Як запустити файл у пісочниці. Використання програми Sandboxie. Як працює ця програма

Помилково вважати, що вбудований захист операційної системи, антивірус чи брандмауер повністю захистять від шкідливих програм. Втім, шкода може бути і не настільки явною, як у випадку з вірусами: кілька додатків здатні сповільнити роботу Windows, спричинити аномалії різного роду. Згодом наслідки неконтрольованих процесів з боку «самодіяльного» програмного забезпечення даються взнаки, і деінсталяція, видалення ключів реєстру та інші способи очищення вже не допомагають.

У таких ситуаціях чудову службу можуть зіграти програми-пісочниці, яким присвячено цей огляд. Принцип роботи пісочниць частково можна порівняти з віртуальними машинами (Oracle VM VirtualBox та ін., VMware Virtualization). Завдяки віртуалізації всі процеси, ініційовані програмою, виконуються в пісочниці - ізольованому середовищі з жорстким контролем системних ресурсів.

Даний спосіб ізоляції коду досить активно застосовується в антивірусному програмному забезпеченні (KIS 2013, avast!), в програмах, таких як Google Chrome (в пісочниці працює Flash). Не слід, однак, робити висновок, що програми-пісочниці є повною гарантією безпеки. Це лише один з ефективних додаткових засобів захисту ОС (файлової системи, реєстру) від зовнішніх впливів.

На сайті вже було опубліковано огляд програми для створення віртуального оточення - . Сьогодні будуть розглянуті інші додатки, у ширшому плані: це не тільки настільні рішення, а й хмарні сервіси, що покращують не тільки безпеку, а й анонімність, що дають змогу запускати зі знімного носія, з іншого комп'ютера.

Sandboxie

Розробник Ronen Tzur порівнює дію програми Sandboxie з невидимим шаром, нанесеним поверх паперу: на нього можна наносити будь-які написи; при знятті захисту лист залишиться недоторканим.

Можна виділити 4 основні способи застосування пісочниць у Sandboxie:

• Захищений інтернет-серфінг
• Поліпшення приватності
• Безпечне email-листування
• Збереження ОС у початковому стані

Останній пункт має на увазі, що в пісочниці можна встановлювати та запускати будь-які клієнтські програми - браузери, IM-месенджери, ігри - без впливу на систему. Sandboxie контролює доступ до файлів, дискових пристроїв, ключів реєстру, процесів, драйверів, портів та інших потенційно незахищених джерел.

Перш за все, SandboxIE корисна тим, що дозволяє користувачеві гнучко налаштовувати пісочниці та привілеї за допомогою оболонки Sandboxie Control. Тут, через контекстне та головне меню, доступні основні операції:

• Запуск та зупинка програм під контролем Sandboxie
• Перегляд файлів усередині пісочниці
• Відновлення потрібних файлів із пісочниці
• Видалення всіх результатів роботи або вибіркових файлів
• Створення, видалення та налаштування пісочниць

Для запуску програми в пісочниці достатньо перетягнути файл у вікно Sandboxie Control, у створену за замовчуванням пісочницю. Є й інші способи - наприклад, меню Провідника Windows або область повідомлень. Вікно програми, запущеної в емульованому середовищі, буде поміщено в жовту рамку, а в заголовку вказано ґрати (#).

Якщо під час роботи із ізольованою програмою потрібно зберегти результати на диск, вказується будь-яке бажане джерело - файли будуть поміщені в папку пісочниці, тоді як за вказаною адресою, поза пісочниці, не буде. Для «реального» перенесення файлів з пісочниці слід використовувати опцію відновлення. Є два їх види - швидке або негайне, в обох випадках перед запуском програми в пісочниці потрібно налаштувати папки для відновлення («Налаштування пісочниці - Відновлення»).

Докладніші параметри доступу наведено в розділах «Обмеження» та «Доступ до ресурсів». Вони можуть знадобитися в тому випадку, якщо програма не може працювати без певних привілеїв (потрібна певна системна бібліотека, драйвер або т.п.). В «Обмеженнях», стосовно програм або груп, налаштовується доступ до Інтернету, апаратних засобів, IPC-об'єктів, а також доступ низького рівня. У «Доступі до ресурсів» - відповідні налаштування для файлів, директорій, до реєстру та інших системних ресурсів.

Також у настройках Sandboxie знаходиться важливий розділ «Програми», де зібрані групи програм, для яких надано доступ до вказаних ресурсів. Спочатку всі елементи списку деактивовані, для застосування змін для конкретної програми потрібно відзначити його у списку та натиснути кнопку «Додати».

Таким чином, можна створювати пісочниці з різними параметрами. Дозволяється клонувати конфігурацію вже наявної пісочниці, для цього, при створенні нової, зі списку, що випадає, потрібно вибрати те середовище, з якого потрібно перенести налаштування.

Резюме

За допомогою Sandboxie можна створювати віртуальні середовища будь-яких конфігурацій, без обмежень для користувача. Sandboxie надає велику кількість налаштувань як для окремих програм, так і для пісочниць.

[+] Гнучке налаштування кожної пісочниці
[+] Створення правил для групи програм
[−] Не можна створювати дистрибутиви
[−] Відсутність майстра налаштування

Evalaze

Символічно, що Evalaze бере свій початок від програми Thinstall 2007, на даний момент компанії VMware.

Evalaze не така відома, як Sandboxie, серед програм для роботи з пісочницями, проте має низку цікавих особливостей, що виділяє її з ряду подібних рішень. Завдяки віртуалізації, програми можна запускати в автономному середовищі з будь-якого комп'ютера, незалежно від наявності драйверів, бібліотек, новіших версій програми, що запускається. При цьому не потрібне ні попереднє налаштування, ні додаткові файли конфігурації або бібліотеки або ключі реєстру.

Evalaze не вимагає встановлення, один нюанс: для роботи знадобиться Microsoft .NET Framework версії 2.0 або вище. У безкоштовній версії, так само як і в професійній редакції, доступний майстер налаштування віртуалізації та необмежену кількість віртуальних програм. Завантажити trial-версію з сайту розробників можна тільки на запит (email розробників див. на сайті).

Отримана конфігурація може бути збережена до проекту. Від початку і до кінця процес налаштування віртуального додатку займає більше часу, ніж, скажімо, у Sandboxie, проте він послідовніший і зрозуміліший.

Слід зазначити дві додаткові можливості Evalaze, які, ймовірно, зацікавлять розробників програмного забезпечення, тестувальників: це робота з віртуальною файловою системою та віртуальним реєстром. Дані автономні середовища Evalaze можна редагувати на власний розсуд, додаючи файли, директорії, ключі, необхідні для функціонування тієї чи іншої віртуальної програми.

Також в Evalaze можна налаштовувати асоціації з коробки: віртуальний додаток при запуску відразу створить необхідні асоціації з файлами в ОС.

Резюме

Програма, за допомогою якої можна створювати автономні програми, які зручно використовувати у різноманітних ситуаціях, що загалом полегшує міграцію, сумісність, безпеку. На жаль, безкоштовна версія практично марна, вона цікава тільки для дуже поверхового вивчення функцій Evalaze.

[−] Малофункціональна ознайомча версія
[−] Висока ціна Pro-версії
[+] Присутній майстер налаштування
[+] Віртуальна файлова система та реєстр

Enigma Virtual Box

Програма Enigma Virtual Box призначена для запуску програм в ізольованому віртуальному середовищі. Список підтримуваних форматів включає dll, ocx (бібліотеки), avi, mp3 (мультимедіа), txt, doc (документи) та ін.

Enigma Virtual Box моделює віртуальне середовище навколо програми в такий спосіб. Перед запуском програми спрацьовує завантажувач Virtual Box, який зчитує інформацію, яка необхідна для роботи програми: бібліотеки та інші компоненти - і надає програмі замість системних. В результаті програма працює автономно до ОС.

На конфігурацію пісочниць Sandboxie або Evalaze, як правило, йде хвилин 5. На перший погляд, Virtual Box також не передбачається тривале налаштування. У документації використання програми вміщується практично одну пропозицію.

Всього 4 вкладки - "Файли", "Реєстр", "Контейнери" і, власне, "Опції". Потрібно вибрати файл, вказати розташування кінцевого результату і запустити обробку. Але згодом виявляється, що віртуальне середовище необхідно створювати самостійно. Для цього і призначені три розділи «Файли», «Реєстр» і «Контейнери», що йдуть поряд, де вручну додаються потрібні дані. Після чого можна натиснути обробку, запустити вихідний файл та перевірити працездатність програми.

Резюме

Таким чином, в Enigma Virtual Box немає аналізу ОС до встановлення програми та після, як у випадку з Evalaze. Акцент зміщений у бік розробки – тому, скоріше, Virtual Box корисний для тестування, перевірки сумісності, створення штучних умов для запуску програми. Віртуалізація невідомих програм викликає труднощі, оскільки користувач буде змушений самостійно вказувати всі зв'язки програми самостійно.

[−] Відсутність зручного налаштування
[+] Використовувані програмою ресурси можна визначити самостійно

Cameyo

Cameyo пропонує віртуалізацію додатків у трьох напрямках: бізнес, розробка персонального використання. В останньому випадку, пісочницю можна використовувати для збереження ОС у «чистому» стані, зберігання та запуску додатків на знімних носіях та в хмарних сервісах. Крім того, на порталі cameyo.com опубліковано кілька сотень вже налаштованих віртуальних програм, а це ще й економія часу користувача.

Етапи створення віртуального додатку схожі з Enigma Virtual Box: спочатку створюється знімок системи перед установкою, потім після неї. Зміни між цими станами враховуються під час створення пісочниці. Однак, на відміну від Virtual Box, Cameyo синхронізується з віддаленим сервером і публікує додаток у хмарному сховищі. Завдяки цьому, програми можна запускати на будь-якому комп'ютері з наданим доступом до облікового запису.

Через бібліотеку (Library) можна завантажити для подальшого запуску найпопулярніші системні програми (Public Virtual Apps): архіватори, браузери, програвачі і навіть антивіруси. При запуску пропонується вибрати файл і вказати, стабільно він працює чи ні (що, мабуть, якось враховується модераторами галереї Cameyo).

Ще одна цікава можливість – створення віртуального додатку через . Інсталятор можна завантажити з комп'ютера або вказати URL файлу.

Процес конвертації, за заявами, займає від 10 до 20 хвилин, але часто час очікування менший у кілька разів. Після закінчення, на email надходить повідомлення із посиланням на опублікований пакет.

Email-повідомлення про створення дистрибутива

При всіх хмарних зручностях потрібно відзначити два важливі моменти. Перший: кожна програма час від часу оновлюється, а в бібліотеці є досить застарілі екземпляри. Другий аспект: додатки, додані користувачами, можуть суперечити ліцензії окремо взятої програми. Необхідно це розуміти і враховувати при створенні дистрибутивів користувача. І третє - ніхто не дасть гарантії, що віртуальний додаток, викладений у галерею, не модифікований зловмисником.

Втім, говорячи про безпеку, у Cameyo є 4 режими роботи програми:

• Data mode: програма може зберігати файли в папці Документи та на Робочому столі
• Isolated: можливість запису у файловій системі та реєстрі відсутня
• Full access: вільний доступ до файлової системи та реєстру
• Customize this app: модифікація меню для запуску, вибір місця зберігання програми та ін.

Резюме

Зручний хмарний сервіс, до якого можна підключитися на будь-якому комп'ютері, що дозволяє швидко створювати портативні програми. Налаштування пісочниць зведено до мінімуму, не все прозоро з перевіркою на віруси та безпекою в цілому – проте в даній ситуації переваги здатні компенсувати недоліки.

[+] Мережева синхронізація
[+] Доступ до програм користувача
[+] Створення віртуальних програм онлайн
[−] Відсутність налаштування пісочниць

Spoon.net

Spoon Tools – це комплекс інструментів для створення віртуальних програм. Крім професійного середовища, spoon.net заслуговує на увагу як хмарний сервіс, який інтегрується з Робочим столом, дозволяючи швидко створювати пісочниці.

Для інтеграції з Робочим столом необхідно зареєструватися на сервері spoon.net та встановити спеціальний віджет. Після реєстрації користувач отримує можливість завантажувати з сервера віртуальні програми через зручну оболонку.

Чотири можливості, що надаються віджетом:

• Створення пісочниць для файлів та програм
• Наведення порядку на Робочому столі за допомогою ярликів, меню швидкого запуску
• Безпечне тестування нових додатків, запуск застарілих версій поверх нових
• Скасування змін, зроблених пісочницею

Швидкий доступ до віджету spoon.net можливий за допомогою клавіш Alt + Win. Оболонка включає рядок пошуку, за сумісництвом - консоль. В ній проводиться пошук програм на комп'ютері та на веб-сервісі.

Дуже зручна організація робочого столу: на віртуальний Робочий стіл можна перетягнути потрібні файли, які синхронізуватимуться зі spool.net. Нові пісочниці можна створювати буквально двома кліками.

Безумовно, щодо налаштування пісочниць Spoon не може скласти конкуренцію Sandboxie або Evalaze з тієї причини, що в Spoon вони просто відсутні. Не можна встановлювати обмеження, конвертувати «звичайний» додаток у віртуальний. Для цього призначений комплекс Spoon Studio.

Резюме

Spoon - «найхмарніша» оболонка для роботи з віртуальними додатками і, водночас, найменш піддається налаштуванню. Цей продукт припаде до смаку користувачам, яким важлива не так безпека роботи за допомогою віртуалізації, як зручність роботи з необхідними програмами повсюдно.

[+] Інтеграція віджету з Робочим столом
[+] Швидке створення пісочниць
[−] Відсутність налаштувань щодо обмеження віртуальних програм

Зведена таблиця

Багато користувачів встановлюють те чи інше програмне забезпечення зі сторонніх джерел, яке може в теорії завдати шкоди комп'ютеру. На жаль, сучасні антивірусні програми деякі шкідливі програми не здатні одразу впізнати.

Але не варто ризикувати і запускати потенційно небезпечне програмне забезпечення на своєму комп'ютері без будь-якого захисту. У даному випадку Sandboxie надає можливість запуску програм у спеціальному середовищі, де ви можете простежити за тим, як поводитиметься програма, що запускається.

Як працює ця програма

Принцип роботи Sandboxie полягає у створенні системного диска певного обмеженого простору із симуляцією роботи системи. Цей простір закритий від основної системи, що дозволяє не виносити всі зміни в ньому за його межі. Після завершення роботи з файлами в «пісочниці» вся інформація очищається, тому не варто боятися, що у вас на комп'ютері десь залишиться вірус, нехай і в закритому просторі.

У Sandboxie можна запустити виконувані EXE-файли, інсталяційні файли та документи. Існують деякі винятки, але вони не такі критичні для роботи. Ви можете переглядати статистику роботи та поведінки тих чи інших файлів. Також перед закриттям пісочниці можна налаштувати, які файли будуть видалені, а які залишені до наступного запуску. За замовчуванням при закритті автоматично видаляються всі файли, а процеси зупиняються.

Розглянемо роботу у програмі докладніше.

Меню "Файл"

За замовчуванням інтерфейс «пісочниці» не є нічого цікавого. Керуючі елементи розташовані лише у верхньому меню. Розглянемо докладніше параметр "Файл". На кліку на нього з'являється контекстне меню з наступними параметрами:

• «Закрити Усі програми». Примусово завершує діяльність усіх програм та процесів, відкритих у «пісочниці». Можливо актуальний у тому випадку, якщо якийсь шкідливий файл активно починає свою діяльність і її потрібно терміново призупинити;
• "Заборонити формовані програми". Дана кнопка відповідає за можливість запуску програм, які за замовчуванням відкриваються в «пісочниці» у звичайному режимі системи. Стандартні налаштування мають на увазі запуск такої програми не більше ніж на 10 секунд у звичайному режимі. Цього має вистачити, щоб подивитися, як поводиться ПЗ за межами «пісочниці». Установки можуть бути змінені;
• «Вікно в пісочниці». Потрібна, щоб визначити, де відкрита та чи інша програма;
• "Монітор доступу до ресурсів". Дозволяє простежити, до яких ресурсів комп'ютера отримала доступ запущена в «пісочниці» програма. Може стати в нагоді для виявлення підозрілої активності;
• «Вихід». Закриває Sandboxie.

Меню "Вид"

При натисканні на кнопку "Вид"ви отримаєте доступ до пунктів, які відповідають за відображення елементів в інтерфейсі програми (пункти меню «Програми»і «Файли та папки»).

Також у меню "Вид"є функція "Відновити запис", що відповідає за знаходження та видалення файлів, які випадково були відновлені з «пісочниці».

Елемент «Пісочниця»

Тут зосереджено основний функціонал програми. Цей елемент меню відповідає за роботу з «пісочницею». Розглянемо його більш докладно:

1. "DefaultBox"— це пісочниця, в якій за замовчуванням запускаються всі програми. При підведенні на цей елемент меню курсора миші з'являється вікно, що випадає, де можна вибрати додаткові середовища для запуску тієї чи іншої програми. Наприклад, запустити ПЗ в «Провіднику» Windows, браузер, поштовий клієнт і т.д. Додатково можна зробити такі дії:
   • "Завершити всі програми". Закриває усі запущені програми;
   • «Швидке відновлення». Відповідає за можливість дістати з «пісочниці» всі або деякі файли та перевести їх у звичайний дисковий простір;
   • "Видалити вміст". Закриває та видаляє всі програми, файли та процеси всередині ізольованого простору;
   • "Подивитися вміст". Дозволяє дізнатися про все, що міститься в «пісочниці»;
   • «Налаштування пісочниці». Відкривається спеціальне вікно, де ви можете налаштовувати виділення вікна в інтерфейсі тим чи іншим кольором, налаштовувати відновлення та видалення даних, дозволу доступу програмам в інтернет і т.д;
   • «Перейменувати пісочницю». Дозволяє дати їй унікальне ім'я, що складається з латинських літер та арабських цифр;
   • «Видалити пісочницю». Видаляє весь ізольований дисковий простір, виділений під конкретну «пісочницю» разом із усіма даними, запущеними у ньому.
2. Ви можете створити нову пісочницю, скориставшись відповідною кнопкою. За замовчуванням будуть перенесені всі налаштування вже створених «пісочниць», які ви зможете підкоригувати під свої потреби. Додатково новому ізольованому простору доведеться задати ім'я.
3. Натиснувши елемент контекстного меню "Встановити папку для зберігання", Ви зможете вибрати місце розташування ізольованого простору. За промовчанням це C:\Sandbox .
4. Додатково можна настроїти порядок відображення «пісочниць». Стандартне відображення йде за абеткою, щоб змінити його, скористайтесь пунктом меню «Встановити розташування та групи».

Пункт «Налаштувати»

Як зрозуміло з назви – цей пункт меню відповідає за налаштування програми. З його допомогою можна налаштувати таке:

• "Попередження про запуск програм". При відкритті в «пісочниці» тих чи інших програм, обраних користувачем, надходитиме відповідне повідомлення;
• "Інтеграція в провідник Windows". Відкриває вікно з налаштуваннями запуску програм через контекстне меню ярлика або файлу, що виконується;
• «Сумісність програм». Не всі програми можуть бути сумісні з вашою операційною системою та/або середовищем у «пісочниці». За допомогою цього пункту меню виставляються налаштування сумісності, що дозволяє запускати більше програм;
• Блок із елементами керування конфігураціями. Тут уже йдуть налаштування для досвідченіших користувачів, частина з яких повинна задаватися у вигляді спеціальних команд.

Переваги та недоліки програми

Програма має свої переваги, але й не має недоліків.

Переваги

• Програма має гарну репутацію, тому що змогла чудово себе зарекомендувати;
• Зручно розташовані та названі елементи налаштувань, що дозволить навіть недосвідченому користувачеві розібратися у них;
• Можна створити необмежену кількість «пісочниць», задавши кожну настройку під конкретний тип завдань;
• Програма чудово перекладена російською мовою.

Недоліки

• Інтерфейс програми застарів, але на зручність використання це ніяк не вплинуло;
• У цій пісочниці неможливо запустити програми, які потребують встановлення додаткових драйверів або інших компонентів. Така проблема є не тільки у Sandboxie.

Як запустити програму в «пісочниці»

Розглянемо роботу програми з прикладу запуску у її середовищі інший програми, що має у своєму настановному файлі небажане ПЗ:

1. Для початку потрібно завантажити з офіційного сайту інсталяційний файл Sandboxie.




2. Встановіть програму. У процесі установки немає нічого складного, просто дотримуйтесь інструкцій установника.
3. Коли закінчите інсталяцію, виберіть ту програму, яку хочете запустити в ізольованому середовищі. Натисніть по її ярлику/виконуваному файлу правою кнопкою миші та виберіть варіант «Запустити в пісочниці».




4. Відкриється інтерфейс, де вам буде запропоновано вибрати "пісочницю". Якщо ви не робили будь-яких налаштувань у Sandboxie, то вибирайте "DefaultBox". За умови, що ви створювали кілька «пісочниць» для різних потреб, виберіть ту, яка найбільше підходить в даній ситуації.



5. Запуститься встановлення вибраної програми або почнеться запуск самої програми, якщо вона вже встановлена. Не варто боятися проводити установку в «пісочниці», тому що жодні шкідливі елементи не зможе вийти за її межі. Визначити, чи запущено програму/файл у «пісочниці» можна за характерною жовтою рамкою навколо його вікна.




6. Після завершення встановлення програми потрібно дізнатися, що змінилося в «пісочниці». Для цього натисніть іконку Sandboxie, розташовану в «Панелі завдань».
7. Відкриється вікно, де можна переглянути, скільки місця займає встановлена ​​програма в обмеженому просторі, а також скільки файлів і папок було створено.
8. Якщо все гаразд, і ви довіряєте встановленій програмі, то можете перенести її на звичайний дисковий простір, скориставшись кнопкою "Відновити в папку ...".
9. Якщо ж довіри до програми немає, то натисніть кнопку «Видалити пісочницю». Усі внесені зміни будуть стерті.

Таким чином ви вивчили основні особливості програми Sandboxie, а також зрозуміли, як їй користуватися. У цій статті були розглянуті не всі варіанти використання програми, однак цих даних вистачить, щоб ви змогли перевірити ту чи іншу програму на наявність шкідливого/небажаного програмного забезпечення.

Можна нескінченно дивитися на вогонь, воду та активність програм ізольованих у пісочниці. Завдяки віртуалізації ти одним кліком можеш відправити результати цієї діяльності – найчастіше небезпечною – у небуття.

Втім, віртуалізація застосовується і в дослідницьких цілях: наприклад, захотілося тобі проконтролювати вплив свіжоскомпільованої програми на систему або запустити дві різні версії програми одночасно. Або створити автономну програму, яка не залишатиме слідів у системі. Варіантів застосування пісочниці – безліч. Не програма диктує свої умови у системі, а ти їй вказуєш дорогу та розподіляєш ресурси.

Якщо тебе не влаштовує повільність процесу, ти можеш поставити віртуалізацію на потік за допомогою тулзи ThinApp Converter. Інсталятори будуть створюватися на основі вказаного конфіга.

Взагалі, розробники рекомендують робити всі зазначені препарації в стерильних умовах, на новій ОС, щоб всі аспекти установки були враховані. Для цього можна використовувати віртуальну машину, але, зрозуміло, це накладе свій відбиток на швидкість роботи. VMware ThinApp і без того неслабо вантажить системні ресурси, причому не тільки в режимі сканування. Однак, як кажуть, повільно, але вірно.

BufferZone

• Сайт: www.trustware.com
• Розробник: Trustware
• Ліцензія: freeware

BufferZone контролює інтернет- та програмну активність програм за допомогою віртуальної зони, впритул наближаючись до файрволів. Інакше кажучи, тут застосовується віртуалізація, регульована з допомогою правил. BufferZone легко спрацьовується у зв'язці з браузерами, месенджерами, поштовими та P2P-клієнтами.

На момент написання статті розробники попереджали про можливі проблеми при роботі з Windows 8. Програма здатна вбити систему, після чого її доведеться видаляти через безпечний режим. Виною тому драйвери BufferZone, які вступають у серйозний конфлікт з ОС.

Те, що потрапляє під радар BufferZone, можна відстежити у головному розділі Summary. Число обмежених програм ти визначаєш сам: для цього призначено список Programs to run inside BufferZone. До нього вже включені потенційно небезпечні програми на кшталт браузерів та поштових клієнтів. Навколо вікна захопленої програми з'являється червона рамка, що надає впевненості при безпечному серфінгу. Хочеш запустити поза зоною – без проблем, контроль можна обійти через контекстне меню.

Крім віртуальної зони є таке поняття, як зона приватна. До неї можна додати сайти, на яких потрібно дотримуватись найсуворішої конфіденційності. Відразу слід зазначити, що функція працює лише в Internet Explorer ретро-версій. У сучасних браузерах є вбудовані кошти задля забезпечення анонімності.

У розділі Policy налаштовується політика щодо інсталяторів та оновлень, а також програм, запущених з пристроїв та мережевих джерел. У Configurations також дивись додаткові опції безпекової політики (Advanced Policy). Є шість рівнів контролю, залежно від чого змінюється ставлення BufferZone до програм: без захисту (1), автоматичний (2) та напівавтоматичний (3), повідомлення про запуск усіх (4) та непідписаних програм (5), максимальний захист (6) .

Як бачиш, цінність BufferZone полягає у тотальному інтернет-контролі. Якщо тобі потрібні гнучкіші правила, то будь-який файрвол тобі на допомогу. У BufferZone він також є, але більше для галочки: дозволяє блокувати програми, мережні адреси та порти. З практичної точки зору він малозручний для активного звернення до налаштувань.

Evalaze

• Сайт: www.evalaze.de/en/evalaze-oxid/
• Розробник: Dögel GmbH
• Ліцензія: freeware / commercial (2142 євро)

Головна фішка Evalaze полягає в гнучкості віртуалізованих програм: їх можна запускати зі змінних носіїв або з мережевого оточення. Програма дозволяє створювати повністю автономні дистрибутиви, що функціонують в емульованому середовищі файлової системи та реєстру.

Головна особливість Evalaze – це зручний майстер, який зрозумілий без читання мануалу. Спочатку ти робиш образ ОС до встановлення програми, потім інсталюєш її, виконуєш тестовий запуск, налаштовуєш. Далі, слідуючи майстру Evalaze, аналізуєш зміни. Дуже нагадує принцип роботи деінсталяторів (наприклад, Soft Organizer).

Віртуалізовані програми можуть працювати у двох режимах: у першому випадку операції запису перенаправляються в пісочницю, у другому програма зможе записувати та читати файли у реальній системі. Чи буде програма видаляти сліди своєї діяльності чи ні – вирішувати тобі, опція Delete Old Sandbox Automatic до твоїх послуг.

Багато цікавих фіч доступне тільки в комерційній версії Evalaze. Серед них – редагування елементів оточення (таких як файли та ключі реєстру), імпорт проектів, налаштування режиму читання. Однак ліцензія коштує понад дві тисячі євро, що, погодься, дещо перевищує психологічний ціновий бар'єр. За аналогічно непідйомною ціною пропонується використання онлайн-віртуалізації. Як розрада на сайті розробника є заготовлені віртуальні додатки-зразки.

Cameyo

• Сайт: www.cameyo.com
• Розробник: Cameyo
• Ліцензія: freeware

Побіжний огляд Cameyo наводить на думку, що функції аналогічні Evalaze і ти в три кліки можеш зліпити дистрибутив з віртуалізованим додатком. Пакувальник робить знімок системи, порівнює його зі змінами після встановлення софту та створює екосистему для запуску.

Найважливіша відмінність від Evalaze полягає в тому, що програма повністю безкоштовна і не блокує жодної опції. Налаштування зручно зосереджені: перемикання способу віртуалізації зі збереженням на диск або пам'ять, вибір режиму ізоляції: збереження документів у зазначені директорії, заборона запис або повний доступ. До того ж можеш налаштувати віртуальне середовище за допомогою редактора файлів та ключів реєстру. Кожна папка також має один із трьох рівнів ізоляції, який легко перевизначити.

Ти можеш вказати режим очищення пісочниці після виходу з автономної програми: видалення слідів, без очищення та запис змін реєстру до файлу. Доступна також інтеграція з провідником та можливість прив'язки до конкретних типів файлів у системі, чого немає навіть у платних аналогах Cameyo.

Однак найцікавіше - це не локальна частина Cameyo, а онлайн-пакувальник і публічні віртуальні програми. Достатньо вказати URL або закинути MSI або EXE-інсталятор на сервер, вказавши розрядність системи - і на виході отримуєш автономний пакет. З цього моменту він доступний під дахом твоєї хмари.

Резюме

Sandboxieбуде оптимальним вибором для експериментів у пісочниці. Програма найінформативніша серед перелічених інструментів, у ній доступна функція моніторингу. Широкий вибір налаштувань та непогані можливості управління групою додатків.

Не має якихось унікальних функцій, але дуже проста і безвідмовна. Цікавий факт: стаття писалася всередині цієї «пісочниці», і через прикру помилку всі зміни пішли в «тінь» (читай: астрал). Якби не Dropbox, на цій сторінці було б опубліковано зовсім інший текст - швидше за все, іншого автора.

Evalazeпропонує не комплексний підхід віртуалізації, а індивідуальний: ти контролюєш запуск конкретної програми, створивши при цьому штучні умови проживання. Тут є свої переваги та недоліки. Втім, з урахуванням урізаності безкоштовної версії Evalaze, і переваги померкнуть у твоїх очах.

Cameyoнесе в собі деякий «хмарний» присмак: програму можна завантажити з сайту, закинути на флешку або в Dropbox – це у багатьох випадках зручно. Щоправда, наводить на асоціації з фастфудом: за якість та відповідність змісту опису ручатися не доводиться.

А ось якщо ти волієш готувати за рецептом, VMware ThinApp- Твій варіант. Це рішення для експертів, яким важливим є кожен нюанс. Набір унікальних функцій доповнюється можливостями консолі. Ви можете конвертувати програми з командного рядка, використовуючи конфіги, сценарії - в індивідуальному та пакетному режимі.

BufferZoneє пісочницею з функцією файрвола. Цей гібрид далекий від досконалості та актуальності налаштувань, але для контролю інтернет-активності та програм, захисту від вірусів та інших загроз BufferZone використовувати можна.

Деякі потужні програми (такі, як брендмауери Outpost Security Suite і Online Armor Premium Firewall, а також завантажені з інтернету виконувані exe- і msi-файли незрозумілого змісту) можуть порушити цілісність і стабільність системи. Їх встановлення в робочу ОС може призвести до появи BSOD-екранів при завантаженні ОС, зміні параметрів браузера, і навіть до поширення черв'яків і троянів, що, цілком імовірно, спричинить викрадення зловмисником паролів до облікових записів соцмереж, які використовуються вами веб-служб, поштового ящика та ін.

Раніше ми вже писали про популярні методики тестування нового програмного забезпечення в статтях про і . У цьому матеріалі ми розповімо про ще один простий, швидкий та ефективний спосіб запуску будь-яких програм під Windows у захищеному ізольованому середовищі, і ім'я йому – пісочниця Sandboxie.

Що таке пісочниця?

В області комп'ютерної безпеки пісочницею називають спеціально виділене середовище, призначене для безпечного запуску програм на ПК. Деякі комплексні програмні продукти включають до свого складу режим безпечного середовища (пісочниці). До таких програм відносяться фаєрволл Comodo Internet Security, антивірус Avast! (платна версія), розробки у сфері захисту даних від Лабораторії Касперського. Предмет нашої статті-інструкції, програма Sandboxie, є повноцінним засобом для масштабного тестування будь-яких програм без внесення змін до структури та параметрів робочої операційної системи. Як із нею працювати – читайте далі.

Завантаження дистрибутива та встановлення Sandboxie

Перш ніж приступати до встановлення, як завжди, потрібно завантажити інсталяційний пакет у мережі. Скористаємося офіційним сайтомпроекту.

Хоча розробники і пропонують платні версії продукту для домашнього та офісного використання, нам цілком підійде і версія, яка розповсюджується на безкоштовній основі. Вона не має жодних часових обмежень. Єдиний мінус – це можливість роботи лише з однією пісочницею та недоступність деяких не надто критичних параметрів.

Після завантаження дистрибутива почнемо процедуру інсталяції. Вона проходить у 2 фази. Спершу ставляться системні бібліотеки та виконувані файли Sandboxie.

На заключному етапі вам буде запропоновано встановити системний драйвер, що є ядром програми. Драйвер працюватиме у зв'язці зі службовими файлами, час його встановлення – кілька миттєвостей. Погоджуємось і йдемо далі.

Перший запуск пісочниці Sandboxie

При першому запуску програми на екрані з'явиться список програм, для яких можна покращити сумісність із пісочницею. Незважаючи на те, що в цьому переліку відображаються далеко не всі доступні в ОС програми, пісочниця автоматично визначила, що за замовчуванням ці програми не доступні для керування в Sandboxie. Погоджуємося покращити сумісність, позначивши всі елементи списку та натиснувши ОК.

Далі нам доведеться пройти короткий вступ для роботи з програмою, де можна познайомитися із загальним принципом роботи програмного продукту, механізмом запуску веб-браузера в захищеному режимі, а також функцією видалення вмісту активної пісочниці. Керівництво дуже стисле, весь його вміст зводиться до кількох натисканням кнопок до виконання найбільш затребуваних дій і графічної ілюстрації з базової методикою роботи сервісу.

Отже, коли мануал вичерпано, можемо приступати до роботи у ізольованому середовищі. Запустити програму можна, вибравши відповідний пункт у меню "Пуск", або скориставшись натисканням на відповідну піктограму у вигляді "Програми" (Win 8/8.1).

Альтернативний спосіб – подвійний клік на пісочниці Sandboxie іконці в панелі завдань.

В результаті запуску програми на екрані з'явиться форма з активною пісочницею, доступною користувачеві (ще раз нагадаємо, що у безкоштовній версії можна створити лише одну пісочницю). Майже всі операції викликаються з цієї форми.

Запуск браузера в режимі пісочниці

Ну що ж, запустимо браузер у захищеному режимі. Для цього можна скористатися ярликом на робочому столі або зробивши правий клік на DefaultBox і вибравши в контекстному меню пункт «Запустити в пісочниці» -> «Запустити web-браузер». Варто зазначити, що таким чином можна працювати з браузером, встановленим у системі як активний за замовчуванням.

Про включення безпечного ізольованого середовища символізує жовта грань, що оздоблює браузерну форму.

Як із нею працювати? Запустивши браузер у пісочниці, ви можете вільно заходити на будь-які, навіть потенційно небезпечні ресурси без загрози зараження вашого ПК будь-яким шкідливим кодом. Такий режим напевно стане в нагоді, якщо ви шукаєте ключі для програм, кряки, або ви під своїм наглядом посадили за комп'ютер дитини, і побоюєтеся, що він може шкодити системі шляхом переходу на небезпечні ресурси через банери, або змінити налаштування браузера, поставивши чергове « супер-унікальне» доповнення. Усі завантажені за допомогою цього браузера файли також не матимуть доступу до робочої системи.

При спробі завантажити за допомогою браузера, що працює в пісочниці, будь-який файл, зверніть увагу на заголовок форми для завдання імені збереження. Назва такої форми обрамляється двома символами #, що говорить про те, що при збереженні об'єкт буде поміщений в оболонку Windows і не буде доступний на звичайному дисковому пристрої.

Те саме стосується і програм, що запускаються.

За промовчанням, файли, що завантажуються з мережі, пропонується помістити в папку Desktop або Downloads. Ці каталоги підходять для роботи з пісочницею.

Як переконатися, що завантажений файл у пісочниці збережено?

У верхньому меню виберіть пункт Вигляд та позначте галочкою опцію Файли та папки. Перед вами відкриється дерево доступних дисків і каталогів користувача, з якими можна працювати в захищеному режимі. Відкрийте потрібну папку і переконайтеся, що відповідні файли там є.

Чи можна вийняти файл із пісочниці, помістивши його в аналогічну папку на звичайному службовому диску?

Зрозуміло, для цього виконайте правий клік на файлі для відновлення, і в контекстному меню виберіть «Відновити ту саму папку». Після цього файл буде вилучено.

До доступних для збереження папок можна додати нові шляхи, вказавши їх на формі Налаштування пісочниці, категорія Відновлення -> розділ Швидке відновлення.

Щоб відкрити форму Налаштування пісочниці, зайдіть у верхнє меню в опцію Пісочниця, далі виберіть підпункт DefaultBox і в контекстному меню клацніть на елемент Налаштування пісочниці.

Як встановити в пісочницю новий додаток?

Клацніть правою кнопкою миші на відповідному дистрибутиві, збереженому в ізольованому середовищі або в стандартній ОС, та виберіть пункт «Запустити в пісочниці».

Далі піде штатна процедура інсталяції, з якою можна розібратися буквально за дві секунди. Єдиний нюанс: якщо ви хочете протестувати 64-розрядну програму, перед установкою додайте в налаштуваннях пісочниці Sandboxie шлях до папки "C: Program Files", оскільки за умовчанням може бути тільки шлях до системного каталогу C: Program Files (x86) . Зробити це можна знову ж таки в меню Швидке відновлення. Щоб набрати зміни, натисніть кнопку «Застосувати» і перезапустіть інсталяцію, якщо процес вже запущений.

Як запустити у пісочниці програму?

Користувачеві доступні два способи запуску програми в захищеному середовищі.

Перший – це контекстне меню, яке викликається з пункту Пісочниця у верхньому меню Sandboxie. Тут можна запустити будь-що: від зовнішнього поштового клієнта до консольного демона, призначеного для стиснення файлів в альтернативний аудіо-формат.

Другий спосіб – це скористатися інтеграцією Sandboxie із провідником Windows. Для цього потрібно виконати правий клік на потрібній вам програмі на звичайному робочому дисковому пристрої та вибрати варіант "Запустити в пісочниці".

Підсумки

Загалом треба сказати, що на 64-бітних операційних системах останнього покоління програма почувається не дуже впевнено. Трапляються періодичні вильоти, з'являються вікна з повідомленням про спробу негайного відновлення запущених процесів. Однак, трохи погравшись з налаштуваннями, можна зробити так, щоб пісочниця Sandboxie працювала стабільно, ефективно і без застережень, а завдяки інтеграції з провідником, запуск додатків проходить гладко і плавно. Поряд з іншими методами віртуалізації, даний механізм є відмінним засобом налагодження та тестування додатків, який стане у нагоді для детального вивчення взаємодії програмного продукту з робочим операційним середовищем.

Інтернет просто кишить вірусами. Вони можуть бути під виглядом корисних програм, або можуть бути вбудовані в робочу потрібну програму. (Доволі часто можна зустріти у зламаних програмах, так що до зламаних програм варто ставитися з недовірою, особливо якщо завантажуєте з підозрілих сайтів). Ось ви поставили програму а в комп'ютер вам бонусом поставилось щось ще (у кращому випадку програми для прихованого серфінгу або майнери) а в гіршому ратники, бекдори, стилери та інша пакость.

Є два варіанти якщо ви не довіряєте файлу.
- Запуск вірусу в пісочниці
— Використання віртуальних машин

У цій статті ми розглянемо перший варіант - пісочниця для Windows.

Пісочниця для windows – прекрасна можливість роботи з підозрілими файлами, ми розглянемо як почати користуватися пісочницею.
Якщо ви використовуєте антивіруси, пісочниці часто вбудовують у них. Але я не люблю ці штуки і вважаю оптимальним завантажити пісочницю на сайті www.sandboxie.com.

Програма дозволяє запустити файл у спеціально виділеній області, за межі якої віруси не можуть вирватися та нашкодити комп'ютеру.

Ви можете завантажити програму безкоштовно. Але, після 2х тижнів використання буде з'являтися при включенні табличка про пропозицію купити передплату, і програму можна буде запустити через кілька секунд. Але програма все одно залишається цілком працездатною. Установка не викликає труднощів. Та й сам інтерфейс досить простий.

За промовчанням програма запускатиметься сама при включенні комп'ютера. Якщо програму запущено, з'явиться піктограма в треї. Якщо ні слід запустити в Пуск-Всі програми-Sandboxie- Управління sandboxie.
Найпростіший спосіб запустити програму в пісочниці, це клацнути правою кнопкою миші по файлу запуску або ярлику потрібної програми, і в меню ви побачите напис «Запустити в пісочниці» клікаєте і запускаєте. Вибираєте потрібний профіль у якому запустити та натискаєте OK. Все, потрібна програма працює у безпечному середовищі і віруси не вирвуться за межі пісочниці.

Увага: деякі заражені програми не допускають запуск у пісочницях та віртуальних машинах, змушуючи запустити прямо так. Якщо ви зіткнулися з такою реакцією, найкращим буде видалити файл, інакше запускаєте на свій страх і ризик

Якщо в контекстному меню (при натисканні правою кнопкою) не з'явився запуск у пісочниці, переходьте у вікно програми, вибираєте Налаштувати - Інтеграція у провідник Windows - і ставте галочку на два пункти під написом "Дії - запускати в пісочниці".

Ви можете створювати різні пісочниці. Для цього натискаємо Пісочниця – створити пісочницю та пишіть назву нової. Також у розділі пісочниця можна видаляти старі (рекомендується).

Більше розглядати в програмі нема чого. Насамкінець хочу сказати - Бережіть свої дані та свій комп'ютер!До нової зустрічі

Related posts:

Видалення файлів, що не видаляються, на комп'ютері Віртуальна машина для windows. Огляд програм та налаштування Windows 10 відключення стеження