Рейтинг: 4.6/5.0 (1900 проголосовавших)Категория: Windows: другое
Tired of dealing with rogue software, spyware and malware?
Spent too many hours removing unsolicited software?
Worried about clicking unfamiliar Web links?
Introducing Sandboxie: Sandboxie runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.
Размер: 0 Kb Статус (Цена). Бесплатно ОС: Windows Дата добавления: 06.07.2008 Имя файла: SandboxieInstall.exe 
Sandboxie - одна из самых сильных программ на сегодняшний день, обеспечивающая полную безопасность компьютерных данных, включая сеть интернет. Поддерживает как 32, так и 64-битную архитектуру домашнего компьютера. Она позволит вам запускать браузер так, что все его изменения можно будет удалить, подобно тому как делается откат системы. Sandboxie сам удалит все изменения в программе, например, отчистит все следы активности в интернете, включая измененную историю, реестр и другую информацию. Кроме того, все закачки будут удалены из памяти компьютера в случае очистки сессии. Чтобы Sandboxie заработал, достаточно просто запустить через его иконку в трее, необходимую программу. Кроме того, данная программа защитит ваш компьютер от многих угроз, например: следящие cookies, сетевые атаки, кража файлов и другие известные угрозы глобальной сети.
Это "песочница". Да:) Т.е программа, которая изолирует систему от запущенных в ней программ. На примере запуска в ней браузера: походили, предположим, по злачным местам, нахватались вирусов. Антивирус что-то поймал, что-то пропустил. Без песочницы пришлось бы лечиться, а используя ее надо просто закрыть браузер. И все, все вирусы погибнут в ней. Щикирно? Заменой антивирусу она, конечно, не служит, ибо все скачанное и сохраненное из сети песочница не проверяет. Только, грубо говоря, отменяет изменения, внесенные запущенной в ней программой. Скачанные вами файлы Sandboxie сама предложит сохранить после закрытия браузера.
У меня сейчас стоит большая песочница для всей системы. Почесав репу, решил познакомиться и с "маленькими" песочницами для программ. Первые впечатления от Sandboxie - ничего так, работает шустренько, с "большой" - Shadow Defender - песочницей не конфликтует. Нет конфликтов и с Авирой (внес всю папку C:\Program Files\Sandboxie в исключения Guard). Работает под ограниченным пользователем (у меня Windows XP). Единственное что - так и не удалось запустить в ней почтовики. Ни под ограниченным пользователем, ни под админом. Как я понял: для этого надо ее купить. Или разобраться. Без покупки так и будет работать в урезанном виде.
Знакомство весьма шапочное, но попробую проиллюстрировать.
Перед установкой отключите защитные программы. При установке я снял галки со всех иконок, оставил только создание группы в Start Menu - лишнее ни к чему. Сразу после перезагрузки внес всю папку C:\Program Files\Sandboxie в исключения Guard Авиры. В КАВ, насколько я помню, эту папку надо внести в Правила исключений и не проверять все находящееся в ней Проактивной защитой. Или внести все исполняемые файлы (с расширением "exe") в Доверенные приложения ("Не проверять активность" и "Не проверять обращение к реестру").
Потом создаем новую песочницу и задаем ее месторасположение. По умолчанию Sandboxie создает папку с таким же именем в корне диска. В ней создается дефолтная песочница. Это непорядок. После создания новой всю папку удаляем.
Задаем новое место для песочницы. Чтобы далеко не лазить я определил ей новое место в Моих документах. Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Установить папку для хранения. Адрес нового места надо вводить вручную, обзора нет, ввел: C:\Documents and Settings\Ник_пользователя\Мои документы (не забудьте поменять "Ник_пользователя" на имя пользователя, что указано в Проводнике). UPD: Поменял пути, т.к. теперь две песочницы и я решил держать их в отдельной папке. Т.е. пуь теперь такой: C:\Documents and Settings\Ник_пользователя\Мои документы\SAND_boxie.
Затем создаем новую: Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Создать новую песочницу. В окошке вводим имя. Лучше, наверное, импортными буквами. Создали. Теперь клацаем правой кнопкой на дефолтную и удаляем ее.
Осталось удалить папку Sandboxie лежащую на диске С. Правой мышкой на Пуск - Проводник. Слева ищем папку. Правой мышкой на нее - Удалить.
Займемся настройкой программы и песочницы. Опять идем в Управление Sandboxie - Настроить.
Предупреждение о запуске программ. Я задал предупреждение о запуске браузеров и почтовика, которым не разрешен выход в Интернет. Если вы клиникой не страдаете, то и указывать ничего не надо.
Интеграция в оболочку Windows. Тут так: загружаться вместе с Windows не разрешил - зачем грузить систему. Если надо, то можно и из меню Пуск запустить.
Лишних иконок не очень хочется, решил запускать программы через контекстное меню (по правой мышке на ярлык запускаемой программы). Но у Sandboxie такая особенность - пока не загружено Управление Sandboxie (иконка в трее), ничего не заработает и программа будет ругаться. Поставил вторую галку.
С ярлыками понятно.
А вот в контекстное меню пунктов добавил. Т.е. программу (файл) можно запустить из ярлычка. А можно и так - запустить Управление Sandboxie и ухватив ярлык (или файл) и, удерживая кнопку мыши, затащить их в открытое окно программы:
Совместимость программ. Тут у меня пусто, поэтому и фото нет. И дальше все пока не понятно, кроме пункта "Примечания". После того, как освоитесь, выберите "Скрыть все примечания", чтобы не было лишних всплывающих окон.
Теперь перейдем к настройке песочницы. Песочница - Имя - Настройки песочницы:
Дальше просто фото тех окон, где я менял настройки. Не забывайте клацать на "Применить" в каждом окне.
Цвет рамки уж очень ядовит:
Тут такая история - Sandboxie после того, как вы закроете запущенную в ней программу, предложит сохранить "для пользования" файлы, появившиеся в определенной папке. Т.е. предположим, скачал я файл из Интернета браузером, запущенным в песочнице (а у меня все программы сохраняют файлы только в Мои документы\Язагруза), закрыл браузер - появляется окно с предложением пересохранить скачанный файл (т.е. вынести из песочницы), т.к. песочница его сотрет. Так вот тут задается место, где Sandboxie отслеживает файлы для сохранения. У меня так:
Небольшая инструкция как сохранять нужные файлы. Когда появится окно сохранения, то:
1. Выбираете файл (по-одному);
2. Выбираете место, куда файл будет перенесен из песочницы. Или в ту же папку, куда программа сохранила файл (у меня Язагруза);
3. Или в другую папку (на рисунке я выбрал опять Язагруза);
4. Если больше переносить нечего, или сохранять вы не хотите, то удаляете песочницу:
Еще ремарка: "сохранять вы не хотите" - значит то, что скачанный файл можно посмотреть в песочнице, а потом удалить вместе с ней:
Дальше - настроили слежение, можно все остальное удалять автоматом:
"Главные программы", как я понял, указываются для того, чтобы после их закрытия прекращали работать и все запущенные ими программы. Через песочницу я хожу браузерами, их и внес (большое фото ). А, возможно, во время серфинга вы что-то подхватили. Закроется Firefox, Sandboxie закроет и все запущенные им программы):
Разрешено, опять же, только браузерам:
Ну и последнее окно - Доступ к ресурсам. Работаю я под ограниченным пользователем, доступ "только чтение"
для указанных папок и так существует. Внес для подстраховки. Под администратором закрывать Program Files, может и не следует. Но это определяется научным методом.
Кстати, если есть папки с очень личной информацией, то их можно закрыть - Блокировать доступ.
Как я уже говорил, не удалось запустить в песочнице почтовики. Не работают в бесплатном варианте и многооконные программы (игры). Но и запуск в ней хотя бы браузера очень поможет антивирусу в обеспечении безопасности.
Как-то так.
UPD. Я, естественно, не удержался и немного автоматизировал процесс использования Sandboxie. Чтобы не жать на ярлык правой мышкой, немного поправил свойства ярлыка для того, чтобы программа запускалась в песочнице обычным образом. Т.е. по двойному клику на ярлычок.
Вычитал порядок запуска из командной строки тут: http://www.sandboxie.com/index.php?StartCommandLine
In all forms, the parameter /box:SandboxName is applicable, and may be specified between Start.exe and the parameter, to indicate a sandbox name other than the default of DefaultBox. For example:
"C:\Program Files\Sandboxie\Start.exe" /box:TestBox run_dialog
На примере запуска IE:
1. При смене команды в поле "Объект" в свойствах ярлыка пропадает и значок. Это не есть хорошо. Поэтому перед операцией смотрим, где значок лежит изначально: Правой мышкой на ярлык IE - Свойства - Сменить значок:
Видим, что написано под "Искать значок в следующем файле:": %ProgramFiles%\Internet Explorer\iexplore.exe. Запоминаем или записываем путь в Блокнотик. Блокнот нам очень пригодится, закрывать не надо. Отмена.
2. Свойства ярлыка у нас остаются открытыми. Копируем из поля "Объект" путь для запуска: "C:\Program Files\Internet Explorer\iexplore.exe" и вставляем в Блокнот:
3. Теперь рассмотрим команду для запуска программ в песочнице:
"C:\Program Files\Sandboxie\Start.exe" /box:TestBox run_dialog
"C:\Program Files\Sandboxie\Start.exe" - понятно, команда для запуска песочницы
/box:TestBox - указывает на то, что программу надо запустить не в дефолтной песочнице, а в другой. А у меня и есть другая - Pesochniza_1. Должно быть: /box:Pesochniza_1
run_dialog - эту команду заменим скопированным путем из поля "Объект": "C:\Program Files\Internet Explorer\iexplore.exe"
В Блокноте готовим новую команду для вставки в поле "Объект":
"C:\Program Files\Sandboxie\Start.exe" /box:Pesochniza_1 "C:\Program Files\Internet Explorer\iexplore.exe"
4. Теперь всю эту строчку копируем и, удалив написанное, вставляем в поле "Объект":
Применить - ОК
5. Если все прошло успешно, то значок ярлыка сменится на значок Sandboxie (в некоторых программах остается прежним. В Firefox, например). Меняем на стандартный. Путь-то мы помним:) Опять правой мышкой на ярлык - Свойства - Сменить значок - Обзор. Далее: Мой компьютер - Диск (С) - Program Files - Internet Explorer - iexplore.exe - Открыть:
Выбираем какой нравится. Применить - ОК. Пробуем запустить IE. Наслаждаемся:)))
Если хотите запустить IE без песочницы, то это можно сделать и из меню Пуск.
UPD 2: Немного разобрался с почтовиком. По коду ошибки. Полезные ссылки:
Для The Bat! создал новую песочницу с такими же настройками. Только добавил The Bat! сюда:
И сюда добавил папку, куда я буду вручную сохранять письма из The Bat! Т.е. окно, где предлагается сохранить файлы не появляется и все полученные письма автоматически уничтожаются. А если в The Bat! нажать правой мышкой на письмо и выбрать "Сохранить в файл" и указать место сохранения, что указано в этом окне, то оно там и сохранится. И больше нигде. Ничотак:)
Маленький апдейтик: еще немного помучил компьютер - как я понял, в этом окне задается место, где изменения не применяются. Т.е. исключения из защиты. Если сюда указать место, где The Bat! сохраняет информацию (C:\Documents and Settings\Ник_пользователя\Application Data\The Bat. папка скрыта), то и письма пропадать не будут. Но и смысла в такой защите тоже нет.
UPD 3: Еще опыты - ограничил права. В ограниченной учетке они и так отобраны, но так, на всякий случай. Из опыта общения с DropMyRights. правда давнего, - могут не выполняться скрипты и не проигрываться флеш. И еще что-то, забыл уже. Но настройка полезная. Принял это правило во всех песочницах. Проверить в IE не могу, т.к. он у меня заблокирован, поэтому испытайте сами. В Firefox и Бибизьяне флешки играют, писать в ЖЖ можно. Если с IE это правило не понравится, то можно для него создать отдельную песочницу. Очень ползительная программа:)
UPD 4: Много песочниц тоже плохо - в бесплатной версии много песочниц одновременно не работают. Если требуется запустить несколько программ в песочнице одновременно, то их надо запускать в одной песочнице. Да, не забудьте добавить их в Ограничения - Доступ в Internet.
Eugeniy / Сен.22.2012. / / Комментариев: 6
Бороздя просторы Интернета, больше всего нам хотелось бы чувствовать себя в безопасности. Кстати, по статистике около половины посещаемых пользователями сайтов являются зараженными. Неужели, вам не надоели уже эти вирусы, шпионы и прочее вредоносное программное обеспечение.
А ведь, чтобы избавиться от них, приходиться тратить на них свое время, нервы, а иногда и деньги. Пришло время, раз и навсегда покончить с этим.
Хотите узнать как? Тогда пора познакомить вас с возможностями «песочницы»…
Почему именно “песочница”?Сегодня можно услышать множество советов относительно того, как защитить себя в Интернете: от использования современного программного обеспечения, в котором закрыты все известные уязвимости (например, на базе Linux), и до установки на ПК надежного комплекта ПО для обеспечения безопасности (Антивирусник + Брандмауэр).
Однако, бывают такие случаи, когда антивирусник не уверен на 100% в запускаемом приложении или открываемой странице в Интернете, и тогда антивирусное ПО спрашивает “разрешение” у пользователя. А пользователь, как правило, надеясь на лучшее, разрешает запуск подозрительной программы, запускает вместе с тем и вредоносный код.
“И что же делать?” – спросите вы. Неужели из-за страха подхватить вирус, нам придется отказаться от запуска новых приложений и от свободного плавания по просторам Интернета? Конечно же нет! Существует отличное дополнение к рекомендованным сайтом www.pc4me.ru средствам защиты компьютера от проникновения вирусов. Речь идет о работе с приложениями в “песочнице”.
что такое “песочница”?
“Песочница” – это виртуально созданная изолированная среда, для которой отводится специальное пространство на жестком диске (небольшое по размерам) и которая не имеет доступа к вашей операционной системе (в том числе и реестру).
Запустив какую-либо программу в “песочнице”, она будет работать так же, как обычно. Однако не сможет оказать влияние на любые компоненты и файлы, расположенные за пределами этой изолированной среды. То есть другими словами, запущенная в “песочнице” программа не сможет внести изменения в системный реестр или файлы ОС, или любым другим способом повлиять на стабильность работы системы.
Именно поэтому “песочницу” рекомендуют использовать для безопасной работы в Интернете и для запуска неизвестных приложений.
что такое sandboxie?Одной из программ, реализующих такую виртуальную защитную среду, является утилита Sandboxie, которая бесплатна, проста и интуитивно понятна.
Sandboxie непрерывно следит за запущенными в “песочнице” программами и переадресует всю их работу с файлами в специально созданную виртуальную среду. Все изменения файлов этими программами действуют только в пределах “песочницы”, а вне нее файлы остаются без изменений. Ниже представлен алгоритм работы “песочницы” Sandboxie.
Движущаяся красная стрелка эмитирует изменения, производимые запущенной программой на вашем компьютере. Верхняя часть рисунка показывает ситуацию работы жесткого диска при отсутствии песочницы. Рисунок в нижней части отображает ситуацию, когда исполняемая программа запущена в виртуальной среде Sandboxie.
Как видно из картинки, “песочница” Sandboxie перехватывает все изменения, вносимые программой, и изолирует их в специально созданной зоне (“песочнице” – желтый прямоугольник).
Точно также Sandboxie осуществляет работу и с системным реестром. Вредоносный код представляет собой опасность, только когда “проникает в систему”. Если этот код останется в пределах песочницы, то его вредоносное действие будет сведено к нулю.
Преимущества работы в песочницеПосле установки программы Sandboxie кликните правой кнопкой мыши по ярлыку программы, которую желаете запустить (например, браузер Google Chrome), в выпадающем меню выберете “Запустить в песочнице”.
Как вы уже поняли, “песочница” является мощнейшим инструментом для поддержания безопасности вашего компьютера. Скачать Sandboxie можно с официального сайта .
Кроме Sandboxie существует много других альтернатив, платных и бесплатных. Я пользуюсь “песочницей”, встроенной в “Kaspersky Internet Security 2012”.
Полезные статьи на эту тему:
Sandboxie is a program for Windows that sandboxes applications on the operating system. A sandbox separates programs run in it from the underlying operating system, other software and data, effectively preventing those programs from making permanent changes to the system.
Even malicious software is restrained to the sandbox, which means that it cannot infect the operating system itself, and that all traces of it will be removed from the system once the sandbox is terminated.
Software that is run in the sandbox is isolated from the system, which makes it ideal for testing purposes, and to improve the overall security of the system by running applications that are often targeted by malware developers in the sandbox.
Sandboxie has been around for years, and its developer Ronen Tzur has added new features regularly to the program in that time. Today, it is one of the best -- many say the best -- sandboxing solution for Windows.
Sandboxie Versions
Sandboxie is a shareware program. A free version of the application is offered for download on the program's homepage that misses a couple of features and will display a reminder after 30 days of use that you should upgrade to the paid version of the software. It remains fully functional though, and the author notes that users are encouraged -- but not required -- to upgrade to the paid version.
The paid version offers two additional features that are not available in the free version of the software. You can force programs to run in the sandbox, which means that they will be launched in the sandbox environment regardless of how they are started.
The second feature lets you create and use multiple sandboxes on the system.
It is available for the reasonable price of €15.
Sandboxie ReviewNote. Sandboxie 4.06 was used in the review.
Installation of Sandboxie is straightforward. The program is compatible with 32-bit and 64-bit versions of Windows, and a short introduction is displayed to you on first run. It explains the core concepts of the program.
The program itself adds an icon to the System Tray that you can use to control it, and to open Sandboxie's main window.
A default sandbox is available right away. If you are using an unregistered version of Sandboxie, it is the only sandbox that you can make use of. If you are using the paid version, you can add other sandboxes to the application, for instance for different tasks like banking or Internet browsing.
Run programs in the sandbox
To run programs in a sandbox, select Sandbox > DefaultBox > Run Sandboxed > Run from the toolbar menu. Web browsers, Email clients and Windows Explorer are displayed here directly, but you can also use the menu to run a program from the start menu or any program in the sandbox.
It is alternatively possible to drag and drop applications -- or their shortcuts -- into the Sandboxie environment to run them sandboxed.
Sandboxie adds a context menu item to Windows Explorer which you can also use to run programs or files in the sandbox.
In addition to that, you can also create shortcuts for sandboxed programs. To do so, do the following:
You can run the shortcut whenever you want to load the software it links to in the selected sandbox.
Note. If you run a program in a sandbox, it means that it won't be able to interact with data on the system in a permanent fashion by default. This may be problematic in some cases. Say you run Firefox in the sandbox and the browser updates itself to a new version.
When you close Firefox or terminate the sandbox, the update is gone and you will be asked to update again next time you run the program.
In the case of updates, be it program updates or updates to add-ons, it is best to run the program outside of the sandbox during the update so that it can update just fine.
Registered users who force programs to run in the sandbox can disable forced programs for a short while using the tray icon menu.
The same is true for downloads that you make for example.
Sandboxie offers controls to bypass the sandbox in certain cases.
Sometimes, you may want to allow programs access to certain files on the underlying system. In the case of web browsers, you may for instance want to keep new bookmarks, passwords and session cookies.
Sandboxie offers default controls for popular programs such as the Firefox or Internet Explorer web browser, Thunderbird and Outlook email clients, and various other products such as security software, download managers or PDF readers.
Firefox users can for example enable direct access to passwords, bookmarks, cookies or sessions directly here.
While you could navigate to the sandboxed folders to move files out of it while the sandbox is up and running, it is often better to use Sandboxie's Quick Recovery or Immediate Recovery features instead.
Quick Recovery
Whenever you close a sandbox, or run Quick Recovery manually, contents of select folders will be scanned for files that you have saved to them while the sandbox was up and running. The default locations are the downloads folder, My Documents, Favorites and the Desktop.
The idea here is to provide you with the means to save files that would otherwise be lost when the sandbox is terminated.
Tip. You can add folders to Quick Recovery under Sandbox > [Name of Sandbox] > Sandbox Settings > Recovery > Quick Recovery.
Immediate Recovery
Immediate Recovery automates the recovery process for you. It monitors select folders on the system and file extensions, and will suggest to move them out of the sandbox as soon as they get saved in a program that is running in the sandbox.
The benefit here is that you do not have to invoke the recovery manually.
Tip. You can disable the Immediate Recovery feature under Sandbox > [Name of Sandbox] > Sandbox Settings > Recovery > Immediate Recovery.
Identifying sandboxed programs
All programs that you run in a sandbox look on first glance just like any other program you run on your system. When you move the mouse cursor to the window border however, you will notice a colored border that is painted around it by Sandboxie. This indicates that the program is sandboxed.
You can naturally also see that in the main program window, as all sandboxes and programs running in them are displayed here at all times.
Another option that you have is to click on File > Is Window sandboxed to find out if a particular program window is running in the sandbox.
In addition to that, it is possible to add permanent indicators to windows. You find the options under Sandbox Settings > Appearance.
The first option that you have is to make the window border that Sandboxie adds permanently visible instead of just when you hover the mouse cursor over it.
The second option is to add an indicator to the window title (#) or to show the sandbox name in the title directly.
Terminating a sandbox
Once you are finished using a sandbox, or more precisely the programs within, you can terminate it. Simply select the delete contents option from the tray icon menu or from the main window's menu bar.
Sandboxie will display a Delete Sandbox window that displays any files that you may want to save before the sandbox is deleted.
By default, the sandbox is not deleted automatically when you close the last program that runs in it. You can change the behavior under Sandbox Settings > Delete > Invocation to automatically delete contents of sandbox.
When you close the last program after making the change, the sandbox itself will be deleted as well.
Which programs should you run in a sandbox?
While it is possible to run any third-party program in the sandbox, it is usually better to run only programs in it if system security benefits from it.
All programs with network or Internet connections like web browsers, email client, messengers or P2P software need to be mentioned in this regard among others.
The reason for this is that they are exposed to attacks from the web, be it through user action, e.g. the download of a new program or file, automatic attacks such as drive by downloads, or indirect attacks where files get downloaded automatically but need to be executed by the user.
Sandboxie Tips
Sandboxie is an excellent security software for the Windows operating system. It should be used in addition to traditional security programs such as antivirus software, and if configured and used correctly, will improve system security significantly.
Пожалуй, программа, о которой сейчас пойдет речь подойдет больше экспериментаторам, чем сделана для реальной защиты. С её помощью можно будет запускать программу, в изолированной среде, когда все изменения в реестре и файловой системе делаются виртуально, а после завершения работы, просто не остается следов работы. Такая бесплатная программа называется Sandboxie .
Инсталляция проходит в обычном режиме, выбираем русский язык для общения, указываем папку, куда надо установить и на этом вся наша миссия завершается, программа готова к использованию. Для демонстрацией предлагается открыть сайт Sandboxie с помощью Internet Explorer.
В основу работы Sandboxie положена детская песочница, внутри неё мы можем делать что хотим, а только выходим из неё, так все сразу моментально исчезает. В браузерах мы можем делать новые закладки, а только запустим другую копию вне Sandboxie, то их не увидим, также и со всеми остальными программами, где сделанные настройки и внесенные изменения на диск, не будут влиять при обычном запуске. Не надо особо тешить себя кто ради интереса будет пробовать запускать опасные программы, песочница здесь не поможет, вирусы умеют работать на уровне ядра, что легко преодолевая меры защиты неспециализированных программ. Уж лучше ставьте виртуальные машины, проводите совсем рискованные эксперименты, и то вроде есть способ добраться до родительской операционной системы.
Чтоб запустить любую установленную программу в «песочнице», можно воспользоваться контекстным меню, вызываемым по правой кнопке мыши на иконке старта приложения. Как вариант есть дублированное меню пуска, которое в вызывается с помощью иконки программы в области уведомления. Установленных по умолчанию приложений вроде браузеров и почтовых клиентов вызываются одни нажатием кнопки.
При необходимости некоторые файлы вы можете переносить из песочницы в основную систему. Например, скачанные менеджером закачек, Sandboxie может это предложить сделать автоматически или воспользоваться разделом меню «Быстрое восстановление». Перемещать файлы можно в туже папку из песочницы в операционную систему или выбрать нужную директорию вручную.
Запустив управление Sandboxie, можно увидеть процессы, которые запущенные в песочнице или приключится к виду отображения файлов которые, создали программы во время работы в ограниченной среде. Любой из фалов можно перенести в операционную систему.
Для работы песочницы предлагается куча различных параметров, с помощью которых можно определить кучу различных нюансов. Работа с файлами, реестром, запуск и закрытие программ. Кому надо лучше сами посмотрите, там все довольно подробно расписано.
Хочу обратить внимание на одну вещь, все изменения, которые программы вносят во время работы в песочнице, по умолчанию не стираются, а остаются сохраненными во временных файлах. Это значит что при следующем запуске приложения в Sandboxie, получите состояние как перед предыдущим закрытием. Чтоб полностью стирать следы своей работы, выберите соответствующие пункты для стирания всех данных после закрытия всех программ, в настройках или удаляйте вручную.
Все запущенные программы в песочнице, имеют специальные пометки в наименовании окна поэтому их легко найти визуально.
В бесплатной версии Sandboxie есть несколько ограничений, это возможность использования только одной песочницы, другие хоть и будут создаваться, но работа с ними будет заблокирована. и отключено принудительный запуск программ из выбранных папок только в песочнице, но при необходимости все можно делать ручками, хотя и будет надоедать.
В общем Sandboxie неплохая программа, выполняющая функции, для которых создана. Прекрасно работает сразу после установки, без необходимости ручной настройки. Замечательно подходит для экспериментов и скрытия своей деятельности на компьютере.
Заметил такую особенность, если программа запущенная в песочнице закрывается с ошибкой, то Sandboxie тоже тянет за собой.
Работает в 32-х и 64-х битных операционных системах. При работе в 64-х битной среде есть определенные ограничения, связанные со специальной защитой работы ядра операционной системы. Интерфейс переведен на несколько десятков языков, в том числе и русский.
Последняя версия на момент написания Sandboxie 3.46
Песочница (англ. Sandbox) - это ограниченная среда в вашей системе для исполнения гостевых программ без доступа к главной операционной системе.
Программа, запущенная в песочнице "думает", что находится в нормальной среде Windows, но любой доступ к файлам перехватывается и выполняется в изолированном пространстве. Таким образом предотвращается доступ вредоносных программ к системным файлам, а также повреждение других ресурсов компьютера.
Sandboxie - это программа, которая работает по принципу песочницы для безопасного исполнения посторонних программ на вашем компьютере. В этом руководстве вы узнаете, как работать с программой Sandboxie.
Сама программа является условно бесплатной. Её можно скачать здесь:
К странице Sandboxie
Sandboxie - это программа-песочница для среды Windows. Песочница - это закрытое для доступа извне виртуальное пространство, в котором можно работать с программным обеспечением без изменения системных файлов.
Для этого Sandboxie постоянно следит за запущенными в песочнице программами и переадресует всю их работу с файлами в специальную виртуальную файловую систему. Все изменения файлов этими программами действуют таким образом только в рамках песочницы, а сами файлы на диске остаются без изменений.
Пример: вы открываете текстовой редактор вне песочницы, пишете в нём текст: "Hello, world!" и сохраняете как файл C:/test.txt. Затем вы запускаете текстовой редактор в песочнице, открываете в нём файл C:/test.txt и изменяете текст на "xxxxxx". Внутри песочницы в файле C:/test.txt теперь написано "xxxxxx", а вне песочницы - всё ещё "Hello, world!"
Точно также Sandboxie работает с системным реестром. Вирусы, трояны и тому подобные вредоносные программы являются опасными потому, что "проникают в систему". Они, к примеру, могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа, или просто удаляют без разбора какие-нибудь файлы.
Особенно троянские программы часто настолько изменяют систему, что пользователь не может видеть свои файлы во время работы операционной системы.
Но если такие программы исполняются в песочнице, то их вредоносное действие сводится к нулю, поскольку все изменения действуют только в рамках песочницы, а сами файлы остаются без изменений.
Однако, если вы запускаете в песочнице "заражённые" файлы, то вы, конечно, вместе с ними каждый раз запускаете и троянскую программу или вирус. Поэтому важно регулярно очищать содержимое песочницы. Таким образом удаляются все изменения файлов, и файлы в песочнице снова становятся идентичными оригинальным файлам.
Поэтому песочница не защищает вас от программ-кейлоггеров, которые продолжают работать и беспрепятственно посылать ваши данные в интернет. Только перезапуск компьютера и удаление содержимого песочницы очистит вашу систему от таких программ. Поэтому, несмотря ни на что, вам не обойтись без актуальной версии антивируса и брандмауэра.
Примечание: Sandboxie в стандартном варианте блокирует некоторые функции доступа к файлам на низком уровне, которые, с одной стороны, препятствуют инсталляции сервисов Windows и драйверов, а с другой стороны - кладyт конец проискам программ-кейлоггеров. Однако это не гарантирует стопроцентной защиты.
2. Базовые функции SandboxieХотя программой Sandboxie можно пользоваться бесплатно, лучше купить платную версию (она стоит всего €26), так как в бесплатной версии можно использовать только одну песочницу и к тому же через 30 дней появляется так называемый Nagscreen (окошко для отображения информации о незарегистрированной версии).
2.1 Главное окно SandboxieПриветствую всех читателей нашего блога. Давненько я ни о чем не рассказывал. И, возможно, прошло бы еще некоторое время прежде, чем я написал бы очередную статью об очередном антивирусе. Но сегодня я расскажу о более интересном (лично для меня) софте, обеспечивающем безопасность при работе с компьютером.
Около месяца назад я начал тестировать работу проактивной защиты самых последних на данный момент версий многим уже хорошо известных продуктов Comodo Internet security 5 и Outpost Security Suite 7. Мы уже писали в блоге и о Comodo и о Agnitum. Кому интересно, приглашаю почитать.
Оба названных мной продукта показывают наилучшие результаты проактивной защиты во многих признанных зарубежных и российских тестах. Меня, в частности, интересовала в этих продуктах работа защиты на уровне HIPS. Для тех, кому это слово незнакомо, поясню.
HIPS (Host-based Intrusion Prevention System) — это система предотвращения вторжений на уровень ядра (так называемая, защита нулевого дня) операционной системы Microsoft Windows. Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над компьютером пользователя. Продукты, в составе которых есть компонент защиты HIPS, управляют правами приложений на выполнение тех или иных действий, подобно тому, как брандмауэр управляет сетевым доступом; сходство принципов работы обусловливает тот факт, что нередко HIPS объединяются с брандмауэром в составе одного защитного продукта.
Защита HIPS бывает разных типов, но я хочу рассказать только о так называемом Sandbox или «песочнице». Слово это, наверняка, у многих на слуху, но краткая справка, думаю, будет не лишней.
«Песочница » (англ. Sandbox) – это механизм для безопасного исполнения программ, который часто используют для запуска непротестированного кода, непроверенного кода из неизвестных источников, а также для запуска и обнаружения вирусов. Песочница обычно представляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. С помощью песочницы эмулируют доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода и т.п.
Экспериментируя с возможностями проактивной защиты Comodo и Agnitum, я совершенно случайно открыл для себя еще один продукт, о котором и пойдет речь ниже.
Так называемая Sandboxie представляет из себя крохотную программку (размер установочного файла всего 1,8 мб), которая, по заявлению разработчиков, предназначена для запуска различных приложений в среде Windows в специально созданных для этого песочницах, тем самым предотвращая попадание в систему ненужных или опасных данных. Давайте рассмотрим подробнее предназначение и работу программы.
Установка и первое знакомство
Как я уже упоминал, размер программы достаточно мал. Меня обрадовало наличие неплохого списка поддерживаемых языков, которые включены в установочный файл. Среди них оказался и русский. Установка не представляет собой ничего особенного, кроме того, что в процессе инсталляции вас предупредят об установке драйвера программы и возможных последствиях.
Несмотря на предупреждения, у меня все прошло без каких-либо проблем. Перезагрузки программа не требует, работа начинается сразу же после установки. Первым появляется окно под названием Управление Sandboxie. Это и есть основное средство управления программой. Сразу же появляется второе окно, оповещающее о найденных на вашем компьютере программах, совместную работу с которыми Sandboxie может оптимизировать во избежание возникновения проблем.
Далее нам предлагают прочесть руководство по работе с программой. Ссылка ведет на сайт разработчика, где можно прочитать довольно неплохую справку по программе, правда на английском языке. Я потратил на ее чтение не более 10 минут, после чего имел общее представление по дальнейшей работе с программой.
Мы выполнили все требуемые действия, и теперь я хочу показать вам основное окно программы – Управление Sandboxie.
Оно представляет из себя обычное окно, в котором располагаются названия созданных вами песочниц. Программа предусматривает создание неограниченного их количества для разных нужд. После установки программы автоматически создается песочница по умолчанию под названием «DefaultBox». Сразу скажу, что названия песочниц можно вводить только на латинском, без пробелов и иных знаков.
Помимо создания песочницы по умолчанию, на рабочем столе автоматически создается ярлык запуска браузера в песочнице. По этому ярлыку в песочнице можно запустить установленный по умолчанию в системе браузер.
Создание ярлыка запуска браузера как будто подсказывает с чего начать – с запуска браузера в безопасной среде – песочнице. И это правильно, ведь браузер является посредником между пользователем и наиболее опасной, с точки зрения угроз безопасности, средой.
Возможности программы и настройки
Я расскажу о некоторых возможностях и особенностях программы по порядку. Для этого пройдемся по меню Управление Sandboxie.
Стандартный пункт меню для Windows-приложений, но в нашем случае он содержит следующие пункты:
Монитор доступа к ресурсам. Этот инструмент наблюдает за программами, которые запущены в песочнице и отображает список ресурсов, к которым эти программы обращаются.
В Sandboxie можно выбрать между двумя режимами отображения песочниц:
Меню содержит список существующих песочниц и вызывает контекстное меню их настройки (это же меню можно вызвать нажатием правой клавишей на соответствующей песочнице в режиме отображения Программы). В этом пункте меню можно также создать новую песочницу или поменять расположение на компьютере папки расположения соответствующей песочницы.
В этом меню можно также загрузить новую конфигурацию, редактировать или перезагрузить существующую.
Все настройки программы хранятся в одном ini-файле. Расположен он в папке Windows (C:\Windows\sandboxie.ini).
Я описал лишь малую часть общих настроек и возможностей Sandboxie. Давайте теперь на минуту заглянем в меню настроек непосредственно отдельных песочниц.
Настройки Песочницы
Программа располагает богатыми настройками каждой из песочниц, что позволяет вам создавать несколько песочниц и использовать их для различных целей.
Лицензия и системные требования
Программа имеет статус «условно бесплатная». Поясню, что это значит:
1. Вы НЕ ИМЕЕТЕ ПРАВО использовать бесплатную версию Sandboxie в коммерческих целях (только на домашнем компьютере).
2. При соблюдении первого условия вы можете пользоваться всеми возможностями программы, за исключением тех, которые доступны дополнительно зарегистрированным пользователям.
Об ограничениях:
1. В бесплатной версии вы не можете запускать одновременно программы в разных песочницах.
2. В бесплатной версии не доступны функции форсирования программ в песочницу.
От себя замечу, что функции, недоступные в бесплатной версии, лично для меня не являются критичными.
Системные требования:
Windows 2000 – Windows 7; 32-bit/64-bit
Несмотря на свои малые размеры, Sandboxie обладает мощными средствами организации безопасности компьютера на основе песочницы. Любителям настраивать программы «под себя», здесь точно будет чем заняться. Что не мало важно, Sandboxie не вызывает проблем при совместном использовании со стандартными средствами защиты, будь то антивирус или фаерволл. Не смотря на это, разработчики составили список распространенных программ (в том числе и антивирусы), работа с которыми может быть автоматически улучшена при использовании Sandboxie. С каждым обновлением программы этот список постоянно пополняется.
Хочу предупредить начинающих пользователей, которые не обладают достаточными знаниями в работе с подобными программами. Sandboxie – мощный инструмент в умелых руках. Неправильно настроенная, она может доставить вам существенные неудобства, выражающиеся в сбое работы программ, ошибках сохранения файлов и т.д.
Важно. Утилита ни в коем случае не заменяет стандартные средства защиты, такие как антивирус и фаерволл!
Я не стал рассказывать подробно о настройках самих песочниц, так как они заслуживают отдельной статьи. Если вас действительно заинтересовала программа, напишите об этом в комментариях, и я постараюсь рассказать о практическом использовании Sandboxie и о том, как я использовал возможности программы для организации своей работы в Windows. Если же вы предпочитаете метод самостоятельных проб и ошибок, советую для начала прочитать официальную справку по программе перед началом ее использования.
17 июня 2011 года опубликована финальная версия Sandboxie 3.56 – http://www.sandboxie.com/SandboxieInstall.exe
Александр Гладкий aka Framell
