Recent, infractorii cibernetici au devenit atât de inventivi încât rapoartele despre focare de virus nu sunt surprinzătoare și au devenit, în general, banale. Cu toate acestea, să vezi știrile despre răspândirea unui nou troian pe 3DNews este un lucru, dar să găsești tocmai acest troian pe computer este cu totul altceva. Puteți găsi o mulțime de sfaturi pe Internet despre cum să evitați să deveniți o victimă a fraudei, de la utilizarea versiunilor moderne de software care remediază toate vulnerabilitățile cunoscute, până la a avea o soluție de securitate modernă de încredere pe computer.

Cu toate acestea, în unele cazuri, chiar și cel mai fiabil firewall și cel mai mare antivirus nu pot salva utilizatorul de infecție. Acest lucru se întâmplă atunci când programul de protecție a computerului nu este sigur de acțiunea rău intenționată a aplicației care se lansează sau de scriptul care se execută pe pagina web și, prin urmare, lasă decizia de a permite acțiunii să fie la latitudinea utilizatorului. Este posibil să decideți că antivirusul este inutil suspect sau pur și simplu faceți clic pe butonul „OK” cu mouse-ul, permițând astfel executarea unui cod rău intenționat.

Ce sa fac? Este într-adevăr mai bine să nu lansăm aplicații noi din cauza posibilității de a prinde un troian, ci să renunți cu totul la navigarea pe internet? Există o soluție grozavă, care pentru mulți poate fi o completare excelentă pentru toate mijloacele de a vă proteja computerul de dăunători. Este despre despre lucrul cu aplicații în sandbox.

Un sandbox este un mediu izolat care ocupă puțin spațiu pe hard disk și este independent de sistemul de operare real. Când rulați un program într-un sandbox, funcționează la fel aplicare regulată, cu toate acestea, nu poate afecta nicio componentă a sistemului care se află în afara sandbox-ului. Aceasta înseamnă că nu este posibil să faci modificări în sandbox. registru de sistem, înlocuiți fișierele de sistem sau efectuați orice alte acțiuni care pot afecta stabilitatea sistemului. Datorită acestui lucru, „sandbox” poate fi folosit pentru munca sigura pe Internet și pentru a rula aplicații necunoscute. Există și alte utilizări pentru un astfel de mediu izolat, de exemplu, programatorii și testerii pot rula versiuni instabile ale programelor în el.

⇡ „Sandbox” în Kaspersky Internet Security 2010

Faptul că lucrul cu aplicații în „sandbox” poate fi util pentru cea mai largă gamă de utilizatori este evidențiat cel puțin de faptul că oportunitatea corespunzătoare a apărut anul trecut în Kaspersky securitatea internetului. Utilizatorii acestui pachet de securitate pot lucra cu aplicații suspecte într-un mediu izolat dacă le deschid prin elementul meniului contextual. meniul Windows„Alergați într-un mediu sigur”. Pentru claritate, fereastra programului care rulează în mediul izolat va fi înconjurată de un cadru verde.

Kaspersky Internet Security vă permite, de asemenea, să compilați o listă de programe care pot fi potențial periculoase (puteți include, de exemplu, un browser). Pentru a face acest lucru, deschideți secțiunea „Control aplicație” din setările aplicației și utilizați butonul „Adăugați” pentru a adăuga aplicația în listă. Dacă apoi deschideți aplicația din fereastra Kaspersky Internet Security, aceasta va rula într-un mediu izolat. Este convenabil să utilizați o astfel de funcție, de exemplu, dacă în timpul sesiunii în browser intenționați să vizitați site-uri care pot conține cod suspect. În plus, o astfel de caracteristică poate fi un bun înlocuitor pentru modul de confidențialitate care a apărut în cele mai recente versiuni ale browserelor populare.

Cu toate acestea, merită remarcat faptul că Kaspersky Internet Security oferă doar cele mai de bază opțiuni pentru rularea programelor într-un sandbox. Aplicațiile specializate au mult mai multe opțiuni. Să ne uităm la câteva programe populare concepute să funcționeze într-un mediu izolat.

⇡ Sandboxie 3.44

• Dezvoltator: Ronen Tzur
• Dimensiunea distribuției: 1,6 Mb
• Distribuție: shareware
• Interfață rusă: da

Sandboxie este, fără îndoială, cea mai cunoscută soluție de sandboxing. Programul folosește metoda clasică de protecție - aplicația specificată de utilizator este plasată într-un mediu izolat, drept urmare nu poate afecta funcționarea sistemului. Interesant, Sandboxie a fost conceput pentru a fi folosit cu motor de cautare Explorer, care este una dintre cele mai populare ținte ale criminalilor cibernetici. Cu toate acestea, în zilele noastre Sandboxie poate funcționa cu aproape orice aplicație Windows.

Una dintre caracteristicile Sandboxie, care îl deosebește de multe alte programe de acest gen, este capacitatea de a crea un număr nelimitat de „sandbox”. În acest caz, utilizatorul poate face o listă cu aplicațiile care vor rula în fiecare dintre ele. În mod implicit, programul în sine creează un „sandbox” numit DefaultBox, astfel încât să puteți începe să lucrați cu Sandboxie imediat după instalare. Pentru a deschide un program sau un document într-un mediu sandbox, selectați comanda „Run in Sandbox” care apare în meniul contextual Windows.

Dacă creați sandbox-uri suplimentare în viitor, puteți cere programului să deschidă fișiere și aplicații într-un sandbox diferit în loc de DefaultBox. Pentru a face acest lucru, selectați elementul „Sandboxie Start Menu” din meniul „Start” și schimbați „sandbox” care va fi utilizat în mod implicit.

Puteți rula aplicații într-un mediu izolat nu numai din meniul contextual, ci și direct din fereastra Sandboxie. Pentru a face acest lucru, faceți clic Click dreapta faceți clic pe numele „sandbox” și selectați comanda corespunzătoare (acest meniu este disponibil și făcând clic pe pictograma Sandboxie din bara de sistem).

Apropo, pentru a accelera selecția, puteți folosi comenzile „Launch Web Browser” și „Launch Email Client”, care deschid aplicațiile instalate în sistem în mod implicit. Folosind meniul contextual sandbox, puteți efectua alte comenzi, cum ar fi un singur clic pentru a închide toate aplicațiile care rulează în sandbox, pentru a vedea conținutul sandbox-urilor sau pentru a le șterge complet.

Pentru a identifica rapid un program care rulează într-un mediu izolat, Sandboxie oferă o comandă specială „Fereastră în sandbox?”. Când este selectat, pe ecran apare o cruce specială, trăgându-l în fereastra dorită, puteți obține informații. despre stadiul programului.

Cu toate acestea, dacă sandbox-ul funcționează cu parametri impliciti, atunci acest instrument nu este necesar, deoarece pictograma [#] apare lângă numele aplicației în antet. Dacă dintr-un motiv oarecare doriți să dezactivați afișarea pictogramei din antet, acest lucru se poate face în setările sandbox. În plus, puteți adăuga numele „sandbox” la titlul ferestrei, precum și să desenați un chenar subțire de orice culoare în jurul ferestrei, ceea ce va ajuta la identificarea mai clară a apartenenței acesteia.

Prin referire la alte setări sandbox, puteți configura în mod flexibil permisiunile pentru a accesa diferite resurse. Deci, puteți determina ce fișiere și foldere vor fi blocate de la acces, ce programe vor putea accesa doar în citire și, de asemenea, să configurați interacțiunea cu cheile de registry de sistem.

Dacă este necesar, în setările sandbox, puteți specifica aplicațiile care vor fi forțate să ruleze în el. Cu alte cuvinte, atunci când rulează fișierul specificat, Sandboxie va intercepta aplicația și va împiedica funcționarea acesteia Mod normal. Programul vă permite să specificați nu numai fișiere executabile individuale, ci și foldere, atunci când rulați orice aplicație din care se vor deschide într-un mediu sigur. Această din urmă posibilitate poate fi folosită, de exemplu, pentru a lansa programe noi care au fost descărcate de pe Internet în folderul Descărcări.

⇡ BufferZone Pro 3.31

• Dezvoltator: Trustware
• Dimensiunea distribuției: 9,2 MB
• Distribuție: shareware
• Interfață rusă: nu

BufferZone Pro este un altul buna decizie pentru a lucra cu aplicații într-un mediu izolat. În ciuda faptului că, folosind programul, puteți rula cel mai mult în „sandbox”. aplicatii diferite, este conceput în primul rând pentru a funcționa cu browsere, clienți IM, programe de partajare de fișiere peer-to-peer și alte software-uri de Internet. Acest lucru este dovedit cel puțin de faptul că BufferZone are inițial o listă destul de extinsă de aplicații care sunt lansate implicit în modul sigur. Printre acestea se numără Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk și altele. Utilizatorul poate edita această listă la propria discreție, adăugând la ea programe suplimentareși eliminarea celor inutile.

Similar cu utilitarul discutat mai sus, BufferZone poate monitoriza toate aplicațiile care rulează pe computer și le poate redirecționa către sandbox. BufferZone poate bloca, de asemenea, lansarea oricăror programe necunoscute.

Spre deosebire de Sandboxie, acest program nu oferă posibilitatea de a crea mai multe „sandbox”. Ferestrele tuturor programelor care rulează în sandbox sunt înconjurate de un cadru roșu. Vedeți în ce programe sunt acest moment lucrați într-un mediu izolat, puteți și în fereastra principală BufferZone. Aici sunt afișate și scurte statistici despre funcționarea programelor într-un mediu izolat. BufferZone nu numai că numără câte acțiuni au fost efectuate de astfel de aplicații în total, dar păstrează și o evidență a operațiunilor potențial periculoase din sistem, precum și a amenințărilor legate de securitate care au fost prevenite.

În cazul în care un program care rulează într-un sandbox a efectuat un cod rău intenționat sau o altă acțiune distructivă, puteți elimina rapid toate datele legate de aplicațiile care rulează într-un sandbox. În plus, este posibilă curățarea automată a acestor date conform unui program definit de utilizator.

BufferZone are și unele caracteristici suplimentare, care nu sunt direct legate de sandboxing, dar ajută la îmbunătățirea securității generale a computerului dvs. Deci, folosind programul, puteți interzice deschiderea fișierelor din exterior hard disk-uri, DVD-uri și unități USB sau permiteți accesarea acestor date numai într-un mediu izolat.

În concluzie, observăm că, pe lângă versiunea plătită a BufferZone Pro, există și o ediție gratuită a programului. Implementează o serie de limitări, de exemplu, nu este posibilă crearea unui instantaneu al unui mediu virtual și restaurarea datelor salvate în acesta. În plus, în versiune gratuită mai puține aplicații pentru care protecția este activată în mod implicit.

⇡ Concluzie

Alegerea program de specialitate pentru a rula aplicații într-un sandbox, trebuie să rețineți că există două abordări principale pentru organizarea unui mediu izolat. În primul caz, se creează un „sandbox” pentru aplicațiile specificate de utilizator, iar în timpul unei sesiuni de lucru la computer, acesta folosește atât programele care rulează într-un mediu izolat, cât și cele care funcționează în mod normal. Programele care folosesc această abordare pentru organizarea protecției sistemului au fost discutate în acest articol.

Cu toate acestea, această soluție nu este întotdeauna acceptabilă. Există o a doua abordare a organizării muncii software-ului într-un mediu izolat, care presupune crearea unui „sandbox” de dimensiunea unui întreg sistem de operare. Acest lucru creează o imagine a unui sistem de lucru, după care utilizatorul începe să lucreze cu acesta, și nu cu mediul real. Toate acțiunile efectuate de acesta sunt salvate numai până la repornire, iar după finalizare, sistemul revine la starea initiala. Această soluție este convenabilă de utilizat pe computerele publice, de exemplu, în cafenelele internet, la cursurile de calculatoare etc. Despre programele cu care puteți organiza o astfel de protecție vom vorbi în partea a doua a articolului.

Sandboxie este un program care vă permite să rulați aplicații într-un mediu virtual securizat (sandbox) și să exercitați controlul deplin asupra funcționării acestora.

Cum funcționează Sandbox

Cutia de nisip creează o carcasă special protejată. Orice program lansat prin Sandboxie nu va avea acces la fișiere de sistem, Registrul Windows, și nu îi va putea afecta în niciun fel performanța, tk. rulează într-un mediu izolat.

Rularea aplicațiilor într-un sandbox vă permite să protejați sistemul de viruși și diferite obiecte rău intenționate care intră în el, izolând complet Windows de orice impact nedorit.

În plus, Sandboxie face navigarea pe web mai sigură. Lansând orice browser (, etc.) într-un sandbox, nu vă puteți teme de virușii și alte programe malware de pe Web care ajung în computer.

Sandboxie protejează, de asemenea, împotriva actualizărilor nedorite, ține evidența e-mail, detectând viruși, troieni, spyware și alte obiecte rău intenționate.

Limitări ale versiunii gratuite

Vă rugăm să rețineți: Sandboxie este shareware. Puteți lucra cu el gratuit doar în condițiile utilizării acasă, necomerciale.

1. Numai un sandbox poate rula la un moment dat;
2. După 30 de zile de la data instalării, vi se va solicita să faceți upgrade la o versiune plătită (nu este necesar să faceți upgrade, programul va rămâne pe deplin funcțional tot timpul, cu excepția punctului 1.).

Versiunea plătită nu are restricțiile de mai sus.

Descărcați Sandboxie

Disponibil pentru descărcare pe site-ul nostru ultima versiune sandbox-uri Sandboxie pentru Windows 32 și 64 de biți în rusă.

Descărcați Sandboxie gratuit, fără înregistrare.

Sandboxie este un program care vă permite să rulați aplicații într-un mediu virtual securizat (sandbox).

Versiune: Sandboxie 5.28

Dimensiune: 5,93 MB

Sistem de operare: Windows 10, 8.1, 8, 7, XP

Limba rusă

Starea programului: Shareware

Dezvoltator: Ronen Tzur

Site-ul oficial:

Ce este nou în versiune: Lista modificărilor

Așa-numitul sandbox este o caracteristică relativ nouă în programul de shareware Avast! Pro și Avast! securitatea internetului. Acesta este un model de securitate special, datorită căruia utilizatorul poate vizita site-uri web și poate rula diverse aplicații în timp ce se află într-un mediu securizat. Această funcție ajută la evitarea virușilor în caz de tranziție accidentală la potențial . Când lovește o resursă rău intenționată, browserul va fi plasat automat în „sandbox” și, prin urmare, va fi prevenită infectarea computerului.

Versiuni gratuite de Avast! „sandbox” lipsește.

optiune noua poate fi rulat și singur atunci când este pornit programe străine care vi se par suspecte sau nesigure. Doar rulați programul în „sandbox” și veți afla dacă este cu adevărat periculos sau dacă temerile voastre sunt nefondate. Când verificați programul, sistemul dumneavoastră va fi protejat de Avast. „Sandbox” este adesea folosit când se verifică software-ul descărcat de pe Internet.

Cum se folosește cutia cu nisip

Pentru a lansa o aplicație dubioasă sau pentru a accesa Internetul printr-un sandbox, faceți clic pe promptul „run a virtualized process”. După aceea, accesați programul de care aveți nevoie pe computer. Browserul sau aplicația se va lansa într-o nouă fereastră specială, încadrată de un cadru roșu, indicând că programul a fost lansat cu succes din sandbox.

În fila „Setări avansate”, puteți aloca aplicații care nu trebuie să fie virtualizate, precum și pe cele care ar trebui să fie rulate întotdeauna din „sandbox”.

O trăsătură caracteristică a „sandbox” este capacitatea de a se încorpora în meniul contextual. Pentru a activa această opțiune, în fereastra „Opțiuni”, bifați caseta de lângă caseta „Încorporați în meniul contextual clic dreapta”. Opțiunea poate fi disponibilă atât pentru toți utilizatorii, cât și pentru utilizatorii cu drepturi de administrator. Cu ajutorul acestuia, puteți rula orice aplicație din sandbox făcând clic dreapta pe comandă rapidă și selectând comanda „run with”.

Vă rugăm să rețineți că, dacă faceți clic dreapta pe o aplicație sandbox, în meniul contextual care se deschide, puteți selecta comanda pentru a rula o dată în afara sandbox-ului sau puteți elimina aplicația din acesta.

Internet și Tehnologii computerizate complet capturat lumea modernă. Acum aproape fiecare persoană are un dispozitiv electronic cu care poate găsi informațiile necesare pe Internet sau poate discuta cu prietenii oricând și oriunde. Dar nu uitați că uneori în spatele asta se ascunde și amenințare ascunsă- viruși și fișiere rău intenționate create și lansate în rețeaua globală pentru a infecta datele utilizatorilor. În afară de antivirusuri standard Au fost create programe sandbox pentru a le împiedica să acceseze computerul.

Scopul și principiul programului

Programele Sandbox sunt concepute pentru a vă menține computerul în siguranță în timp ce navigați pe internet sau rulați o varietate de programe. Vorbind mai mult limbaj simplu, putem spune că acest program este un fel de spațiu virtual limitat în care se desfășoară toate acțiunile utilizatorului. Un program care este rulat în timp ce se execută sandbox rulează numai în acel mediu și, dacă virus rău intenționat, atunci accesul acestuia la fișierele de sistem este blocat.

Avantajele cutiei cu nisip

Poate că primul avantaj al acestei aplicații poate fi luat din paragraful de mai sus - limitează accesul fișierelor rău intenționate la sistem. Chiar dacă viruși, cum ar fi troienii sau viermii, au fost capturați în timp ce naviga pe internet, dar în acel moment utilizatorul lucra cu sandbox-ul pornit, virușii nu vor pătrunde în altă parte, iar atunci când sandbox-ul este curățat, ei vor fi complet. eliminat din computer fără urmă. În plus, astfel de programe ajută la accelerarea computerului. Deoarece în cea mai mare parte activitatea „sandbox” este legată de lucrul în browsere, de fiecare dată când îl lansați (Google Chrome, Opera, Mozilla Firefox), se va deschide un absolut curat și parcă nou în fața utilizatorului. browser instalat, care nu are gunoiul care de obicei încetinește - „cache”.

Minusurile cutiei cu nisip

Există și acestea, iar cel mai important lucru este ștergerea datelor personale, fie că este vorba de marcaje, pagini salvate în timp ce lucrați pe Internet, sau chiar istoric. Programul nu este configurat să recunoască exact ce este dăunător pentru dispozitiv, prin urmare, la curățare, absolut toate datele sunt șterse definitiv de pe acesta. Utilizatorul trebuie să țină cont de acest lucru și, dacă este necesar, să se sincronizeze marcajele dorite sau utilizați aplicații speciale concepute pentru a salva astfel de date.

Pe acest moment există multe nume de astfel de programe, printre cele cunoscute se numără Sandboxie, Comodo Internet Security etc. Fiecare îl alege pe cel mai convenabil și mai ușor de înțeles pentru el. În orice caz, nu uitați de dezavantajele acestor programe și folosiți-le cu atenție.

Avast este unul dintre programe antivirus. Instalarea și înregistrarea acestuia este cât se poate de simplă. Există versiuni pentru PC și dispozitive mobile. În același timp, o licență pentru primul an de utilizare poate fi obținută absolut gratuit. Avast oferă diverse opțiuni suplimentare de protecție. De asemenea, are capacitatea de a adăuga excepții.

Vei avea nevoie

• Un calculator, dispozitiv mobil, internetul.

Instruire

În interiorul ecranului Sistemul de fișiere faceți clic pe butonul „Setări”, apoi selectați fila „Excepții”. Făcând clic pe „Răsfoiește”, vei vedea conținutul hard disk. Selectați excluderile făcând dublu clic pe folderele sau fișierele dorite și făcând clic pe OK. Confirmați alegerea în fereastra următoare făcând clic din nou pe OK.

Unele aplicații masive (cum ar fi firewall-urile Outpost Security Suite și Online Armor Premium Firewall, precum și fișierele executabile exe și msi descărcate de pe Internet cu conținut de neînțeles) pot încălca integritatea și stabilitatea sistemului. Instalarea acestora într-un sistem de operare funcțional poate duce la ecrane BSOD la încărcarea sistemului de operare, modificarea setărilor browserului și chiar răspândirea viermilor și a troienilor, ceea ce va duce cel mai probabil la furtul de parole de către atacator pentru conturile de rețele sociale pe care le utilizați serviciile web, cutie poștală etc.

Mai devreme, am scris deja despre metodele populare de testare a noului software în articole despre și . În acest articol vom vorbi despre un altul simplu, rapid și cale eficientă rulați orice aplicație sub Windows într-un mediu izolat securizat, iar numele său este Sandboxie.

Ce este un sandbox?

În zonă Securitatea calculatorului Un sandbox este un mediu special destinat pentru lansare sigură aplicatii pe PC. Unele produse software complexe includ un mod de mediu sigur (sandbox). Aceste aplicații includ firewall-ul Comodo Internet Security, Avast antivirus! (versiunea cu plată), evoluții în domeniul protecției datelor de la Kaspersky Lab. Subiectul articolului-instrucțiuni, programul Sandboxie, este un instrument cu drepturi depline pentru testarea pe scară largă a oricăror programe fără a aduce modificări structurii și parametrilor sistemului de operare de lucru. Cum să lucrați cu el - citiți mai departe.

Descărcarea distribuției și instalarea Sandboxie

Înainte de a continua cu instalarea, ca întotdeauna, trebuie să descărcați pachetul de instalare din rețea. Să folosim site oficial proiect.

Deși dezvoltatorii oferă versiuni plătite ale produsului pentru uz casnic și birou, versiunea gratuită este și ea destul de potrivită pentru noi. Nu are limite de timp. Singurul negativ este capacitatea de a lucra cu un singur sandbox și inaccesibilitatea unor parametri nu prea critici.

După descărcarea kit-ului de distribuție, să începem procedura de instalare. Se desfășoară în 2 faze. În primul rând, sunt instalate bibliotecile de sistem și executabilele Sandboxie.

În etapa finală, vi se va solicita să instalați driverul de sistem, care este nucleul aplicației. Driverul va funcționa împreună cu fișierele de service, timpul de instalare este de câteva momente. Suntem de acord și mergem mai departe.

Prima lansare a Sandboxie

Când deschideți aplicația pentru prima dată, veți vedea pe ecran o listă de programe pentru care puteți îmbunătăți compatibilitatea sandbox-ului. În ciuda faptului că această listă nu afișează toate aplicațiile disponibile în sistemul de operare, programul sandbox a determinat automat că, implicit, aceste programe nu sunt disponibile pentru administrare în Sandboxie. Suntem de acord să îmbunătățim compatibilitatea verificând toate elementele din listă și făcând clic pe OK.

În continuare, trebuie să trecem printr-o scurtă introducere în lucrul cu aplicația, cu care vă puteți familiariza principiu general muncă produs software, un mecanism pentru lansarea unui browser web în modul protejat, precum și o funcție de ștergere a conținutului unui sandbox activ. Manualul este foarte concis, tot conținutul său se reduce la câteva clicuri de buton pentru a efectua cele mai solicitate acțiuni și o ilustrare grafică cu metodologia de bază a serviciului.

Deci, când manualul este epuizat, putem începe să lucrăm într-un mediu izolat. Puteți lansa aplicația selectând elementul corespunzător din meniul „Start” sau făcând clic pe pictograma corespunzătoare sub forma „Aplicații” (Win 8 / 8.1).

O modalitate alternativă este să faceți dublu clic pe pictograma Sandboxie din bara de activități.

Ca urmare a pornirii programului, pe ecran va apărea un formular cu un sandbox activ, disponibile utilizatorului(din nou, vă reamintim că în versiunea gratuită puteți crea un singur sandbox). Aproape toate operațiunile sunt apelate din acest formular.

Rularea browserului în modul sandbox

Ei bine, să pornim browserul în modul protejat. Pentru a face acest lucru, puteți utiliza comanda rapidă de pe desktop sau făcând clic dreapta pe DefaultBox și selectând „Run în Sandbox” -> „Launch Web Browser” din meniul contextual. Este de remarcat faptul că în acest fel puteți lucra cu browserul instalat în sistem ca implicit activ.

Includerea unui sandbox securizat este simbolizată de un chenar galben care mărginește formularul browserului.

Cum să lucrezi cu ea? Rulând un browser într-un sandbox, puteți accesa liber orice resurse, chiar și potențial periculoase, fără amenințarea de a vă infecta computerul cu vreun cod rău intenționat. Acest mod va fi cu siguranță util dacă căutați chei pentru programe, crack-uri sau dacă, sub supravegherea dvs., ați așezat un copil la computer și vă temeți că poate dăuna sistemului accesând resurse nesigure prin bannere, sau modificați setările browserului punând următoarea adăugare „super-unica”. De asemenea, toate fișierele descărcate folosind acest browser nu vor avea acces la sistemul de lucru.

Când încercați să descărcați un fișier utilizând un browser cu nisip, acordați atenție antetului formularului pentru a specifica un nume de salvare. Numele unui astfel de formular este înconjurat de două caractere #, ceea ce înseamnă că la salvarea obiectului, acesta va fi plasat în shell-ul Sandboxie Windows și nu va fi disponibil pe un dispozitiv de disc obișnuit.

Același lucru este valabil și pentru rularea programelor.

În mod implicit, fișierele descărcate din rețea sunt oferite pentru a fi plasate în dosarul Desktop sau Descărcări. Aceste directoare sunt potrivite pentru sandboxing.

Cum să vă asigurați că fișierul descărcat este salvat în sandbox?

LA meniul de sus selectați Vizualizare și bifați opțiunea Fișiere și foldere. Veți vedea un arbore de unități disponibile și directoare de utilizatori cu care puteți lucra în modul protejat. Deschideți folderul de care aveți nevoie și asigurați-vă că există fișierele adecvate.

Este posibil să extrageți un fișier din sandbox plasându-l într-un folder similar pe o unitate de serviciu normală?

Desigur, pentru a face acest lucru, faceți clic dreapta pe fișierul care urmează să fie restaurat și selectați „Restaurare în același folder” în meniul contextual. Fișierul va fi apoi extras.

De asemenea, puteți adăuga căi noi la folderele disponibile pentru salvare, specificându-le în formularul de setări Sandbox, categoria Recuperare -> secțiune Recuperare rapida.

Pentru a deschide formularul de setări Sandbox, accesați meniul de sus în opțiunea Sandbox, apoi selectați subelementul DefaultBox și în meniul contextual care apare, faceți clic pe elementul Setări Sandbox.

Cum se instalează o nouă aplicație în sandbox?

Faceți clic dreapta pe distribuția corespunzătoare salvată în sandbox sau SO stoc și selectați „Run in Sandbox” din meniu

Aceasta va fi urmată de o procedură obișnuită de instalare, care poate fi rezolvată literalmente într-o clipă. Singura avertizare: dacă doriți să testați un program pe 64 de biți, înainte de instalare, adăugați calea către folderul „C:\Program Files” din setările sandbox Sandboxie, deoarece în mod implicit doar calea către directorul de sistem „C: \Program Files (x86)” poate fi prezent. Puteți face acest lucru din nou în meniul Recuperare rapidă. Pentru ca modificările să aibă efect, faceți clic pe butonul „Aplicați” și reporniți instalarea dacă procesul rulează deja.

Cum să rulezi un program în sandbox?

Există două moduri prin care utilizatorul poate rula aplicația într-un mediu securizat.

Primul este meniul contextual numit din elementul Sandbox din meniul de sus Sandboxie. Aici puteți rula orice: de la un extern client de mail la un demon de consolă conceput pentru a comprima fișierele într-un format audio alternativ.

A doua modalitate este să utilizați integrarea Sandboxie cu Windows Explorer. Pentru a face acest lucru, trebuie să faceți clic dreapta pe programul de care aveți nevoie pe un dispozitiv obișnuit de lucru și să selectați opțiunea „Run în sandbox”.

Rezultate

În general, trebuie spus că programul nu se simte foarte încrezător pe sistemele de operare pe 64 de biți de ultimă generație. Apar blocări periodice, ferestre apar cu o notificare despre o încercare de a restabili imediat procesele care rulează. Cu toate acestea, cu o mică modificare a setărilor, Sandboxie poate fi făcut să ruleze fără probleme, eficient și fără rezerve, iar datorită integrării File Explorer, lansarea aplicațiilor este lină și fără probleme. Alături de alte metode de virtualizare, acest mecanism este un instrument excelent pentru depanarea și testarea aplicațiilor, care este util pentru un studiu detaliat al interacțiunii unui produs software cu un mediu de operare.

În procesul de publicare a ultimei părți a seriei de articole „Minciuni, minciuni mari și antivirusuri”, s-a dovedit că publicul Habra este dezastruos de ignorant în domeniul sandbox-urilor antivirus, ce sunt acestea și cum funcționează. Lucrul amuzant în această situație este că aproape că nu există surse de încredere de informații despre această problemă pe web. Doar o grămadă de coji marketoide și texte de la Nu înțeleg cine în stilul „o bunica a spus, ascultă aici”. Va trebui să umplu golurile.

Definiții.

Deci, cutie cu nisip. Termenul în sine nu provine de la cutia cu nisip pentru copii, așa cum ar putea crede unii, ci din cel folosit de pompieri. Acesta este un rezervor de nisip în care puteți lucra în siguranță cu obiecte inflamabile sau puteți arunca ceva care arde deja în el, fără teama de a da foc la altceva. Reflectând analogia acestei structuri tehnice cu componenta software, un sandbox software poate fi definit ca „un mediu de execuție izolat cu drepturi controlate”. Acesta este modul în care funcționează sandbox-ul mașinii Java, de exemplu. Și orice alt sandbox, indiferent de destinație.

Revenind la sandbox-urile antivirus, a căror esență este protejarea sistemului principal de lucru de conținut potențial periculos, există trei modele de bază pentru izolarea spațiului sandbox de restul sistemului.

1. Izolare bazată pe virtualizare completă. Folosind oricare mașină virtuală ca strat de protecție asupra sistemului de operare invitat, unde browserul și alte programe potențial periculoase sunt instalate prin care utilizatorul se poate infecta, oferă un nivel de protecție destul de ridicat pentru sistemul principal de lucru.

Dezavantajele acestei abordări, pe lângă dimensiunea monstruoasă a distribuției și consumul mare de resurse, constă în inconvenientul schimbului de date între sistemul principal și sandbox. Mai mult, trebuie să readuceți constant starea sistemului de fișiere și a registrului la starea inițială pentru a elimina infecția din sandbox. Dacă acest lucru nu se face, atunci, de exemplu, agenții spamboți își vor continua munca în interiorul sandbox-ului ca și cum nimic nu s-ar fi întâmplat. Nu există nimic care să le blocheze în cutia de nisip. În plus, nu este clar ce să faci cu mediile portabile (unități flash, de exemplu) sau jocuri descărcate de pe Internet, în care sunt posibile marcaje rău intenționate.

Un exemplu de abordare este Invincea.

2. Izolarea bazată pe virtualizarea parțială a sistemului de fișiere și a registrului. Nu este deloc necesar să purtați cu dvs. un motor de mașină virtuală, puteți împinge sistemul de fișiere duplicat și obiectele de registry către procesele din sandbox, plasând aplicații pe mașina de lucru a utilizatorului în sandbox. O încercare de a modifica aceste obiecte le va schimba doar copiile în interiorul sandbox-ului, datele reale nu vor fi afectate. Controlul drepturilor face imposibilă atacarea sistemului principal din interiorul sandbox-ului prin interfețele sistemului de operare.

Dezavantajele acestei abordări sunt, de asemenea, evidente - schimbul de date între mediul virtual și cel real este dificil, curățarea constantă a containerelor de virtualizare este necesară pentru a readuce sandbox-ul la starea inițială, neinfectată. De asemenea, sunt posibile defecțiuni sau ocolirea acestui tip de sandbox și eliberarea de coduri de programe rău intenționate în sistemul principal, neprotejat.

Un exemplu de abordare este SandboxIE, BufferZone, ZoneAlarm ForceField, Kaspersky Internet Security sandbox, Comodo Internet Security sandbox, Avast Internet Security.

3. Izolarea pe bază de reguli. Toate încercările de a schimba sistemul de fișiere și obiectele de registry nu sunt virtualizate, ci sunt considerate în termenii unui set de reguli interne ale instrumentului de protecție. Cu cât acest set este mai complet și mai precis, cu atât programul oferă mai multă protecție împotriva infecției sistemului principal. Adică, această abordare este un fel de compromis între comoditatea schimbului de date între procesele din interiorul sandbox-ului și sistemul real și nivelul de protecție împotriva modificărilor rău intenționate. Controlul drepturilor face imposibilă atacarea sistemului principal din interiorul sandbox-ului prin interfețele sistemului de operare.

Avantajele acestei abordări includ și absența necesității de a reveni în mod constant la starea inițială a sistemului de fișiere și a registrului.

Dezavantajele acestei abordări sunt complexitatea software-ului de implementare a celui mai precis și complet set de reguli, posibilitatea de rollback doar parțial a modificărilor în sandbox. La fel ca orice sandbox care rulează pe baza unui sistem de producție, este posibil să spargeți sau să ocoliți mediul protejat și să ieșiți din codurile rău intenționate în mediul de execuție principal, neprotejat.

Un exemplu de abordare este DefenseWall, Windows Software Restriction Policy, Limited User Account + ACL.

Există abordări mixte pentru izolarea proceselor sandbox de restul sistemului, bazate atât pe reguli, cât și pe virtualizare. Ele moștenesc atât avantajele ambelor metode, cât și dezavantajele. Mai mult, dezavantajele prevalează din cauza particularităților percepției psihologice a utilizatorilor.

Exemple de abordare sunt GeSWall, Windows User Account Control (UAC).

Metode de decizie privind plasarea sub protecție.

Să trecem la metode pentru a decide dacă să plasăm procesele sub protecție sandbox. Există trei de bază:

1. Pe baza regulilor. Adică, modulul decizional se uită la baza de reguli internă pentru lansarea anumitor aplicații sau fișiere potențial periculoase și, în funcție de aceasta, lansează procese în sandbox sau în afara acestuia, pe sistemul principal.

Avantajele acestei abordări sunt cel mai înalt nivel de protecție. Închiderea ca răul fișiere de program, care au venit din locuri potențial periculoase prin sandbox, precum și fișiere neexecutabile care conțin scripturi rău intenționate.

Dezavantaje - pot apărea probleme la instalarea programelor care au venit prin sandbox (deși lista albă face această sarcină mult mai ușoară), necesitatea de a lansa manual procesele în zona principală, de încredere, pentru a actualiza programele care sunt actualizate numai în interiorul lor (de exemplu, Mozilla FireFox, Utorrent sau Opera).

Exemple de programe cu această abordare sunt DefenseWall, SandboxIE, BufferZone, GeSWall.

2. Pe baza drepturilor utilizatorului. Acesta este modul în care funcționează contul de utilizator limitat Windows și protecția bazată pe SRP și ACL. Când un utilizator nou este creat, i se acordă drepturi de acces la anumite resurse, precum și restricții de acces la altele. Dacă este necesar, un program de lucru cu interzis pentru acest utilizator resurse, trebuie fie să vă reconectați în sistem sub un utilizator cu un set adecvat de drepturi și să rulați programul, fie să îl rulați singur sub un astfel de utilizator, fără a vă reconecta utilizatorul principal care lucrează (Fast User Switch).

Avantajele acestei abordări sunt un nivel relativ bun de securitate generală a sistemului.

Dezavantaje - netrivialitatea managementului protecției, posibilitatea de infectare prin resurse permise pentru modificare, deoarece modulul decizional nu urmărește astfel de modificări.

3. Pe baza abordărilor euristice. În acest caz, motorul de decizie „se uită” la executabil și încearcă să ghicească din datele indirecte dacă să-l ruleze pe sistemul gazdă sau în sandbox. Exemple sunt Kaspersky Internet Security HIPS, Comodo Internet Security sandbox.

Avantajul acestei abordări este că este mai transparentă pentru utilizator decât bazată pe reguli. Mai ușor de întreținut și implementat pentru compania producătoare.

Dezavantaje - inferioritatea unei astfel de protecție. Pe lângă faptul că euristica modulului de decizie poate „să lipsească” pe modulul executabil, astfel de decizii demonstrează rezistență aproape nulă la fișierele neexecutabile care conțin scripturi rău intenționate. Ei bine, plus câteva probleme (de exemplu, cu instalarea de extensii rău intenționate din interiorul browserului însuși, din corpul exploit-ului).

Separat, aș dori să atrag atenția asupra metodei de utilizare a sandbox-ului ca mijloc de euristică, adică. lansarea unui program în el pentru o anumită perioadă de timp, urmată de o analiză a acțiunilor și de adoptarea unei decizii generale despre malițiositate - această abordare nu poate fi numită un sandbox antivirus cu drepturi depline. Ei bine, ce fel de sandbox antivirus este acesta, care este instalat doar pentru o perioadă scurtă de timp cu posibilitatea de a-l elimina complet?

Moduri de utilizare a sandbox-urilor antivirus.

Există doar două principale.

1. Mod de protecție în timp real. La pornirea unui proces care poate fi o amenințare pentru sistemul principal, acesta este automat în sandbox.

2. Mod de protecție manuală. Utilizatorul decide independent despre lansarea unei aplicații în interiorul sandbox-ului.

Pot avea și nisipuri care au modul principal de funcționare ca „protecție în timp real”. mod manual lansa. La fel și invers.

Sandboxing-ul bazat pe reguli se caracterizează prin utilizarea modului de protecție în timp real, deoarece comunicarea dintre sistemul principal și procesele din interiorul sandbox-ului este complet transparentă.

Sandbox-urile euristice se caracterizează și prin utilizarea modului de protecție în timp real, deoarece schimbul de date între sistemul principal și procesele din interiorul sandbox-ului este absolut nesemnificativ sau se reduce la el.

Sandbox-urile non-euristice cu izolare bazată pe virtualizare parțială sunt caracterizate printr-un mod de protecție manual. Acest lucru se datorează schimbului dificil de date între procesele din interiorul sandbox-ului și sistemul principal de lucru.

Exemple:

1. DefenseWall (sandbox de izolare bazat pe reguli) are principalul mod de operare „permanent pe reguli”. Cu toate acestea, lansarea manuală a aplicațiilor în interiorul sandbox-ului, precum și în afara acestuia, sunt prezente.

2. SandboxIE (sandbox și izolat pe baza virtualizării parțiale) are principalul mod de operare „manual”. Dar atunci când cumpărați o licență, puteți activa modul „permanent pe reguli”.

3. Comodo Internet Security sandbox (sandbox cu izolare bazată pe virtualizare parțială) are un mod de funcționare de bază „euristic permanent”. Cu toate acestea, aplicațiile care rulează manual în interiorul sandbox-ului, precum și în afara acestuia, sunt prezente.

Acestea sunt practic lucrurile de bază pe care orice profesionist care se respectă ar trebui să le cunoască despre sandbox-urile antivirus. Fiecare program separat caracteristicile sale de implementare, pe care dvs. va trebui să le găsiți, să înțelegeți și să evaluați avantajele și dezavantajele pe care le prezintă.