การรันโปรแกรมในสภาพแวดล้อมที่แยกจากกัน ฟื้นตัวอย่างรวดเร็วใน Sandboxie ใช้งานเบราว์เซอร์ในโหมดแซนด์บ็อกซ์

แซนด์บ็อกซ์ 5.30

ดาวน์โหลด Sandbox Sandboxie ในภาษารัสเซียสำหรับ Windows 7

โปรแกรมฟรี แซนด์บ็อกซ์ได้รับการออกแบบมาเพื่อเรียกใช้แอปพลิเคชันอย่างปลอดภัยในแซนด์บ็อกซ์ ซึ่งก็คือสภาพแวดล้อมที่ได้รับการป้องกันเสมือน ทำให้สามารถควบคุมกระบวนการที่ทำงานอยู่ทั้งหมดได้ แซนด์บ็อกซ์เป็นสิ่งจำเป็นเมื่อคุณต้องเรียกใช้โปรแกรมที่ไม่รู้จักหรือเป็นอันตราย ซึ่งช่วยลดความเสี่ยงในการแพร่เชื้อพีซีของคุณและทำให้ประสิทธิภาพการทำงานของเครื่องหยุดชะงัก

คุณสามารถทำได้ฟรี มีลิงค์ที่ด้านล่างของหน้าซึ่งคุณสามารถทำได้อย่างง่ายดาย

แซนด์บ็อกซ์เพิ่มความปลอดภัยของระบบปฏิบัติการ Windows ให้การป้องกันมัลแวร์เมื่อท่องเว็บ และเมื่อติดตั้งโปรแกรมที่ไม่รู้จัก Sandboxie มีความสามารถในการป้องกันการอัพเดตที่ไม่พึงประสงค์ สามารถตรวจสอบอีเมล และใช้กับดักของตัวเองสำหรับโทรจัน ไวรัส และสปายแวร์ที่อาจซ่อนอยู่ในอีเมลขาเข้า

  • ข้อดีของแซนด์บ็อกซ์คือ:
  • ฟังก์ชั่นการป้องกันเพิ่มเติม: ตอนนี้ไฟล์ที่บันทึกไว้ชั่วคราวเมื่อเรียกดูเพจจะไม่เป็นอันตรายต่อระบบปฏิบัติการ สามารถลบได้อย่างง่ายดายโดยไม่เป็นอันตรายต่อพีซี

รับประกันความปลอดภัยของเมล: ไวรัส มัลแวร์ และโทรจันที่เข้ามาในเมลด้วยตัวอักษรจะไม่ก่อให้เกิดภัยคุกคาม เนื่องจากยูทิลิตี้จะตรวจสอบและบล็อกพวกมันอย่างมีประสิทธิภาพโดยใช้ระบบของตัวเอง แซนด์บ็อกซ์ทำงานได้ง่ายมาก โปรแกรมใด ๆ ที่ทำงานอยู่ในนั้นไม่สามารถเข้าถึงข้อมูลระบบ รีจิสทรี ไม่สามารถทำการเปลี่ยนแปลง รบกวนการทำงานของระบบปฏิบัติการทางอ้อมหรือโดยตรง การเรียกใช้โปรแกรมที่ไม่รู้จักหรืออาจเป็นอันตรายในแซนด์บ็อกซ์จะช่วยให้พีซีของคุณปลอดภัย แค่เพียงพอดาวน์โหลดแซนด์บ็อกซ์ Sandboxie

กำหนดให้กับกลุ่มโปรแกรมทั้งหมด ตั้งค่าการเข้าถึงทรัพยากรต่างๆ ขึ้นอยู่กับวัตถุประสงค์

ด้วย Sandboxie คุณสามารถท่องเว็บได้อย่างปลอดภัยโดยไม่ต้องกลัวไวรัสขณะเยี่ยมชมหน้าต่างๆ ข้อดีคือการตั้งค่าและการเปลี่ยนแปลงควรทำเพียงครั้งเดียวและนำไปใช้เพิ่มเติมได้ ทำให้การทำงานกับยูทิลิตี้นี้สะดวกและง่ายขึ้น

แซนด์บ็อกซ์ ดาวน์โหลดฟรีดาวน์โหลด Sandboxie sandbox ในภาษารัสเซียได้ฟรี

ผู้ใช้จำนวนมากติดตั้งซอฟต์แวร์นี้หรือซอฟต์แวร์นั้นจากแหล่งบุคคลที่สาม ซึ่งในทางทฤษฎีแล้วอาจเป็นอันตรายต่อคอมพิวเตอร์ได้ น่าเสียดายที่โปรแกรมป้องกันไวรัสสมัยใหม่ไม่สามารถระบุมัลแวร์บางตัวได้ในทันที

แต่คุณไม่ควรเสี่ยงต่อการใช้งานซอฟต์แวร์ที่อาจเป็นอันตรายบนคอมพิวเตอร์ของคุณโดยไม่มีการป้องกันใดๆ ในกรณีนี้ Sandboxie ให้ความสามารถในการเปิดโปรแกรมในสภาพแวดล้อมพิเศษซึ่งคุณสามารถตรวจสอบว่าโปรแกรมที่เปิดใช้งานจะทำงานอย่างไร

โปรแกรมนี้ทำงานอย่างไร?

หลักการทำงานของ Sandboxie คือการสร้างดิสก์ระบบในพื้นที่จำกัดด้วยการจำลองการทำงานของระบบ พื้นที่นี้ถูกปิดจากระบบหลักซึ่งทำให้ไม่สามารถทำการเปลี่ยนแปลงทั้งหมดที่อยู่นอกขอบเขตได้ เมื่อทำงานกับไฟล์ในแซนด์บ็อกซ์เสร็จแล้ว ข้อมูลทั้งหมดจะถูกล้าง ดังนั้นคุณจึงไม่ควรกลัวว่าจะมีไวรัสอยู่ที่ไหนสักแห่งในคอมพิวเตอร์ของคุณ แม้ว่าจะอยู่ในพื้นที่ดิสก์ที่ถูกล็อคก็ตาม

Sandboxie สามารถเรียกใช้ไฟล์ EXE ไฟล์การติดตั้ง และเอกสารต่างๆ ได้ มีข้อยกเว้นบางประการ แต่ก็ไม่ได้มีความสำคัญอย่างยิ่งต่อการดำเนินงาน คุณสามารถดูสถิติการทำงานและพฤติกรรมของไฟล์บางไฟล์ได้ นอกจากนี้ ก่อนที่จะปิดแซนด์บ็อกซ์ คุณสามารถกำหนดค่าได้ว่าไฟล์ใดที่จะถูกลบและไฟล์ใดจะถูกทิ้งไว้จนกว่าจะเปิดตัวครั้งถัดไป ตามค่าเริ่มต้น การปิดจะลบไฟล์ทั้งหมดและหยุดกระบวนการโดยอัตโนมัติ

มาดูงานในโปรแกรมโดยละเอียดกันดีกว่า

เมนูไฟล์

ตามค่าเริ่มต้น อินเทอร์เฟซแซนด์บ็อกซ์ไม่มีอะไรน่าสนใจ องค์ประกอบการควบคุมจะอยู่ในเมนูด้านบนเท่านั้น มาดูพารามิเตอร์ให้ละเอียดยิ่งขึ้น "ไฟล์"- เมื่อคลิกที่มัน เมนูบริบทจะปรากฏขึ้นพร้อมพารามิเตอร์ต่อไปนี้:

  • “ปิดโปรแกรมทั้งหมด”- บังคับยุติกิจกรรมของโปรแกรมและกระบวนการทั้งหมดที่เปิดในแซนด์บ็อกซ์ อาจมีความเกี่ยวข้องหากไฟล์ที่เป็นอันตรายบางไฟล์กำลังเริ่มกิจกรรมและจำเป็นต้องระงับอย่างเร่งด่วน
  • "ห้ามโปรแกรมที่มีรูปแบบ"- ปุ่มนี้รับผิดชอบความสามารถในการเปิดโปรแกรมที่เปิดในแซนด์บ็อกซ์ตามค่าเริ่มต้นในโหมดระบบปกติ การตั้งค่ามาตรฐานหมายถึงการรันโปรแกรมดังกล่าวเป็นเวลาไม่เกิน 10 วินาทีในโหมดปกติ นี่ควรจะเพียงพอที่จะดูว่าซอฟต์แวร์ทำงานอย่างไรนอกแซนด์บ็อกซ์ การตั้งค่าอาจมีการเปลี่ยนแปลง
  • "หน้าต่างในกล่องทราย"- จำเป็นต้องพิจารณาว่าโปรแกรมใดเปิดอยู่
  • "การตรวจสอบการเข้าถึงทรัพยากร"- ช่วยให้คุณติดตามทรัพยากรคอมพิวเตอร์ที่โปรแกรมที่ทำงานอยู่ในแซนด์บ็อกซ์สามารถเข้าถึงได้ อาจเป็นประโยชน์ในการระบุกิจกรรมที่น่าสงสัย
  • "ออก"- ปิดแซนด์บ็อกซ์


ดูเมนู

เมื่อคุณกดปุ่ม "ดู"คุณจะสามารถเข้าถึงรายการที่รับผิดชอบในการแสดงองค์ประกอบในส่วนต่อประสานโปรแกรม (รายการเมนู "โปรแกรม"และ "ไฟล์และโฟลเดอร์").

ในเมนูอีกด้วย "ดู"มีฟังก์ชั่น "กู้คืนบันทึก"รับผิดชอบในการค้นหาและลบไฟล์ที่ถูกกู้คืนจากแซนด์บ็อกซ์โดยไม่ตั้งใจ


องค์ประกอบแซนด์บ็อกซ์

ฟังก์ชั่นหลักของโปรแกรมจะรวมอยู่ที่นี่ องค์ประกอบเมนูนี้รับผิดชอบโดยตรงในการทำงานกับแซนด์บ็อกซ์ มาดูเนื้อหาโดยละเอียดเพิ่มเติม:

  1. "กล่องเริ่มต้น"คือ “แซนด์บ็อกซ์” ซึ่งโปรแกรมทั้งหมดจะทำงานตามค่าเริ่มต้น เมื่อคุณเลื่อนเคอร์เซอร์เมาส์ไปเหนือรายการเมนูนี้ หน้าต่างแบบเลื่อนลงจะปรากฏขึ้นโดยคุณสามารถเลือกสภาพแวดล้อมเพิ่มเติมเพื่อรันโปรแกรมเฉพาะได้ ตัวอย่างเช่น เรียกใช้ซอฟต์แวร์ใน "นักสำรวจ" Windows, เบราว์เซอร์, ไคลเอนต์อีเมล ฯลฯ นอกจากนี้ คุณสามารถทำสิ่งต่อไปนี้:
    • "จบทุกโปรแกรม"- ปิดโปรแกรมที่ทำงานอยู่ทั้งหมด
    • “ฟื้นตัวอย่างรวดเร็ว”- รับผิดชอบความสามารถในการลบไฟล์ทั้งหมดหรือบางส่วนออกจากแซนด์บ็อกซ์และถ่ายโอนไปยังพื้นที่ดิสก์ปกติ
    • "ลบเนื้อหา"- ปิดและลบโปรแกรม ไฟล์ และกระบวนการทั้งหมดภายในพื้นที่แยก
    • "ดูเนื้อหา"- ช่วยให้คุณค้นหาทุกสิ่งที่มีอยู่ใน "แซนด์บ็อกซ์";
    • "การตั้งค่าแซนด์บ็อกซ์"- หน้าต่างพิเศษจะเปิดขึ้นโดยคุณสามารถกำหนดค่าการไฮไลต์หน้าต่างในอินเทอร์เฟซเป็นสีเดียวหรือสีอื่น กำหนดค่าการกู้คืนและ/หรือการลบข้อมูล การอนุญาตสำหรับโปรแกรมในการเข้าถึงอินเทอร์เน็ต ฯลฯ
    • "เปลี่ยนชื่อแซนด์บ็อกซ์"- ช่วยให้คุณตั้งชื่อเฉพาะให้เธอซึ่งประกอบด้วยตัวอักษรละตินและเลขอารบิค
    • "ลบแซนด์บ็อกซ์"- ลบพื้นที่ดิสก์ที่แยกออกมาทั้งหมดที่จัดสรรสำหรับแซนด์บ็อกซ์เฉพาะพร้อมกับข้อมูลทั้งหมดที่รันอยู่ในแซนด์บ็อกซ์
  2. คุณสามารถสร้างแซนด์บ็อกซ์ใหม่ได้โดยใช้ปุ่มที่เกี่ยวข้อง ตามค่าเริ่มต้น การตั้งค่าทั้งหมดจากแซนด์บ็อกซ์ที่สร้างไว้แล้วจะถูกถ่ายโอน ซึ่งคุณสามารถปรับเปลี่ยนได้ตามความต้องการของคุณ นอกจากนี้ จะต้องตั้งชื่อพื้นที่แยกใหม่
  3. คลิกที่รายการเมนูบริบท "ตั้งค่าโฟลเดอร์จัดเก็บข้อมูล"คุณสามารถเลือกตำแหน่งของพื้นที่แยกได้ โดยค่าเริ่มต้น นี่คือ C:\Sandbox
  4. นอกจากนี้ คุณยังสามารถกำหนดค่าลำดับการแสดงแซนด์บ็อกซ์ได้ จอแสดงผลมาตรฐานจะเรียงตามตัวอักษร หากต้องการเปลี่ยนให้ใช้รายการเมนู "กำหนดตำแหน่งและกลุ่ม".


รายการ “ปรับแต่ง”

ตามชื่อรายการเมนูนี้มีหน้าที่ตั้งค่าโปรแกรม ด้วยคุณสามารถกำหนดค่าต่อไปนี้:

  • “คำเตือนเกี่ยวกับการรันโปรแกรม”- เมื่อเปิดบางโปรแกรมที่ผู้ใช้เลือกในแซนด์บ็อกซ์ การแจ้งเตือนที่เกี่ยวข้องจะถูกส่งไป
  • "บูรณาการเข้ากับ Windows Explorer"- เปิดหน้าต่างพร้อมการตั้งค่าสำหรับการเรียกใช้โปรแกรมผ่านเมนูบริบทของทางลัดหรือไฟล์ปฏิบัติการ
  • "ความเข้ากันได้ของโปรแกรม"- ไม่ใช่ทุกโปรแกรมที่อาจเข้ากันได้กับระบบปฏิบัติการและ/หรือสภาพแวดล้อมแซนด์บ็อกซ์ของคุณ เมื่อใช้รายการเมนูนี้ การตั้งค่าความเข้ากันได้จะถูกตั้งค่า ซึ่งช่วยให้คุณสามารถเรียกใช้โปรแกรมได้มากขึ้น
  • บล็อกด้วยการควบคุมการกำหนดค่า มีการตั้งค่าสำหรับผู้ใช้ที่มีประสบการณ์มากกว่าที่นี่แล้ว ซึ่งบางส่วนควรระบุในรูปแบบของคำสั่งพิเศษ


ข้อดีและข้อเสียของโปรแกรม

โปรแกรมมีข้อดี แต่ก็ไม่ได้ไม่มีข้อเสีย

ข้อดี

  • โปรแกรมนี้มีชื่อเสียงที่ดี เนื่องจากได้รับการพิสูจน์ตัวเองเป็นอย่างดี
  • องค์ประกอบการตั้งค่านั้นอยู่ในตำแหน่งและตั้งชื่อที่สะดวกซึ่งจะช่วยให้ผู้ใช้ที่ไม่มีประสบการณ์ก็สามารถเข้าใจได้
  • คุณสามารถสร้างแซนด์บ็อกซ์ได้ไม่จำกัดจำนวน โดยตั้งค่าแต่ละการตั้งค่าสำหรับงานประเภทเฉพาะ
  • โปรแกรมนี้แปลเป็นภาษารัสเซียได้อย่างสมบูรณ์แบบ

ข้อบกพร่อง

  • อินเทอร์เฟซของโปรแกรมล้าสมัย แต่แทบไม่มีผลกระทบต่อความสะดวกในการใช้งาน
  • แซนด์บ็อกซ์นี้ไม่สามารถรันโปรแกรมที่จำเป็นต้องติดตั้งไดรเวอร์เพิ่มเติมหรือส่วนประกอบอื่น ๆ ได้ ปัญหานี้ไม่ได้จำกัดอยู่เพียง Sandboxie

วิธีรันโปรแกรมในแซนด์บ็อกซ์

มาดูกันว่าโปรแกรมทำงานอย่างไรโดยใช้ตัวอย่างการเปิดโปรแกรมอื่นในสภาพแวดล้อมที่มีซอฟต์แวร์ไม่พึงประสงค์ในไฟล์การติดตั้ง:


ดังนั้นคุณจึงได้เรียนรู้คุณสมบัติหลักของโปรแกรม Sandboxie และเข้าใจวิธีใช้งานด้วย บทความนี้ไม่ได้ครอบคลุมตัวเลือกทั้งหมดในการใช้โปรแกรม แต่ข้อมูลนี้เพียงพอที่จะทำให้คุณสามารถตรวจสอบโปรแกรมใดโปรแกรมหนึ่งว่ามีมัลแวร์/ซอฟต์แวร์ที่ไม่พึงประสงค์หรือไม่

นานก่อนที่แนวคิดของ Docker จะเกิดขึ้นในใจของผู้สร้าง โครงการ LXC (LinuX Containers) ก็ปรากฏขึ้น ขึ้นอยู่กับเทคโนโลยีเดียวกันสำหรับการแยกเนมสเปซ (Linux Namespaces) และในลักษณะเดียวกันทำให้สามารถสร้างสภาพแวดล้อมการดำเนินการที่เรียบง่ายและสมบูรณ์ในตัวเอง (แซนด์บ็อกซ์ คอนเทนเนอร์) สำหรับการเรียกใช้บริการหรือแอปพลิเคชันที่ไม่ปลอดภัย อย่างไรก็ตาม LXC ไม่เป็นมิตรกับผู้ใช้ใหม่มากนัก และไม่มีฟีเจอร์ Docker เช่น ระบบไฟล์แบบเลเยอร์ ความสามารถในการดาวน์โหลดและรันแอปพลิเคชันสำเร็จรูปอย่างรวดเร็ว และกำหนดค่าสำหรับสภาพแวดล้อมการสร้างโดยอัตโนมัติ

ก่อนหน้านี้ FreeBSD ได้เปิดตัวเทคโนโลยีคุกซึ่งช่วยให้คุณสามารถสร้างแซนด์บ็อกซ์ที่คล้ายกับ chroot แต่เน้นที่การแยกในระดับที่ลึกกว่า เป็นเวลานานมาแล้วที่คุกถือเป็นความภาคภูมิใจของ FreeBSD และยังทำหน้าที่เป็นต้นแบบสำหรับเทคโนโลยี Solaris Zones อีกด้วย อย่างไรก็ตาม ทุกวันนี้ ไม่สามารถให้ระดับความยืดหยุ่นและการจัดการทรัพยากรตามที่ LXC และ Docker เสนอได้อีกต่อไป ดังนั้น โดยทั่วไปแล้ว การจำคุกจึงพบว่าตัวเองอยู่นอกกรอบของประวัติศาสตร์ ปัจจุบัน แซนด์บ็อกซ์ Linux สามารถสร้างขึ้นได้หลายวิธี สิ่งเหล่านี้คือ LXC และ Docker ที่กล่าวถึงแล้วพร้อมเนมสเปซ นี่คือกลไก seccomp ที่ Chrome ใช้เพื่อแยกแท็บและปลั๊กอิน ซึ่งเป็นเทคโนโลยี SELinux/AppArmor ที่ช่วยให้คุณควบคุมการเข้าถึงของแอปพลิเคชันได้อย่างละเอียด ในบทความนี้ เราจะแนะนำเครื่องมือที่ใช้งานง่ายที่สุดซึ่งเหมาะที่สุดสำหรับการแก้ปัญหาในชีวิตประจำวัน เช่น:

  • การเปิดตัวแอปพลิเคชันที่ไม่น่าเชื่อถือซึ่งอาจเป็นอันตรายต่อระบบ
  • การแยกเบราว์เซอร์ ไคลเอนต์อีเมล และแอปพลิเคชันอื่น ๆ เพื่อให้การแฮ็กไม่นำไปสู่การรั่วไหลของข้อมูล
  • เปิดตัวแอปพลิเคชั่น “ครั้งเดียว” ที่ไม่ควรทิ้งร่องรอยไว้ในระบบ

แซนด์บ็อกซ์ MBOX

เริ่มจากแซนด์บ็อกซ์ที่ง่ายที่สุดอันหนึ่งกันก่อน Mbox ไม่ใช่เครื่องมือแยกมาตรฐานโดยสมบูรณ์ มันไม่ตัดทอนสิทธิ์ของแอปพลิเคชันที่ทำงานอยู่ ไม่จำลองสแต็กเครือข่าย และไม่มีการตั้งค่าใดๆ งานเดียวของ Mbox คือต้องแน่ใจว่าแอปพลิเคชันไม่สามารถเขียนอะไรลงในระบบไฟล์ได้ เมื่อต้องการทำเช่นนี้ ระบบจะสร้างระบบไฟล์เสมือนพิเศษที่จะเปลี่ยนเส้นทางคำขอ I/O ทั้งหมด ด้วยเหตุนี้ภายใต้การควบคุมของ Mbox แอปพลิเคชันจึงทำงานราวกับว่าไม่มีอะไรเกิดขึ้น แต่ในระหว่างการดำเนินการคุณจะได้รับโอกาสในการใช้หรือปฏิเสธการเปลี่ยนแปลงบางอย่างกับระบบไฟล์เสมือนกับระบบไฟล์จริง

แนวคิดนี้แสดงให้เห็นได้ดีที่สุดโดยตัวอย่างจากหน้า Mbox อย่างเป็นทางการ:

$ mbox - ไปที่ google .com

. . .

สรุปเครือข่าย:

> [ 11279 ] - & gt ; 173.194.43.51: 80

> [ 11279 ] สร้างซ็อกเก็ต (PF_INET, . . . )

> [ 11279 ] - & gt ; a00 :: 2607 : f8b0 : 4006 : 803 : 0

. . .

รากแซนด์บ็อกซ์:

> /tmp/แซนด์บ็อกซ์ - 11275

> N:/tmp/index.html

[c] ยอมจำนน, [i] ไม่สนใจ, [d] iff, [l] ist, [s] นรก, [q] uit? >

ในกรณีนี้ Wget เปิดตัวภายใต้การควบคุมของ Mbox Mbox บอกเราอย่างระมัดระวังว่า Wget เข้าถึง 173.194.43.51 และพอร์ต 80 และเขียนไฟล์ index.html ที่เราสามารถนำไปใช้กับระบบหลัก (กด "c" เพื่อทำสิ่งนี้) ละเว้น (i) ดูความแตกต่าง ดำเนินการอื่น ๆ หรือยุติการสมัครโดยสิ้นเชิง คุณสามารถตรวจสอบวิธีการทำงานทั้งหมดได้โดยเพียงแค่ติดตั้งแพ็คเกจ Mbox สำเร็จรูป ใน Debian/Ubuntu ทำได้ดังนี้:

$ wget http: / / pdos .csail .mit .edu / mbox / mbox - ล่าสุด - amd64 .deb

$ sudo dpkg - ฉัน mbox - ล่าสุด - amd64 .deb

บน Arch Linux นั้น Mbox มีให้บริการใน AUR ทำให้ติดตั้งได้ง่ายยิ่งขึ้น:

$ yaourt - S mbox - git

นี่คือทั้งหมด ตอนนี้คุณสามารถรันไบนารีใดๆ ได้โดยไม่ต้องกังวลว่าจะทิ้งแบ็คดอร์ไว้ในระบบไฟล์ หากแอปพลิเคชันจำเป็นต้องจำกัดการเข้าถึงบางส่วนของระบบไฟล์ ก็สามารถใช้โปรไฟล์ได้ ไฟล์เหล่านี้เป็นไฟล์ข้อความธรรมดาที่แสดงรายการไดเร็กทอรีที่อนุญาตและปฏิเสธ ตัวอย่างเช่น โปรไฟล์ต่อไปนี้จะปฏิเสธแอปพลิเคชันที่เข้าถึงไดเร็กทอรีหลักของคุณ (~) แต่จะอนุญาตให้แอปพลิเคชันทำงานกับไฟล์ในไดเร็กทอรีปัจจุบัน (.):

อีกตัวเลือกที่มีประโยชน์คือ -n มันปฏิเสธการเข้าถึงอินเทอร์เน็ตของแอปพลิเคชันโดยสิ้นเชิง

การแยกแอปพลิเคชันเปิดตัวโดยใช้ FIREJAIL

ดำเนินไปโดยไม่ได้บอกว่าการปฏิเสธการเข้าถึงไฟล์นั้นน้อยเกินไปที่จะสร้างแซนด์บ็อกซ์ที่แยกได้อย่างแท้จริง รหัสที่เป็นอันตรายหรือแฮ็กเกอร์ไม่สามารถเขียนสิ่งใด ๆ ลงในระบบได้เลย แต่เพียงนำกระเป๋าเงิน Bitcoin และฐานข้อมูลรหัสผ่าน KeePass ของคุณออกไป หรือใช้ช่องโหว่ของแอปพลิเคชันเพื่อรับสิทธิ์รูทและออกจากแซนด์บ็อกซ์ นอกจากนี้ Mbox ไม่เป็นมิตรกับซอฟต์แวร์กราฟิกและโดยทั่วไปแล้วไม่เหมาะสำหรับการรันแอปพลิเคชันที่ซับซ้อนที่สามารถเขียนไฟล์ชั่วคราวจำนวนมากลงดิสก์และอัปเดตฐานข้อมูลอย่างต่อเนื่อง

ระบบแยกแอปพลิเคชัน SANDBOX

หากไม่มีแอปพลิเคชันที่คุณต้องการในโปรไฟล์ 95 ของ Firejail และแนวคิดในการเขียนโปรไฟล์ด้วยตัวเองไม่ได้ทำให้คุณตื่นเต้นมากเกินไป Sandbox คือทางเลือกของคุณ แซนด์บ็อกซ์ประเภทนี้มีความแตกต่างทางเทคนิคอย่างมากจากเครื่องมือทั้งสองที่อธิบายไว้แล้ว (ใช้กฎ SELinux แทน seccomp และ Namespaces) แต่ในแง่ของฟังก์ชันการทำงาน เป็นสิ่งที่อยู่ระหว่างนั้น

เช่นเดียวกับ Mbox Sandbox จะตัดแอปพลิเคชันออกจากโลกภายนอกโดยสิ้นเชิง ช่วยให้คุณสามารถอ่านได้เฉพาะ stdin (นั่นคือคุณสามารถส่งผ่านข้อมูลจากแอปพลิเคชันอื่นไปยังอินพุตของแอปพลิเคชันที่ทำงานใน Sandbox) และเขียนไปยัง stdout เท่านั้น (แสดง ข้อมูลบนหน้าจอหรือเปลี่ยนเส้นทางไปยังแอปพลิเคชันอื่น) สิ่งอื่นๆ ทั้งหมด รวมถึงการเข้าถึงระบบไฟล์ สัญญาณ กระบวนการอื่นๆ และเครือข่าย จะถูกปฏิเสธ ตัวอย่างการใช้งานที่ง่ายที่สุด:

$cat /etc/passwd | ตัดแซนด์บ็อกซ์ - d : - f1 & gt ; /tmp/ผู้ใช้

คำสั่งนี้อ่านไฟล์ /etc/passwd แยกชื่อผู้ใช้ออกมา และเขียนลงในไฟล์ /tmp/users มันไม่ได้มีประโยชน์มากนัก แต่สามารถสาธิตวิธีการทำงานของ Sandbox ได้ดีมาก ในแซนด์บ็อกซ์ มีเพียงคำสั่ง cut เท่านั้นที่รัน และไฟล์ /etc/passwd เองจะถูกส่งผ่านไปโดยใช้คำสั่งภายนอก ในทางกลับกัน เอาต์พุตจะถูกนำไปใช้โดยใช้การเปลี่ยนเส้นทาง stdout ปกติ

คุณสามารถดูไฟ น้ำ และกิจกรรมของโปรแกรมที่แยกออกจากแซนด์บ็อกซ์ได้ไม่รู้จบ ต้องขอบคุณระบบเสมือนจริง เพียงคลิกเดียวคุณก็สามารถส่งผลลัพธ์ของกิจกรรมนี้ซึ่งมักจะไม่ปลอดภัยไปจนลืมเลือน

อย่างไรก็ตาม การจำลองเสมือนยังใช้เพื่อวัตถุประสงค์ในการวิจัย เช่น คุณต้องการควบคุมผลกระทบของโปรแกรมที่คอมไพล์ใหม่บนระบบ หรือเรียกใช้แอปพลิเคชันสองเวอร์ชันที่แตกต่างกันในเวลาเดียวกัน หรือสร้างแอปพลิเคชันแบบสแตนด์อโลนที่ไม่ทิ้งร่องรอยบนระบบ มีตัวเลือกมากมายสำหรับการใช้แซนด์บ็อกซ์ ไม่ใช่โปรแกรมที่กำหนดเงื่อนไขในระบบ แต่คุณเป็นผู้แสดงวิธีการและแจกจ่ายทรัพยากร

หากคุณไม่พอใจกับความล่าช้าของกระบวนการ การใช้เครื่องมือ ThinApp Converter คุณสามารถใส่การจำลองเสมือนลงในสตรีมได้ ตัวติดตั้งจะถูกสร้างขึ้นตามการกำหนดค่าที่คุณระบุ

โดยทั่วไปนักพัฒนาแนะนำให้ทำการเตรียมการทั้งหมดเหล่านี้ภายใต้สภาวะปลอดเชื้อบนระบบปฏิบัติการใหม่เพื่อที่จะคำนึงถึงความแตกต่างทั้งหมดของการติดตั้ง เพื่อวัตถุประสงค์เหล่านี้ คุณสามารถใช้เครื่องเสมือนได้ แต่แน่นอนว่าสิ่งนี้จะทิ้งร่องรอยไว้ที่ความเร็วของการทำงาน VMware ThinApp โหลดทรัพยากรระบบค่อนข้างมากอยู่แล้ว และไม่ใช่แค่ในโหมดการสแกนเท่านั้น อย่างไรก็ตาม อย่างที่พวกเขาพูดกัน ช้าๆ แต่แน่นอน

บัฟเฟอร์โซน

  • เว็บไซต์: www.trustware.com
  • ผู้พัฒนา:ทรัสต์แวร์
  • ใบอนุญาต:ฟรีแวร์

BufferZone ควบคุมกิจกรรมอินเทอร์เน็ตและซอฟต์แวร์ของแอปพลิเคชันโดยใช้โซนเสมือน ซึ่งเข้าใกล้ไฟร์วอลล์อย่างใกล้ชิด กล่าวอีกนัยหนึ่งคือใช้การจำลองเสมือนที่ควบคุมด้วยกฎ BufferZone ทำงานร่วมกับเบราว์เซอร์ โปรแกรมส่งข้อความ อีเมล และไคลเอนต์ P2P ได้อย่างง่ายดาย

ในขณะที่เขียนนักพัฒนาได้เตือนเกี่ยวกับปัญหาที่อาจเกิดขึ้นเมื่อทำงานกับ Windows 8 โปรแกรมสามารถฆ่าระบบได้หลังจากนั้นจะต้องถูกลบออกผ่านเซฟโหมด นี่เป็นเพราะไดรเวอร์ BufferZone ซึ่งขัดแย้งกับระบบปฏิบัติการอย่างร้ายแรง

สิ่งที่ตกอยู่ภายใต้เรดาร์ของ BufferZone สามารถติดตามได้ในส่วนสรุปหลัก คุณกำหนดจำนวนแอปพลิเคชันที่จำกัดได้ด้วยตนเอง: โปรแกรมที่จะรันภายในรายการ BufferZone มีไว้สำหรับสิ่งนี้ มีแอปพลิเคชันที่อาจไม่ปลอดภัยอยู่แล้ว เช่น เบราว์เซอร์และโปรแกรมรับส่งอีเมล ขอบสีแดงจะปรากฏขึ้นรอบๆ หน้าต่างแอปที่บันทึกไว้ ทำให้คุณมั่นใจในการท่องเว็บอย่างปลอดภัย หากคุณต้องการวิ่งนอกโซน - ไม่มีปัญหา คุณสามารถข้ามการควบคุมผ่านเมนูบริบทได้

นอกจากโซนเสมือนแล้ว ยังมีโซนส่วนตัวอีกด้วย คุณสามารถเพิ่มไซต์ที่จำเป็นต้องมีการรักษาความลับที่เข้มงวดได้ ควรสังเกตทันทีว่าฟังก์ชันนี้ใช้งานได้ใน Internet Explorer เวอร์ชันย้อนยุคเท่านั้น เบราว์เซอร์ที่ทันสมัยมากขึ้นมีคุณสมบัติไม่เปิดเผยตัวตนในตัว

ส่วนนโยบายจะกำหนดค่านโยบายที่เกี่ยวข้องกับการติดตั้งและการอัปเดต รวมถึงโปรแกรมที่เรียกใช้จากอุปกรณ์และแหล่งที่มาของเครือข่าย ในการกำหนดค่า โปรดดูตัวเลือกนโยบายความปลอดภัยเพิ่มเติม (นโยบายขั้นสูง) มีการควบคุมหกระดับ ขึ้นอยู่กับทัศนคติของ BufferZone ต่อโปรแกรมที่เปลี่ยนแปลง: โดยไม่มีการป้องกัน (1), อัตโนมัติ (2) และกึ่งอัตโนมัติ (3), การแจ้งเตือนเกี่ยวกับการเปิดตัวของทั้งหมด (4) และโปรแกรมที่ไม่ได้ลงนาม (5) การป้องกันสูงสุด (6) .

อย่างที่คุณเห็น ค่าของ BufferZone อยู่ที่การควบคุมอินเทอร์เน็ตทั้งหมด หากคุณต้องการกฎที่ยืดหยุ่นกว่านี้ ไฟร์วอลล์ก็จะช่วยคุณได้ BufferZone ก็มีเช่นกัน แต่ยังมีอีกมากที่จะแสดง: ช่วยให้คุณสามารถบล็อกแอปพลิเคชัน ที่อยู่เครือข่าย และพอร์ตต่างๆ ได้ จากมุมมองในทางปฏิบัติ การเข้าถึงการตั้งค่าอย่างแข็งขันไม่สะดวกนัก

ประเมินผล

  • เว็บไซต์: www.evalaze.de/en/evalaze-ออกไซด์/
  • ผู้พัฒนา:โดเกล GmbH
  • ใบอนุญาต:ฟรีแวร์ / เชิงพาณิชย์ (2142 ยูโร)

คุณสมบัติหลักของ Evalaze คือความยืดหยุ่นของแอปพลิเคชันเสมือนจริง: สามารถเปิดใช้งานได้จากสื่อแบบถอดได้หรือจากสภาพแวดล้อมเครือข่าย โปรแกรมนี้ช่วยให้คุณสร้างการแจกแจงแบบอัตโนมัติโดยสมบูรณ์ซึ่งทำงานในระบบไฟล์จำลองและสภาพแวดล้อมของรีจิสทรี

คุณสมบัติหลักของ Evalaze คือตัวช่วยสร้างที่สะดวก ซึ่งสามารถเข้าใจได้โดยไม่ต้องอ่านคู่มือ ขั้นแรก คุณสร้างอิมเมจ OS ก่อนที่จะติดตั้งโปรแกรม จากนั้นจึงติดตั้ง ทดสอบการทำงาน และกำหนดค่า จากนั้น ทำตามวิซาร์ด Evalaze คุณจะวิเคราะห์การเปลี่ยนแปลง คล้ายกับหลักการทำงานของโปรแกรมถอนการติดตั้ง (เช่น Soft Organizer)

แอปพลิเคชันเสมือนจริงสามารถทำงานได้ในสองโหมด: ในกรณีแรก การดำเนินการเขียนจะถูกเปลี่ยนเส้นทางไปยังแซนด์บ็อกซ์; ในกรณีที่สอง โปรแกรมสามารถเขียนและอ่านไฟล์บนระบบจริงได้ ไม่ว่าโปรแกรมจะลบร่องรอยของกิจกรรมหรือไม่นั้นขึ้นอยู่กับคุณ ตัวเลือก Delete Old Sandbox Automatic พร้อมให้บริการคุณแล้ว

คุณสมบัติที่น่าสนใจมากมายมีเฉพาะใน Evalaze เวอร์ชันเชิงพาณิชย์เท่านั้น หนึ่งในนั้นคือการแก้ไของค์ประกอบด้านสิ่งแวดล้อม (เช่น ไฟล์และรีจิสตรีคีย์) การนำเข้าโปรเจ็กต์ และการตั้งค่าโหมดการอ่าน อย่างไรก็ตามใบอนุญาตมีราคามากกว่าสองพันยูโรซึ่งฉันเห็นด้วยซึ่งเกินอุปสรรคด้านราคาเล็กน้อยเล็กน้อย การใช้บริการการจำลองเสมือนออนไลน์นั้นมีให้ในราคาที่ห้ามปรามเช่นเดียวกัน เพื่อเป็นการปลอบใจ เว็บไซต์ของผู้พัฒนาได้เตรียมแอปพลิเคชันตัวอย่างเสมือนไว้

คาเมโย

  • เว็บไซต์: www.cameyo.com
  • ผู้พัฒนา:คาเมโย
  • ใบอนุญาต:ฟรีแวร์

การดู Cameyo คร่าวๆ แสดงให้เห็นว่าฟังก์ชันต่างๆ คล้ายกับ Evalaze และด้วยการคลิกสามครั้ง คุณสามารถสร้างการแจกจ่ายด้วยแอปพลิเคชันเสมือนจริงได้ ผู้ทำแพ็กเกจจะถ่ายภาพสแน็ปช็อตของระบบ เปรียบเทียบกับการเปลี่ยนแปลงหลังจากติดตั้งซอฟต์แวร์ และสร้างระบบนิเวศสำหรับการเปิดตัว

ข้อแตกต่างที่สำคัญที่สุดจาก Evalaze ก็คือโปรแกรมนี้ไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้นและไม่ได้ปิดกั้นตัวเลือกใด ๆ การตั้งค่ามีความเข้มข้นที่สะดวก: สลับวิธีการจำลองเสมือนด้วยการบันทึกลงในดิสก์หรือหน่วยความจำ การเลือกโหมดแยก: บันทึกเอกสารไปยังไดเร็กทอรีที่ระบุ ห้ามเขียนหรือเข้าถึงแบบเต็ม นอกจากนี้ คุณยังสามารถกำหนดค่าสภาพแวดล้อมเสมือนได้โดยใช้ตัวแก้ไขไฟล์และรีจิสตรีคีย์ แต่ละโฟลเดอร์ยังมีระดับการแยกหนึ่งในสามระดับ ซึ่งสามารถแทนที่ได้อย่างง่ายดาย

คุณสามารถระบุโหมดการทำความสะอาดแซนด์บ็อกซ์ได้หลังจากออกจากแอปพลิเคชันแบบสแตนด์อโลน: ลบการติดตาม โดยไม่ต้องล้าง และเขียนการเปลี่ยนแปลงรีจิสทรีลงในไฟล์ การผสานรวมกับ Explorer และความสามารถในการลิงก์ไปยังประเภทไฟล์เฉพาะในระบบก็มีให้เช่นกัน ซึ่งไม่สามารถใช้งานได้แม้แต่ในคู่ที่ชำระเงินของ Cameyo

อย่างไรก็ตาม สิ่งที่น่าสนใจที่สุดไม่ใช่ส่วนท้องถิ่นของ Cameyo แต่เป็นแพ็คเกจออนไลน์และแอปพลิเคชันเสมือนสาธารณะ เพียงระบุ URL หรืออัปโหลดตัวติดตั้ง MSI หรือ EXE ไปยังเซิร์ฟเวอร์โดยระบุความลึกบิตของระบบก็เพียงพอแล้วและคุณจะได้รับแพ็คเกจแบบสแตนด์อโลน จากนี้ไปจะสามารถใช้งานได้ภายใต้หลังคาคลาวด์ของคุณ

ประวัติย่อ

แซนด์บ็อกซ์จะเป็นตัวเลือกที่ดีที่สุดสำหรับการทดลองแซนด์บ็อกซ์ โปรแกรมนี้ให้ข้อมูลมากที่สุดในบรรดาเครื่องมือที่ระบุไว้ มีฟังก์ชันการตรวจสอบ การตั้งค่าที่หลากหลายและความสามารถที่ดีสำหรับการจัดการกลุ่มแอปพลิเคชัน

ไม่มีฟังก์ชันพิเศษใดๆ แต่เรียบง่ายและไร้ปัญหา ข้อเท็จจริงที่น่าสนใจ: บทความนี้เขียนขึ้นภายใน "แซนด์บ็อกซ์" นี้ และเนื่องจากข้อผิดพลาดอันโชคร้าย การเปลี่ยนแปลงทั้งหมดจึงตกไปอยู่ใน "เงา" (อ่าน: ระนาบดาว) หากไม่ใช่เพราะ Dropbox ข้อความที่แตกต่างไปจากเดิมอย่างสิ้นเชิงจะถูกเผยแพร่ในหน้านี้ ซึ่งส่วนใหญ่น่าจะเป็นโดยผู้เขียนคนอื่น

ประเมินผลไม่ได้เสนอแนวทางบูรณาการในการจำลองเสมือน แต่เป็นแนวทางเฉพาะบุคคล: คุณควบคุมการเปิดตัวแอปพลิเคชันเฉพาะโดยการสร้างสภาพความเป็นอยู่เทียมสำหรับสิ่งนี้ มีข้อดีและข้อเสียอยู่ที่นี่ อย่างไรก็ตาม เนื่องจาก Evalaze เวอร์ชันฟรีมีลักษณะที่ถูกตัดทอนลง ข้อดีของมันจึงจางหายไปในสายตาคุณ

คาเมโยมีรสชาติแบบ "คลาวด์" บางอย่าง: สามารถดาวน์โหลดแอปพลิเคชันได้จากเว็บไซต์ อัปโหลดไปยังแฟลชไดรฟ์หรือ Dropbox ซึ่งสะดวกในหลายกรณี จริงอยู่ มันทำให้นึกถึงความเชื่อมโยงกับอาหารจานด่วน: คุณไม่สามารถรับรองคุณภาพและความสอดคล้องของเนื้อหาพร้อมกับคำอธิบายได้

แต่ถ้าคุณชอบทำอาหารตามสูตร วีเอ็มแวร์ ThinApp- ตัวเลือกของคุณ นี่คือโซลูชันสำหรับผู้เชี่ยวชาญที่ใส่ใจทุกรายละเอียด ชุดคุณสมบัติพิเศษเสริมด้วยความสามารถของคอนโซล คุณสามารถแปลงแอปพลิเคชันจากบรรทัดคำสั่งโดยใช้การกำหนดค่า สคริปต์ - ในโหมดเดี่ยวและโหมดแบตช์

บัฟเฟอร์โซนเป็นแซนด์บ็อกซ์ที่มีฟังก์ชันไฟร์วอลล์ ไฮบริดนี้ยังห่างไกลจากความสมบูรณ์แบบและการตั้งค่าก็ทันสมัย ​​แต่ BufferZone สามารถใช้เพื่อควบคุมกิจกรรมและแอปพลิเคชันทางอินเทอร์เน็ต ป้องกันไวรัสและภัยคุกคามอื่น ๆ

แอปพลิเคชันขนาดใหญ่บางตัว (เช่น Outpost Security Suite และไฟร์วอลล์ Online Armor Premium Firewall รวมถึงไฟล์ exe และ msi ที่ปฏิบัติการได้ของเนื้อหาที่ไม่สามารถเข้าใจได้ซึ่งดาวน์โหลดจากอินเทอร์เน็ต) อาจรบกวนความสมบูรณ์และความเสถียรของระบบ การติดตั้งในระบบปฏิบัติการที่ใช้งานได้อาจทำให้เกิดหน้าจอ BSOD ปรากฏขึ้นเมื่อโหลดระบบปฏิบัติการ การเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ และแม้กระทั่งการแพร่กระจายของเวิร์มและโทรจัน ซึ่งมีแนวโน้มที่จะส่งผลให้ผู้โจมตีขโมยรหัสผ่านไปยังบัญชีเครือข่ายโซเชียล บริการบนเว็บ ที่คุณใช้ กล่องอีเมล ฯลฯ

ก่อนหน้านี้เราได้เขียนเกี่ยวกับวิธีการทดสอบซอฟต์แวร์ใหม่ในบทความเกี่ยวกับและ ในบทความนี้เราจะพูดถึงอีกวิธีหนึ่งที่ง่าย รวดเร็ว และมีประสิทธิภาพในการรันแอปพลิเคชันใด ๆ บน Windows ในสภาพแวดล้อมที่มีการป้องกันและแยกส่วน และชื่อของมันคือ Sandboxie Sandbox

แซนด์บ็อกซ์คืออะไร?

ในด้านความปลอดภัยของคอมพิวเตอร์ แซนด์บ็อกซ์เป็นสภาพแวดล้อมเฉพาะที่ออกแบบมาเพื่อเรียกใช้แอปพลิเคชันบนพีซีอย่างปลอดภัย ผลิตภัณฑ์ซอฟต์แวร์ที่ซับซ้อนบางตัวมีโหมดสภาพแวดล้อมที่ปลอดภัย (แซนด์บ็อกซ์) แอปพลิเคชันดังกล่าว ได้แก่ ไฟร์วอลล์ Comodo Internet Security, โปรแกรมป้องกันไวรัส Avast! (เวอร์ชันชำระเงิน) การพัฒนาในด้านการปกป้องข้อมูลจาก Kaspersky Lab หัวข้อคำแนะนำในบทความของเราคือโปรแกรม Sandboxie เป็นเครื่องมือที่ครบครันสำหรับการทดสอบขนาดใหญ่ของโปรแกรมใด ๆ โดยไม่ต้องเปลี่ยนแปลงโครงสร้างและพารามิเตอร์ของระบบปฏิบัติการที่ทำงาน วิธีทำงานกับมัน - อ่านต่อ

ดาวน์โหลดการแจกจ่ายและติดตั้ง Sandboxie

ก่อนที่คุณจะเริ่มการติดตั้ง คุณต้องดาวน์โหลดแพ็คเกจการติดตั้งออนไลน์เหมือนเช่นเคย มาใช้ประโยชน์กันเถอะ เว็บไซต์อย่างเป็นทางการโครงการ.

แม้ว่านักพัฒนาจะเสนอผลิตภัณฑ์เวอร์ชันที่ต้องชำระเงินสำหรับใช้ในบ้านและที่ทำงาน แต่เวอร์ชันฟรีก็ค่อนข้างเหมาะสำหรับเราเช่นกัน ไม่มีการจำกัดเวลา ข้อเสียอย่างเดียวคือความสามารถในการทำงานกับแซนด์บ็อกซ์เดียวและการไม่สามารถเข้าถึงพารามิเตอร์บางตัวที่ไม่สำคัญมาก

หลังจากดาวน์โหลดการแจกจ่ายแล้ว มาเริ่มขั้นตอนการติดตั้งกันดีกว่า มันเกิดขึ้นใน 2 ขั้นตอน ขั้นแรก ให้ติดตั้งไลบรารีระบบและไฟล์ปฏิบัติการ Sandboxie

ในขั้นตอนสุดท้าย คุณจะถูกขอให้ติดตั้งไดรเวอร์ระบบซึ่งเป็นแกนหลักของแอปพลิเคชัน ไดรเวอร์จะทำงานร่วมกับไฟล์บริการ การติดตั้งจะใช้เวลาสักครู่ เราเห็นด้วยและเดินหน้าต่อไป

การเปิดตัว Sandboxie Sandbox ครั้งแรก

เมื่อคุณเปิดแอปพลิเคชันเป็นครั้งแรก หน้าจอจะแสดงรายการโปรแกรมที่คุณสามารถปรับปรุงความเข้ากันได้ของแซนด์บ็อกซ์ได้ แม้ว่าแอปพลิเคชั่นบางตัวที่มีอยู่ในระบบปฏิบัติการจะไม่แสดงในรายการนี้ แต่โปรแกรมแซนด์บ็อกซ์จะกำหนดโดยอัตโนมัติว่าโดยค่าเริ่มต้นโปรแกรมเหล่านี้ไม่พร้อมใช้งานสำหรับการจัดการในแซนด์บ็อกซ์ เราตกลงที่จะปรับปรุงความเข้ากันได้โดยตรวจสอบรายการทั้งหมดในรายการแล้วคลิกตกลง

ต่อไป เราต้องผ่านการแนะนำสั้น ๆ เกี่ยวกับการทำงานกับแอปพลิเคชัน ซึ่งเราจะทำความคุ้นเคยกับหลักการทำงานทั่วไปของผลิตภัณฑ์ซอฟต์แวร์ กลไกในการเปิดเว็บเบราว์เซอร์ในโหมดที่ได้รับการป้องกันตลอดจนฟังก์ชันการลบ เนื้อหาของแซนด์บ็อกซ์ที่ใช้งานอยู่ คู่มือนี้มีความกระชับมาก เนื้อหาทั้งหมดจะลดลงเหลือเพียงการกดปุ่มเพียงไม่กี่ปุ่มเพื่อดำเนินการยอดนิยมและภาพประกอบกราฟิกพร้อมวิธีการพื้นฐานของการบริการ

ดังนั้นเมื่อคู่มือหมดลง เราก็สามารถเริ่มทำงานในสภาพแวดล้อมที่แยกออกไปได้ คุณสามารถเปิดแอปพลิเคชันได้โดยเลือกรายการที่เกี่ยวข้องในเมนู "เริ่ม" หรือคลิกที่ไอคอนที่เกี่ยวข้องในรูปแบบของ "แอปพลิเคชัน" (Win 8/8.1)

อีกวิธีหนึ่งคือการดับเบิลคลิกที่ไอคอน Sandboxie Sandbox ในทาสก์บาร์

จากการเปิดตัวโปรแกรม แบบฟอร์มที่มีแซนด์บ็อกซ์ที่ใช้งานอยู่สำหรับผู้ใช้จะปรากฏบนหน้าจอ (เราขอเตือนคุณอีกครั้งว่าในเวอร์ชันฟรีคุณสามารถสร้างแซนด์บ็อกซ์ได้เพียงอันเดียว) การดำเนินการเกือบทั้งหมดถูกเรียกจากแบบฟอร์มนี้

ใช้งานเบราว์เซอร์ในโหมดแซนด์บ็อกซ์

เรามาเปิดเบราว์เซอร์ในโหมดป้องกันกันดีกว่า ในการดำเนินการนี้ คุณสามารถใช้ทางลัดบนเดสก์ท็อป หรือคลิกขวาที่ DefaultBox แล้วเลือก “Run in sandbox” -> “เปิดเว็บเบราว์เซอร์” จากเมนูบริบท เป็นที่น่าสังเกตว่าด้วยวิธีนี้คุณสามารถทำงานกับเบราว์เซอร์ที่ติดตั้งบนระบบโดยเปิดใช้งานตามค่าเริ่มต้น

การรวมสภาพแวดล้อมแบบแยกที่ปลอดภัยจะมีสัญลักษณ์เป็นขอบสีเหลืองที่อยู่ติดกับแบบฟอร์มเบราว์เซอร์

จะทำงานกับมันอย่างไร? ด้วยการเรียกใช้เบราว์เซอร์ของคุณในแซนด์บ็อกซ์ คุณสามารถเข้าถึงทรัพยากรใดๆ ได้อย่างอิสระ แม้กระทั่งอาจเป็นอันตราย โดยไม่ต้องคุกคามว่าจะทำให้พีซีของคุณติดไวรัสด้วยโค้ดที่เป็นอันตราย โหมดนี้จะมีประโยชน์อย่างแน่นอนหากคุณกำลังมองหาคีย์สำหรับโปรแกรมแคร็กหรือคุณวางเด็กไว้ที่คอมพิวเตอร์ภายใต้การดูแลของคุณและกลัวว่าเขาอาจเป็นอันตรายต่อระบบโดยการเปลี่ยนไปใช้ทรัพยากรที่ไม่ปลอดภัยผ่านแบนเนอร์หรือเปลี่ยน การตั้งค่าเบราว์เซอร์โดยการตั้งค่าส่วนเสริม "พิเศษสุด" ถัดไป ไฟล์ใด ๆ ที่ดาวน์โหลดโดยใช้เบราว์เซอร์นี้จะไม่สามารถเข้าถึงระบบปฏิบัติการได้เช่นกัน

เมื่อคุณพยายามดาวน์โหลดไฟล์โดยใช้เบราว์เซอร์แบบแซนด์บ็อกซ์ ให้ใส่ใจกับส่วนหัวของแบบฟอร์มเพื่อระบุชื่อบันทึก ชื่อของแบบฟอร์มนี้ล้อมรอบด้วยสัญลักษณ์ # สองตัวซึ่งระบุว่าเมื่อบันทึกวัตถุจะถูกวางไว้ในเชลล์ Windows Sandboxie และจะไม่สามารถใช้งานได้บนอุปกรณ์ดิสก์ทั่วไป

เช่นเดียวกับโปรแกรมที่เปิดตัว

ตามค่าเริ่มต้น ไฟล์ที่ดาวน์โหลดจากเครือข่ายจะถูกเสนอให้วางไว้ในโฟลเดอร์เดสก์ท็อปหรือดาวน์โหลด ไดเร็กทอรีเหล่านี้เหมาะสำหรับแซนด์บ็อกซ์

ฉันจะแน่ใจได้อย่างไรว่าไฟล์ที่ดาวน์โหลดถูกบันทึกลงในแซนด์บ็อกซ์

ในเมนูด้านบน เลือกดู และเลือกตัวเลือกไฟล์และโฟลเดอร์ คุณจะเห็นแผนผังดิสก์และไดเร็กทอรีผู้ใช้ที่คุณสามารถใช้งานได้ในโหมดป้องกัน เปิดโฟลเดอร์ที่คุณต้องการและตรวจสอบให้แน่ใจว่ามีไฟล์ที่เกี่ยวข้องอยู่

เป็นไปได้ไหมที่จะแตกไฟล์จากแซนด์บ็อกซ์โดยวางไว้ในโฟลเดอร์ที่คล้ายกันในเซอร์วิสไดรฟ์ทั่วไป

แน่นอนในการดำเนินการนี้ให้คลิกขวาที่ไฟล์ที่จะกู้คืนและในเมนูบริบทเลือก "กู้คืนไปยังโฟลเดอร์เดียวกัน" หลังจากนี้ไฟล์จะถูกแตกออกมา

คุณยังสามารถเพิ่มเส้นทางใหม่ไปยังโฟลเดอร์ที่พร้อมสำหรับการบันทึกโดยระบุในแบบฟอร์มการตั้งค่าแซนด์บ็อกซ์ หมวดหมู่การกู้คืน -> ส่วนการกู้คืนด่วน

หากต้องการเปิดแบบฟอร์มการตั้งค่า Sandbox ให้ไปที่ตัวเลือก Sandbox ในเมนูด้านบน จากนั้นเลือกรายการย่อย DefaultBox และในเมนูบริบทที่ปรากฏขึ้น ให้คลิกองค์ประกอบการตั้งค่า Sandbox

จะติดตั้งแอปพลิเคชั่นใหม่ในแซนด์บ็อกซ์ได้อย่างไร?

คลิกขวาที่การกระจายที่เหมาะสมที่บันทึกไว้ในสภาพแวดล้อมที่แยกหรือในระบบปฏิบัติการมาตรฐาน และเลือก "เรียกใช้ในแซนด์บ็อกซ์" จากเมนู

ตามด้วยขั้นตอนการติดตั้งมาตรฐาน ซึ่งคุณทราบได้ทันที ข้อแม้เดียว: หากคุณต้องการทดสอบโปรแกรม 64 บิต ก่อนทำการติดตั้ง ให้เพิ่มเส้นทางไปยังโฟลเดอร์ “C:\Program Files” ในการตั้งค่าแซนด์บ็อกซ์ Sandboxie เนื่องจากโดยค่าเริ่มต้นอาจมีเพียงเส้นทางไปยังไดเร็กทอรีระบบเท่านั้น “ไฟล์ C:\โปรแกรม (x86)” . คุณสามารถดำเนินการนี้ได้อีกครั้งในเมนู Quick Recovery เพื่อให้การเปลี่ยนแปลงมีผล ให้คลิกปุ่ม "นำไปใช้" และรีสตาร์ทการติดตั้งหากกระบวนการกำลังทำงานอยู่

จะรันโปรแกรมในแซนด์บ็อกซ์ได้อย่างไร?

ผู้ใช้มีสองวิธีในการเปิดแอปพลิเคชันในสภาพแวดล้อมที่ปลอดภัย

อย่างแรกคือเมนูบริบทที่เรียกจากรายการ Sandbox ในเมนูด้านบนของ Sandboxie คุณสามารถเรียกใช้อะไรก็ได้ที่นี่: ตั้งแต่ไคลเอนต์เมลภายนอกไปจนถึงคอนโซลเดมอนที่ออกแบบมาเพื่อบีบอัดไฟล์เป็นรูปแบบเสียงทางเลือก

วิธีที่สองคือการใช้การรวม Sandboxie กับ Windows Explorer ในการดำเนินการนี้คุณต้องคลิกขวาที่โปรแกรมที่คุณต้องการบนอุปกรณ์ดิสก์ที่ใช้งานได้ทั่วไปแล้วเลือกตัวเลือก "Run in sandbox"

ผลลัพธ์

โดยทั่วไปต้องบอกว่าโปรแกรมไม่ค่อยมั่นใจกับระบบปฏิบัติการ 64 บิตรุ่นล่าสุด เกิดข้อขัดข้องเป็นระยะ และหน้าต่างจะปรากฏขึ้นพร้อมการแจ้งเตือนเกี่ยวกับความพยายามที่จะกู้คืนกระบวนการที่กำลังทำงานอยู่ทันที อย่างไรก็ตาม ด้วยการตั้งค่าเล็กน้อย คุณสามารถทำให้แซนด์บ็อกซ์ Sandboxie ทำงานได้อย่างเสถียร มีประสิทธิภาพ และไม่ต้องสำรองใดๆ และด้วยการผสานรวมกับ Explorer การเปิดใช้งานแอปพลิเคชันจึงราบรื่นและราบรื่น นอกเหนือจากวิธีการจำลองเสมือนอื่นๆ กลไกนี้ยังเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการดีบักและทดสอบแอปพลิเคชัน ซึ่งมีประโยชน์สำหรับการศึกษาโดยละเอียดเกี่ยวกับการโต้ตอบของผลิตภัณฑ์ซอฟต์แวร์กับสภาพแวดล้อมการทำงาน



บทความที่เกี่ยวข้อง