Что такое песочница в компьютере

Песочница — специально выделенная (изолированная) среда для безопасного исполнения компьютерных программ. Обычно представляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации.

Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для неотлаженного или подозрительного

Содержание

Применение песочницы в настоящее время [ править | править код ]

Как правило, песочницы используют для запуска непроверенного кода из неизвестных источников, как средство проактивной защиты от вредоносного кода, а также для обнаружения и анализа вредоносных программ. Также зачастую песочницы используются в процессе разработки программного обеспечения для запуска «сырого» кода, который может случайно повредить систему или испортить сложную конфигурацию. Такие «тестировочные» песочницы копируют основные элементы среды, для которой пишется код, и позволяют разработчикам быстро и безболезненно экспериментировать с неотлаженным кодом.

Примеры реализации [ править | править код ]

В связи с большим распространением вредоносных программ, а также применением вирусописателями специальных технологий (например, полиморфизм), классические сигнатурные сканеры уже не могут эффективно противостоять новым угрозам.

Многие разработчики антивирусного программного обеспечения используют в своих продуктах песочницу как средство проактивной защиты пользователей от ещё неизвестных угроз:

  • Comodo Internet Security использует технологии Sandbox (песочница) для запуска подозрительных приложений. Начиная с версии CIS 6.0 также используется полноценная виртуальная среда «Virtual Kiosk».
  • Лаборатория Касперского применяла в своих продуктах технологию «Безопасная среда», позволяющую запускать в песочнице подозрительные приложения. Начиная с версии KIS 2013 и CRYSTAL 2.0 Безопасный браузер, Безопасная среда и Безопасный рабочий стол недоступны.
  • Компания avast! включила в некоторые пакеты антивирусной защиты «песочницу», в которой без угрозы для системы можно запускать потенциально нежелательные программы
  • Panda Security предоставляет пользователям безопасный доступ в Интернет с помощью веб-браузера, запущенного в песочнице
  • Компания SafenSoft, разработчик продуктов SafenSoft SysWatch, применяет технологию собственной разработки D.S.E. (Dynamic Sandbox Execution), позволяющую запускать подозрительные приложения или открывать любые подозрительные файлы в ограниченной среде выполнения.

Помимо разработчиков антивирусных программ, песочницами для обеспечения безопасности пользуются и другие компании:

  • Google применяет технологию песочницы в своем фирменном браузере — Google Chrome
  • В Adobe Flash Player и Adobe Reader компании Adobe также применяется песочница для снижения риска заражения компьютера вредоносными программами.
  • PHP в модуле runkit [1]
  • В Ядре операционной системыMac OS X. [2]

Существуют и отдельные утилиты, обеспечивающие подобную функциональность: Sandboxie.

Ошибочно полагать, что встроенная защита операционной системы, антивирус или брандмауэр полностью защитят от вредоносных программ. Впрочем, вред может быть и не столь явным, как в случае с вирусами: несколько приложений способны замедлить работу Windows, повлечь за собой аномалии различного рода. Со временем последствия неконтролируемых процессов со стороны «самодеятельного» программного обеспечения дают о себе знать, и деинсталляция, удаление ключей реестра и другие способы очистки уже не помогают.

В таких ситуациях отличную службу могут сыграть программы-песочницы, которым посвящен этот обзор. Принцип работы песочниц отчасти сопоставим с виртуальными машинами (Oracle VM VirtualBox и др., VMware Virtualization). Благодаря виртуализации, все процессы, инициированные программой, выполняются в песочнице — изолированной среде с жестким контролем системных ресурсов.

Данный способ изоляции кода достаточно активно применяется в антивирусном ПО (KIS 2013, avast!), в программах, таких как Google Chrome (в песочнице работает Flash). Не следует, однако, делать вывод, что программы-песочницы являются полной гарантией безопасности. Это всего лишь одно из эффективных дополнительных средств по защите ОС (файловой системы, реестра) от внешних воздействий.

На iXBT.com уже был опубликован обзор программы для создания виртуального окружения — Free BufferZone Pro. Сегодня будут рассмотрены другие приложения, в более широком плане: это не только настольные решения, но и облачные сервисы, улучшающие не только безопасность, но и анонимность, дающие возможность запуска со съемного носителя, с другого компьютера.

Sandboxie

Разработчик Ronen Tzur сравнивает действие программы Sandboxie с невидимым слоем, нанесенным поверх бумаги: на него можно наносить любые надписи; при снятии защиты, лист останется нетронутым.

Можно выделить 4 основных способа применения песочниц в Sandboxie:

  • Защищенный интернет-серфинг
  • Улучшение приватности
  • Безопасная email-переписка
  • Сохранение ОС в первоначальном состоянии

Последний пункт подразумевает, что в песочнице можно устанавливать и запускать любые клиентские приложения — браузеры, IM-мессенджеры, игры — без воздействия на систему. Sandboxie контролирует доступ к файлам, дисковым устройствам, ключам реестра, процессам, драйверам, портам и другим потенциально незащищенным источникам.

Прежде всего, SandboxIE полезна тем, что позволяет пользователю гибко настраивать песочницы и привилегии с помощью оболочки Sandboxie Control. Здесь, через контекстное и главного меню, доступны основные операции:

  • Запуск и остановка программ под контролем Sandboxie
  • Просмотр файлов внутри песочницы
  • Восстановление нужных файлов из песочницы
  • Удаление всех результатов работы или выборочных файлов
  • Создание, удаление и настройка песочниц

Для запуска программы в песочнице достаточно перетянуть исполнимый файл в окно Sandboxie Control, в созданную по умолчанию песочницу. Есть и другие способы — например, меню Проводника Windows или область уведомлений. Окно программы, запущенной в эмулированной среде, будет заключено в желтую рамку, а в заголовке указана решетка (#).

Если при работе с изолированной программой нужно сохранить результаты на диск, указывается любой желаемый источник — файлы будут помещены в папку песочницы, в то время как по указанному адресу, за пределами песочницы, его не будет. Для «реального» переноса файлов из песочницы, следует использовать опцию восстановления. Есть два их вида — быстрое или немедленное, в обоих случаях, перед запуском программы в песочнице, нужно настроить папки для восстановления («Настройки песочницы — Восстановление»).

Более детальные настройки доступа расположены в разделах «Ограничения» и «Доступ к ресурсам». Они могут потребоваться в том случае, если приложение не может работать без определенных привилегий (требуется определенная системная библиотека, драйвер или т. п.). В «Ограничениях», применительно к программам или группам, настраивается доступ в Интернет, к аппаратным средствам, IPC-объектам, а также доступ низкого уровня. В «Доступе к ресурсам» — соответствующие настройки для файлов, директорий, к реестру и прочим системным ресурсам.

Также в настройках Sandboxie находится важный раздел «Приложения», где собраны группы программ, для которых предоставлен доступ к указанным ресурсам. Изначально все элементы списка деактивированы, для применения изменений для конкретного приложения нужно отметить его в списке и нажать кнопку «Добавить».

Таким образом, можно создавать песочницы с различными параметрами. Разрешается клонировать конфигурацию уже имеющейся песочницы, для этого, при создании новой, из выпадающего списка нужно выбрать ту среду, из которой требуется перенести настройки.

Резюме

С помощью приложения Sandboxie можно создавать виртуальные среды любых конфигураций, без ограничений для пользователя. Sandboxie предоставляет большое количество настроек как для отдельных приложений, так и для песочниц.

[+] Гибкая настройка каждой песочницы
[+] Создание правил для группы программ
[−] Нельзя создавать дистрибутивы
[−] Отсутствие мастера настройки

Evalaze

Символично, что Evalaze берет свое начало от программы Thinstall 2007, на данный момент принадлежащей компании VMware.

Читайте также:  Видео как сбросить настройки на планшете

Evalaze не столь известна, как Sandboxie, среди программ для работы с песочницами, однако имеет ряд интересных особенностей, выделяющей ее из ряда подобных решений. Благодаря виртуализации, приложения можно запускать в автономной среде с любого компьютера, вне зависимости от наличия драйверов, библиотек, более новых версий запускаемого приложения. При этом не требуется ни предварительная настройка, ни дополнительные конфигурационные файлы или библиотеки или ключи реестра.

Evalaze не требует установки, один нюанс: для работы понадобится Microsoft .NET Framework версии 2.0 или выше. В бесплатной версии, равно как и в профессиональной редакции, доступен мастер настройки виртуализации и неограниченное количество виртуальных приложений. Скачать trial-версию с сайта разработчиков можно только по запросу (email разработчиков см. на сайте).

На странице Compatibility опубликован список приложений, протестированных на совместимость с различными ОС и версиями Evalaze. Например, такие программы, как Adobe Reader, AutoCAD, Google Earth, Outlook, Skype нельзя виртуализировать, в то же время, как большинство приложений из обширного списка полноценно работают с Evalaze.

В главном окне Evalaze доступен мастер создания проекта (Start Wizard). На первом этапе указывается имя и расположение файлов для работы в песочнице. Перед установкой нового приложения Evalaze создает снимок файловой системы и реестра. В PRO-версии можно выбрать глубину сканирования, в бесплатной данной опции нет.

На следующем шаге требуется выбрать инсталлятор, произвести полную установку и запустить приложение хотя бы один раз. После чего в Evalaze запускается вторичное сканирование, сравниваются изменения и создается снимок виртуального приложения. Его можно «персонализировать»: настроить ярлыки на Рабочем столе, в Главном меню, добавить заставку.

Пользователь может выбрать один из трех способов изоляции новоявленного приложения — WriteCopy, Merge-Mode или Full. Для системных утилит, помещенных в песочницу, рекомендуется режим Write Copy, при котором запросы доступа для чтения передаются в песочницу, и все изменения производятся с копией реальных данных (подробнее см. здесь).

Полученная конфигурация может быть сохранена в проект. От начала и до конца процесс настройки виртуального приложения занимает больше времени, чем, скажем, в Sandboxie, однако он более последователен и понятен.

Следует отметить две дополнительные возможности Evalaze, которые, вероятно, заинтересуют разработчиков ПО, тестировщиков: это работа с виртуальной файловой системой и виртуальным реестром. Данные автономные среды Evalaze можно редактировать на свое усмотрение, добавляя файлы, директории, ключи, необходимые для функционирования той или иной виртуальной программы.

Также в Evalaze можно настраивать ассоциации «из коробки»: виртуальное приложение при запуске сразу создаст необходимые ассоциации с файлами в ОС.

Резюме

Программа, с помощью которой можно создавать автономные приложения, которые удобно использовать во всевозможных ситуациях, что в целом облегчает миграцию, совместимость, безопасность. Увы, бесплатная версия практически бесполезна, она интересна только для очень поверхностного изучения функций Evalaze.

[−] Малофункциональная ознакомительная версия
[−] Высокая цена Pro-версии
[+] Присутствует мастер настройки
[+] Виртуальные файловая система и реестр

Enigma Virtual Box

Программа Enigma Virtual Box предназначена для запуска приложений в изолированной виртуальной среде. Список поддерживаемых форматов включает в себя dll, ocx (библиотеки), avi, mp3 (мультимедиа), txt, doc (документы) и др.

Enigma Virtual Box моделирует виртуальную среду вокруг приложения следующим образом. Перед запуском приложения срабатывает загрузчик Virtual Box, который считывает информацию, которая необходима для работы программы: библиотеки и другие компоненты — и предоставляет их приложению вместо системных. В результате программа работает автономно по отношению к ОС.

На конфигурацию песочниц Sandboxie или Evalaze, как правило, уходит минут 5. На первый взгляд, в Virtual Box также не предполагается длительная настройка. В документации использование программы вмещается фактически в одно предложение.

Всего 4 вкладки — «Файлы», «Реестр», «Контейнеры» и, собственно, «Опции». Нужно выбрать исполнимый файл, указать расположение конечного результата и запустить обработку. Но впоследствии оказывается, что виртуальное среду нужно создавать самостоятельно. Для этого и предназначены три рядом идущие раздела «Файлы», «Реестр» и «Контейнеры», где вручную добавляются нужные данные. После чего можно нажать обработку, запустить выходной файл и проверить работоспособность программы.

Резюме

Таким образом, в Enigma Virtual Box нет анализа ОС до установки приложения и после, как в случае с Evalaze. Акцент смещен в сторону разработки — поэтому, скорее, Virtual Box полезен для тестирования, проверки совместимости, создания искусственных условий для запуска программы. Виртуализация неизвестных приложений вызовет затруднения, поскольку пользователь будет вынужден самостоятельно указывать все связи программы самостоятельно.

[−] Отсутствие удобной настройки
[+] Используемые программой ресурсы можно определить самостоятельно

Cameyo

Cameyo предлагает виртуализацию приложений в трех направлениях: бизнес, разработка персональное использование. В последнем случае, песочницу можно задействовать для сохранения ОС в «чистом» состоянии, хранения и запуска приложений на съемных носителях и в облачные сервисах. Кроме того, на портале cameyo.com опубликовано несколько сотен уже сконфигурированных виртуальных приложений, а это еще и экономия времени пользователя.

Этапы создания виртуального приложения схожи с Enigma Virtual Box: вначале создается снимок системы перед установкой, затем после нее. Изменения между этими состояниями учитываются при создании песочницы. Однако, в отличие от Virtual Box, Cameyo синхронизируется с удаленным сервером и публикует приложение в облачном хранилище. Благодаря этому, приложения можно запускать на любом компьютере с предоставленным доступом к аккаунту.

Через библиотеку (Library) можно скачать для последующего запуска популярные системные приложения (Public Virtual Apps): архиваторы, браузеры, проигрыватели и даже антивирусы. При запуске предлагается выбрать исполнимый файл и указать, стабильно он работает или нет (что, видимо, как-то учитывается модераторами галереи Cameyo).

Еще одна интересная возможность — создание виртуального приложения через веб-интерфейс. Установщик можно загрузить с компьютера либо указать URL файла.

Процесс конвертации, по заявлениям, занимает от 10 до 20 минут, но часто время ожидания меньше в несколько раз. По окончании, на email приходит уведомление со ссылкой на опубликованный пакет.

При всех облачных удобствах нужно отметить два важных момента. Первый: каждая программа время ко времени обновляется, а в библиотеке присутствуют достаточно устаревшие экземпляры. Второй аспект: приложения, добавленные пользователями, может идти вразрез с лицензией отдельно взятой программы. Необходимо это понимать и учитывать при создании пользовательских дистрибутивов. И третье — никто не даст гарантии, что виртуальное приложение, выложенное в галерею, не модифицировано злоумышленником.

Впрочем, говоря о безопасности, в Cameyo есть 4 режима работы приложения:

  • Data mode: программа может сохранять файлы в папке Документы и на Рабочем столе
  • Isolated: возможность записи в файловой системе и реестре отсутствует
  • Full access: свободный доступ к файловой системе и реестру
  • Customize this app: модификация меню для запуска, выбор места хранения программы и др.

Резюме

Удобный облачный сервис, к которому можно подключиться на любом компьютере, позволяющий быстро создавать портативные приложения. Настройка песочниц сведена к минимуму, не все прозрачно с проверкой на вирусы и безопасностью в целом — однако в данной ситуации достоинства способны компенсировать недостатки.

[+] Сетевая синхронизация
[+] Доступ к пользовательским приложениям
[+] Создание виртуальных приложений онлайн
[−] Отсутствие настройки песочниц

Spoon.net

Spoon Tools — это комплекс инструментов для создания виртуальных приложений. Кроме профессиональной среды Spoon Studio, spoon.net заслуживает внимания как облачный сервис, который интегрируется с Рабочим столом, позволяя быстро создавать песочницы.

Для интеграции с Рабочим столом необходимо зарегистрироваться на сервере spoon.net и установить специальный виджет. После регистрации пользователь получает возможность скачивать с сервера виртуальные приложения через удобную оболочку.

Читайте также:  Intel pentium cpu 3825u

Четыре возможности, привносимые виджетом:

  • Создание песочниц для файлов и приложений
  • Наведение порядка на Рабочем столе посредством ярлыков, меню быстрого запуска
  • Безопасное тестирование новых приложений, запуск устаревших версий поверх новых
  • Отмена изменений, произведенных песочницей

Быстрый доступ к виджету spoon.net возможен посредством сочетания клавиш Alt + Win. Оболочка включает в себя строку поиска, по совместительству — консоль. В ней производится поиск приложений на компьютере и на веб-сервисе.

Очень удобна организация десктопа: на виртуальный Рабочий стол можно перетянуть нужные файлы, которые будут синхронизироваться со spool.net. Новые песочницы можно создавать буквально двумя кликами.

Безусловно, по части настройки песочниц Spoon не может составить конкуренцию Sandboxie или Evalaze по той причине, что в Spoon они попросту отсутствуют. Нельзя устанавливать ограничения, конвертировать «обычное» приложение в виртуальное. Для этих целей предназначен комплекс Spoon Studio.

Резюме

Spoon — «самая облачная» оболочка для работы с виртуальными приложениями и, вместе с тем, наименее поддающаяся настройке. Данный продукт придется по вкусу пользователям, которым важна не столько безопасность работы посредством виртуализации, сколько удобство работы с необходимыми программами повсеместно.

[+] Интеграция виджета с Рабочим столом
[+] Быстрое создание песочниц
[−] Отсутствие настроек по ограничению виртуальных программ

Вы когда-нибудь загружали исполняемый файл (файл .exe), но боялись его запустить, опасаясь, что это может просто взорвать всю вашу систему? Вы хотите иметь тестовую машину или, что лучше, виртуальный ПК, на котором можно было бы экспериментировать с подозрительным ПО, но также не хотите создавать её с нуля. Microsoft попыталось решить эту проблему с помощью новой функции Windows – Sandbox.

Использование песочницы на компьютере в Windows.

Что такое песочница

Песочницы воспроизводят, по крайней мере, минимальную функциональность, необходимую для точного тестирования программ или другого разрабатываемого кода (например, использование тех же переменных среды или доступ к базе данных, идентичной используемой стабильной предыдущей реализацией, предназначенной для изменения; множество других возможностей, так как конкретные функциональные потребности сильно различаются в зависимости от характера кода и приложений, для которых он предназначен). Разработчики также предлагают альтернативные способы использования функций песочницы. Например, программа Sandboxie.

Что такое «песочница» на компьютере? Концепция песочницы (иногда также называемой рабочим каталогом, тестовым сервером или сервером разработки) обычно встроена в программное обеспечение для контроля версий, такое как CVS и Subversion (SVN), в котором разработчики «извлекают» копию дерева исходного кода, чтобы изучить и продолжить работу. Только после того, как разработчик полностью протестировал изменения кода в своей собственной песочнице, эти изменения должны быть возвращены и объединены с репозиторием и тем самым предоставлены другим разработчикам или конечным пользователям программного обеспечения. С точки зрения компьютерной безопасности, песочница – это механизм для безопасного запуска программ в среде, из которой она не может влиять на другие программы и имеет ограниченные ресурсы для использования. Вот несколько мест, где используется технология песочницы:

  • Браузеры, такие как Chrome/Firefox, используют песочницу для запуска страниц/плагинов/части страниц, таких как iframes внутри песочницы.
  • Сетевое программное обеспечение – такие программы, как FTP, имеют опции для настройки Chroot. При этом пользователь будет ограничен внутри каталога.
  • Виртуальная машина – они эмулируют всю ОС в песочнице.
  • Linux Chroot – в системах Linux есть команда chroot (изменить корень), в которой пользователь может изменить корень из/на некоторую подпапку, например, /mnt/new/root, и, следовательно, все программы, запускаемые впоследствии, будут обрабатывать /mnt/new/root как /. Таким образом, все их действия ограничены внутри подпапки.

Независимо от того, что вы хотите сделать, Windows, вероятно, имеет программное обеспечение, чтобы сделать это проще. Единственная проблема заключается в том, что вы не можете доверять каждой загрузке с сайтов загрузки бесплатного программного обеспечения или от неизвестного разработчика. Причина этого проста: загружаемое на ПК программное обеспечение может быть нестабильным, в комплекте с рекламным ПО или даже может быть заражено вирусом или вредоносным ПО. Чтобы справиться с этим, вы можете поместить приложение в песочницу и попробовать его.

Microsoft добавила способ для пользователей Windows 10 легко проверять неизвестные приложения, не подвергая риску их ПК в процессе. Как только экземпляр песочницы создан, он действует как чистая установка Windows, которая занимает всего около 100 МБ на жёстком диске. Просто создайте экземпляр, запустите любое приложение, которое вы хотите протестировать, и закройте из песочницы, когда закончите. Внедрение функции песочницы непосредственно в Windows, безусловно, станет благом для корпоративных и частных пользователей, которым необходимо постоянно поддерживать работоспособность ПК. Microsoft надеется, что это будет эффективной заменой процесса настройки виртуальной машины каждый раз, когда вам нужно протестировать новый исполняемый файл без риска нанести вред вашей полной установке Windows.

Это облегчённая виртуальная машина, созданная на основе технологий, используемых с контейнерами Windows. Она представляет собой легковесную виртуальную машину, имитирующую Windows 10, установленную на ПК, с использованием так называемого динамического базового образа, набора чистых копий файлов, которые могут изменяться, и ссылок на них. Поэтому размер виртуальной машины-песочницы составляет всего 25 МБ, если она не установлена, и будет увеличена до 100 МБ, если она установлена. Софт похож на обычное приложение, которое вы можете искать и находить прямо из меню «Пуск». При активации он запускается точно так же, как другая виртуальная машина, работающая поверх вашей текущей системы, за исключением того, что система в «песочнице» – это, по сути, новая свежая версия вашей основной системы. Оттуда вы можете копировать и вставлять исполняемые файлы и запускать их внутри.

Как установить и настроить песочницу

Чтобы установить и использовать эту замечательную новую функцию в Windows, вам понадобится компьютер, который:

  • работает под управлением как минимум Windows 10 Pro или Enterprise build 18305;
  • 64-разрядная версия;
  • имеет возможности виртуализации в BIOS;
  • имеет не менее 4 ГБ ОЗУ, 1 ГБ свободного места и 2 ядра ЦП.

Как включить и настроить Windows Sandbox:

  • Нажмите «Пуск», введите «Функции Windows» и нажмите «Включить или отключить функции Windows».
  • Установите флажок «Песочница» в окне «Функции Windows» и нажмите «ОК».

После завершения перезагрузите компьютер, и всё готово.

Почему песочница не работает

Прежде всего, убедитесь, что в вашей системе включена виртуализация. Вы можете узнать это, перейдя на вкладку Performance в диспетчере задач. Если все требования соблюдены, давайте проверим, установлено ли это обновление KB4483214. По-видимому, он ломает Windows Sandbox при попытке исправить другую ошибку. Перейдите в раздел «Установленные обновления» на панели управления, щёлкните правой кнопкой мыши патч и удалите его. Перезагрузите компьютер, и Windows Sandbox снова заработает.

Как пользоваться Sandboxie

В Интернете мы делаем много вещей, которые ставят под угрозу нашу личность, данные и ПК. Иногда мы даже не осознаём, что то, что мы делаем, может причинить вред. Если вы пользуетесь интернетом, просматривая GIF-файлы с котиками или пробуете экспериментальное программное обеспечение, вы можете нанести вред, независимо от того, что вы делаете на ПК. Вот где пригодится Sandboxie. Sandboxie позволяет изолировать программы, веб-сайты и многое другое, чтобы они не могли вносить изменения в ваш компьютер. Пользоваться Sandboxie несложно. Чтобы добавить песочницу, откройте «Управление песочницей», нажмите «Песочница» и выберите «Создать новую песочницу». Если вы решите не восстанавливать файлы, вы всегда можете просмотреть и запустить их в песочнице позже: откройте «Control», щёлкните правой кнопкой мыши нужную «песочницу» и выберите «Быстрое восстановление».

Чтобы установить Sandboxie, зайдите на сайт Sandboxie и загрузите программу. Во время установки вам будет предложено установить драйверы для Sandboxie. Это может показаться странным запросом шара от такой программы, но это необходимо для проблемной интеграции Sandboxie для работы на вашем компьютере. Вы также будете предупреждены о проблемах совместимости программного обеспечения в вашей системе. Просмотрите каждую из них и выберите добавление настроек, чтобы они работали в Sandboxie. Если вы не планируете использовать эти программы в Sandboxie, вы можете отказаться от изменения этих настроек и двигаться дальше.

Читайте также:  Фнс кемерово официальный сайт личный кабинет

Когда вы впервые откроете Sandboxie, вы ознакомитесь с тем, что он делает, с его основными настройками и несколькими функциями. Sandboxie похожа на примитивную программу, основанную на пользовательском интерфейсе, но её упрощённый дизайн позволяет сосредоточиться на фоновом режиме, чтобы изолировать то, что вы открываете. Нажмите «Настроить». Sandboxie позволяет вам практически полностью контролировать работу системы. Вы можете создавать программы оповещений. Они предупреждают вас, когда определённые программы, процессы и многое другое открываются за пределами Sandboxie. Это может предупредить вас о вредоносных программах и открывающихся на вашем компьютере вещах, которые программы не могут обнаружить. Вы также можете полностью контролировать, как Sandboxie интегрируется в оболочку Windows. Это позволяет добавлять ярлыки, ярлыки контекстного меню и многое другое. Режим экспериментальной защиты обеспечивает более детальную настройку защиты для 64-разрядной версии Sandboxie.

Теперь нажмите «Справка». Sandboxie может быть сложной программой, и разработчики создали множество файлов справки и документации, чтобы помочь пользователям освоиться. Рекомендуется, чтобы даже после прочтения нашего руководства вы потратили время на изучение файлов справки Sandboxie. Теперь нажмите «Песочница»/«DefaultBox». Отсюда вы можете назвать свою песочницу, удалить её, изменить настройки и даже удалить содержимое или завершить программы, запущенные в ней. Нажмите «Запустить песочницу». Отсюда вы можете запустить веб-браузер, программу чтения электронной почты, любую программу, пункты меню «Пуск» или процесс Windows Explorer.

Нажмите «Запустить веб-браузер». Откроется веб-браузер по умолчанию, например, Chrome. Sandboxie не поддерживает полноэкранный режим. Пока программа окружена жёлтой рамкой, она находится в песочнице. Это защищает браузер, программу или всё, что вы открываете, от внесения каких-либо изменений в вашу операционную систему. Если вы вернётесь к самому окну Sandboxie, вы увидите различные процессы, связанные с запуском программы. Если что-то работает со сбоями или вызывает проблемы, вы можете прервать этот процесс, щёлкнув по нему правой кнопкой мыши и выбрав «Завершить процесс».

Нажмите «DefaultBox» ещё раз, затем нажмите «Запустить изолированную среду». Выберите «Запустить любую программу». Теперь вы можете перейти к любой программе в Windows и запустить её в песочнице. Вы даже можете установить флажок «Запуск от имени администратора UAC», чтобы получить полный доступ к возможностям программы. Если вы выберете «Запустить из меню «Пуск», вы сможете пройти через элементарное меню «Пуск», чтобы открыть элемент в «Песочнице». Sandboxie также использует команды щелчка правой кнопкой мыши, чтобы открыть любой документ, программу или другой элемент в Windows в песочнице. Это только основы того, как начать работу с Sandboxie. Чем больше вы используете Sandboxie, тем больше вы увидите, как он может защитить ваш компьютер от несанкционированных изменений. Sandboxie предлагает интересный способ использования программ и просмотра веб-страниц на компьютере с Windows.

Лучшие песочницы для Windows 10

Песочница – это виртуальная среда, в которой вы можете устанавливать и запускать новые или ненадёжные приложения, не нанося вреда вашей системе. Вот некоторые из лучших приложений-песочниц для Windows из множества доступных.

BitBox

Этот инструмент специально разработан для просмотра веб-страниц в среде песочницы. Он поставляется как в версиях Chrome, так и в Firefox, и в значительной степени представляет собой экземпляр Linux для Virtualbox, разработанный специально для просмотра страниц, что означает, что он требует немного больше памяти, чем другие приложения в этом списке. BitBox имеет возможность загрузки файлов на ваш реальный ПК, поэтому важно, чтобы вы решили, хотите ли вы, чтобы это произошло, и настроили его соответствующим образом. Он принимает важные меры предосторожности, такие как отключение микрофона и мониторинг всех взаимодействий хост-битбокс, что делает его надёжным и безопасным выбором.

BufferZone

BufferZone – это инструмент изолированной программной среды, который означает, что если вы направляетесь в те части интернета, которые могут быть опасны для вашего ПК, или кто-то передаёт вам флешку, которой вы не очень доверяете (это случается со всеми, верно?), тогда стоит запустить их через BufferZone. Легко добавлять различные программы для запуска через BufferZone, и каждый крупный веб-браузер хорошо работает внутри него. Одним из преимуществ приложения по сравнению с другим программным обеспечением является то, что вам не нужно долго настраивать, чтобы запустить его. Сохраняя выбранные действия в защищённой виртуальной зоне, BufferZone делает невозможным проникновение вредоносного программного обеспечения через интернет на ваш компьютер, поскольку всё, что вы через него выполняете, становится «только для чтения», поэтому никакие вредоносные программы не могут записывать свои данные на ваш жёсткий диск.

Shade Sandbox

Shade Sandbox – ещё одно популярное и бесплатное приложение-песочница. По сравнению с Sandboxie, пользовательский интерфейс Shade намного проще, понятнее и удобен для начинающих. Чтобы поместить приложение в песочницу, всё, что вам нужно сделать, это перетащить его в окно Shade Sandbox. При следующем запуске приложения оно будет автоматически помещено в «песочницу». При использовании Shade Sandbox вся ваша история просмотров, временные файлы, файлы cookie, реестр Windows, системные файлы и т. д. будут изолированы от операционной системы. Любые файлы, загруженные при использовании Shade, будут храниться в папке Virtual Downloads, к которой можно получить доступ из интерфейса Shade.

Toolwiz Time Freeze

Toolwiz Time Freeze работает совсем не так, как два описанные выше песочницы. Когда вы устанавливаете Toolwiz Time Freeze, он создаёт виртуальную копию всех ваших системных настроек и файлов и сохраняет состояние ПК. После использования приложения, которое вы хотите протестировать, просто перезагрузите систему, и она будет автоматически восстановлена. Этот тип приложения очень полезен, когда вы хотите полностью протестировать программу без ограничений, но не хотите, чтобы она вносила какие-либо изменения в ОС.

Shadow Defender

Shadow Defender похож на Toolwiz Time Freeze. Когда вы устанавливаете и инициализируете программное обеспечение, вам будет предложено виртуализировать системный диск и любые другие диски по вашему выбору. После того, как система была виртуализирована, любые внесённые в неё изменения будут отменены при следующей перезагрузке системы. Конечно, вы всегда можете указать файлы и папки для исключения из теневого режима. Это позволяет вам выбрать, какие изменения оставить, а какие отменить. В теневом режиме, если вы хотите сохранить загруженный файл или зафиксировать изменение системы, всё, что вам нужно сделать, – это нажать кнопку «Выполнить сейчас» в главном окне.

То, что делают все вышеупомянутые приложения, обычно известно, как Лёгкая Виртуализация. То есть приложения, которые вы тестируете, все ещё работают в операционной системе хоста, хотя и ограниченным образом. Если вы хотите полную виртуализацию, нет лучшего способа, чем создать виртуальную машину с выбранной вами операционной системой в Virtual Box или VMware. Если у вас уже есть опыт работы с одним из описанных приложений или вы используете другую песочницу, поделитесь об этом в комментариях под статьёй.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *