Menjalankan program dalam persekitaran terpencil. Sandboxie - menjalankan program dalam kotak pasir atau persekitaran terpencil

Dalam proses menerbitkan bahagian terakhir siri artikel "Kebohongan, Pembohongan Besar dan Antivirus," menjadi jelas bahawa penonton Habra tidak berpendidikan dalam bidang kotak pasir antivirus, apa itu dan cara ia berfungsi. Apa yang melucukan tentang situasi ini ialah hampir tiada sumber maklumat yang boleh dipercayai di Internet. tisu ini. Hanya sekumpulan sekam marketoid dan teks daripada saya tidak faham siapa dalam gaya "seorang nenek berkata, dengar di sini." Saya perlu mengisi kekosongan.

Definisi.

Jadi, kotak pasir. Istilah itu sendiri bukan berasal dari kotak pasir kanak-kanak, seperti yang mungkin difikirkan oleh sesetengah orang, tetapi dari yang digunakan oleh anggota bomba. Ini ialah tangki pasir di mana anda boleh bekerja dengan selamat dengan objek mudah terbakar atau membuang sesuatu yang sudah terbakar ke dalamnya tanpa rasa takut membakar sesuatu yang lain. Mencerminkan analogi struktur teknikal ini kepada komponen perisian, kami boleh mentakrifkan kotak pasir perisian sebagai "persekitaran pelaksanaan terpencil dengan hak terkawal." Beginilah, sebagai contoh, kotak pasir mesin Java berfungsi. Dan mana-mana kotak pasir lain juga, tanpa mengira tujuannya.

Beralih ke kotak pasir anti-virus, intipatinya adalah untuk melindungi yang utama sistem kerja daripada kandungan yang berpotensi berbahaya, kita boleh membezakan tiga model asas untuk mengasingkan ruang kotak pasir daripada seluruh sistem.

1. Pengasingan berdasarkan virtualisasi penuh. Menggunakan mana-mana mesin maya sebagai lapisan pelindung ke atas sistem pengendalian tetamu di mana penyemak imbas dan lain-lain berpotensi program berbahaya, yang melaluinya pengguna boleh dijangkiti, menyediakan cukup tahap tinggi perlindungan sistem kerja utama.

Kelemahan pendekatan ini, sebagai tambahan kepada saiz pengedaran yang besar dan penggunaan sumber yang tinggi, terletak pada ketidakselesaan pertukaran data antara sistem utama dan kotak pasir. Lebih-lebih lagi, anda perlu sentiasa mengembalikan keadaan sistem fail dan pendaftaran kepada yang asal untuk membuang jangkitan daripada kotak pasir. Jika ini tidak dilakukan, maka, sebagai contoh, ejen spambot akan meneruskan kerja mereka di dalam kotak pasir seolah-olah tiada apa-apa yang berlaku. Kotak pasir tidak mempunyai apa-apa untuk menyekat mereka. Di samping itu, tidak jelas apa yang perlu dilakukan dengan media storan mudah alih (pemacu kilat, contohnya) atau permainan yang dimuat turun dari Internet, yang mungkin mengandungi penanda halaman berniat jahat.

Contoh pendekatan ialah Invincea.

2. Pengasingan berdasarkan virtualisasi separa sistem fail dan pendaftaran. Sama sekali tidak perlu membawa enjin mesin maya bersama anda; anda boleh menolak sistem fail pendua dan objek pendaftaran ke proses dalam kotak pasir, meletakkan aplikasi pada mesin kerja pengguna dalam kotak pasir. Percubaan untuk mengubah suai objek ini hanya akan menukar salinannya di dalam kotak pasir, data sebenar tidak akan terjejas. Kawalan hak tidak memungkinkan untuk menyerang sistem utama dari dalam kotak pasir melalui antara muka sistem pengendalian.

Kelemahan pendekatan ini juga jelas - pertukaran data antara persekitaran maya dan sebenar adalah sukar, pembersihan berterusan bekas virtualisasi diperlukan untuk mengembalikan kotak pasir kepada keadaan asalnya yang tidak dijangkiti. Juga, pecahan atau pintasan kotak pasir jenis ini dan pelepasan kod program berniat jahat ke dalam sistem utama yang tidak dilindungi adalah mungkin.

Contoh pendekatan - SandboxIE, BufferZone, ZoneAlarm ForceField, terpencil Persekitaran Kaspersky Keselamatan Internet, Kotak pasir Keselamatan Internet Comodo, Internet Avast Kotak pasir keselamatan.

3. Pengasingan berasaskan peraturan. Semua percubaan untuk mengubah suai sistem fail dan objek pendaftaran tidak dimaya, tetapi dipertimbangkan dari sudut pandangan set peraturan dalaman alat perlindungan. Lebih lengkap dan tepat set sedemikian, lebih banyak perlindungan yang disediakan oleh program terhadap jangkitan sistem utama. Iaitu, pendekatan ini mewakili kompromi antara kemudahan pertukaran data antara proses di dalam kotak pasir dan sistem sebenar dan tahap perlindungan terhadap pengubahsuaian berniat jahat. Kawalan hak tidak memungkinkan untuk menyerang sistem utama dari dalam kotak pasir melalui antara muka sistem pengendalian.

Kelebihan pendekatan ini juga termasuk ketiadaan keperluan untuk sentiasa melancarkan sistem fail dan pendaftaran ke keadaan asalnya.

Kelemahan pendekatan ini ialah kerumitan perisian pelaksanaan set peraturan yang paling tepat dan lengkap, kemungkinan hanya pemulangan separa perubahan dalam kotak pasir. Sama seperti mana-mana kotak pasir yang beroperasi berdasarkan sistem kerja, pecahan atau pintasan persekitaran yang dilindungi dan pelepasan kod hasad ke dalam persekitaran pelaksanaan utama tanpa perlindungan adalah mungkin.

Contoh pendekatan - DefenseWall, Dasar Sekatan Perisian Windows, Terhad Pengguna akaun+ ACL.

Terdapat juga pendekatan bercampur untuk mengasingkan proses kotak pasir daripada seluruh sistem, berdasarkan kedua-dua peraturan dan virtualisasi. Mereka mewarisi kedua-dua kelebihan dan kekurangan kedua-dua kaedah. Lebih-lebih lagi, kelemahan berlaku disebabkan oleh keanehan persepsi psikologi pengguna.

Contoh pendekatan - GeSWall, Pengguna Windows Kawalan Akaun(UAC).

Kaedah untuk membuat keputusan tentang penempatan di bawah perlindungan.

Mari kita beralih kepada kaedah untuk memutuskan sama ada untuk meletakkan proses di bawah perlindungan kotak pasir. Terdapat tiga asas:

1. Berdasarkan peraturan. Iaitu, modul membuat keputusan melihat asas dalaman peraturan untuk melancarkan aplikasi tertentu atau berpotensi fail berbahaya dan, bergantung pada ini, melancarkan proses dalam kotak pasir atau di luarnya, pada sistem utama.

Kelebihan pendekatan ini adalah yang paling banyak tahap maksimum perlindungan. Ditutup sebagai berniat jahat fail program, datang dari tempat yang berpotensi berbahaya melalui kotak pasir, tidak pernah fail boleh laku, mengandungi skrip berniat jahat.

Kelemahan - mungkin terdapat masalah semasa memasang program yang datang melalui kotak pasir (walaupun senarai putih sangat memudahkan tugas ini), keperluan untuk melancarkan proses secara manual di zon utama yang dipercayai untuk mengemas kini program yang dikemas kini hanya dalam diri mereka (contohnya, Mozilla FireFox , Utorrent atau Opera ).

Contoh program dengan pendekatan ini ialah DefenseWall, SandboxIE, BufferZone, GeSWall.

2. Berdasarkan hak pengguna. Beginilah cara Akaun Pengguna Windows Limited dan perlindungan berasaskan SRP dan ACL berfungsi. Apabila pengguna baharu dibuat, dia diberikan hak akses kepada sumber-sumber tertentu, serta sekatan ke atas akses kepada orang lain. Jika perlu, program untuk bekerja dengan bahan terlarang pengguna yang diberikan sumber, anda mesti sama ada log masuk semula ke dalam sistem di bawah pengguna dengan set hak yang sesuai dan menjalankan program, atau menjalankannya bersendirian di bawah pengguna sedemikian, tanpa log masuk semula ke pengguna utama yang berfungsi (Suis Pengguna Cepat).

Kelebihan pendekatan ini adalah tahap keselamatan sistem keseluruhan yang agak baik.

Kelemahan: pengurusan keselamatan yang tidak remeh, kemungkinan jangkitan melalui sumber yang dibenarkan untuk pengubahsuaian, kerana modul membuat keputusan tidak menjejaki perubahan tersebut.

3. Berdasarkan pendekatan heuristik. Dalam kes ini, modul keputusan "melihat" pada fail boleh laku dan cuba, berdasarkan data tidak langsung, untuk meneka sama ada untuk menjalankannya pada sistem utama atau dalam kotak pasir. Contoh- Internet Kaspersky Keselamatan HIPS, Comodo Internet Security kotak pasir.

Kelebihan pendekatan ini ialah ia lebih telus kepada pengguna berbanding pendekatan berasaskan peraturan. Lebih mudah untuk diselenggara dan dilaksanakan untuk syarikat pembuatan.

Kelemahan: rendah diri perlindungan sedemikian. Selain fakta bahawa heuristik modul membuat keputusan boleh "terlepas" pada modul boleh laku, penyelesaian sedemikian menunjukkan rintangan hampir sifar terhadap fail tidak boleh laku yang mengandungi skrip berniat jahat. Nah, ditambah dengan beberapa masalah lagi (contohnya, dengan pemasangan sambungan berniat jahat dari dalam penyemak imbas itu sendiri, dari badan eksploitasi).

Secara berasingan, saya ingin menarik perhatian kepada kaedah menggunakan kotak pasir sebagai cara heuristik, i.e. melancarkan program di dalamnya untuk tempoh masa tertentu, diikuti dengan analisis tindakan dan penerimaan penyelesaian umum tentang perisian hasad – kotak pasir anti-virus yang lengkap pendekatan ini bukan untuk menamakan. Nah, kotak pasir anti-virus jenis apakah ini, yang dipasang hanya pada jangka masa pendek masa dengan kemungkinan penyingkiran sepenuhnya?

Mod penggunaan kotak pasir anti-virus.

Hanya ada dua yang utama.

1. Mod perlindungan kekal. Apabila proses bermula yang boleh menjadi ancaman kepada sistem utama, ia diletakkan secara automatik dalam kotak pasir.

2. Mod perlindungan manual. Pengguna secara bebas memutuskan untuk melancarkan aplikasi ini atau itu di dalam kotak pasir.

Kotak pasir yang mempunyai mod operasi utama sebagai "perlindungan sentiasa hidup" juga boleh ada mod manual pelancaran. Begitu juga sebaliknya.

Kotak pasir dengan pengasingan berasaskan peraturan biasanya menggunakan mod perlindungan berterusan kerana komunikasi antara sistem hos dan proses dalam kotak pasir adalah telus sepenuhnya.

Kotak pasir heuristik juga dicirikan oleh penggunaan mod perlindungan malar, kerana pertukaran data antara sistem utama dan proses di dalam kotak pasir sama sekali tidak penting atau berkurangan kepadanya.

Kotak pasir bukan heuristik dengan pengasingan berdasarkan virtualisasi separa dicirikan oleh mod perlindungan manual. Ini disebabkan pertukaran data yang sukar antara proses di dalam kotak pasir dan sistem kerja utama.

Contoh:

1. DefenseWall (kotak pasir dengan pengasingan berasaskan peraturan) mempunyai mod operasi utama "berasaskan peraturan". Walau bagaimanapun, pelancaran aplikasi secara manual di dalam kotak pasir, serta di luarnya, hadir.

2. SandboxIE (kotak pasir dan pengasingan berdasarkan virtualisasi separa) mempunyai mod operasi utama "manual". Tetapi apabila membeli lesen, anda boleh mengaktifkan mod "malar pada peraturan".

3. Kotak pasir Comodo Internet Security (kotak pasir dengan pengasingan berdasarkan virtualisasi separa) mempunyai mod pengendalian utama "heuristik malar". Walau bagaimanapun, pelancaran aplikasi secara manual di dalam kotak pasir, serta di luarnya, hadir.

Ini pada asasnya adalah perkara asas yang perlu diketahui oleh mana-mana profesional yang menghargai diri sendiri tentang kotak pasir antivirus. Setiap program individu mempunyai ciri pelaksanaannya sendiri, yang mana anda sendiri perlu mencari, memahami dan menilai kebaikan dan keburukan yang dibawanya.

DALAM Kebelakangan ini Penjenayah siber telah menjadi begitu kreatif sehingga melaporkan wabak virus tidak menyebabkan kejutan dan telah menjadi, secara umum, biasa. Walau bagaimanapun, melihat berita tentang pengedaran Trojan baharu pada 3DNews adalah satu perkara, tetapi mencari Trojan ini pada komputer anda adalah agak lain. Anda boleh mendapatkan banyak nasihat di Internet tentang cara mengelak daripada menjadi mangsa penipu: daripada menggunakan versi moden Perisian di mana semua kelemahan yang diketahui ditutup, dan sehingga komputer mempunyai yang boleh dipercayai penyelesaian moden untuk keselamatan.

Walau bagaimanapun, dalam beberapa kes, walaupun yang paling firewall yang boleh dipercayai dan antivirus yang paling besar mata. Ini berlaku apabila program yang melindungi komputer tidak pasti tindakan yang memudaratkan aplikasi sedang dilancarkan atau skrip berjalan pada halaman web, akibatnya ia meninggalkan keputusan untuk membenarkan tindakan itu kepada pengguna. Anda mungkin memutuskan bahawa antivirus itu terlalu mencurigakan atau hanya, selepas berfikir, klik pada butang "OK", dengan itu membenarkan pelaksanaan kod berniat jahat.

Apa nak buat? Adakah ia benar-benar kerana kemungkinan menangkap Trojan bahawa adalah lebih baik untuk tidak melancarkan aplikasi baharu, dan berhenti melayari web sama sekali? Terdapat penyelesaian yang sangat baik yang bagi kebanyakan orang boleh menjadi tambahan yang sangat baik kepada semua cara untuk melindungi komputer anda daripada perosak. Ia mengenai tentang bekerja dengan aplikasi dalam kotak pasir.

Kotak pasir ialah persekitaran terpencil yang mempunyai sedikit ruang cakera keras dan bebas daripada sistem pengendalian sebenar. Apabila menjalankan program dalam kotak pasir, ia berfungsi sama seperti aplikasi biasa, walau bagaimanapun, tidak boleh menjejaskan mana-mana komponen sistem yang berada di luar persekitaran terpencil. Ini bermakna anda tidak boleh membuat perubahan pada kotak pasir. pendaftaran sistem, gantikan fail sistem atau lakukan sebarang tindakan lain yang boleh menjejaskan kestabilan sistem. Terima kasih kepada ini, kotak pasir boleh digunakan untuk kerja selamat di Internet dan untuk pelancaran aplikasi yang tidak diketahui. Persekitaran terpencil sedemikian juga boleh digunakan untuk aplikasi lain - contohnya, pengaturcara dan penguji boleh menjalankan versi program yang tidak stabil di dalamnya.

⇡ "Kotak Pasir" dalam Kaspersky Internet Security 2010

Hakikat bahawa bekerja dengan aplikasi dalam kotak pasir boleh berguna kepada pelbagai pengguna terbukti dengan fakta bahawa peluang yang sepadan muncul dalam program Kaspersky Keselamatan Internet. Pengguna suite keselamatan ini boleh bekerja dengan aplikasi yang mencurigakan dalam persekitaran terpencil jika mereka membukanya melalui item konteks menu Windows"Lari masuk persekitaran yang selamat". Untuk kejelasan, tetingkap program yang berjalan dalam persekitaran terpencil akan dikelilingi oleh bingkai hijau.

Kaspersky Internet Security juga membolehkan anda membuat senarai program yang berpotensi berbahaya untuk digunakan (anda boleh memasukkan, sebagai contoh, penyemak imbas). Untuk melakukan ini, anda perlu membuka bahagian "Kawalan Aplikasi" dalam tetapan aplikasi dan gunakan butang "Tambah" untuk menambah program ke senarai. Jika anda kemudiannya membuka program dari tetingkap Kaspersky Internet Security, ia akan berfungsi dalam persekitaran terpencil. Fungsi ini mudah digunakan, katakan, jika semasa sesi penyemak imbas anda bercadang untuk melawat tapak yang mungkin mengandungi kod yang mencurigakan. Di samping itu, fungsi sedemikian boleh menjadi pengganti yang baik untuk mod privasi yang telah muncul dalam versi terkini pelayar popular.

Walau bagaimanapun, perlu diperhatikan bahawa Kaspersky Internet Security hanya menyediakan yang paling banyak keupayaan asas menjalankan program dalam kotak pasir. Aplikasi khusus mempunyai banyak lebih banyak kemungkinan. Mari lihat beberapa program popular, direka untuk bekerja dalam persekitaran terpencil.

⇡ Sandboxie 3.44

  • Pemaju: Ronen Tzur
  • Saiz pengedaran: 1.6 MB
  • Pengedaran: shareware
  • Antara muka Rusia: ya

Sandboxie adalah yang paling tidak syak lagi penyelesaian yang diketahui untuk mengatur kotak pasir. Program ini menggunakan kaedah perlindungan klasik; aplikasi yang ditentukan oleh pengguna diletakkan dalam persekitaran terpencil, akibatnya ia tidak boleh mempengaruhi operasi sistem. Menariknya, Sandboxie direka untuk digunakan dengan penyemak imbas internet Explorer, yang merupakan salah satu sasaran penjenayah siber yang paling popular. Walau bagaimanapun, Sandboxie kini boleh berfungsi dengan hampir mana-mana aplikasi Windows.

Salah satu ciri Sandboxie yang membezakannya daripada banyak program serupa yang lain ialah keupayaan untuk mencipta kotak pasir tanpa had. Dalam kes ini, pengguna boleh membuat senarai aplikasi yang akan dilancarkan dalam setiap satu daripadanya. Secara lalai, program itu sendiri mencipta kotak pasir yang dipanggil DefaultBox, jadi anda boleh mula bekerja dengan Sandboxie sejurus selepas pemasangan. Untuk membuka program atau dokumen dalam persekitaran kotak pasir, pilih perintah "Jalankan dalam kotak pasir" yang muncul dalam menu konteks Windows.

Jika anda mencipta kotak pasir tambahan pada masa hadapan, anda boleh meminta program untuk membuka fail dan aplikasi dalam kotak pasir selain daripada DefaultBox. Untuk melakukan ini, pilih item menu "Mula" " Menu mula Sandboxie" dan tukar kotak pasir lalai.

Anda boleh menjalankan aplikasi dalam persekitaran terpencil bukan sahaja dari menu konteks, tetapi juga terus dari tetingkap Sandboxie. Untuk melakukan ini, anda perlu klik Klik kanan tetikus ke atas nama "kotak pasir" dan pilih arahan yang sesuai ( menu ini juga tersedia dengan mengklik ikon Sandboxie dalam dulang sistem).

Dengan cara ini, untuk mempercepatkan pemilihan, anda boleh menggunakan arahan "Lancarkan penyemak imbas Web" dan "Lancarkan klien e-mel", yang membuka aplikasi yang dipasang pada sistem secara lalai. menggunakan menu konteks kotak pasir, anda juga boleh melakukan perintah lain, seperti menutup semua aplikasi yang berjalan dalam kotak pasir dengan satu klik, melihat kandungan kotak pasir atau memadamkannya sepenuhnya.

Untuk mengenal pasti dengan cepat program yang sedang berjalan dalam persekitaran terpencil, Sandboxie menyediakan pasukan khas“Tetingkap dalam kotak pasir?”, apabila dipilih, pemandangan khas muncul pada skrin, menyeretnya ke tingkap yang dikehendaki, anda boleh mendapatkan maklumat tentang status program.

Walau bagaimanapun, jika kotak pasir berfungsi dengan parameter lalai, maka alat ini tidak diperlukan, kerana ikon [#] muncul di sebelah nama aplikasi dalam pengepala. Jika atas sebab tertentu anda perlu melumpuhkan paparan ikon dalam pengepala, ini boleh dilakukan dalam tetapan kotak pasir. Di samping itu, anda boleh menambah nama "kotak pasir" pada tajuk tetingkap, dan juga melukis bingkai nipis mana-mana warna di sekeliling tingkap, yang akan membantu anda dengan lebih jelas menentukan sama ada ia adalah miliknya.

Dengan mengakses tetapan kotak pasir lain, anda boleh mengkonfigurasi kebenaran akses kepada sumber yang berbeza secara fleksibel. Oleh itu, anda boleh menentukan akses fail dan folder mana yang akan disekat, program mana yang akan dapat mengakses baca sahaja, dan juga mengkonfigurasi interaksi dengan kunci pendaftaran sistem.

Jika perlu, dalam tetapan kotak pasir anda boleh menentukan aplikasi yang akan dipaksa untuk dilancarkan di dalamnya. Dalam erti kata lain, apabila bermula fail yang ditentukan Sandboxie akan memintas aplikasi dan menghalangnya daripada berjalan mod biasa. Program ini membolehkan anda untuk menentukan bukan sahaja fail boleh laku individu, tetapi juga folder yang akan dibuka dalam persekitaran yang selamat apabila anda melancarkan sebarang aplikasi. Peluang terakhir boleh, sebagai contoh, digunakan untuk melancarkan program baharu yang telah dimuat turun dari Internet ke folder Muat Turun.

⇡ BufferZone Pro 3.31

  • Pembangun: Trustware
  • Saiz pengedaran: 9.2 MB
  • Pengedaran: shareware
  • Antara muka Rusia: tidak

BufferZone Pro adalah satu lagi keputusan yang baik untuk bekerja dengan aplikasi dalam persekitaran terpencil. Walaupun program ini boleh menjalankan pelbagai aplikasi dalam kotak pasir, ia direka terutamanya untuk berfungsi dengan penyemak imbas, pelanggan IM, program perkongsian fail peer-to-peer dan perisian Internet yang lain. Ini dibuktikan dengan fakta bahawa BufferZone pada mulanya mempunyai senarai aplikasi yang agak luas yang berjalan dalam mod selamat secara lalai. Antaranya Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk dan lain-lain. Pengguna boleh mengedit senarai ini mengikut budi bicaranya sendiri dengan menambah program tambahan dan membuang yang tidak perlu.

Sama seperti utiliti yang dibincangkan di atas, BufferZone boleh memantau semua aplikasi yang dijalankan pada komputer dan mengalihkannya ke kotak pasir. BufferZone juga boleh menyekat pelancaran mana-mana program yang tidak diketahui.

Tidak seperti Sandboxie, program ini tidak menyediakan keupayaan untuk mencipta berbilang kotak pasir. Tetingkap semua program yang berjalan dalam kotak pasir dikelilingi oleh bingkai merah. Anda juga boleh melihat program yang sedang dijalankan dalam kotak pasir dalam tetingkap BufferZone utama. Statistik ringkas tentang pengendalian program dalam persekitaran terpencil juga dipaparkan. BufferZone bukan sahaja mengira bilangan tindakan yang dilakukan oleh aplikasi sedemikian, tetapi juga menyimpan rekod operasi yang berpotensi berbahaya pada sistem, serta ancaman keselamatan yang telah dihalang.

Sekiranya program berjalan dalam kotak pasir telah dilaksanakan kod berniat jahat atau tindakan pemusnah lain, anda boleh memadamkan semua data yang berkaitan dengan aplikasi yang berjalan dalam persekitaran kotak pasir dengan cepat. Di samping itu, ia mungkin pembersihan automatik data sedemikian mengikut jadual yang ditetapkan pengguna.

BufferZone juga mempunyai beberapa ciri-ciri tambahan, yang tidak berkaitan secara langsung dengan organisasi kotak pasir, tetapi membantu meningkatkan tahap keseluruhan keselamatan komputer. Jadi, menggunakan program ini anda boleh menghalang pembukaan fail dengan keras luaran cakera, DVD dan pemacu USB, atau membenarkan data sedemikian dikendalikan hanya dalam persekitaran terpencil.

Sebagai kesimpulan, kami perhatikan bahawa sebagai tambahan kepada versi berbayar BufferZone Pro juga mempunyai edisi percuma program ini. Ia melaksanakan beberapa pengehadan, contohnya, tidak mungkin untuk mencipta syot kilat persekitaran maya dan memulihkan data yang disimpan di dalamnya. Selain itu, dalam versi percuma lebih sedikit apl, yang perlindungannya didayakan secara lalai.

⇡ Kesimpulan

Memilih program khusus Untuk menjalankan aplikasi dalam kotak pasir, anda perlu ingat bahawa terdapat dua pendekatan utama untuk mengatur persekitaran terpencil. Dalam kes pertama, kotak pasir dicipta untuk ditentukan oleh pengguna aplikasi, dan semasa satu sesi komputer dia menggunakan kedua-dua program yang berjalan dalam persekitaran terpencil dan yang berjalan dalam mod biasa. Program yang menggunakan pendekatan ini untuk mengatur perlindungan sistem telah dibincangkan dalam artikel ini.

Walau bagaimanapun, penyelesaian sedemikian tidak selalu boleh diterima. Terdapat pendekatan kedua untuk mengatur operasi perisian dalam persekitaran terpencil, yang melibatkan penciptaan "kotak pasir" saiz keseluruhan sistem operasi. Dalam kes ini, imej sistem kerja dibuat, selepas itu pengguna mula bekerja dengannya, dan bukan dengan persekitaran sebenar. Semua tindakan yang dilakukan olehnya disimpan hanya sehingga but semula, dan selepas ia selesai, sistem kembali ke keadaan awal. Penyelesaian ini mudah digunakan pada PC awam, contohnya, di kafe Internet, kelas komputer dan lain-lain. Kami akan bercakap tentang program yang boleh digunakan untuk mengatur perlindungan sedemikian di bahagian kedua artikel.

Hello semua, hari ini saya ingin bercakap tentang program yang sangat berguna hari ini - Sandboxie. Sandboxie ialah kotak pasir komputer yang membolehkan anda melindungi komputer anda daripada virus dan memberikan anda pengalaman melayari Internet yang menenangkan. Program ini mempunyai beberapa lagi ciri yang berguna yang akan saya ceritakan nanti.

Bagaimanakah Sandboxie berfungsi?

Ia sangat mudah, program ini mencipta persekitaran khusus di dalam Windows yang direka untuk permulaan yang selamat aplikasi pada PC, dan juga menyekat akses kepada sistem untuk perisian hasad. Sesetengah antivirus mempunyai fungsi yang serupa, seperti TS 360, Comodo Internet Security dan Avast! Pro. Kotak pasir kini merupakan salah satu alat terbaik untuk memerangi virus.

Dengan menjalankan sebarang program dalam mod kotak pasir, anda menyetempatkan semua keupayaan program dalam kotak pasir program atau virus tidak boleh memberi sebarang kesan pada OS anda. Oleh itu, dalam kotak pasir anda boleh menjalankan dan menguji apa sahaja tanpa merosakkan OS. Jika anda menjalankan penyemak imbas anda dalam kotak pasir, anda boleh melayari Internet tanpa risiko menjangkiti penyemak imbas atau komputer anda.

Bidang penggunaan utama Kotak pasir, Ini:

  • Imbas untuk program berbahaya dan tidak dikenali
  • Menjejaki tindakan program
  • Selamat melayari Internet

Untuk mendapatkan maklumat lanjut tentang keupayaan kotak pasir, lihat ulasan video saya:


Apa lagi yang boleh dilakukan oleh Sandboxie?

Program ini juga boleh melancarkan beberapa tetingkap program, sebagai contoh, anda boleh melancarkan 2 atau lebih tetingkap Skype dalam mod biasa, anda boleh melancarkan hanya satu tetingkap program; Ada yang melancarkan beberapa tetingkap permainan dalam talian melalui kotak pasir).

Program ini juga membolehkan anda menggunakan program percubaan selama-lamanya. Sebagai contoh, anda boleh menggunakan mana-mana program yang mempunyai tempoh masa terhad. penggunaan percuma. Setiap kali anda menjalankan program dalam kotak pasir, anda boleh menetapkan semula percubaan program).

Jika anda tahu kaedah lain menggunakan kotak pasir, tulis mengenainya dalam komen dan saya akan menambah maklumat ini pada artikel utama.

Sandboxie ialah program yang membolehkan anda menjalankan aplikasi dalam persekitaran maya yang dilindungi (kotak pasir) dan melaksanakannya kawalan penuh di tempat kerja mereka.

Cara Sandboxie berfungsi

Kotak pasir mencipta cangkerang yang dilindungi khas. Mana-mana program yang dilancarkan melalui Sandboxie tidak akan mempunyai akses kepada fail sistem, Windows registry, dan tidak akan dapat mempengaruhi prestasinya dalam apa jua cara, kerana berjalan dalam persekitaran terpencil.

Menjalankan aplikasi dalam kotak pasir membolehkan anda melindungi sistem daripada virus dan pelbagai objek berniat jahat, mengasingkan Windows sepenuhnya daripada sebarang pengaruh yang tidak diingini.

Selain itu, Sandboxie menjadikan pelayaran web lebih selamat. Dengan menjalankan mana-mana penyemak imbas (, dsb.) dalam kotak pasir, anda tidak perlu risau tentang virus dan perisian hasad lain daripada Internet memasuki komputer anda.

Sandboxie juga melindungi daripada kemas kini yang tidak diingini dan boleh memantau melalui emel, mengenal pasti virus, Trojan, perisian pengintip dan objek berniat jahat yang lain.

Had versi percuma

Sila ambil perhatian: Sandboxie ialah program perisian kongsi. Anda boleh bekerja dengannya secara percuma hanya di bawah keadaan rumah, penggunaan bukan komersial.

  1. Hanya satu kotak pasir boleh dijalankan pada satu masa;
  2. Selepas 30 hari dari saat pemasangan, cadangan untuk menaik taraf kepada versi berbayar akan dipaparkan (naik taraf tidak diperlukan, program akan kekal berfungsi sepenuhnya pada setiap masa, kecuali titik 1.).

Versi berbayar tidak mempunyai sekatan di atas.

Muat turun Sandboxie

Tersedia untuk dimuat turun di laman web kami versi terkini Kotak pasir kotak pasir untuk Windows 32 dan 64-bit dalam bahasa Rusia.

Muat turun Sandboxie secara percuma, tanpa pendaftaran.

Sandboxie ialah program yang membolehkan anda menjalankan aplikasi dalam persekitaran maya yang dilindungi (kotak pasir).

Versi: Sandboxie 5.28

Saiz: 5.93 MB

Sistem pengendalian: Windows 10, 8.1, 8, 7, XP

Bahasa Rusia

Status program: Perisian Kongsi

Pemaju: Ronen Tzur

Laman rasmi:

Apa yang baharu dalam versi: Senarai perubahan

Anda boleh melihat api, air dan aktiviti program yang diasingkan dalam kotak pasir tanpa henti. Terima kasih kepada virtualisasi, dengan satu klik anda boleh menghantar hasil aktiviti ini - selalunya tidak selamat - menjadi dilupakan.

Walau bagaimanapun, virtualisasi juga digunakan untuk tujuan penyelidikan: sebagai contoh, anda ingin mengawal kesan program yang baru disusun pada sistem atau menjalankan dua versi berbeza aplikasi secara serentak. Atau buat aplikasi kendiri yang tidak akan meninggalkan kesan pada sistem. Terdapat banyak pilihan untuk menggunakan kotak pasir. Bukan program yang menentukan syaratnya dalam sistem, tetapi anda yang menunjukkannya dan mengedarkan sumber.

Jika anda tidak berpuas hati dengan kelambatan proses, menggunakan alat ThinApp Converter anda boleh meletakkan virtualisasi pada strim. Pemasang akan dibuat berdasarkan konfigurasi yang anda tentukan.

Secara umum, pemaju menasihatkan membuat semua persediaan ini dalam keadaan steril, pada OS baru, supaya semua nuansa pemasangan diambil kira. Untuk tujuan ini anda boleh menggunakan mesin maya, tetapi, sudah tentu, ini akan meninggalkan tanda pada kelajuan kerja. VMware ThinApp sudah agak berat sumber sistem, dan bukan sahaja dalam mod pengimbasan. Walau bagaimanapun, seperti yang mereka katakan, perlahan-lahan tetapi pasti.

Zon penampan

  • laman web: www.trustware.com
  • pemaju: Perisian amanah
  • Lesen: perisian percuma

BufferZone memantau internet aplikasi dan aktiviti perisian menggunakan zon maya, semakin hampir dengan tembok api. Dalam erti kata lain, ia menggunakan virtualisasi yang dikawal oleh peraturan. BufferZone berfungsi dengan mudah bersama-sama dengan pelayar, pemesej segera, e-mel dan pelanggan P2P.

Pada masa penulisan, pemaju memberi amaran tentang masalah yang mungkin apabila bekerja dengan Windows 8. Program ini boleh membunuh sistem, selepas itu ia perlu dialih keluar melalui safe mode. Ini disebabkan oleh pemacu BufferZone, yang menghadapi konflik serius dengan OS.

Apa yang berada di bawah radar BufferZone boleh dikesan dalam bahagian Ringkasan utama. Nombor aplikasi terhad anda mentakrifkannya sendiri: senarai Program untuk dijalankan di dalam BufferZone bertujuan untuk ini. Ia sudah termasuk aplikasi yang berpotensi tidak selamat seperti pelayar dan pelanggan mel. Sempadan merah muncul di sekeliling tetingkap aplikasi yang ditangkap, memberikan anda keyakinan apabila selamat melayari. Jika anda ingin berlari di luar zon - tiada masalah, kawalan boleh dipintas melalui menu konteks.

Sebagai tambahan kepada zon maya, terdapat perkara seperti zon persendirian. Anda boleh menambah tapak yang memerlukan kerahsiaan yang ketat. Perlu diingatkan dengan segera bahawa fungsi ini hanya berfungsi dalam versi retro Internet Explorer. Dalam lebih pelayar moden Terdapat alatan terbina dalam untuk memastikan tidak mahu dikenali.

Bahagian Dasar mengkonfigurasi dasar berhubung dengan pemasang dan kemas kini, serta program yang dilancarkan daripada peranti dan sumber rangkaian. Lihat juga dalam Konfigurasi pilihan tambahan dasar keselamatan (Advanced Policy). Terdapat enam tahap kawalan, bergantung pada sikap BufferZone terhadap program yang berubah: tanpa perlindungan (1), automatik (2) dan separa automatik (3), pemberitahuan tentang pelancaran semua (4) dan program tidak ditandatangani (5), perlindungan maksimum (6).

Seperti yang anda lihat, nilai BufferZone terletak pada jumlah kawalan Internet. Jika anda memerlukan peraturan yang lebih fleksibel, maka mana-mana tembok api akan membantu anda. BufferZone juga memilikinya, tetapi lebih untuk pertunjukan: ia membolehkan anda menyekat aplikasi alamat rangkaian dan pelabuhan. Dari sudut praktikal, ia tidak sesuai untuk rayuan aktif kepada tetapan.

Elaskan

  • laman web: www.evalaze.de/en/evalaze-oxide/
  • pemaju: Dögel GmbH
  • Lesen: perisian percuma / komersial (2142 euro)

Ciri utama Evalaze ialah fleksibiliti aplikasi maya: ia boleh dijalankan daripada media boleh tanggal atau daripada persekitaran rangkaian. Program ini membolehkan anda membuat pengedaran autonomi sepenuhnya yang beroperasi dalam sistem fail dan persekitaran pendaftaran yang dicontohi.

Ciri utama Evalaze ialah wizardnya yang mudah, yang boleh difahami tanpa membaca manual. Mula-mula, anda membuat imej OS sebelum memasang program, kemudian anda memasangnya, menghasilkan ujian dijalankan, anda sediakan. Seterusnya, mengikut wizard Evalaze, anda menganalisis perubahan. Sangat serupa dengan prinsip operasi penyahpasang (contohnya, Pengatur Lembut).

Aplikasi maya boleh beroperasi dalam dua mod: dalam kes pertama, operasi tulis dialihkan ke kotak pasir dalam yang kedua, program boleh menulis dan membaca fail pada sistem sebenar. Sama ada program itu akan memadamkan jejak aktivitinya atau tidak, terpulang kepada anda pilihan Padam Kotak Pasir Lama adalah pada perkhidmatan anda.

Banyak ciri menarik hanya terdapat dalam versi komersial Elaskan. Antaranya ialah menyunting elemen persekitaran (seperti fail dan kunci pendaftaran), mengimport projek, dan menetapkan mod bacaan. Walau bagaimanapun, kos lesen lebih daripada dua ribu euro, yang, saya bersetuju, sedikit melebihi halangan harga psikologi. Penggunaan perkhidmatan virtualisasi dalam talian ditawarkan pada harga yang sama. Sebagai saguhati, laman web pembangun telah menyediakan aplikasi sampel maya.

Cameyo

  • laman web: www.cameyo.com
  • pemaju: Cameyo
  • Lesen: perisian percuma

Pandangan pantas pada Cameyo menunjukkan bahawa fungsinya serupa dengan Evalaze, dan dalam tiga klik anda boleh membuat pengedaran dengan aplikasi maya. Pembungkus mengambil gambar sistem, membandingkannya dengan perubahan selepas memasang perisian dan mencipta ekosistem untuk pelancaran.

Perbezaan paling penting dari Evalaze ialah program ini adalah percuma dan tidak menyekat sebarang pilihan. Tetapan tertumpu dengan mudah: menukar kaedah virtualisasi dengan menyimpan ke cakera atau memori, memilih mod pengasingan: menyimpan dokumen ke direktori tertentu, melarang penulisan atau akses penuh. Di samping itu, anda boleh mengkonfigurasi persekitaran maya menggunakan fail dan penyunting kunci pendaftaran. Setiap folder juga mempunyai satu daripada tiga tahap pengasingan, yang boleh dibatalkan dengan mudah.

Anda boleh menentukan mod pembersihan kotak pasir selepas keluar aplikasi kendiri: Alih keluar kesan tanpa membersihkan dan tulis perubahan pendaftaran pada fail. Penyepaduan dengan Explorer dan keupayaan untuk memaut ke jenis tertentu fail dalam sistem, yang tidak tersedia walaupun dalam analog berbayar Cameyo.

Walau bagaimanapun, perkara yang paling menarik bukanlah bahagian tempatan Cameyo, tetapi pembungkus dalam talian dan aplikasi maya awam. Ia cukup untuk menentukan URL atau memuat naik pemasang MSI atau EXE ke pelayan, menunjukkan kedalaman bit sistem, dan anda akan menerima pakej yang berdiri sendiri. Mulai sekarang ia tersedia di bawah bumbung awan anda.

Ringkasan

Kotak pasir akan menjadi pilihan terbaik untuk eksperimen kotak pasir. Program ini adalah yang paling bermaklumat antara alat yang disenaraikan; ia mempunyai fungsi pemantauan. Pilihan yang luas tetapan dan keupayaan yang baik untuk mengurus sekumpulan aplikasi.

Ia tidak mempunyai sebarang fungsi unik, tetapi ia sangat mudah dan bebas masalah. Fakta menarik: artikel itu ditulis di dalam "kotak pasir" ini, dan kerana kesilapan yang malang, semua perubahan masuk ke "bayangan" (baca: pesawat astral). Jika bukan kerana Dropbox, teks yang sama sekali berbeza akan diterbitkan di halaman ini - kemungkinan besar oleh pengarang lain.

Elaskan menawarkan bukan pendekatan komprehensif untuk virtualisasi, tetapi pendekatan individu: anda mengawal pelancaran aplikasi tertentu, mewujudkan keadaan hidup buatan untuk ini. Terdapat kelebihan dan kekurangan di sini. Walau bagaimanapun, memandangkan sifat versi percuma Evalaze yang dilucutkan, kelebihannya akan pudar di mata anda.

Cameyo mempunyai rasa "awan" tertentu: aplikasi boleh dimuat turun dari tapak web, dimuat naik ke pemacu kilat atau Dropbox - ini mudah dalam banyak kes. Benar, ia mengingatkan perkaitan dengan makanan segera: anda tidak boleh menjamin kualiti dan pematuhan kandungan dengan perihalan.

Tetapi jika anda lebih suka memasak mengikut resipi, VMware ThinApp- pilihan anda. Ini adalah penyelesaian untuk pakar yang mengambil berat tentang setiap butiran. Satu set ciri unik dilengkapi dengan keupayaan konsol. Anda boleh menukar aplikasi daripada baris arahan, menggunakan konfigurasi, skrip - dalam mod individu dan kelompok.

Zon penampan ialah kotak pasir dengan fungsi tembok api. Hibrid ini jauh dari sempurna dan tetapan adalah terkini, tetapi BufferZone boleh digunakan untuk mengawal aktiviti dan aplikasi Internet, melindungi daripada virus dan ancaman lain.



ARTIKEL BERKAITAN