Moet u vaak met nieuwe programma's werken? Bezorgd over de veiligheid van uw apparaat? We raden u aan Sandboxie voor Windows 10 te downloaden, een gratis hulpprogramma waarmee u elke toepassing binnen een beveiligde omgeving kunt uitvoeren.
Waarom Sandboxie downloaden
Veel mensen denken dat het downloaden van Sandboxie tijdverspilling is. Dit is verkeerd. Met het Sandboxie-programma, of zoals het ook wel Sandbox wordt genoemd, kunt u alle programma's binnen een veilige omgeving uitvoeren. Als gevolg hiervan kan geen enkel nieuw of oud programma uw computer beschadigen.Een sandbox is een speciale omgeving waarin programma's van derden geen toegang hebben tot de harde schijf of het register van uw apparaat.
Het programma is beschikbaar voor zowel tablets als desktopcomputers met laptops. U kunt Sandboxie gebruiken om nieuwe programma's te testen of veilig op internet te surfen. U kunt bijvoorbeeld ook browsers starten via Sandboxie.
Nadat u heeft besloten om Sandbox voor Windows 10 te downloaden, mag u andere beveiligingshulpmiddelen (antivirussen) nog steeds niet verwaarlozen en ervoor zorgen dat een dergelijk programma beschikbaar is. Bijvoorbeeld
Daarom hebben we besloten dit onderwerp kort te bespreken.
In wezen is een ‘sandbox’ een geïsoleerde softwareomgeving met strikt beperkte middelen voor het uitvoeren van programmacode binnen deze omgeving (in eenvoudige bewoordingen: het uitvoeren van programma’s). In zekere zin is een ‘sandbox’ een uitgeklede sandbox die is ontworpen om dubieuze processen om veiligheidsredenen te isoleren.
Sommige goede antivirussen en firewalls (hoewel in de regel in hun betaalde versie) gebruiken deze methode zonder uw medeweten, bij sommige kunt u deze functionaliteit beheren (omdat het nog steeds onnodig bronnenverbruik veroorzaakt), maar er zijn ook programma's waarmee u soortgelijke toepassingen kunt implementeren functionaliteit.
Over één daarvan zullen we het vandaag hebben.
Sandboxie - overzicht, installatie en download
Zoals je uit de titel en ondertitel begrijpt, zullen we het over het programma hebben Zandbak.
Helaas is het shareware, maar dezelfde gratis periode zal je helpen dit soort tools beter te leren kennen, wat je in de toekomst ertoe kan aanzetten om meer in detail te studeren, wat voor het grootste deel in een vrije vorm bestaat en biedt meer mogelijkheden.
Vervolgens wordt u aangeboden een korte cursus te volgen over het werken met het programma, of beter gezegd, zij zullen u iets vertellen over hoe het werkt. Doorloop alle zes de stappen en lees bij voorkeur zorgvuldig wat er in de instructies staat die u krijgt.
Kortom, in wezen kunt u elk programma binnen een geïsoleerde omgeving uitvoeren. Als je ze hebt gelezen, bevatten de instructies een redelijk goede metafoor over het onderwerp dat een sandbox in wezen een stuk transparant papier is dat tussen het programma en de computer wordt geplaatst, en dat het verwijderen van de inhoud van de sandbox enigszins lijkt op het weggooien een gebruikt vel papier en de inhoud ervan, met logischerwijs daaropvolgende vervanging door een nieuw vel.
Een sandboxprogramma instellen en gebruiken
Laten we nu proberen te begrijpen hoe we hiermee kunnen werken. Om te beginnen kunt u proberen bijvoorbeeld een browser in een sandbox uit te voeren. Om dit te doen, gebruikt u in feite de snelkoppeling die op uw bureaublad verschijnt, of gebruikt u de menu-items in het hoofdprogrammavenster: " DefaultBox - Uitvoeren in sandbox - Start webbrowser", of, als u een browser wilt starten die niet als standaardbrowser op het systeem is geïnstalleerd, gebruik dan het item " Voer een willekeurig programma uit" en specificeer het pad naar de browser (of het programma).
Hierna wordt de browser zelf in de sandbox gestart en ziet u de processen ervan in het venster Zandbak. Vanaf dit moment gebeurt alles wat er gebeurt in, zoals al vaak is gezegd, een geïsoleerde omgeving en bijvoorbeeld een virus dat de browsercache gebruikt als een element om het systeem binnen te dringen, zal in feite niet in staat zijn om echt alles doen, want nadat je klaar bent met het werken met de geïsoleerde omgeving. Je kunt het opruimen door, zoals de metafoor zei, het gekrabbelde vel weg te gooien en door te gaan naar een nieuw vel (zonder op enigerlei wijze de integriteit van de computer als zodanig aan te tasten ).
Om de inhoud van de sandbox te wissen (als je deze niet nodig hebt), gebruik je in het hoofdprogrammavenster of in de lade (hier staan de klok en andere pictogrammen) het item " DefaultBox - Inhoud verwijderen".
Aandacht! Wordt verwijderd alleen dat deel, dat is geschreven en gewerkt in een geïsoleerde omgeving, dat wil zeggen, laten we zeggen, de browser zelf, wordt niet van de computer verwijderd, maar ernaar overgebracht.. mmm.. relatief gezien een kopie van het proces, een gemaakte cache, opgeslagen gegevens (zoals gedownloade/aangemaakte bestanden) etc. worden verwijderd als u ze niet opslaat.
Om het werkingsprincipe beter te begrijpen, kunt u proberen de browser en andere software meerdere keren in de sandbox te starten, verschillende bestanden te downloaden en de inhoud te verwijderen/op te slaan nadat u klaar bent met werken met deze sandbox, en vervolgens bijvoorbeeld dezelfde browser of hetzelfde programma rechtstreeks te starten op de computer. Geloof me, de essentie begrijp je in de praktijk beter dan dat deze in woorden kan worden uitgelegd.
Trouwens, door met de rechtermuisknop op een proces te klikken in de lijst met processen in het venster Zandbak U kunt de toegang tot verschillende computerbronnen beheren, waarbij u de sandbox omzeilt, door " Toegang tot bronnen".
Als u grofweg een risico wilt nemen en bijvoorbeeld Google Chrome direct toegang wilt geven tot elke map op uw computer, dan kunt u dit doen op het daarvoor bestemde tabblad ( Bestandstoegang - Directe/volledige toegang) met behulp van de knop " Toevoegen".
Het is logisch dat de sandbox niet alleen en niet zozeer bedoeld is om met een browser te werken en verschillende dubieuze sites te bezoeken, maar ook om applicaties te starten die je verdacht lijken (vooral bijvoorbeeld op het werk (waar ze vaak dubieuze bestanden lanceren uit e-mail of flashdrives) en/of mogen geen toegang hebben tot de belangrijkste bronnen van de computer en/of daar onnodige sporen achterlaten.
Dit laatste kan overigens een goed element zijn voor bescherming, dat wil zeggen voor het uitvoeren van elke applicatie waarvan de gegevens na voltooiing volledig moeten worden geïsoleerd en verwijderd.
Het is natuurlijk niet nodig om na voltooiing gegevens uit de sandbox te verwijderen en met sommige programma's alleen in een geïsoleerde omgeving te werken (de voortgang wordt onthouden en er is de mogelijkheid van snel herstel), maar of u dit wel of niet doet, is aan u .
Wanneer u bepaalde programma's probeert te starten, kunt u het bovenstaande probleem tegenkomen. Wees er niet bang voor, het is voldoende om om te beginnen gewoon op " te drukken OK", en open later de sandbox-instellingen met behulp van de " DefaultBox - Sandbox-instellingen" en op het tabblad " Bestanden overbrengen" stel een iets groter formaat in voor de optie voor bestandsoverdracht. 
Over andere instellingen zullen we nu niet praten, maar als ze interessant voor je zijn, dan kun je ze gemakkelijk zelf uitzoeken, gelukkig is alles in het Russisch, het is uiterst duidelijk en toegankelijk. Als je vragen hebt, kun je ze stellen ze bij opmerkingen bij dit bericht.
Nu kunnen we misschien verdergaan met het nawoord.
Nawoord
Oh ja, we waren natuurlijk bijna vergeten dat de sandbox een grotere hoeveelheid machinebronnen verbruikt, omdat hij een deel van de capaciteit afsnijdt (virtualiseert), wat natuurlijk een andere belasting creëert dan wanneer hij rechtstreeks wordt uitgevoerd. Maar logischerwijs kunnen beveiliging en/of privacy de moeite waard zijn.
Trouwens, het gebruik van sandboxen, chroot of virtualisatie, heeft deels te maken met de antivirusvrije beveiligingsmethodologie die we gebruiken.
Dat is waarschijnlijk alles voor nu. Als u vragen, opmerkingen, aanvullingen, etc. heeft, kunt u zoals altijd op dit bericht reageren.
Sandboxie is een programma waarmee u applicaties in een beveiligde virtuele sandbox kunt uitvoeren. Deze software biedt volledige controle over alle lopende processen. Waarom is zo’n virtuele sandbox nodig?
Alles is vrij eenvoudig. Met de virtuele sandbox Sandboxie kunt u gevaarlijke en onbekende applicaties uitvoeren zonder het risico te lopen de werking van het besturingssysteem te verstoren. Een gevaarlijk programma heeft geen toegang tot het systeemregister en de systeembestanden. Ze kan ook geen wijzigingen aanbrengen.
Wachtwoord voor alle archieven: 1progs
Deze virtuele sandbox is ontwikkeld door Amerikaanse ontwikkelaars. Gebruikers kunnen elk programma uitvoeren zonder bang te hoeven zijn dat kwaadaardige codes het besturingssysteem binnendringen. U kunt de virtuele sandbox gratis gebruiken door de Sandboxie-sleutel te downloaden.
De gratis versie van het programma is slechts 30 dagen geldig. Door Sandboxie te activeren, kunt u zonder enige beperking de functionaliteit van een virtuele sandbox gebruiken.
Belangrijkste kenmerken van het programma:
- Het uitvoeren van verschillende applicaties in een virtuele sandbox.
- Het openen van verdachte documenten en bestanden zonder het besturingssysteem te beschadigen.
- Informatie verwijderen na voltooiing van het werk - geschiedenis, cachegegevens, bladwijzers, enz.
- Configureer autorun voor geselecteerde applicaties.
- Documenten en bestanden overbrengen van een virtuele omgeving naar een pc.
Een virtuele sandbox kan ook worden gebruikt om veilig op internet te surfen. U kunt de browser in de Sandboxie-omgeving uitvoeren en het systeem blijft veilig als de site kwaadaardig is. De gevolgen van het bezoeken van dergelijke webbronnen zullen niet verder reiken dan de virtuele sandbox.
Het programma biedt gebruikers een bepaalde ruimte om verschillende informatie op te slaan. Alle wijzigingen en instellingen die in applicaties plaatsvinden, worden weergegeven in de virtuele Sandboxie-omgeving. Dit is nodig zodat u op elk moment kunt zien wat er wanneer is gewijzigd.
Dit programma ondersteunt de Russische taal. De virtuele sandbox van Sandboxie werkt perfect met internetbrowsers en e-mailhulpprogramma's op alle besturingssystemen. Het programma controleert elke letter zorgvuldig op schadelijke elementen.
Programmaversie: 5.24
Officiële website: Sandboxie LTD
Interfacetaal: Russisch, Engels en anderen
Behandeling: niet nodig (de installateur is al gedesinfecteerd)
Systeemvereisten:
Beschrijving: Sandboxie is een hulpprogramma waarmee u de werking van verschillende programma's kunt controleren. Na installatie van het hulpprogramma zullen allerlei soorten programma's erdoor met het systeem communiceren. Dit maakt het mogelijk om sporen van de laatste sollicitatiesessie te verwijderen. Sandboxie fungeert dus als een soort filter, dat alle wijzigingen die door verschillende programma's in het systeem worden aangebracht, vertraagt. Dankzij deze aanpak is het mogelijk om geïnstalleerde spywaremodules en promotionele hulpprogramma's die de computer binnendringen, bijvoorbeeld via een browser, te verwijderen. Op dezelfde manier controleert het hulpprogramma de werking van het e-mailprogramma en stuurt het virussen en Trojaanse paarden die aan brieven zijn gekoppeld in zijn "val".
De belangrijkste functie van dit programma is het beschermen en in werkende staat houden van uw computer. Dit wordt bereikt door ‘tijdelijke opslag’ in het systeem te creëren, zoals een cache. Alle acties op internet die door de gebruiker worden uitgevoerd en alle software-installatieprocessen maken geen gebruik van veranderende permanente systeemparameters, maar van tijdelijke Sandboxie-opslag. Dankzij dit kunt u vrij eenvoudig een “rollback” maken. Het programma kan worden geconfigureerd voor gebruik met elke browser; het ondersteunt ook een e-mailclient, maar slechts één: Outlook Express. De doelgroep van het Sandboxie-programma is vrij groot, van mensen die software testen tot gewone gebruikers die internet gebruiken, of gewoon hun computer niet willen beschadigen met een onbekend programma.
Ondersteuning toegevoegd voor Secure Boot.
Probleem opgelost met het laden van Win 7-64 Sbie-stuurprogramma's met KB4056897 /KB4056894.
BSOD opgelost in Win 10-32 CU met KB4074592.
Vaste Win 10-32 FCU dllhost.exe / sbiedll.dll initialisatie mislukt.
Crash opgelost in Windows 10 FR Build 17035 en ondersteuning toegevoegd voor FR tot 17101.
BSOD opgelost met Print2Flash-installatie.
Er is een oplossing gevonden voor het niet starten van Office 2013-C2R.
Broncode bijgewerkt naar Visual Studio 2015.
Ondersteuning toegevoegd voor Firefox Favicons (klik met de rechtermuisknop op uw Sandbox --> Sandbox-instellingen --> Applicaties ---> Webbrowser ---> Firefox --> Directe toegang tot Firefox-bladwijzer- en geschiedenisdatabase toestaan).
Een probleem opgelost waarbij Opera 51/Chrome v64 dev/Canary crashte tijdens sandboxen
Voor x86-systemen --> Als u na het maken van een nieuwe Sandbox/het installeren van deze bèta de melding "SBIE2335 Initialisatie mislukt voor proces Start.exe" tegenkomt, wacht dan 30 seconden en probeer de actie vervolgens opnieuw. Dit wordt onderzocht.
Type: installatie [officieel installatieprogramma]
Talen: Russisch, Engels, multi [selecteer in het eerste installatievenster]
Behandeling: uitgevoerd
Alleen installeren in de standaardmap: C:Program FilesSandboxie
Houd er rekening mee dat sommige paranoïde antivirusprogramma's het automatische activeringsproces kunnen verstoren. Het is daarom raadzaam deze uit te schakelen tijdens de installatie van het programma.
Je kunt eindeloos kijken naar het vuur, het water en de activiteit van programma's die geïsoleerd zijn in de sandbox. Dankzij virtualisatie kun je met één klik de resultaten van deze activiteit – vaak onveilig – in de vergetelheid sturen.
Virtualisatie wordt echter ook gebruikt voor onderzoeksdoeleinden: je wilde bijvoorbeeld de impact van een vers gecompileerd programma op het systeem beheersen of twee verschillende versies van een applicatie tegelijkertijd draaien. Of maak een standalone applicatie die geen sporen achterlaat op het systeem. Er zijn veel mogelijkheden voor het gebruik van een sandbox. Het is niet het programma dat de voorwaarden in het systeem dicteert, maar jij bent degene die het de weg wijst en de middelen verdeelt.
Als u niet tevreden bent met de traagheid van het proces, kunt u met behulp van de ThinApp Converter-tool virtualisatie in gebruik nemen. Installatieprogramma's worden gemaakt op basis van de configuratie die u opgeeft.
Over het algemeen adviseren de ontwikkelaars om al deze voorbereidingen onder steriele omstandigheden uit te voeren, op een nieuw besturingssysteem, zodat met alle nuances van de installatie rekening wordt gehouden. Voor deze doeleinden kunt u een virtuele machine gebruiken, maar dit zal uiteraard zijn stempel drukken op de snelheid van het werk. VMware ThinApp belast de systeembronnen al behoorlijk zwaar, en niet alleen in de scanmodus. Echter, zoals ze zeggen, langzaam maar zeker.
BufferZone
- Website: www.trustware.com
- Ontwikkelaar: Trustware
- Licentie: gratis
BufferZone controleert de internet- en softwareactiviteit van applicaties met behulp van een virtuele zone, die firewalls dicht benadert. Met andere woorden, het maakt gebruik van regelgestuurde virtualisatie. BufferZone werkt eenvoudig in combinatie met browsers, instant messengers, e-mail en P2P-clients.
Op het moment van schrijven waarschuwden de ontwikkelaars voor mogelijke problemen bij het werken met Windows 8. Het programma kan het systeem doden, waarna het via de veilige modus moet worden verwijderd. Dit komt door de BufferZone-stuurprogramma's, die in ernstig conflict komen met het besturingssysteem.
Wat onder de radar van BufferZone valt, kunt u volgen in het hoofdgedeelte Samenvatting. U bepaalt zelf het aantal beperkte applicaties: hiervoor is de lijst Programma's die in BufferZone moeten worden uitgevoerd bedoeld. Het bevat al potentieel onveilige applicaties zoals browsers en e-mailclients. Er verschijnt een rode rand rond het vastgelegde app-venster, waardoor u erop kunt vertrouwen dat u veilig kunt surfen. Als u buiten de zone wilt rennen, geen probleem, de besturing kan worden omzeild via het contextmenu.
Naast de virtuele zone bestaat er zoiets als een privézone. U kunt sites toevoegen waar strikte vertrouwelijkheid vereist is. Er moet meteen worden opgemerkt dat de functie alleen werkt in retroversies van Internet Explorer. Modernere browsers hebben ingebouwde anonimiteitsfuncties.
In de sectie Beleid configureert u beleid met betrekking tot installatieprogramma's en updates, evenals programma's die worden gestart vanaf apparaten en netwerkbronnen. Zie onder Configuraties ook aanvullende beveiligingsbeleidsopties (Geavanceerd beleid). Er zijn zes controleniveaus, afhankelijk van welke BufferZone-houding ten opzichte van programma's verandert: zonder bescherming (1), automatisch (2) en semi-automatisch (3), meldingen over de lancering van alle (4) en niet-ondertekende programma's (5), maximale bescherming (6) .
Zoals u kunt zien, ligt de waarde van BufferZone in totale internetcontrole. Als u flexibelere regels nodig heeft, kan elke firewall u helpen. BufferZone heeft het ook, maar meer voor de show: je kunt er applicaties, netwerkadressen en poorten mee blokkeren. Vanuit praktisch oogpunt is het niet erg handig om actief toegang te krijgen tot instellingen.
Evalaze
- Website: www.evalaze.de/en/evalaze-oxide/
- Ontwikkelaar: Dögel GmbH
- Licentie: freeware / commercieel (2142 euro)
Het belangrijkste kenmerk van Evalaze is de flexibiliteit van gevirtualiseerde applicaties: ze kunnen worden gestart vanaf verwijderbare media of vanuit een netwerkomgeving. Met dit programma kunt u volledig autonome distributies maken die in een geëmuleerd bestandssysteem en registeromgeving werken.
Het belangrijkste kenmerk van Evalaze is de handige wizard, die begrijpelijk is zonder de handleiding te lezen. Eerst maakt u een OS-image voordat u het programma installeert, vervolgens installeert u het, voert u een testrun uit en configureert u het. Vervolgens analyseer je, volgens de Evalaze-wizard, de wijzigingen. Zeer vergelijkbaar met het werkingsprincipe van verwijderprogramma's (bijvoorbeeld Soft Organizer).
Gevirtualiseerde applicaties kunnen in twee modi werken: in het eerste geval worden schrijfbewerkingen omgeleid naar de sandbox; in het tweede geval kan het programma bestanden op het echte systeem schrijven en lezen. Of het programma sporen van zijn activiteiten zal verwijderen of niet, is aan jou; de optie Oude sandbox automatisch verwijderen staat tot je dienst.
Veel interessante functies zijn alleen beschikbaar in de commerciële versie van Evalaze. Daartoe behoren het bewerken van omgevingselementen (zoals bestanden en registersleutels), het importeren van projecten en het instellen van de leesmodus. De licentie kost echter meer dan tweeduizend euro, wat, naar mijn mening, iets hoger is dan de psychologische prijsbarrière. Het gebruik van een online virtualisatiedienst wordt tegen een eveneens onbetaalbare prijs aangeboden. Als troost heeft de website van de ontwikkelaar virtuele voorbeeldapplicaties voorbereid.
Cameyo
- Website: www.cameyo.com
- Ontwikkelaar: Cameyo
- Licentie: gratis
Een snelle blik op Cameyo suggereert dat de functies vergelijkbaar zijn met Evalaze, en met drie klikken kun je een distributie maken met een gevirtualiseerde applicatie. De packager maakt een momentopname van het systeem, vergelijkt deze met de wijzigingen na het installeren van de software en creëert een ecosysteem voor lancering.
Het belangrijkste verschil met Evalaze is dat het programma volledig gratis is en geen opties blokkeert. De instellingen zijn handig geconcentreerd: het omschakelen van de virtualisatiemethode met opslaan op schijf of geheugen, het selecteren van een isolatiemodus: het opslaan van documenten in gespecificeerde mappen, het verbieden van schrijven of volledige toegang. Daarnaast kunt u de virtuele omgeving configureren met behulp van de bestands- en registersleuteleditor. Elke map heeft ook een van de drie isolatieniveaus, die eenvoudig kunnen worden overschreven.
U kunt de sandbox-opschoonmodus opgeven nadat u de zelfstandige toepassing hebt afgesloten: sporen verwijderen, zonder opschonen, en registerwijzigingen naar een bestand schrijven. Integratie met Explorer en de mogelijkheid om te linken naar specifieke bestandstypen in het systeem zijn ook beschikbaar, wat zelfs niet beschikbaar is in de betaalde tegenhangers van Cameyo.
Het meest interessante is echter niet het lokale deel van Cameyo, maar de online packager en openbare virtuele applicaties. Het volstaat om de URL op te geven of het MSI- of EXE-installatieprogramma naar de server te uploaden, met vermelding van de systeembitdiepte, en u ontvangt een zelfstandig pakket. Vanaf nu is het beschikbaar onder het dak van uw cloud.
Cv
Zandbak zal de beste keuze zijn voor sandbox-experimenten. Het programma is het meest informatieve van de genoemde tools; het heeft een monitoringfunctie. Groot scala aan instellingen en goede mogelijkheden voor het beheren van een groep applicaties.
Het heeft geen unieke functies, maar het is heel eenvoudig en probleemloos. Een interessant feit: het artikel is in deze ‘zandbak’ geschreven en als gevolg van een ongelukkige fout zijn alle veranderingen in de ‘schaduw’ terechtgekomen (lees: astraal vlak). Zonder Dropbox zou er een heel andere tekst op deze pagina zijn gepubliceerd - hoogstwaarschijnlijk van een andere auteur.
Evalaze biedt geen geïntegreerde benadering van virtualisatie, maar een individuele benadering: u controleert de lancering van een specifieke applicatie en creëert hiervoor kunstmatige levensomstandigheden. Er zijn hier voordelen en nadelen. Gezien het uitgeklede karakter van de gratis versie van Evalaze zullen de voordelen echter in uw ogen vervagen.
Cameyo heeft een bepaalde "cloud" -smaak: de applicatie kan worden gedownload van de website, geüpload naar een flashdrive of Dropbox - dit is in veel gevallen handig. Toegegeven, het doet denken aan associaties met fastfood: je kunt niet instaan voor de kwaliteit en de overeenstemming van de inhoud met de beschrijving.
Maar als je liever volgens recept kookt, VMware ThinApp- jouw optie. Dit is een oplossing voor experts die oog hebben voor elk detail. Een reeks unieke functies wordt aangevuld door de mogelijkheden van de console. U kunt applicaties vanaf de opdrachtregel converteren met behulp van configuraties en scripts - in individuele en batchmodus.
BufferZone is een sandbox met een firewallfunctie. Deze hybride is verre van perfect en de instellingen zijn up-to-date, maar BufferZone kan worden gebruikt om internetactiviteiten en -applicaties te controleren en te beschermen tegen virussen en andere bedreigingen.
