может «промахнуться» на исполняемом модуле, такие решения демонстрируют практически нулевую сопротивляемость неисполняемым файлам, содержащим зловредные скрипты. Ну, плюс ещё парочка проблем (например, с установкой зловредных расширений изнутри самого браузера, из тела эксплойта).
Отдельно хотелось обратить внимание на метод использования песочницы как средства эвристики, т.е. запуск программы в ней на некоторый промежуток времени с последующим анализом действий и принятием общего решения о зловредности– полноценной антивирусной песочницей данный подход не назвать. Ну что это за антивирусная песочница, которая устанавливается лишь на краткий период времени с возможностью полного её снятия?
Режимы использования антивирусных песочниц.
Их всего два основных.
1. Режим постоянной защиты. При старте процесса, который может быть угрозой для основной системы, он автоматически помещается в песочницу.
2. Режим ручной защиты. Пользователь самостоятельно принимает решение о запуске того либо иного приложения внутри песочницы.
Песочницы, имеющие основной режим работы как «постоянную защиту» могут, также, иметь и ручной режим запуска. Равно как и наоборот.
Для песочниц с изоляцией на основе правил характерно использование режима постоянной защиты, поскольку обмен данными между основной системой и процессами внутри песочницы абсолютно прозрачен.
Для эвристических песочниц также характерно использование режима постоянной защиты, поскольку обмен данными между основной системой и процессами внутри песочницы абсолютно несущественен либо сводится к оному.
Для неэвристических песочниц с изоляцией на основе частичной виртуализации характерен режим ручной защиты. Это связано с затруднённым обменом данными между процессами внутри песочницы и основной рабочей системой.
Примеры:
1. DefenseWall (песочница с изоляцией на основе правил) имеет основным режимом работы «постоянный на правилах». Однако, запуск вручную приложений внутри песочницы, равно как и вне неё, присутствуют.
2. SandboxIE (песочница и изоляцией на основе частичной виртуализации) имеет основным режимом работы «ручной». Но при покупке лицензии можно активировать режим «постоянный на правилах».
3. Comodo Internet Security sandbox (песочница с изоляцией на основе частичной виртуализации) имеет основной режим работы «постоянный эвристический». Однако, запуск приложений вручную внутри песочницы, равно как и вне неё, присутствуют.
Вот, в основном, базовые вещи, любой уважающий себя профессионал должен знать об антивирусных песочницах. У каждой отдельной программы свои особенности реализации, которые вы уже сами должны будете найти, понять и оценить те плюсы и минусы, которые она несёт.
В последнее время кибер-преступники стали столь изобретательны, что сообщения о вирусных эпидемиях не вызывают удивления и стали, в общем, привычными. Однако увидеть новость о распространении нового трояна на 3DNews это одно, а обнаружить этот самый троян на своем компьютере — совсем другое. В Интернете можно найти множество советов относительно того, как не стать жертвой мошенников: от использования современных версий ПО, в которых закрыты все известные уязвимости, и до наличия на компьютере надежного современного решения для обеспечения безопасности.
Однако в некоторых случаях от заражения пользователя не спасает даже самый надежный брандмауэр и самый глазастый антивирус. Это происходит тогда, когда программа, защищающая компьютер, не уверена во вредоносном действии запускаемого приложения или выполняемого на веб-странице скрипта, вследствие чего оставляет решение о разрешении действия за пользователем. Вы вполне можете решить, что антивирус излишне подозрителен или просто, задумавшись, щелкнуть мышкой по кнопке «ОК», тем самым разрешив исполнение вредоносного кода.
Что же делать? Неужели из-за возможности подхватить троян, лучше не запускать новые приложения, а от веб-серфинга и вовсе отказаться? Существует прекрасное решение, которое для многих может стать отличным дополнением ко всем средствам для защиты компьютера от проникновения вредителей. Речь идет о работе с приложениями в «песочнице».
«Песочница» представляет собой изолированную среду, для которой отводится небольшое пространство на жестком диске и которая никак не зависит от реальной операционной системы. При запуске программы в «песочнице» она работает так же, как обычное приложение, однако не может влиять на любые компоненты системы, которые находятся вне изолированной среды. Это значит, что из «песочницы» невозможно внести изменения в системный реестр, заменить системные файлы или выполнить любые другие действия, которые могут повлиять на стабильность работы системы. Благодаря этому «песочницу» можно использовать для безопасной работы в Интернете и для запуска неизвестных приложений. Такой изолированной среде можно найти и другие применения — например, программисты и тестеры могут запускать в ней нестабильные версии программ.
⇡ «Песочница» в Kaspersky Internet Security 2010
О том, что работа с приложениями в «песочнице» может пригодиться самому широкому кругу пользователей, говорит хотя бы то, что соответствующая возможность в прошлом году появилась в программе Kaspersky Internet Security. Пользователи этого пакета для обеспечения безопасности могут работать с подозрительными приложениями в изолированной среде, если откроют их посредством пункта контекстного меню Windows «Запустить в безопасной среде». Для наглядности окно программы, запущенной в изолированной среде, будет обведено зеленой рамкой.
Kaspersky Internet Security также позволяет составить список программ, работа с которыми может быть потенциально опасна (в него можно включить, например, браузер). Для этого в настройках приложения необходимо открыть раздел «Контроль программ» и при помощи кнопки «Добавить» внести программу в список. Если после этого открыть программу из окна Kaspersky Internet Security, она будет работать в изолированной среде. Подобную функцию удобно использовать, скажем, в том случае, если во время сессии в браузере вы планируете посещать сайты, которые могут содержать подозрительный код. Кроме этого, такая функция может стать хорошей заменой режиму приватности, который появился в последних версиях популярных браузеров.
Стоит, однако, заметить, что Kaspersky Internet Security предоставляет лишь самые базовые возможности запуска программ в «песочнице». Специализированные приложения имеют гораздо больше возможностей. Рассмотрим некоторые популярные программы, предназначенные для работы в изолированной среде.
⇡ Sandboxie 3.44
- Разработчик: Ronen Tzur
- Размер дистрибутива: 1,6 Мб
- Распространение: shareware
- Русский интерфейс: есть
Sandboxie это, вне всякого сомнения, самое известное решение для организации «песочницы». В программе используется классический метод защиты указанное пользователем приложение помещается в изолированную среду, в результате чего оно не может влиять на работу системы. Интересно, что Sandboxie была разработана для использования с браузером Internet Explorer, который является одной из самых популярных мишеней кибер-преступников. Однако в настоящее время Sandboxie может работать практически с любым приложением Windows.
Одна из особенностей Sandboxie, которая отличает ее от многих других программ подобной плана, возможность создания неограниченного количества «песочниц». При этом пользователь может составить список приложений, которые будут запускаться в каждой из них. По умолчанию программа сама создает «песочницу» под названием DefaultBox, поэтому можно начинать работу с Sandboxie сразу же после установки. Для открытия программы или документа в изолированной среде нужно выбрать команду «Запустить в песочнице», которая появляется в контекстном меню Windows.
Если в будущем вы создадите дополнительные «песочницы», можно попросить программу открывать файлы и приложения не в DefaultBox, а в другой изолированной среде. Для этого выберите в меню «Пуск» пункт «Начальное меню Sandboxie» и измените «песочницу», которая будет использоваться по умолчанию.
Запускать приложения в изолированной среде можно не только из контекстного меню, но и непосредственно из окна Sandboxie. Для этого нужно щелкнуть правой кнопкой мыши по названию «песочницы» и выбрать соответствующую команду (данное меню доступно и при щелчке по значку Sandboxie в системном трее).
Кстати, для ускорения выбора можно использовать команды «Запустить Web-браузер» и «Запустить почтовый клиент», которые открывают приложения, установленные в системе по умолчанию. Используя контекстное меню «песочниц», можно выполнять и другие команды, например, одним щелчком мыши закрывать все приложения, запущенные в изолированной среде, просматривать содержимое «песочниц» или полностью удалять его.
Для того чтобы быстро идентифицировать программу, которая запущена в изолированной среде, в Sandboxie предусмотрена специальная команда «Окно в песочнице?», при выборе которой на экране появляется специальный прицел, перетащив который на нужное окно, можно получить информацию о статусе программы.
Впрочем, если «песочница» работает с параметрами по умолчанию, то этот инструмент не нужен, так как возле названия приложения в заголовке появляется значок [#]. Если по каким-то причинам показ значка в заголовке нужно отключить, это можно сделать в настройках «песочницы». Кроме этого, можно добавить в заголовок окна название «песочницы», а также нарисовать вокруг окна тонкую рамку любого цвета, которая поможет более наглядно определить принадлежность к ней.
Обратившись к другим параметрам «песочницы», можно гибко настроить разрешения на доступ к разным ресурсам. Так, можно определить, к каким файлам и папкам будет заблокирован доступ, к каким программы смогут обращаться только для чтения, а также настроить взаимодействие с ключами системного реестра.
При необходимости в настройках «песочницы» можно указать приложения, которые будут форсировано запускаться в ней. Иными словами, при запуске указанного файла Sandboxie будет перехватывать приложение и не давать ему работать в обычном режиме. Программа позволяет указать не только отдельные исполняемые файлы, но и папки, при запуске любых приложений из которых они будут открываться в безопасной среде. Последнюю возможность можно, например, использовать для запуска новых программ, которые были скачаны из Интернета в папку Downloads.
⇡ BufferZone Pro 3.31
- Разработчик: Trustware
- Размер дистрибутива: 9,2 Мб
- Распространение: shareware
- Русский интерфейс: нет
BufferZone Pro — это еще одно хорошее решение для работы с приложениями в изолированной среде. Несмотря на то, что с помощью программы можно запускать в «песочнице» самые разные приложения, она предназначена, прежде всего, для работы с браузерами, IM-клиентами, программами для обмена файлами через пиринговые сети и другим ПО для Интернета. Об этом говорит хотя бы то, что в BufferZone изначально имеется достаточно обширный список приложений, которые по умолчанию запускаются в безопасном режиме. Среди них Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk и другие. Пользователь может редактировать этот список по своему усмотрению, добавляя в него дополнительные программы и удаляя ненужные.
Подобно рассмотренной выше утилите, BufferZone может отслеживать все приложения, которые запускаются на компьютере, и перенаправлять их в «песочницу». Также BufferZone может блокировать запуск любых неизвестных программ.
В отличие от Sandboxie, в этой программе не предусмотрено возможности создания нескольких «песочниц». Окна всех программ, которые запущены в «песочнице», обводятся красной рамкой. Увидеть, какие программы в данный момент работают в изолированной среде, можно также в главном окне BufferZone. Тут же отображается краткая статистика о работе программ в изолированной среде. BufferZone не только подсчитывает, сколько действий всего было произведено такими приложениями, но и ведет учет потенциально опасных операций в системе, а также угроз, относящихся к безопасности, которые удалось предотвратить.
В том случае, если программа, работающая в «песочнице», выполнила вредоносный код или другое деструктивное действие, можно быстро удалить все данные, относящиеся к приложениям, запущенным в изолированной среде. Кроме этого, предусмотрена возможность автоматической очистки таких данных согласно составленному пользователем расписанию.
В BufferZone есть и некоторые дополнительные возможности, которые не имеют непосредственного отношения к организации «песочнице», однако помогают повысить общий уровень безопасности компьютера. Так, при помощи программы можно запретить открытие файлов с внешних жестких дисков, DVD-дисков и с USB-накопителей или разрешить работу с такими данными только в изолированной среде.
В заключение отметим, что помимо платной версии BufferZone Pro имеется также бесплатная редакция программы. В ней реализован ряд ограничений, например, нет возможности создания снимка виртуальной среды и восстановления сохраненных в ней данных. Кроме этого, в бесплатной версии меньше приложений, для которых защита включена по умолчанию.
⇡ Заключение
Выбирая специализированную программу для запуска приложений в «песочнице», нужно иметь в виду, что существует два основных подхода к организации изолированной среды. В первом случае «песочница» создается для указанных пользователем приложений, и во время одной сессии работы за компьютером он использует и такие программы, которые запущены в изолированной среде, и такие, которые работают в обычном режиме. Программы, в которых используется такой подход к организации защиты системы, были рассмотрены в этой статье.
Однако такое решение приемлемо не всегда. Существует второй подход к организации работы ПО в изолированной среде, который подразумевает создание «песочницы» размером с целую операционную систему. При этом создается образ работающей системы, после чего пользователь начинает работать именно с ним, а не с реальной средой. Все произведенные им действия сохраняются только до перезагрузки, а после того, как она выполнена, система возвращается в исходное состояние. Такое решение удобно использовать на общественных ПК, например, в интернет-кафе, в компьютерных классах и т.д. О программах, при помощи которых можно организовать такую защиту, мы расскажем во второй части статьи.
Что такое песочница? — CodeRoad
Песочница или песочница -это низкий, широкий контейнер или неглубокое углубление, заполненное песком, в котором дети могут играть. Многие домовладельцы с детьми строят песочницы на своих задних дворах, потому что, в отличие от большинства детских площадок, их можно легко и дешево построить. A «sandpit» может также обозначать открытую песчаную шахту.
Ну, программная песочница ничем не отличается от песочницы, созданной для игры ребенка. Предоставляя ребенку песочницу, мы имитируем среду реальной игровой площадки (другими словами, isolated environment
), но с ограничениями на то, что может делать ребенок. Потому что мы не хотим, чтобы ребенок заразился, или мы не хотим, чтобы он доставлял неприятности другим. 🙂 Причина в том, что мы просто хотим наложить ограничения на то, что ребенок может сделать для Security Reasons
.
Теперь, перейдя к нашей программной песочнице, мы позволяем любому программному обеспечению(ребенку) выполнять(играть), но с некоторыми ограничениями на то, что оно (он) может делать. Мы можем чувствовать себя в безопасности & относительно того, что может сделать исполняющее программное обеспечение.
Вы видели & использованных антивирусных программ. Верно? Это также своего рода песочница. Это накладывает ограничения на то, что может сделать любая программа. При обнаружении вредоносной активности она останавливается и сообщает пользователю, что «это приложение пытается получить доступ к ресурсам so & so. Хотите разрешить?».
Скачайте программу под названием sandboxie , и вы сможете получить практический опыт работы в песочнице. С помощью этой программы вы можете запустить любую программу в контролируемой среде.
Красные стрелки указывают на изменения, поступающие из запущенной программы на ваш компьютер. В поле с надписью Жесткий диск (без песочницы) отображаются изменения, внесенные программой, работающей в обычном режиме. В поле с надписью Жесткий диск (с песочницей) отображаются изменения, внесенные программой, работающей под управлением Sandboxie. Анимация иллюстрирует, что Sandboxie может перехватывать изменения и изолировать их в песочнице, изображенной в виде желтого прямоугольника. Это также иллюстрирует, что группировка изменений вместе позволяет легко удалить их все сразу.
Теперь, с точки зрения программиста, песочница ограничивает API, который разрешен приложению. В примере с антивирусом мы ограничиваем системный вызов (операционная система API).
Другим примером могут быть онлайн-арены кодирования, такие как topcoder. Вы отправляете код (программу), но он запускается на сервере. Для safety
сервера Они должны ограничить уровень доступа API программы. Другими словами, им нужно создать песочницу и запустить в ней вашу программу.
Если у вас есть правильный sandox, вы даже можете запустить файл, зараженный вирусом, остановить всю вредоносную активность вируса и посмотреть, что он пытается сделать. На самом деле, это будет первый шаг антивирусного исследователя.
Работа в песочнице – Sandboxie
Sandboxie — это, без всяких сомнений, самая известная программа для создания «песочницы».
В этой программе применяется классический способ защиты указанного пользователем приложения помещается в специальную изолированную среду, в следствии чего, приложение не может повлиять на работу самой системы. Самое интересное, что Sandboxie была специально разработана для применения с браузером Internet Explorer, являющимся единственной из всех главных целей кибер преступников. Однако на сегодняшний день Sandboxie работает практически с любым приложением в среде Windows.
Особенность Sandboxie, которая сильно отличает ее от многих известных программ подобного плана, это возможность создания безграничного количества «песочниц». При том, что пользователь легко может составить список своих приложений, которые будут работать только в них. По умолчанию программа сама создаст «песочницу» с названием DefaultBox, так что можно спокойно работать с Sandboxie сразу после установки. Для просмотра какого-то документа или программы в защищенной среде SandBoxie нужно выбрать пункт «Запустить в песочнице», которая расположена, в контекстном меню Windows.
Если в будущем вам нужно создать дополнительные «песочницы», нужно указать программе, открывать файлы и приложения в другой созданной вами защищенной среде. Нужно просто выбрать в меню «Пуск» пункт » Начальное меню Sandboxie» и замените «песочницу», которая в дальнейшем будет использоваться программой по умолчанию.
Запускать песочницу можно не только из контекстного меню, но и из окна самой песочницы Sandboxie. Для этого достаточно кликнуть правой кнопкой мыши на выбранной «песочнице» и выбрать нужную команду (это меню доступно и при нажатии на значок Sandboxie в системном трее).
Так же, для ускорения выбора приложения можно использовать команду «Запустить Web-браузер», «Запустить почтовый клиент», которые могут запускать приложения, обозначенные в системе по умолчанию. Применяя контекстное меню «песочницы», можно выполнять и другие различные команды, например, щелчком мыши закрывать сразу все приложения, которые находятся в изолированной среде, дополнительно можно просматривать содержимое и полностью его удалять.
Для того, чтобы быстро определить программу, которая запущена в «песочнице», предусмотрена дополнительная команда «Окно в песочнице?», при применении которой, на вашем экране появляется прицел, направив который на нужное окно, можно быстро получить информацию о запущенной программе.
Если же»песочница» запущена с параметрами по умолчанию (default), то этот инструмент не понадобится, так как рядом с наименованием приложения, в заголовке сразу появляется значок [#]. Если появляется значок в заголовке, то нужно отключить приложение, и внести изменения в настройках самой «песочницы». Есть возможность добавить в заголовок окна название вашей «песочницы», и установить вокруг окна цветовую рамку понравившегося вам цвета, которая поможет более быстро определить принадлежность к ней.
Посмотрев другие параметры «песочницы», можно достаточно быстро и гибко настроить доступ и разрешения к различным ресурсам. Так, можно быстро установить параметры доступа, к определенным файлам и папкам, к которым будет запрещен доступ. Какие программы могут обращаться к ним только для чтения, и доступность настройки работы с системным реестром.
При большой необходимости, в настройках можно будет выбрать приложения, которые будут запускаться в ней. Т.е. при запуске указанного вами файла Sandboxie будет на лету перехватывать активированное приложение и не давать возможности работать в привычном режиме. Программа допускает указать не только отдельно используемые файлы, но и папки, при запуске других приложений из которых они будут запускаться в установленной безопасной среде. Последнее можно, использовать для запуска подозрительных программ, которые вы скачали из Интернета.
Как работать в песочнице на пк. Песочница Sandboxie – запуск приложений в защищенной среде
Если вы хорошо знакомы с функционалом и особенностями установленной на вашем компьютере , то наверняка вам известно для чего необходим такой замечательный инструмент как Sandbox. Как правило, этот модуль входит в состав наиболее известных антивирусников, к примеру таких как Avast.
Sandbox или как еще говорят песочница – это программный модуль позволяющий запускать любое приложение в условиях строго изолируемой среды.
Главная задача Sandbox состоит в обеспечении максимальной безопасности компьютера при запуске потенциально опасных приложений или при посещении заражённых веб-сайтов.
Надо сказать, этот метод не лишен недостатков – например, при работе модуля песочницы того же Avast некоторые приложения, запущенные в безопасном режиме могут работать некорректно, а в отдельных случаях даже приводить к зависанию антивирусной программы.
Кроме того это не слишком удобно, особенно когда необходимо быстро переключиться с одного режима на другой. Тем, кого такое положение не устраивает, можно порекомендовать более простое и быстрое решение – утилита Sandboxie — программа песочница.
Это маленькая, удобная программка с русскоязычным интерфейсом позволяет создавать виртуальные области, в которых вы можете запускать практически любое приложение.
При этом результаты всех запускаемых в Sandboxie программ будут сохраняться в отдельных, специально предназначенных папках, совершенно не влияя на работу операционной системы в целом, таким образов предохраняя её от возможных повреждений вирусами или изменений конфигурации.
Также Sandboxie можно использовать и как средство анонимного сёрфинга в интернет в том смысле, что после закрытия браузера на компьютере пользователя не останется никаких следов посещения сайтов.
Работать в Sandboxie достаточно просто. При установке утилита может предложить вам настроить совместимость работы с некоторыми программами.
Все остальные настройки, кроме возможности интегрировать Sandboxie в контекстное меню Проводника можно оставить без изменения.
Кстати, кроме глобальных настроек, имеется также возможность изменять параметры самой песочницы. Также как и общие, эти настройки рекомендуется оставить по умолчанию.
Программа песочница Sandboxie, поддерживает создание нескольких отдельных песочниц, причем в каждой из них можно запускать несколько приложений.
Работающие в одной песочнице программы беспрепятственно могут обмениваться данными, а вот приложения из разных виртуальных областей будут изолированы друг от друга, так же как и от операционной системы в целом. По умолчанию утилита использует одну песочницу под названием «DefaultBox «.
Давайте для примера откроем в Sandboxie какое-нибудь приложение, допустим обыкновенный Блокнот. Возможно, текстовый редактор и не наилучший пример для демонстрации, но в данный момент особого значения это не имеет.
Идем в меню «Песочница » → «DefaultBox » → «Запустить в песочнице » → «…любую программу ». После этого откроется небольшое прямоугольное окошко, в котором вы можете ввести имя программы, в нашем случае это notepad.exe или выполнить обзор, указав путь к открываемому приложению с рабочего стола. Выполнять запуск можно также и через меню Пуск.
Что интересно, Sandboxie позволяет запускать с разными профилями даже такие приложения, которые в обычных условиях не позволяют создавать копии в памяти.
Обратите внимание, что работающие в песочнице программы имеют несколько изменённые заголовки рабочих окон, а также при наведении указателя мыши на верхнюю часть окна вся область границ будет подсвечена жёлтым цветом. Ничего в этом страшного нет, не пугайтесь, так и должно быть.
Итак, давайте скопируем и вставим в Блокнот какой-нибудь отрезок текста и попробуем сохранить файл. Первоначально Sandboxie предложит вам сохранить документ в директорию самой программы, но давайте проигнорируем это предложение и сохраним его на жёсткий диск D.
Однако если вы после этого захотите просмотреть этот файл и зайдете на диск D, то там его не окажется. Точнее он будет скрыт, и чтобы восстановить его следует открыть в меню «Вид » раздел «Файлы и папки », найти в раскрывающемся списке нужный файл и в контекстном меню выбрать необходимое действие.
Вот в принципе и вся работа этой замечательной утилиты. Всё очень просто. Список всех запущенных в Sandboxie приложений можно просматривать в рабочем окне утилиты.
В дополнительные возможности Sandboxie входят настройки учетных записей пользователей, автоматическое завершение программ, определение режима любого работающего в Windows приложения, а также некоторые другие опции.
Утилита Sandboxie имеет маленький вес, потребляет минимум системных ресурсов и совершенно не мешает работе других приложений, сворачиваясь при необходимости в системный трей.
Запускать Sandboxie лучше всего через меню Пуск, так как созданный при инсталляции значок на рабочем столе будет открывать не саму программу, а браузер Internet Explorer.
В дополнение, небольшое видео как скачать и установить sandboxie:
Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.
Помимо всяческих антивирусов, фаерволлов, ловушек, носкриптов, ублоков и кучи разношерстных настроек, среди элементов безопасности бытуют такие штуки как «песочницы», а т.к Вы давно просили статью об этом, то мы решили кратенько затронуть эту тему.
По сути «песочница» представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, — запуска программ). В некотором роде «песочница» это такая себе урезанная виртуализация, предназначенная для изоляции сомнительных процессов в целях безопасности.
Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.
Об одной из таковых мы сегодня и поговорим.
Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie.
К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению виртуализации, которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.
Скачать Sandboxie можно с сайта разработчика или, допустим, по этой вот ссылке. Установка практически элементарна, не считая момента, когда потребуется установка драйвера (см.скриншот ниже).
На данном этапе лучше отключить любые элементы защиты (т.е те же антивирусы и фаерволлы), иначе, если этот шаг не удастся, а компьютер повиснет, перезагрузится или уйдет в BSOD, то может потребоваться загрузиться в безопасном режиме и удалить программу без возможности дальнейшего использования.
После установки, собственно, программу необходимо запустить. Вполне возможно, что Вы столкнетесь с уведомлением, которое показано выше. Ничего страшного в нём нет, просто нажмите «ОК».
Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.
Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.
К содержанию
Как настроить и использовать программу-песочницу
Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в «песочнице». Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: «DefaultBox — Запустить в песочнице — Запустить Web-браузер», либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт «Запустить любую программу» и укажите путь к браузеру (или программе).
После этого, собственно, браузер будет запущен в «песочнице» и Вы увидите его процессы в окне Sandboxie. С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).
Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт «DefaultBox — Удалить содержимое».
Внимание! Удалится лишь та часть, что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.
Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.
Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт «Доступ к ресурсам».
Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам — Прямой/полный доступ) с использованием кнопки «Добавить».
Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую плохо настроены права для запуска приложений), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.
Кстати говоря, последнее может быть хорошим элементом для защиты конфиденциальности, т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.
Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, — дело Ваше.
При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в «ОК», а, в дальнейшем, открыть настройки песочницы методом «DefaultBox — Настройки песочницы» и на вкладке «Перенос файлов» задать чуть больший размер для опции переноса файлов.
О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.
На сим, пожалуй, можно переходить к послесловию.
Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы обучаем в рамках наших пакетов обучения.
На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.
sonikelf.ru
Как безопасно запустить программу в Sandboxie
Ежедневно пользователи в поисках различной информации сталкиваются с необходимостью загружать и запускать множество файлов. Последствия предсказать трудно, ведь даже на официальных ресурсах попадаются установочные файлы, содержащие нежелательное ПО. Песочница — идеальный способ обезопасить операционную систему от несанкционированного влияния и установки вредоносных программ, рекламных ярлыков и туллбаров. Но далеко не каждая песочница отличается надежностью изолируемого пространства.
Sandboxie — бесспорный фаворит среди подобного программного обеспечения.Эта песочница позволяет внутри себя запустить любой файл и уничтожить все его следы буквально в несколько кликов.
Скачать программу Sandboxie
Для наиболее точного описания работы Sandboxie внутри песочницы будет выполнена установка программы, которая в установочном файле имеет встроенное нежелательное программное обеспечение. Программа будет функционировать некоторое время, затем все следы ее присутствия будут полностью уничтожены. Настройки песочницы будут выставлены в стандартные значения.
1. С официального сайта разработчика необходимо скачать установочный файл самой песочницы.
2. После загрузки необходимо запустить установочный файл и установить программу. После ее установки в контекстном меню правой кнопки мыши появится пункт «Запустить в песочнице».
3. В качестве «подопытного кролика» используем программу Iobit Uninstaller, которая в процессе установки предлагает дополнить операционную систему оптимизаторами того же разработчика. Вместо нее может быть абсолютно любая программа или файл — все указанные ниже пункты идентичны для всех вариантов.
4. На скачанном установочном файле нажимаем правой кнопкой мыши и выбираем пункт Запустить в песочнице.
5. По умолчанию Sandboxie предложит открыть программу в стандартной песочнице. Если же их несколько, под разные нужды — выбираем и жмем ОК.
.
6. Начнется обычная установка программы. Одна особенность только — отныне каждый процесс и каждый файл, будь он временным и системным, который будет создан установочным файлом и самой программой, находится в изолированном пространстве. Чтобы программа не установила и не загрузила, ничего не выйдет наружу. Не забываем отметить все рекламные галочки — нам же бояться нечего!
7. В процессе установки в трее рабочего стола появится значок внутренего интернет-загрузчика программы, который загружает для установки все, что мы отметили.
8. Песочница препятствует запуску системных служб и изменение корневых параметров — ни один вредонос не сможет выбраться наружу, так и оставшись внутри песочницы.
9. Отличительная черта программы, которая запущенна в песочнице — если указатель навести на верх окна, оно подстветится желтой рамкой. К тому же, на панели задач данное окно отмечено решеткой в квадратных скобках в названии.
10. После того, как программа установилась, нужно полюбопытствовать, что же произошло в песочнице. Дважды кликаем на желтый значок песочницы возле часов — открывается основное окно программы, где мы сразу же видим нашу стандартную песочницу.
Если развернуть ее — видим список процессов, которые работают внутри. Кликнем по песочнице правой кнопкой мыши — Удалить песочницу. В открывшемся окне видим достаточно ошеломляющие данные — одна, казалось бы, небольшая программа, создала более полутысячи файлов и папок и заняла больше двухсот мегабайт памяти системного диска, при этом установив может быть даже не одну нежелательную программу.
Особенно недоверчивые пользователи конечно же испуганно полезут искать эти файлы на системном диске в папке Programm Files. Вот тут-то и самое интересное — они ничего не найдут. Эти все данные были созданы внутри песочницы, которую мы прямо сейчас и очистим. В этом же окне чуть ниже нажимаем Удалить песочницу. Не остается ни одного файла или процесса, которые ранее висели в системе.
Если же за время работы программы были созданы нужные файлы (к примеру, если работал интернет-обозреватель), при удалении песочницы Sandboxie предложит пользователю их вытащить из песочницы и сохранить в любой папке. Очищенная песочница снова готова к запуску любых файлов в изолированном пространстве.
Sandboxie — одна из самых надежных, и оттого и самых популярных песочниц в интернете. Надежная программа с удобным русифицированным интерфейсом поможет уберечь пользователя от влияния непроверенных и подозрительных файлов без вреда настроенной операционной системе.
Мы рады, что смогли помочь Вам в решении проблемы.
Опрос: помогла ли вам эта статья?
Да Нетlumpics.ru
Sandboxie – повышаем уровень безопасности своего ПК!
Программа Sandboxie/песочница – безопасная среда для пользователя компьютера
Программа Sandboxie – была создана для безопасного использования в интернете ваших браузеров, а также программ которым для работы требуется подключение к всемирной паутине.
Например такие программы как Skype, ICQ и т.д., все перечислять не стану, так как этот список может быть очень длинным)).
Также программа может быть очень полезна для геймеров, ну или просто для любителей иногда поиграть в сети, так как запуск игры в “песочнице” обезопасит вас в виртуальном мире от всевозможных неприятных неприятностей)).
Вкратце принцип действия программы: запускаете браузер в песочнице и попадание вируса в системный блок сводится к нулю, ну ладно) уж если не к нулю, то по крайней мере к минимуму)).
Итак, по-ша-го-во))…для начала необходимо установить программу. Установили? После успешной установки, у вас в системном трее (внизу справа, там где часы и дата) должен будет появиться значок программы.
Нажимаем на значок “песочницы” в трее, чтобы войти в главное меню программы.
В верхнем правом углу, в меню выбираем надпись «Песочница». Это нам понадобится для создания списка песочницы.
И в основном меню у вас теперь отобразится это новое имя. Жмём правой кнопкой мыши на новом имени и входим в настройки данной программы.
Пункт «Поведение», ставим галочку «Показать имя песочницы в заголовке окна», чтобы потом не путать запущенные программы. А вот границы обозначать цветом не стоит.
При долгой работе с браузером, это вас будет только раздражать. Хотя это всё на любителя, многие и внимания не обращают на полосу. Жмём применить и переходим к следующему пункту.
Восстановление. Важный пункт. Если вы качаете много всего из Интернета, то он вам будет необходим.
Лишние папки нам не понадобятся, удалим их. И добавляем папку ту, в которую вы всегда загружаете весь хлам из Интернета. Жмём “окей”.
Внимание! В браузере, которым вы пользуетесь, должна быть установлена та же папка на закачку, как и в песочнице. Жмём применить.
Пункт «Немедленное восстановление», должен быть включён. По окончании закачки вы сразу получите окно с предложением восстановить текущую папку или на выбор. Остальные настройки не трогаем.
Следующий пункт «Удаление». Подменю, «Предложение удаления». Функция удаления содержимого песочницы. Для повседневного использования ставим «Автоматическое удаление».
А второй пункт, «Никогда не удалять эту песочницу». Если проставить галочку там. То в этом случае, содержимое не будет удалено. Полезно при тестировании настроек или дополнений для браузеров. Жмём “применить”.
Следующий пункт. «Группы программ», которые будут работать с определёнными настройками доступа (ресурсы, реестр, Интернет и т.д.). Я этот пункт пропускаю.
Некоторые пункты настроек можно пропустить, потому что они работают только в платной версии программы.
«Размер файлов», для переноса можно установить самостоятельно, но лучше оставить как есть. Для работы с браузером не понадобится.
Следующий пункт. «Ограничения» и его подменю «Доступ в Internet». Так как мы будем работать с браузером, доступ в Интернет конечно оставляем. В противном случае, сам браузер запустится, но выхода в Интернет не будет.
С правой стороны у вас будет кнопка «Доб. Pgm». Если нужно блокировать доступ, то нажимаем на программы и выбираем из списка недавно запущенных программ, или выбираем сами.
«Забрать права». Обязательный пункт настроек для владельцев Windows XP. Ставим галочку обязательно и жмём применить.
Работа с условиями доступа программам и группам программ. Только для продвинутых пользователей. Для простой работы с браузером всё настроено по умолчанию.
«Приложение», подменю в которые входят все по списку браузеры и другие настройки.
По умолчанию там стоят автоматические настройки оптимальной работы, совместимости программ и приложений. Для работы с браузерами ничего не нужно трогать, всё уже настроено.
Итак. Пункт «Учётные записи пользователей». Открывается дополнительное окно «Выбор «Пользователи» или «Группы».
Это список пользователей компьютера, которым запрещён доступ к песочнице и работа с введёнными учётными записями в этой песочнице будет невозможна!
Очень удобно. Можно запретить доступ своим детям, или сотрудникам на их рабочем месте, если это конечно вам необходимо. И жмём применить.
При работе на ПК мы запускаем и скачиваем много файлов: программы, книги, статьи. Это становится причиной попадания в систему вредоносного софта и вирусов. Даже на официальных ресурсах попадаются такие файлы. Как обезопасить себя от этого. Поможет песочница Sandboxie. Это хороший способ избавиться от рекламы, тулбаров, вредоносного софта. Рассмотрим подробнее, как скачать Sandboxie на ПК и работать с ней.
Что это такое
Песочница Sandboxie — специализированный софт, создающий на ПК среду, где приложение не может получить доступ к настройкам ПК. Если вирус попал в ПК, он не получит доступа к файлам системы, для изменения информации в них. При выходе из песочницы все файлы удалятся.
Важно» Применяйте Sandboxie для запуска подозрительных приложений.
Для чего используется
Создает выделенную среду внутри системы. Изменения, связанные с работой программы, происходят только в специальной изолированной среде (песочнице). Ее можно при необходимости . Запускайте любые приложения не боясь повредить ОС. Например, запустите обозреватель в песочнице, просматривайте сайты не боясь заразиться вирусом.
Sandboxie повышает безопасность при посещении сайтов, особенно сомнительного содержания.
Как скачать
Sandboxie скачать можно по адресу: https://www.sandboxie.com/ . Нажмите ссылку «Click here». Приложение условно бесплатное, после тридцати дней работы попросит перейти на платный вариант использования. Несмотря на это большинство возможностей приложения будет доступно бесплатно. Отключится только функция работы с несколькими изолированными средами. Скачать Sandboxie для Windows 7 и более старых версий можно по адресу: https://www.sandboxie.com/AllVersions .
Для работы на ОС Windows 10 скачайте песочницу Sandboxie версии не ниже v5.
Sandboxie для Windows 10
Запускаем инсталляционный «exe» файл кликнув по нем два раза левой кнопкой мыши. Начнется установка. Чтобы Sandboxie скачать на русском выбираем соответствующий пункт в появившемся окне.
Установка простая, не вызовет сложностей даже у начинающий пользователей. Приложение станет доступным из меню «Пуск»-«Программы». Также она расположится в системном трее.
На «Рабочий стол» добавится ярлык, кликнув по которому откроется обозреватель, используемый по умолчанию.
Настройки
Второй способ
Нажимаем на ярлыке приложения правой кнопкой, далее «Запустить».
Приложение запустится в изолированной среде. При наведении курсора появится цветная рамка.
Рассмотрим практический пример
Восстановление
При работе файлы сохраняются в директориях. Их не видно, пока не разрешите приложению перенести их. Это и есть «Восстановление». Как его настроить рассматривалось немного выше в статье. Как восстановить?
Немедленное восстановление
Рекомендую использовать этот способ так как функция вызывается автоматически, пока файлы создаются. После сохранения появится окно «Немедленное восстановление».
А существует ли Sandboxie аналог? В качестве альтернативы, обратите внимание на такие программы как Shadow User и Shadow Defender. Но если вам нужен софт для контроля за приложениями, то не вижу смысла замены.
Вывод
Используйте Sandboxie чтобы без вреда для системы запускать программы в изолированной среде, и для безопасной работы в интернет. В отличие от обыкновенного запуска программы, приложение потребляет больше ресурсов системы. Поэтому загрузка происходит дольше, но безопасность этого стоит. В систему не попадут опасные компоненты, которые могут навредить работе. Используйте Sandboxie для тестирования и запуска сомнительных приложений.
Многие пользователи устанавливают то или иное программное обеспеченье со сторонних источников, которое может в теории нанести вред компьютеру. К сожалению, современные антивирусные программы некоторые вредоносные программы не способны сразу же опознать.
Но не стоит рисковать и запускать потенциально опасное ПО на своём компьютере без какой-либо защиты. В данном случае Sandboxie предоставляет возможность запуска программ в специальной среде, где вы можете проследить за тем, как себя будет вести запускаемая программа.
Как работает эта программа
Принцип работы Sandboxie заключается в создании системном диске определённого ограниченного пространства с симуляцией работы системы. Данное пространство закрыто от основной системы, что позволяет не выносить все изменения в нём за его пределы. По завершению работы с файлами в «песочнице» вся информация очищается, поэтому не стоит боятся, что у вас на компьютере где-то останется вирус, пускай и в закрытом дисковом пространстве.
В Sandboxie можно запустить исполняемые EXE-файлы, установочные файлы и документы. Существуют некоторые исключения, но они не так критичны для работы. Вы можете просматривать статистику работы и поведения тех или иных файлов. Также перед закрытием «песочницы» можно настроить, какие файлы будут удалены, а какие оставлены до следующего запуска. По умолчанию при закрытии автоматически удаляются все файлы, а процессы останавливаются.
Рассмотрим работу в программе более подробно.
Меню «Файл»
По умолчанию интерфейс «песочницы» не представляет из себя ничего интересного. Управляющие элементы расположены только в верхнем меню. Рассмотрим более подробно параметр «Файл» . По клику на него появляется контекстное меню со следующими параметрами:
- «Закрыть Все программы» . Принудительно завершает деятельность всех программ и процессов, открытых в «песочнице». Может быть актуален в том случае, если какой-то вредоносный файл активно начинает свою деятельность и её нужно срочно приостановить;
- «Запретить формированные программы» . Данная кнопка отвечает за возможность запуска программ, которые по умолчанию открываются в «песочнице», в обычном режиме системы. Стандартные настройки подразумевают запуск такой программы не более чем на 10 секунд в обычном режиме. Этого должно хватить, чтобы посмотреть, как ведёт себя ПО за пределами «песочницы». Настройки могут быть изменены;
- «Окно в песочнице» . Нужна, чтобы определить где открыта та или иная программа;
- «Монитор доступа к ресурсам» . Позволяет проследить к каким ресурсам компьютера получила доступ запущенная в «песочнице» программа. Может пригодиться для выявления подозрительной активности;
- «Выход» . Закрывает Sandboxie.
Меню «Вид»
При нажатии на кнопку «Вид» вы получите доступ к пунктам, отвечающим за отображение элементов в интерфейсе программы (пункты меню «Программы» и «Файлы и папки» ).
Также в меню «Вид» есть функция «Восстановить запись» , отвечающая за нахождение и удаление файлов, которые случайно были восстановлены из «песочницы».
Элемент «Песочница»
Здесь сосредоточен основной функционал программы. Этот элемент меню отвечает непосредственно за работу с «песочницей». Рассмотрим его содержимое более подробно:
- «DefaultBox» — это «песочница», в которой по умолчанию запускаются все программы. При подводе на этот элемент меню курсора мыши появляется выпадающее окно, где можно выбрать дополнительные среды для запуска той или иной программы. Например, запустить ПО в «Проводнике» Windows, браузере, почтовом клиенте и т.д. Дополнительно можно совершить следующие действия:
- «Завершить все программы» . Закрывает все запущенные программы;
- «Быстрое восстановление» . Отвечает за возможность достать из «песочницы» все или некоторые файлы и перевести их в обычное дисковое пространство;
- «Удалить содержимое» . Закрывает и удаляет все программы, файлы и процессы внутри изолированного пространства;
- «Посмотреть содержимое» . Позволяет узнать обо всём, что содержится в «песочнице»;
- «Настройки песочницы» . Открывается специальное окно, где вы можете настраивать выделение окна в интерфейсе тем или иным цветом, настраивать восстановление и/или удаление данных, разрешения доступа программам в интернет и т.д;
- «Переименовать песочницу» . Позволяет дать ей уникальное имя, состоящее из латинских букв и арабских цифр;
- «Удалить песочницу» . Удаляет всё изолированное дисковое пространство, выделенное под конкретную «песочницу» вместе со всеми данными, запущенными в нём.
- Вы можете создать новую «песочницу», воспользовавшись соответствующей кнопкой. По умолчанию будут перенесены все настройки из уже созданных «песочниц», которые вы сможете подкорректировать под свои нужды. Дополнительно новому изолированному пространству придётся задать имя.
- Нажав на элемент контекстного меню «Установить папку для хранения» , вы сможете выбрать месторасположение изолированного пространства. По умолчанию это C:\Sandbox .
- Дополнительно можно настроить порядок отображения «песочниц». Стандартное отображение идёт по алфавиту, чтобы изменить его, воспользуйтесь пунктом меню «Установить расположение и группы» .
Пункт «Настроить»
Как ясно из названия – этот пункт меню отвечает за настройку программы. С его помощью можно настроить следующее:
- «Предупреждение о запуске программ» . При открытии в «песочнице» тех или иных программ, выбранных пользователем, будет приходить соответствующее уведомление;
- «Интеграция в проводник Windows» . Открывает окно с настройками запуска программ через контекстное меню ярлыка или исполняемого файла;
- «Совместимость программ» . Не все программы могут быть совместимы с вашей операционной системой и/или средой в «песочнице». С помощью этого пункта меню выставляются настройки совместимости, что позволяет запускать больше программ;
- Блок с элементами управления конфигурациями. Здесь уже идут настройки для более опытных пользователей, часть из которых должна задаваться в виде специальных команд.
Преимущества и недостатки программы
Программа имеет свои преимущества, но и не лишена недостатков.
Преимущества
- Программа имеет хорошую репутацию, так как смогла отлично себя зарекомендовать;
- Удобно расположены и названы элементы настроек, что позволит даже неопытному пользователю разобраться в них;
- Можно создать неограниченное количество «песочниц», задав каждой настройки под конкретный тип задач;
- Программа отлично переведена на русский язык.
Недостатки
- Интерфейс программы устарел, однако на удобство использования это практически никак не повлияло;
- В данной песочнице невозможно запустить программы, которые требуют установки дополнительных драйверов или других компонентов. Такая проблема есть не только в Sandboxie.
Как запустить программу в «песочнице»
Рассмотрим работу программы на примере запуска в её среде другой программы, которая имеет в своём установочном файле нежелательное ПО:
- Для начала нужно скачать с официального сайта установочный файл Sandboxie.
- Установите программу. В процессе установки нет ничего сложного, просто следуйте инструкциям установщика.
- Когда закончите с установкой, выберите ту программу, которую хотите запустить в изолированной среде. Нажмите по её ярлыку/исполняемому файлу правой кнопкой мыши и выберите вариант «Запустить в песочнице» .
- Откроется интерфейс, где вам будет предложено выбрать «песочницу». Если вы не производили каких-либо настроек в Sandboxie, то выбирайте «DefaultBox» . При условии, что вы создавали несколько «песочниц» для разных нужд, выберите ту, которая наиболее подходит в данной ситуации.
- Запуститься установка выбранной программы либо начнётся запуск самой программы, если она уже установлена. Не стоит боятся производить установку в «песочнице», так как ни одни вредоносный элемент не сможет выйти за её пределы. Определить, запущена ли программа/файл в «песочнице» можно по характерной жёлтой рамке вокруг его окна.
- По завершению установки программы нужно узнать, что изменилось в «песочнице». Для этого нажмите на иконку Sandboxie, расположенную в «Панели задач» .
- Откроется окно, где вы можете просмотреть, сколько место занимает установленная программа в ограниченном пространстве, а также сколько файлов и папок было ей создано.
- Если всё в порядке, и вы доверяете установленной программе, то можете перенести её на обычное дисковое пространство, воспользовавшись кнопкой «Восстановить в папку…» .
- Если же доверия к программе нет, то нажмите на кнопку «Удалить песочницу» . Все внесённые изменения будут стёрты.
Таким образом вы и изучили основные особенности программы Sandboxie, а также поняли, как ей пользоваться. В данной статье были рассмотрены не все варианты использования программы, однако этих данных хватит, чтобы вы смогли проверить ту или иную программу на наличие вредоносного/нежелательного ПО.
Н екоторые массивные приложения (такие, как брендмауэры Outpost Security Suite и Online Armor Premium Firewall, а также скаченные из интернета исполняемые exe- и msi-файлы непонятного содержания) могут нарушить целостность и стабильность системы. Их установка в рабочую ОС может привести к появлению BSOD-экранов при загрузке ОС, изменению параметров браузера, и даже к распространению червей и троянов, что, вполне вероятно, повлечет за собой похищение злоумышленником паролей к аккаунтам соцсетей, используемых вами веб-служб, почтового ящика и пр.
Ранее мы уже писали о популярных методиках тестирования нового ПО в статьях про и . В этом материале мы расскажем о еще одном простом, быстром и эффективном способе запуска любых приложений под Windows в защищенной изолированной среде, и имя ему – песочница Sandboxie.
Что такое песочница?
В области компьютерной безопасности песочницей называют специально выделенную среду, предназначенную для безопасного запуска приложений на ПК. Некоторые комплексные программные продукты включают в свой состав режим безопасной среды (песочницы). К таким приложениям относятся фаерволл Comodo Internet Security, антивирус Avast! (платная версия), разработки в области защиты данных от Лаборатории Касперского. Предмет нашей статьи-инструкции, программа Sandboxie, представляет собой полноценное средство для масштабного тестирования любых программ без внесения изменений в структуру и параметры рабочей операционки. Как с ней работать – читайте дальше.
Скачивание дистрибутива и установка Sandboxie
Прежде, чем приступать к установке, как всегда, нужно скачать инсталляционный пакет в сети. Воспользуемся официальным сайтом проекта.
Хотя разработчики и предлагают платные версии продукта для домашнего и офисного использования, нам вполне подойдет и версия, распространяемая на бесплатной основе. Она не имеет никаких временных ограничений. Единственный минус – это возможность работы только с одной песочницей и недоступность некоторых не слишком критичных параметров.
После загрузки дистрибутива, начнем процедуру инсталляции. Она проходит в 2 фазы. Сперва ставятся системные библиотеки и исполняемые файлы Sandboxie.
На заключительном этапе вам будет предложено установить системный драйвер, представляющий собой ядро приложения. Драйвер будет работать в связке со служебными файлами, время его установки – пару мгновений. Соглашаемся и идем дальше.
Первый запуск песочницы Sandboxie
При первом запуске приложения на экране отобразится список программ, для которых можно улучшить совместимость с песочницей. Несмотря на то, что в этом перечне отображаются далеко не все доступные в ОС приложения, программа песочница автоматически определила, что по умолчанию эти программы не доступны для управления в Sandboxie. Соглашаемся улучшить совместимость, отметив все элементы списка и нажав ОК.
Далее нам предстоит пройти короткое введение для работы с приложением, где можно познакомиться с общим принципом работы программного продукта, механизмом запуска веб-браузера в защищенном режиме, а также функцией удаления содержимого активной песочницы. Руководство очень сжатое, все его содержимое сводится к нескольким нажатиям кнопок для выполнения наиболее востребованных действий и графической иллюстрации с базовой методикой работы сервиса.
Итак, когда мануал исчерпан, можем приступать к работе в изолированной среде. Запустить приложение можно, выбрав соответствующий пункт в меню «Пуск», либо воспользовавшись нажатием на соответствующую пиктограмму в виде «Приложения» (Win 8/8.1).
Альтернативный способ – двойной клик на иконке песочницы Sandboxie в панели задач.
В результате запуска программы на экране появится форма с активной песочницей, доступной пользователю (еще раз напомним, что в бесплатной версии можно создать только одну песочницу). Практически все операции вызываются из этой формы.
Запуск браузера в режиме песочницы
Ну что ж, запустим браузер в защищенном режиме. Для этого можно воспользоваться ярлыком на рабочем столе, либо сделав правый клик на DefaultBox и выбрав в контекстном меню пункт «Запустить в песочнице» -> «Запустить web-браузер». Стоит отметить, что таким образом можно работать с браузером, установленным в системе в качестве активного по умолчанию.
О включении безопасной изолированной среды символизирует желтая грань, окаймляющая браузерную форму.
Как с ней работать? Запустив браузер в песочнице, вы можете свободно заходить на любые, даже потенциально опасные ресурсы без угрозы заражения вашего ПК каким-либо вредоносным кодом. Такой режим наверняка пригодится, если вы ищете ключи для программ, кряки, либо вы под своим присмотром усадили за компьютер ребенка, и опасаетесь, что он может оказать вред системе путем перехода на небезопасные ресурсы через баннеры, или же изменить настройки браузера, поставив очередное «супер-уникальное» дополнение. Все загруженные с помощью этого браузера файлы также не будут иметь доступа к рабочей системе.
При попытке скачать посредством работающего в песочнице браузера какой-либо файл, обратите внимание на заголовок формы для задания имени сохранения. Название такой формы обрамляется двумя символами #, что говорит о том, что при сохранении объект будет помещен в оболочку Sandboxie Windows и не будет доступен на обычном дисковом устройстве.
То же самое касается и запускаемых программ.
По умолчанию, загружаемые из сети файлы предлагается поместить в папку Desktop или Downloads. Эти каталоги подходят для работы с песочницей.
Как убедиться, что скаченный файл в песочнице сохранен?
В верхнем меню выберите пункт Вид и отметьте галочкой опцию Файлы и папки. Перед вами откроется дерево доступных дисков и пользовательских каталогов, с которыми можно работать в защищенном режиме. Откройте нужную вам папку и убедитесь, что соответствующие файлы там есть.
Можно ли извлечь файл из песочницы, поместив его в аналогичную папку на обычном служебном диске?
Разумеется, для этого выполните правый клик на файле для восстановления, и в контекстном меню выберите пункт «Восстановить в ту же папку». После этого файл будет извлечен.
К доступным для сохранения папкам можно добавить и новые пути, указав их на форме Настройки песочницы, категория Восстановление -> раздел Быстрое восстановление.
Чтобы открыть форму Настройки песочницы, зайдите в верхнее меню в опцию Песочница, далее выберите подпункт DefaultBox и в появившемся контекстном меню кликните на элемент Настройки песочницы.
Как установить в песочницу новое приложение?
Щелкните правой кнопкой мыши на соответствующем дистрибутиве, сохраненном в изолированной среде либо в стандартной ОС, и выберите в меню пункт «Запустить в песочнице»
Далее последует штатная процедура инсталляции, с которой можно разобраться буквально в два счета. Единственный нюанс: если вы хотите протестировать 64-разрядную программу, перед установкой добавьте в настройках песочницы Sandboxie путь к папке “C:\Program Files”, поскольку по умолчанию может присутствовать лишь путь к системному каталогу “C:\Program Files (x86)”. Сделать это можно опять же в меню Быстрое восстановление. Для вступления изменений в силу нажмите кнопку «Применить» и перезапустите инсталляцию, если процесс уже запущен.
Как запустить в песочнице программу?
Пользователю доступно два способа запуска приложения в защищенной среде.
Первый – это контекстное меню, вызываемое из пункта Песочница в верхнем меню Sandboxie. Здесь можно запустить что-угодно: от внешнего почтового клиента до консольного демона, предназначенного для сжатия файлов в альтернативный аудио-формат.
Второй способ – это воспользоваться интеграцией Sandboxie с проводником Windows. Для этого нужно выполнить правый клик на нужной вам программе на обычном рабочем дисковом устройстве и выбрать вариант «Запустить в песочнице».
Итоги
В целом, нужно сказать, что на 64-битных операционных системах последнего поколения программа чувствует себя не очень уверенно. Случаются периодические вылеты, появляются окна с уведомлением о попытке немедленного восстановления запущенных процессов. Однако, немного поигравшись с настройками, можно сделать так, чтобы песочница Sandboxie работала стабильно, эффективно и без всяких оговорок, а благодаря интеграции с проводником, запуск приложений проходит гладко и плавно. Наряду с другими методами виртуализации, данный механизм представляет собой отличное средство отладки и тестирования приложений, которое пригодится для детального изучения взаимодействия программного продукта с рабочей операционной средой.
Песочница: программирование в песочнице и для чего это нужно?
Песочница и современное программирование тесно идут рядом друг с другом. Песочница в программировании — это особый инструмент, который позволяет запускать безопасное исполнение программ. Такой запуск программ необходим, когда вы не знакомы с источником кода и не можете быть полностью уверены в его безопасности.
В современном мире кибератаки очень часто «бьют» точечно:
-
в финансовые учреждения;
-
промышленные предприятия;
-
коммерческий сектор;
-
интернет-маркеты;
-
и др.
Основная цель атак — это в конечном итоги получить деньги или ценные данные, которые тоже продаются за деньги. Такие прогрессивные атаки способны легко обходить классическую защиту:
И именно песочница + классические действия (аналитика и локализация атак) помогают качественно противостоять подобным кибератакам. Поэтому важность песочницы в программировании сложно недооценить.
Но, помимо такого сложного применения песочниц, их активно используют рядовые программисты для своих собственных, даже небольших разработок.
Песочница и программирование
Итак, мы уже писали, что песочницы часто используют для запуска неизвестных и потенциально небезопасных программ и скриптов с целью обнаружения вероятных вирусов и ошибок в программах.
Почему они определяют угрозы в программах лучше, чем антивирусы? Антивирус для обнаружения угроз использует простейшие инструменты: сигнатурный и поведенческий анализ. Но эти инструменты не способны «отследить» хорошо запланированные угрозы. А песочница запускает программу, эмулируя полноценную операционную систему, и проводит полный анализ всего происходящего с запускаемой программой. То есть происходит запуск, «как будто на компьютере», но только под пристальным наблюдением. Это помогает обнаруживать угрозы, которые выдерживают паузу перед собственным запуском или запускаются при соблюдении определенных условий.
Песочница не пропускает заведомо зараженные программы, так как их не пропускает межсетевой экран. Но даже если зараженные файлы попадают в песочницу, они не способны нанести большой вред всему «железу». При проверке программ на безопасность песочница — не первая инстанция. До нее идут:
И только в последнюю очередь идет запуск программы в песочнице. Это когда дело касается уже разработанных программ и их проверки на безопасность. Но в программировании есть такое понятие, как онлайн-песочница.
Онлайн-песочница и программирование
Онлайн-песочница — это изолированный облачный сервис, который совмещает в себе функции песочницы и редактор кода. Их особенность заключается в том, что можно прямо в них в онлайн-режиме писать скрипты и даже разрабатывать программы.
Появление онлайн-песочниц датируется 2010-м годом. Тогда это были ресурсы для онлайн-кодинга. В наше время эти ресурсы обрастают уже собственной инфраструктурой и предлагают разработчикам, помимо самого программирования, еще и дополнительные функции:
-
сообщества;
-
галерею работ;
-
подписки на любимых разработчиков;
-
связь с классическими соцсетями;
-
и др.
Основной замысел подобных онлайн-песочниц — это предоставить разработчикам удобную и безопасную среду для разработки. А их комбинация с функциями стандартной соцсети дает возможность быстро заявить о себе как о разработчике.
Несколько популярных онлайн-песочниц:
-
CodePen.
-
JSFiddle.
-
Plunker.
-
StackBlitz.
-
CodeSanbox.
Выбор песочницы будет зависеть от технологий, которыми вы планируете вести разработку. Но в таких песочницах можно разрабатывать как веб-сайты, так и приложения, используя разные языки и разные фреймворки. Найти свой инструмент несложно.
Главное преимущество таких песочниц в программировании — это возможность работать над одним проектом целой командой. Разрабатывать, тестировать и презентовать заказчику уже готовый продукт в одном месте — это очень удобно.
Единственный недостаток таких песочниц — весь их функционал доступен в платных версиях. Бесплатные версии дадут только возможность ознакомиться с таким инструментом и не дадут вам «развернуться» на полную мощь.
Заключение
Песочница в программировании позволяет быстро стартовать в разработке молодым специалистам, так как не нужно напрягаться с поиском и установкой IDE, с настройкой локального сервиса, с установкой поддержки выбранного языка программирования на компьютер и т. д. Все, что нужно для старта работы, — это компьютер, интернет, регистрация в онлайн-песочнице и необходимые знания. То есть вы легко можете начать изучать, к примеру, веб-разработку и тут же применять свои знания и учиться писать синтаксис языка.
Также такие песочницы располагают галереями работ своих пользователей. Там вы сможете посмотреть реализацию того или иного элемента или функции, которую вы хотите реализовать в собственном проекте, но пока не знаете, как это сделать.
Что такое аваст! AutoSandbox и как это работает?
Вопрос недели: Новая программа, которую я скачал, была помещена в Песочницу avast!. Что такое песочница и как она работает?
Аваст! Песочница — это специальная функция безопасности, позволяющая автоматически запускать потенциально подозрительные приложения в полностью изолированной среде. Программы, работающие в песочнице, имеют ограниченный доступ к вашим файлам и системе, поэтому нет никакого риска для вашего компьютера или любых других ваших файлов.Эта функция связана с облачной функцией FileRep, которая идентифицирует новые файлы для дополнительного анализа. Так что теперь мы можем предупредить вас еще до того, как у нас появится возможность исследовать это вредоносное ПО в нашей вирусной лаборатории.
Вот как это работает: По умолчанию, если приложение запущено и avast! обнаружит что-либо подозрительное, оно автоматически запустит приложение в песочнице. Преимущество запуска приложения в «Песочнице» заключается в том, что оно позволяет проверять подозрительные приложения, оставаясь при этом полностью защищенным от любых вредоносных действий, которые может попытаться выполнить зараженное приложение.
Браузер или другое приложение откроется в специальном окне с красной рамкой, указывающей на то, что оно запущено внутри Песочницы. Когда Песочница будет закрыта, она будет восстановлена до исходного состояния, а все загруженные файлы или измененные настройки браузера будут автоматически удалены.
Вы можете изменить настройки AutoSandbox, чтобы avast! сначала спросит вас, прежде чем поместить приложение в песочницу. В настройках AutoSandbox также можно полностью отключить или указать любые файлы или приложения, которые должны быть исключены и никогда не запускаться автоматически в Песочнице.На вкладке «Защита браузера» вы можете дополнительно указать, что ваши браузеры всегда должны запускаться в «Песочнице», чтобы обеспечить вашу защиту во время просмотра веб-страниц.
Чтобы узнать больше об AutoSandbox, прочитайте наш предыдущий блог AutoSandbox — почему вы меня раздражаете?
Вы можете задавать вопросы, оставлять комментарии, узнавать о проблемах безопасности или просто здороваться на нашем avast! Страница антивируса в Facebook. Нас «лайкнули» более 2 миллионов человек. Не могли бы вы поставить лайк avast! сегодня?
Что означает песочница?
Вопрос задан: Мисс Макси Лабади, доктор медициныОценка: 4.2/5 (9 голосов)
Песочница — это среда тестирования, которая изолирует непроверенные изменения кода и прямые эксперименты от производственной среды или репозитория в контексте разработки программного обеспечения, включая веб-разработку, автоматизацию и контроль версий.
Что на сленге означает песочница?
(Викисловарь и жаргон WMF) Страница в вики, на которой пользователи могут свободно экспериментировать, не уничтожая и не повреждая законный контент. (США, военный, сленг, обычно « Песочница «) Ближний Восток.
Что означает песочница в играх?
а: видеоигра или часть видеоигры, в которой игрок не ограничен достижением конкретных целей и имеет большую степень свободы для исследования, взаимодействия или изменения игровой среды… Untitled Goose Game — это песочница, в которой цели иногда больше похожи на предложения .
Что означает песочница в тестировании?
Песочница — это изолированная среда тестирования, которая позволяет пользователям запускать программы или файлы, не влияя на приложение, систему или платформу, на которой они работают…. Без песочницы приложение или другой системный процесс может иметь неограниченный доступ ко всем пользовательским данным и системным ресурсам в сети.
Что означает песочница в программировании?
В мире кибербезопасности среда песочницы — это изолированная виртуальная машина, в которой может выполняться потенциально небезопасный программный код, не затрагивая сетевые ресурсы или локальные приложения. … Помимо кибербезопасности, разработчики также используют тестовые среды песочницы для запуска кода перед широким развертыванием.
Найдено 16 связанных вопросовДля чего предназначена песочница?
Песочницы используются для безопасного выполнения подозрительного кода без риска причинения вреда хост-устройству или сети . Использование изолированной программной среды для расширенного обнаружения вредоносных программ обеспечивает еще один уровень защиты от новых угроз безопасности, в частности от вредоносных программ нулевого дня (ранее неизвестных) и скрытых атак.
Что такое песочница и как она работает?
Песочница — это безопасная изолированная среда, реплицирующая операционную среду конечного пользователя, в которой вы можете запускать код , наблюдать за ним и оценивать его на основе активности, а не атрибутов.Вы можете запускать исполняемые файлы, разрешать ограниченный сетевой трафик и многое другое, что может содержать скрытые вредоносные программы в песочнице.
Что такое пример песочницы?
Песочница — это строго контролируемая среда, в которой могут выполняться программы . … Например, Google Chrome и Internet Explorer сами работают в песочнице. Эти браузеры — это программы, работающие на вашем компьютере, но они не имеют доступа ко всему вашему компьютеру.Они работают в режиме низкого разрешения.
Что такое процесс песочницы?
Изолирует приложения друг от друга и защищает приложения и систему от вредоносных приложений. Для этого Android присваивает каждому приложению Android уникальный идентификатор пользователя (UID) и запускает его в своем собственном процессе. … Песочница проста, поддается аудиту и основана на многолетнем опыте разделения пользователей на процессы и права доступа к файлам в стиле UNIX .
Почему это называется песочницей?
Значение детской игровой площадки, обычно называемой песочницей в британском английском и песочницей в американском английском, датируется концом 19 века . Оба термина являются соединениями, образованными от существительного «песок» и существительных «яма» и «коробка».
В чем разница между открытым миром и песочницей?
В то время как открытый мир относится к отсутствию ограничений для исследования игроком игрового мира, игры-песочницы основаны на возможности предоставления игроку инструментов для творческой свободы в игре для достижения целей , если такие цели присутствуют…. Это то, что сделало SimCity и The Sims привлекательными для игроков.
Является ли Animal Crossing песочницей?
Используя новых острова-песочницы , чтобы игроки могли встречаться и работать вместе, Animal Crossing может расшириться до более совместной формы многопользовательской игры. С таким количеством предметов, тем, рецептов и инструментов, Animal Crossing: New Horizons позволила игрокам создать свой идеальный остров в игре.
Как еще можно назвать песочницу?
На этой странице вы можете найти 5 синонимов, антонимов, идиоматических выражений и родственных слов для слова песочница, например: песочница , песочница, wikiwikiweb, Konfabulator и Googlebots.
Что такое время песочницы?
Он объясняет «время в песочнице» так: «Проще говоря, это дает группе время для игры .Время изучить, поговорить и освоиться. Время открывать и создавать новые идеи». Много внимания и размышлений уделяется тому, как учатся ученики, но слишком часто учителя не получают такого же отношения.
Что такое песочница в военном плане?
Для военнослужащих этот термин используется для описания передовой позиции, расположенной в пустыне . Пример: «Я получил заказ на экскурсию в песочнице.»
Сколько стоит песочница?
Создание песочницы: факторы стоимости. Согласно этому старому дому, вы можете сделать очень простую песочницу за около 200 долларов . Окончательная стоимость зависит от выбранных вами материалов, размера песочницы и количества песка, которое вам понадобится для ее заполнения.
Как запустить программу в песочнице?
Все, что вам нужно сделать, это выбрать «Песочница -> Ящик по умолчанию -> Запустить песочницу -> Запустить веб-браузер .Если вы хотите запустить любое другое приложение, выберите «Запустить любую программу». Когда вы запускаете программу в режиме песочницы, вы увидите толстую желтую рамку вокруг окна, чтобы вы знали, что находитесь в изолированной среде.
Действительно ли песочница Windows безопасна?
Песочница Windows обеспечивает облегченную среду рабочего стола для безопасного запуска приложений в изоляции . Программное обеспечение, установленное в среде Windows Sandbox, остается «изолированным» и запускается отдельно от хост-компьютера.Песочница — это временно. Когда он закрыт, все программное обеспечение, файлы и состояние удаляются.
Работает ли Chrome в песочнице?
В Chrome реализована песочница с помощью многопроцессорной архитектуры . Вы можете увидеть список всех запущенных процессов Chrome, нажав «Настройки», «Инструменты», а затем «Диспетчер задач». Преимущество безопасности в песочнице связано с тем, как Chrome реализует эту функцию в Windows.
Что такое песочница AWS?
AWS Innovation Sandbox предоставляет изолированные, автономные среды , чтобы помочь разработчикам, специалистам по безопасности и командам по инфраструктуре безопасно оценивать, исследовать и создавать проверки концепции (POC) с использованием сервисов AWS и сторонних приложений, которые работают на АМС.
Как настроить песочницу?
- В меню «Настройка» введите «Песочницы» в поле «Быстрый поиск», затем выберите «Песочницы».
- Щелкните «Новая песочница».
- Введите имя (не более 10 символов) и описание песочницы. …
- Выберите нужный тип песочницы. …
- Выберите данные для включения в частичную копию или полную песочницу.
Как провести тест в песочнице?
Чтобы создать учетную запись тестировщика песочницы, выполните следующие действия:
- Войдите в App Store Connect.
- На главной странице щелкните Пользователи и доступ.
- В разделе «Песочница» щелкните Тестеры.
- Нажмите «+», чтобы настроить учетные записи тестировщика.
- Заполните форму сведений о тестировщике и нажмите Пригласить.
Что означает запрещенная песочница?
Большинство подключаемых модулей Google Chrome изолированы, это означает, что они не имеют доступа ко всем файлам на вашем компьютере .Они строго ограничены службой по прямому назначению.
Запуск приложения в песочнице, компьютерная безопасность песочницы
Запуск приложения в песочнице
Comodo Internet Security позволяет вам запускать программы внутри «Песочницы» на одноразовой основе. Это полезно для проверки поведения новых загруженных исполняемых файлов или приложений, в надежности которых вы не уверены.Добавление программы таким образом означает, что она будет работать в песочнице только в этот раз. При последующих выполнениях он не будет работать в песочнице (при условии, что он проходит процесс песочницы).
Вы также можете создать ярлык на рабочем столе для запуска приложения в песочнице в будущем. На следующем изображении показано, как на рабочем столе появится «виртуальный» ярлык:
Для запуска приложения в песочнице
Откройте интерфейс Sandbox Tasks и нажмите «Run Virtual».
Отобразится диалоговое окно «Запустить виртуальный».
Чтобы запустить приложение в песочнице, нажмите «Выбрать и запустить», затем перейдите к приложению. Приложение будет запущено с зеленой рамкой, указывающей на то, что оно находится в песочнице. Если вы хотите в будущем запускать приложение в песочнице, выберите «Создать ярлык на виртуальном рабочем столе».
Перейдите к расположению приложения и нажмите «Открыть».
Кроме того, вы можете запустить приложение в песочнице одним из следующих способов:
Перетащите приложение на главный экран CIS
Примечание : эта функция доступна, только если вы используете «Классическую тему» для пользовательского интерфейса. Вы можете переключиться на это, выбрав «Классическая тема» в раскрывающемся списке «Тема» в «Дополнительных настройках»> «Общие настройки»> «Пользовательский интерфейс».Пожалуйста, перезапустите приложение, чтобы изменения вступили в силу. Дополнительные сведения см. в разделе «Настройка пользовательского интерфейса». |
В классической теме на главном экране слева есть переворачиваемая панель, которая позволяет запускать мгновенное антивирусное сканирование объекта или запускать программу в песочнице. Щелкните изогнутую стрелку в левом верхнем углу поля, чтобы переключиться между ними.
- Чтобы запустить программу в песочнице, переверните панель так, чтобы на ней отображались «Объекты песочницы».
- Перейдите к программе, которую вы хотите запустить в песочнице, и перетащите ее в поле.
Запуск программы из контекстно-зависимого меню
Запуск браузеров в песочнице
Виджет рабочего стола CIS отображает ярлыки браузеров, установленных на вашем компьютере.
Браузер будет запущен и выполнен внутри песочницы на уровне «Полностью виртуализированный».CIS отображает зеленую рамку вокруг окон программ, чтобы указать, что они работают в песочнице, если в настройках песочницы включен параметр «Показывать выделенную рамку для виртуализированных программ».
Приложение будет работать в песочнице только в этом случае.
Если вы часто хотите, чтобы браузер работал в изолированной программной среде, создайте «виртуальный ярлык» для приложения. Запустите браузер из интерфейса задач Песочницы, как описано в разделе «Запуск приложения в Песочнице», и установите флажок «Создать ярлык на виртуальном рабочем столе» на шаге 2.
8 лучших приложений-песочниц для Windows 10, которые обеспечат вашу безопасность
Несмотря на то, что безопасность Windows 10 значительно улучшилась за последние годы, вы по-прежнему не можете быть слишком осторожными при загрузке загадочного программного обеспечения из Интернета, открытии подозрительных вложений электронной почты и т. д. Это один из способов, которым может пригодиться песочница. Песочница — это виртуальная среда, в которой вы можете устанавливать и запускать новые или ненадежные приложения, не позволяя им нанести вред вашей системе.
Это означает, что вы можете загрузить программное обеспечение, открыть его и поэкспериментировать с ним, наблюдая, ведет ли оно себя подозрительно в безопасном изолированном пространстве. Если программное обеспечение проверено, вы можете закрыть песочницу (автоматически удалив все данные в ней), а затем загрузить программное обеспечение по-настоящему!
Читайте также: Что такое компьютерные черви и почему они все еще опасны
Существует множество различных приложений-песочниц для Windows 10, многие из которых работают немного по-разному и сосредоточены на разных задачах.В следующем списке представлены лучшие из них, которые вы можете скачать сегодня.
1. Включить песочницу Windows 10
Если у вас есть версии Windows 10 Pro, Enterprise или Education, у вас есть доступ к множеству новых функций. Одной из лучших (и хорошо скрытых) из них является функция песочницы, которую вы можете включить несколькими простыми щелчками мыши.
Чтобы включить песочницу Windows, нажмите «Пуск», затем выполните поиск «функции Windows» и нажмите «Включить или отключить функции Windows». В новом окне прокрутите вниз и установите флажок «Песочница Windows», нажмите «ОК» и перезагрузите компьютер.
Теперь вы можете искать «песочницу Windows» в меню «Пуск». Найдите его там, щелкните по нему, чтобы открыть, и вы ушли.
Если вы не видите опцию «Песочница», возможно, вам нужно зайти в BIOS материнской платы (обычно нажимая клавиши Delete , F2 или F8 во время загрузки компьютера) и осмотреться, чтобы включить аппаратную виртуализацию.
2. BitBox (Браузер в коробке)
Сокращенно от «Браузер в коробке», этот инструмент специально разработан для просмотра веб-страниц в среде песочницы.Он поставляется как в версиях Chrome, так и в Firefox и в значительной степени является экземпляром Linux Virtualbox, разработанным специально для просмотра, что означает, что он немного более требователен к памяти, чем другие варианты в этом списке.
BitBox имеет возможность загружать файлы на ваш настоящий ПК, поэтому важно, чтобы вы решили, хотите ли вы, чтобы это произошло, и настроили его соответствующим образом. Он принимает важные меры предосторожности, такие как отключение микрофона и мониторинг всех взаимодействий между хостом и BitBox, что делает его надежным и безопасным выбором.
3. Буферная зона
BufferZone — это инструмент-песочница для конечной точки, что означает, что если вы направляетесь в части Интернета, которые могут быть немного опасны для безопасности вашего компьютера, или кто-то передает вам USB-накопитель, которому вы не совсем доверяете (это случается со всеми , верно?), может быть хорошей идеей запустить их через BufferZone. Через BufferZone легко добавлять различные программы для запуска, и все основные веб-браузеры хорошо с ним работают.
Одним из преимуществ этого программного обеспечения по сравнению с другим программным обеспечением для песочницы является то, что вам не нужно много возиться, чтобы запустить его.Сохраняя выбранные вами действия в безопасной виртуальной зоне, BufferZone делает невозможным проникновение вредоносного программного обеспечения из Интернета на ваш компьютер. Все, через что вы проходите, становится «только для чтения», поэтому никакие гады не могут записать себя на ваш жесткий диск.
Читайте также: 12 безопасных веб-сайтов для загрузки программного обеспечения Windows
4. Песочница
Sandboxie — одно из самых популярных и часто используемых приложений для песочницы и изоляции программ от базовой операционной системы Windows.Два замечательных аспекта заключаются в том, что Sandboxie очень легкий и бесплатный. Вы можете установить и запустить практически любое программное обеспечение Windows через Sandboxie. Помимо установки программного обеспечения внутри Sandboxie, вы можете запускать любую уже установленную программу, например веб-браузер, через Sandboxie. Все, что вам нужно сделать, это выбрать «Песочница -> Ящик по умолчанию -> Запустить песочницу -> Запустить веб-браузер». Если вы хотите запустить любое другое приложение, выберите «Запустить любую программу».
Когда вы запускаете программу в режиме песочницы, вы увидите толстую желтую рамку вокруг окна, чтобы вы знали, что находитесь в изолированной среде.Sandboxie поставляется как в бесплатной, так и в платной версиях, где в бесплатной версии отсутствуют некоторые важные функции, такие как принудительные программы, возможность запуска нескольких песочниц и т. д. Однако для обычного домашнего пользователя бесплатной версии должно быть достаточно.
5. ТЕНЬ Песочница
Shade Sandbox — еще одно популярное бесплатное приложение для песочницы. По сравнению с Sandboxie пользовательский интерфейс Shade намного проще, понятнее и удобней для начинающих.
Чтобы запустить приложение в песочнице, просто перетащите его в окно Shade Sandbox.При следующем запуске приложения оно будет автоматически помещено в песочницу.
При использовании Shade Sandbox вся ваша история просмотров, временные файлы, файлы cookie, реестр Windows, системные файлы и т. д. надежно изолированы от операционной системы. Любые файлы, загруженные при использовании Shade, будут храниться в папке Virtual Downloads, доступ к которой можно получить из интерфейса Shade. Если вы ищете приложение-песочницу с более простым пользовательским интерфейсом, вам подойдет Shade Sandbox.
6. Заморозка времени Toolwiz
Toolwiz Time Freeze работает совсем не так, как описанные выше приложения-песочницы. Когда вы устанавливаете Toolwiz Time Freeze, он создает виртуальную копию всех ваших системных настроек и файлов и сохраняет состояние. После использования приложения, которое вы хотите протестировать, просто перезагрузите систему, и она будет автоматически восстановлена. Этот тип приложений очень полезен, когда вы хотите тщательно протестировать программу без каких-либо ограничений, но не хотите, чтобы программа вносила какие-либо изменения в операционную систему хоста.
7. Теневой защитник
Shadow Defender похож на Toolwiz Time Freeze. Когда вы устанавливаете и инициализируете программное обеспечение, вам будет предложено виртуализировать системный диск и любые другие диски по вашему выбору. После виртуализации системы любые внесенные в нее изменения отменяются при следующей перезагрузке системы.
Конечно, вы всегда можете указать файлы и папки для исключения из теневого режима. Это позволяет вам выбирать, какие изменения оставить, а какие отменить.В теневом режиме, если вы хотите сохранить загруженный файл или внести изменения в систему, все, что вам нужно сделать, это нажать кнопку «Зафиксировать сейчас» в главном окне.
8. Создайте виртуальную машину
То, что делают все вышеперечисленные приложения-песочницы, обычно называют легкой виртуализацией. То есть приложения, которые вы тестируете, все еще работают в операционной системе хоста, хотя и в ограниченном режиме. Если вам нужна полная виртуализация, нет лучшего способа, чем создать виртуальную машину с выбранной вами операционной системой в Virtual Box или VMware.(Вот наше сравнение двух.)
Читайте также: Как установить неподписанные драйверы в Windows 10
Когда вы закончите возиться с этими приложениями-песочницами для Windows, почему бы не испытать свой реальный ПК, запустив несколько тестов? Ознакомьтесь с нашими руководствами о том, как протестировать ваш процессор и как провести стресс-тестирование вашего графического процессора в Windows 10.
Полезна ли эта статья? да Нет
Роберт ЗакКонтент-менеджер в Make Tech Easier.Любит Android, Windows и работает с эмуляцией ретро-консоли до предела.
Песочница — Глоссарий | CSRC
Система, позволяющая запускать ненадежное приложение в строго контролируемой среде, где разрешения приложения ограничены необходимым набором разрешений компьютера.В частности, приложению в песочнице обычно запрещается доступ к файловой системе или сети. Широко используемый пример приложений, работающих внутри песочницы, — апплет Java.
Источник(и):
НИСТ СП 800-95
от
Бюллетень NIST ITL, март.2000 г.
Ограниченная контролируемая среда выполнения, которая предотвращает доступ потенциально вредоносного программного обеспечения, такого как мобильный код, к любым системным ресурсам, кроме тех, для которых это программное обеспечение авторизовано.
Источник(и):
ЦНССИ 4009-2015
в песочнице
НИСТ СП 800-179
в песочнице
от
NISTIR 7298 Ред.2
Изоляция каждой гостевой ОС от других и ограничение того, к каким ресурсам они могут получить доступ и какие привилегии у них есть.
Источник(и):
НИСТ СП 800-125
в песочнице
Ограниченная контролируемая среда выполнения, которая предотвращает доступ потенциально вредоносного программного обеспечения, такого как мобильный код, к любым системным ресурсам, кроме тех, для которых это программное обеспечение авторизовано (в песочнице).
Источник(и):
НИСТ СП 1800-21B
от
ЦНССИ 4009-2015
Как запустить Chrome без режима песочницы в Linux?
Открыть терминал.Отредактируйте файл /usr/bin/google-chrome и добавьте «–no-sandbox» в конце последней строки (строка № 42). Это все. Теперь вы можете запустить Google Chrome из меню с правами root.
Как запустить Chrome без песочницы?
Введите «-no-sandbox» (без кавычек) после пути к приложению в поле ввода «Цель». Не забудьте включить один пробел между EXE-частью пути и первым дефисом в «-no-sandbox». Нажмите «ОК». Этот переключатель отключает песочницу при запуске Google Chrome с помощью нового ярлыка.
Что означает отсутствие песочницы в Chrome?
Функция песочницы Google Chrome: переключатель «-no-sandbox»
Некоторые веб-разработчики хотят использовать Google Chrome для тестирования. По какой-то причине он вылетает при запуске, если мы не отключим функцию песочницы, набрав «-no-sandbox» в цели ярлыка. … Песочница — это «скрытая» технология просмотра.
Можно ли запустить Chrome в Linux?
32-разрядной версии Chrome для Linux не существует
В 2016 году Google исключил Chrome для 32-разрядной версии Ubuntu.Это означает, что вы не можете установить Google Chrome в 32-битных системах Ubuntu, поскольку Google Chrome для Linux доступен только для 64-битных систем. … Это версия Chrome с открытым исходным кодом, доступная в приложении Ubuntu Software (или аналогичном).
Как удалить песочницу?
Удалить песочницу из программы установки
- Войдите в свою организацию.
- Щелкните Настройка.
- Введите песочницы в поле «Быстрый поиск» и нажмите «Песочницы».
- Нажмите Del рядом с песочницей, которую хотите удалить.
- Выберите Я понимаю операцию, которую собираюсь выполнить.
- Щелкните Удалить.
Работает ли Chrome в песочнице?
Песочница — это строго контролируемая среда, в которой могут выполняться программы. … Например, Google Chrome и Internet Explorer сами работают в песочнице. Эти браузеры — это программы, работающие на вашем компьютере, но они не имеют доступа ко всему вашему компьютеру.
Что означает запрещенная песочница?
Без песочницы приложение может иметь неограниченный доступ ко всем системным ресурсам и пользовательским данным на компьютере.… Приложению предоставляется неограниченный доступ для чтения и записи к изолированному каталогу, но ему не разрешено читать или записывать любые другие файлы на запоминающем устройстве компьютера, если оно не авторизовано системой.
Что такое режим песочницы в Chrome?
Новый подход к безопасности браузера: песочница Google Chrome. … Если злоумышленник сможет использовать браузер таким образом, что позволит ему запускать произвольный код на машине, песочница поможет предотвратить причинение этим кодом ущерба системе.
Что такое песочница в Kali?
Cuckoo Sandbox — система анализа вредоносных программ. Вы можете передать ему любой подозрительный файл, и за считанные секунды Cuckoo предоставит вам подробные результаты с описанием того, что сделал такой файл при выполнении в изолированной среде.
Что такое процесс песочницы?
Изолирует приложения друг от друга и защищает приложения и систему от вредоносных приложений. Для этого Android присваивает каждому приложению Android уникальный идентификатор пользователя (UID) и запускает его в своем собственном процессе.… Песочница проста, поддается аудиту и основана на устаревшем в стиле UNIX разделении процессов и разрешений на доступ к файлам.
Как запустить Chrome в Linux?
Ниже приведены шаги:
- Редактировать ~/. bash_profile или ~/. zshrc и добавьте следующую строку alias chrome=»open -a ‘Google Chrome’»
- Сохраните и закройте файл.
- Выйдите из системы и перезапустите Терминал.
- Введите имя файла chrome, чтобы открыть локальный файл.
- Введите chrome url для открытия URL.
11 сент. 2017 г.
Нужен ли Linux антивирус?
Он не защищает вашу систему Linux — он защищает компьютеры Windows от самих себя. Вы также можете использовать Live CD Linux для сканирования системы Windows на наличие вредоносных программ. Linux не идеален, и все платформы потенциально уязвимы. Однако на практике настольные компьютеры Linux не нуждаются в антивирусном программном обеспечении.
Как узнать, установлен ли Chrome в Linux?
Откройте браузер Google Chrome и в поле URL введите chrome://version .Ищем системного аналитика Linux! Второе решение о том, как проверить версию браузера Chrome, также должно работать на любом устройстве или в любой операционной системе.
Как запустить браузер в песочнице?
Все, что вам нужно сделать, это выбрать «Песочница -> Ящик по умолчанию -> Запустить песочницу -> Запустить веб-браузер». Если вы хотите запустить любое другое приложение, выберите «Запустить любую программу». Когда вы запускаете программу в режиме песочницы, вы увидите толстую желтую рамку вокруг окна, чтобы вы знали, что находитесь в изолированной среде.
Как отключить режим песочницы?
Отключение песочницы
- Откройте активное приложение, для которого вы хотите отключить (отключить) функцию песочницы.
- Нажмите кнопку Live, затем выберите «Отключить функцию песочницы».
- В диалоговом окне подтверждения нажмите кнопку Да, отключить. Это отключит эту функцию и удалит все запущенные вами песочницы.
Что такое атрибут песочницы?
Атрибут песочницы включает дополнительный набор ограничений для содержимого в iframe.Когда присутствует атрибут песочницы, и он будет: обрабатывать содержимое как уникальное происхождение. заблокировать отправку формы. заблокировать выполнение скрипта.
Песочница — Базель основной
В этой статье рассматривается песочница в Bazel, установка sandboxfs
и отладка.
ваша среда песочницы.
Песочница — это стратегия ограничения разрешений, которая изолирует процессы от друг друга или из ресурсов в системе. Для Bazel это означает ограничение файла доступ к системе.
Песочница файловой системы Bazel запускает процессы в рабочем каталоге, содержит известные входные данные, поэтому компиляторы и другие инструменты не видят исходный код файлы, к которым у них не должно быть доступа, если они не знают абсолютных путей к ним.
Песочница никоим образом не скрывает хост-среду. Процессы могут свободно получить доступ ко всем файлам в файловой системе. Однако на платформах, поддерживающих пользовательский пространства имен, процессы не могут изменять какие-либо файлы за пределами своего рабочего каталога. Это гарантирует, что граф сборки не имеет скрытых зависимостей, которые могли бы влияют на воспроизводимость сборки.
Более конкретно, Bazel создает каталог execroot/
для каждого действия,
который действует как рабочий каталог действия во время выполнения. экзрут/
содержит все входные файлы для действия и служит контейнером для любого
сгенерированные выходы. Затем Bazel использует предоставленный операционной системой
метод, контейнеры в Linux и sandbox-exec
в macOS, чтобы ограничить
действие в execroot/
.
Причины для песочницы
Без песочницы действий Bazel не будет знать, использует ли инструмент необъявленный ввод файлы (файлы, которые явно не указаны в зависимостях действия).Когда один из необъявленных входных файлов изменяется, Bazel по-прежнему считает, что сборка актуальна и не будет перестраивать действие, что приводит к неправильному инкрементная сборка.
Неправильное повторное использование записей кэша создает проблемы при удаленном кэшировании. Плохой запись кеша в общем кеше влияет на каждого разработчика в проекте, и очистка всего удаленного кеша не является возможным решением.
Песочница тесно связана с удаленным выполнением.Если сборка хорошо работает с в песочнице, он, вероятно, будет хорошо работать с удаленным выполнением. Загрузка всех необходимые файлы (включая локальные инструменты) могут значительно сократить обслуживание затраты на компиляцию кластеров по сравнению с необходимостью устанавливать инструменты на каждый машину в кластере каждый раз, когда вы хотите попробовать новый компилятор или сделать изменение существующего инструмента.
песочница
sandboxfs
— файловая система FUSE, предоставляющая произвольное представление
базовая файловая система без штрафов за время.Bazel использует sandboxfs
для
генерировать execroot/
мгновенно для каждого действия, избегая затрат
тысяч системных вызовов. Обратите внимание, что дальнейший ввод-вывод в пределах execroot/
может быть медленнее из-за накладных расходов FUSE.
Установить песочницу
Используйте следующие шаги, чтобы установить sandboxfs
и выполнить сборку Bazel с
это:
Скачать
Скачать и установить sandboxfs
, чтобы двоичный файл sandboxfs
попал в ваш PATH
.
Выполнить sandboxfs
- (только для macOS) Установите OSXFUSE.
- (только для macOS) Выполнить
sudo sysctl -w vfs.generic.osxfuse.tunables.allow_other=1
Вам нужно будет сделать это после установки и после каждой перезагрузки, чтобы убедиться Основные системные службы macOS работают через sandboxfs.
- Запустите сборку Bazel с параметром
--experimental_use_sandboxfs
.$bazel build
--experimental_use_sandboxfs
Поиск и устранение неисправностей
Если вы видите local
вместо darwin-sandbox
или linux-sandbox
в качестве
аннотация для выполняемых действий, это может означать, что песочница
инвалид.Передайте --genrule_strategy=sandboxed --spawn_strategy=sandboxed
для
включить его.
Отладка
Следуйте приведенным ниже стратегиям для устранения проблем с песочницей.
Деактивированные пространства имен
На некоторых платформах, таких как Google Kubernetes
Узлы кластера движка или Debian,
пространства имен пользователей деактивированы по умолчанию из соображений безопасности
обеспокоенность. Если файл /proc/sys/kernel/uncitationd_userns_clone
существует и
содержит 0, вы можете активировать пространства имен пользователей, выполнив:
ядро sudo sysctl.непривилегированный_userns_clone=1
Ошибки выполнения правила
Песочница может не выполнять правила из-за настроек системы.
Если вы видите сообщение вроде namespace-sandbox.c:633: execvp(argv[0], argv): Нет
такой файл или каталог
, попробуйте деактивировать песочницу с помощью --strategy=Genrule=local
для genrules и --spawn_strategy=local
для других правил.
Подробная отладка ошибок сборки
Если ваша сборка не удалась, используйте --verbose_failures
и --sandbox_debug
, чтобы сделать
Bazel показывает точную команду, которую он запускал, когда ваша сборка не удалась, включая часть
который устанавливает песочницу.
Пример сообщения об ошибке:
ОШИБКА: путь/к/вашему/проекту/СТРОЙКА: 1:1: компиляция правила
'//путь/к/вашему/проекту: все' не удалось:
Сбой выполнения в песочнице, что может быть законным (например, ошибка компилятора),
или из-за отсутствия зависимостей. Чтобы войти в среду песочницы для более легкого
отладки, выполните следующую команду в скобках. При сбое команды bash
оболочка, запущенная внутри песочницы, будет автоматически создана
Ошибка пространства имен-песочницы: ошибка при выполнении команды
(cd /some/путь && \
исполняемая среда - \
ЯЗЫК=en_US \
PATH=/некоторые/путь/bin:/bin:/usr/bin \
PYTHONPATH=/usr/local/some/путь \
/some/path/namespace-sandbox @/sandbox/root/path/this-sandbox-name.параметры --
/some/path/to/your/some-compiler --some-params some-target)
Теперь вы можете проверить сгенерированный каталог песочницы и посмотреть, какие файлы Bazel создан и снова запустите команду, чтобы посмотреть, как она себя ведет.