Можно бесконечно смотреть на огонь, воду и активность программ, изолированных в песочнице. Благодаря виртуализации ты одним кликом можешь отправить результаты этой деятельности - зачастую небезопасной - в небытие.
Впрочем, виртуализация применяется и в исследовательских целях: например, захотелось тебе проконтролировать воздействие свежескомпилированной программы на систему или запустить две разные версии приложения одновременно. Или создать автономное приложение, которое не будет оставлять следов в системе. Вариантов применения песочницы - множество. Не программа диктует свои условия в системе, а ты ей указываешь дорогу и распределяешь ресурсы.
Если тебя не устраивает медлительность процесса, с помощью тулзы ThinApp Converter ты можешь поставить виртуализацию на поток. Инсталляторы будут создаваться на основе указанного тобой конфига.
Вообще, разработчики советуют производить все указанные препарации в стерильных условиях, на свежей ОС, дабы все нюансы установки были учтены. Для этих целей можно использовать виртуальную машину, но, разумеется, это наложит свой отпечаток на скорость работы. VMware ThinApp и без того неслабо грузит системные ресурсы, причем не только в режиме сканирования. Однако, как говорится, медленно, но верно.
BufferZone
- Сайт: www.trustware.com
- Разработчик: Trustware
- Лицензия: freeware
BufferZone контролирует интернет- и программную активность приложений с помощью виртуальной зоны, вплотную приближаясь к файрволам. Другими словами, здесь применяется виртуализация, регулируемая с помощью правил. BufferZone легко срабатывается в связке с браузерами, мессенджерами, почтовыми и P2P-клиентами.
На момент написания статьи разработчики предупреждали о возможных проблемах при работе с Windows 8. Программа способна убить систему, после чего ее придется удалять через безопасный режим. Виной тому драйверы BufferZone, которые вступают в нешуточный конфликт с ОС.
То, что попадает под радар BufferZone, можно отследить в главном разделе Summary. Число ограниченных приложений ты определяешь сам: для этого предназначен список Programs to run inside BufferZone. В него уже включены потенциально небезопасные приложения вроде браузеров и почтовых клиентов. Вокруг окна захваченного приложения появляется красная рамка, что придает уверенность при безопасном серфинге. Хочешь запустить вне зоны - без проблем, контроль можно обойти через контекстное меню.
Помимо виртуальной зоны, есть такое понятие, как зона приватная. В нее можно добавить сайты, на которых требуется соблюдать строжайшую конфиденциальность. Сразу нужно отметить, что функция работает только в Internet Explorer ретро-версий. В более современных браузерах имеются встроенные средства для обеспечения анонимности.
В разделе Policy настраивается политика по отношению к установщикам и обновлениям, а также программам, запущенным с устройств и сетевых источников. В Configurations также смотри дополнительные опции политики безопасности (Advanced Policy). Имеется шесть уровней контроля, в зависимости от чего меняется отношение BufferZone к программам: без защиты (1), автоматический (2) и полуавтоматический (3), уведомления о запуске всех (4) и неподписанных программ (5), максимальная защита (6).
Как видишь, ценность BufferZone состоит в тотальном интернет-контроле. Если тебе нужны более гибкие правила, то любой файрвол тебе в помощь. В BufferZone он также есть, но больше для галочки: позволяет блокировать приложения, сетевые адреса и порты. С практической точки зрения он малоудобен для активного обращения к настройкам.
Evalaze
- Сайт: www.evalaze.de/en/evalaze-oxid/
- Разработчик: Dögel GmbH
- Лицензия: freeware / commercial (2142 евро)
Главная фишка Evalaze заключается в гибкости виртуализированных приложений: их можно запускать со сменных носителей или из сетевого окружения. Программа позволяет создавать полностью автономные дистрибутивы, функционирующие в эмулированной среде файловой системы и реестра.
Главная особенность Evalaze - это удобный мастер, который понятен без чтения мануала. Вначале ты делаешь образ ОС до установки программы, затем инсталлируешь ее, производишь тестовый запуск, настраиваешь. Далее, следуя мастеру Evalaze, анализируешь изменения. Очень напоминает принцип работы деинсталляторов (например, Soft Organizer).
Виртуализированные приложения могут работать в двух режимах: в первом случае операции записи перенаправляются в песочницу, во втором программа сможет записывать и читать файлы в реальной системе. Будет ли программа удалять следы своей деятельности или нет - решать тебе, опция Delete Old Sandbox Automatic к твоим услугам.
Множество интересных фич доступно только в коммерческой версии Evalaze. Среди них - редактирование элементов окружения (таких как файлы и ключи реестра), импорт проектов, настройка режима чтения. Однако лицензия стоит больше двух тысяч евро, что, согласись, несколько превышает психологический ценовой барьер. По аналогично неподъемной цене предлагается использование сервиса онлайн-виртуализации. В качестве утешения на сайте разработчика есть заготовленные виртуальные приложения-образцы .
Cameyo
- Сайт: www.cameyo.com
- Разработчик: Cameyo
- Лицензия: freeware
Беглый осмотр Cameyo наводит на мысль, что функции аналогичны Evalaze и ты в три клика можешь «слепить» дистрибутив с виртуализированным приложением. Упаковщик делает снимок системы, сравнивает его с изменениями после установки софта и создает экосистему для запуска.
Важнейшее отличие от Evalaze состоит в том, что программа полностью бесплатна и не блокирует ни одной опции. Настройки удобно сосредоточены: переключение способа виртуализации с сохранением на диск или в память, выбор режима изоляции: сохранение документов в указанные директории, запрет на запись или полный доступ. Вдобавок к этому можешь настроить виртуальную среду с помощью редактора файлов и ключей реестра. Каждая папка также имеет один из трех уровней изоляции, который легко переопределить.
Ты можешь указать режим очистки песочницы после выхода из автономного приложения: удаление следов, без очистки и запись изменений реестра в файл. Доступна также интеграция с проводником и возможность привязки к конкретным типам файлов в системе, чего нет даже в платных аналогах Cameyo.
Однако самое интересное - это не локальная часть Cameyo, а онлайн-упаковщик ипубличные виртуальные приложения . Достаточно указать URL или закинуть MSI или EXE-инсталлятор на сервер, указав разрядность системы, - и на выходе получаешь автономный пакет. С этого момента он доступен под крышей твоего облака.
Резюме
Sandboxie будет оптимальным выбором для экспериментов в песочнице. Программа наиболее информативна среди перечисленных инструментов, в ней доступна функция мониторинга. Широкий выбор настроек и неплохие возможности по управлению группой приложений.
Не имеет каких-то уникальных функций, но зато очень проста и безотказна. Любопытный факт: статья писалась внутри этой «песочницы», и по досадной ошибке все изменения ушли в «тень» (читай: астрал). Если бы не Dropbox, на этой странице был бы опубликован совсем другой текст - скорее всего, другого автора.
Evalaze предлагает не комплексный подход виртуализации, а индивидуальный: ты контролируешь запуск конкретного приложения, создав для этого искусственные условия обитания. Здесь есть свои достоинства и недостатки. Впрочем, с учетом урезанности бесплатной версии Evalaze, и достоинства померкнут в твоих глазах.
Cameyo несет в себе некоторый «облачный» привкус: приложение можно скачать с сайта, закинуть на флешку или в Dropbox - это во многих случаях удобно. Правда, наводит на ассоциации с фастфудом: за качество и соответствие содержания описанию ручаться не приходится.
А вот если ты предпочитаешь готовить по рецепту, VMware ThinApp - твой вариант. Это решение для экспертов, которым важен каждый нюанс. Набор уникальных функций дополняется возможностями консоли. Ты можешь конвертировать приложения из командной строки, используя конфиги, сценарии - в индивидуальном и пакетном режиме.
BufferZone представляет собой песочницу с функцией файрвола. Этот гибрид далек от совершенства и актуальности настроек, но для контроля интернет-активности и приложений, защиты от вирусов и прочих угроз BufferZone использовать можно.
Версия программы:
5.24
Официальный сайт:
Sandboxie LTD
Язык интерфейса:
Русский, Английский и другие
Лечение:
не требуется (инсталлятор уже пролечен)
Системные требования:
Описание: Sandboxie - утилита для контроля за работой различных программ. После установки утилиты взаимодействия всевозможных программ с системой будут происходить через неё. Это даст возможность удалять следы последнего сеанса работы приложений. Таким образом Sandboxie выступает своеобразным фильтром, в котором задерживаются все изменения, вносимые в систему различными программами. Благодаря такому подходу возможно удалять установленные шпионские модули и промо-утилиты, проникающие на компьютер, например, через браузер. Таким же образом утилита следит за работой почтовой программы, направляя в свою «ловушку» прикрепленные к письмам вирусы и трояны.
Основная функция, выполняемая данной программой - защита и сохранение вашего компьютера в рабочем состоянии. Достигается это путём создания в системе «временного хранилища», наподобие кэша. Все действия в Интернете, производимые пользователем, все процессы по установке программного обеспечения используют не изменение перманентных параметров системы, а временное хранилище Sandboxie. Благодаря этому можно достаточно легко сделать «откат». Программа настраивается на использование с любыми браузерами, поддерживается и почтовый клиент, но только один - Outlook Express. Целевая аудитория программы Sandboxie достаточно велика, от людей тестирующих программное обеспечение до рядовых пользователей, использующих Интернет, или просто не желающих навредить своему компьютеру неизвестной программой.
Added support for Secure Boot.
Fixed Win 7-64 Sbie driver load failure with KB4056897 /KB4056894.
Fixed BSOD in Win 10-32 CU with KB4074592.
Fixed Win 10-32 FCU dllhost.exe / sbiedll.dll initialization fail.
Fixed crash in Windows 10 FR Build 17035 and added support for FR up to 17101.
Fixed BSOD with Print2Flash install.
Fixed Office 2013-C2R failure to start.
Source code updated to Visual Studio 2015.
Added support for Firefox Favicons (Right-click on your Sandbox --> Sandbox Settings--> Applications ---> Web Browser ---> Firefox --> Allow direct access to Firefox bookmark and history database).
Addressed an issue in which Opera 51/Chrome v64 dev/Canary were crashing when Sandboxed
For x86 systems --> If you encounter «SBIE2335 Initialization failed for process Start.exe » after creating a new Sandbox/installing this beta, please allow 30 seconds to go by, then re-try the action. This is being investigated.
Тип: установка [официальный инсталлятор]
Языки: русский, english, multi [выбирайте в первом окне установщика]
Лечение: проведено
Устанавливать только в папку по умолчанию: C:Program FilesSandboxie
Обратите внимание, некоторые антивирусы-параноики могут помешать автоматическому процессу активации, поэтому желательно выключить их на время установки программы.
Sandboxie - уникальное , предоставляющее автономную среду для запуска / тестирования различного программного обеспечения, повышения уровня безопасности и конфиденциальности при активности в сети Интернет.При посещении различных интернет - ресурсов, открытии не надежных файлов или установке программного обеспечения, система подвергается быть инфицированной даже в том случае когда вроде бы она надежно защищена. Постоянно усовершенствованные, изощренные вирусы и инфекции не в состоянии вовремя обнаружить ни один антивирусный продукт, пропуская и давая интегрироваться в систему. Чтобы обезопасить ОС от внедрения различного спектра зловредов, была разработана программа Sandboxie - инновационный инструмент, способный создать на жестком диске полностью изолированное пространство для теста запускаемых приложений, не опасаясь что вместе с ПО установится какой-нибудь шпионский или рекламный модуль, руткит или кейллогер, так как вредоносные объекты будут надежно блокированы и дальше изолированной среды они не просочатся.
Суть работы Sandboxie заключается в создании безопасной среды (песочница) на компьютере для тестирования ПО, открытия файлов и данных полученных из неизвестных источников, не беспокоясь о безопасности операционной системы, так как все возможные опасные изменения не смогут проникнуть за пределы этого пространства, а будут блокированы и удалены, после чего вы сможете спокойно сохранить уже обезвреженный файл у себя на компьютере.
Так же приложение позволяет без опасений просматривать вложения в электронных письмах полученных от неизвестных адресатов и открывать любой веб - браузер, что в значительной мере повышает безопасность при посещении интернет ресурсов.
Sandboxie на русском языке , простое в эксплуатации, не требует знаний и навыков, достаточно лишь перетащить нужный элемент в окошко программы и непосредственно из нее запустить.
Основные возможности Sandboxie позволяют:
Использовать приложения без изменений настроек Windows,запускать и тестировать неизвестные программы,
не беспокоиться о защите от вредоносных приложений,
сохранять конфиденциальность при активности в сети,
создавать одновременно несколько "песочниц",
удобное и простое использование.
Активация Sandboxie
Чтобы пользоваться полной версией без ограничений, необходим лицензионный ключ. В принципе 30 дней пробного периода вполне хватает чтобы определиться с выбором, но по ссылке ниже предлагаю скачать Sandboxie финал и файл активации с простой и понятной инструкцией.Версия: 5.10
Обновление: 2016
ОС: Windows 7, 8, 8.1, 10 (х64 - х86)
Активация: файл лицензии
Размер: 9 мб
Скачать Sandboxie 5.10 / Rus + активация
Если Вы в поисках надежного антивирусного продукта, то советую обратить внимание на , в который уже интегрирована функция "песочницы", - Ваша система будет под надежной охраной, гарантируя жесткий отпор любым вирусам и инфекциям.
http://сайт/uploads/posts/2016-03/1457629964_1318609792_sandboxie-3.60-1-min.jpg Sandboxie - уникальное приложение - фильтр, предоставляющее автономную среду для запуска / тестирования различного программного обеспечения,
http://сайт/templates/Lates/images/head_bg.png
Н екоторые массивные приложения (такие, как брендмауэры Outpost Security Suite и Online Armor Premium Firewall, а также скаченные из интернета исполняемые exe- и msi-файлы непонятного содержания) могут нарушить целостность и стабильность системы. Их установка в рабочую ОС может привести к появлению BSOD-экранов при загрузке ОС, изменению параметров браузера, и даже к распространению червей и троянов, что, вполне вероятно, повлечет за собой похищение злоумышленником паролей к аккаунтам соцсетей, используемых вами веб-служб, почтового ящика и пр.
Ранее мы уже писали о популярных методиках тестирования нового ПО в статьях про и . В этом материале мы расскажем о еще одном простом, быстром и эффективном способе запуска любых приложений под Windows в защищенной изолированной среде, и имя ему – песочница Sandboxie.
Что такое песочница?
В области компьютерной безопасности песочницей называют специально выделенную среду, предназначенную для безопасного запуска приложений на ПК. Некоторые комплексные программные продукты включают в свой состав режим безопасной среды (песочницы). К таким приложениям относятся фаерволл Comodo Internet Security, антивирус Avast! (платная версия), разработки в области защиты данных от Лаборатории Касперского. Предмет нашей статьи-инструкции, программа Sandboxie, представляет собой полноценное средство для масштабного тестирования любых программ без внесения изменений в структуру и параметры рабочей операционки. Как с ней работать – читайте дальше.
Скачивание дистрибутива и установка Sandboxie
Прежде, чем приступать к установке, как всегда, нужно скачать инсталляционный пакет в сети. Воспользуемся официальным сайтом проекта.
Хотя разработчики и предлагают платные версии продукта для домашнего и офисного использования, нам вполне подойдет и версия, распространяемая на бесплатной основе. Она не имеет никаких временных ограничений. Единственный минус – это возможность работы только с одной песочницей и недоступность некоторых не слишком критичных параметров.
После загрузки дистрибутива, начнем процедуру инсталляции. Она проходит в 2 фазы. Сперва ставятся системные библиотеки и исполняемые файлы Sandboxie.
На заключительном этапе вам будет предложено установить системный драйвер, представляющий собой ядро приложения. Драйвер будет работать в связке со служебными файлами, время его установки – пару мгновений. Соглашаемся и идем дальше.
Первый запуск песочницы Sandboxie
При первом запуске приложения на экране отобразится список программ, для которых можно улучшить совместимость с песочницей. Несмотря на то, что в этом перечне отображаются далеко не все доступные в ОС приложения, программа песочница автоматически определила, что по умолчанию эти программы не доступны для управления в Sandboxie. Соглашаемся улучшить совместимость, отметив все элементы списка и нажав ОК.
Далее нам предстоит пройти короткое введение для работы с приложением, где можно познакомиться с общим принципом работы программного продукта, механизмом запуска веб-браузера в защищенном режиме, а также функцией удаления содержимого активной песочницы. Руководство очень сжатое, все его содержимое сводится к нескольким нажатиям кнопок для выполнения наиболее востребованных действий и графической иллюстрации с базовой методикой работы сервиса.
Итак, когда мануал исчерпан, можем приступать к работе в изолированной среде. Запустить приложение можно, выбрав соответствующий пункт в меню «Пуск», либо воспользовавшись нажатием на соответствующую пиктограмму в виде «Приложения» (Win 8/8.1).
Альтернативный способ – двойной клик на иконке песочницы Sandboxie в панели задач.
В результате запуска программы на экране появится форма с активной песочницей, доступной пользователю (еще раз напомним, что в бесплатной версии можно создать только одну песочницу). Практически все операции вызываются из этой формы.
Запуск браузера в режиме песочницы
Ну что ж, запустим браузер в защищенном режиме. Для этого можно воспользоваться ярлыком на рабочем столе, либо сделав правый клик на DefaultBox и выбрав в контекстном меню пункт «Запустить в песочнице» -> «Запустить web-браузер». Стоит отметить, что таким образом можно работать с браузером, установленным в системе в качестве активного по умолчанию.
О включении безопасной изолированной среды символизирует желтая грань, окаймляющая браузерную форму.
Как с ней работать? Запустив браузер в песочнице, вы можете свободно заходить на любые, даже потенциально опасные ресурсы без угрозы заражения вашего ПК каким-либо вредоносным кодом. Такой режим наверняка пригодится, если вы ищете ключи для программ, кряки, либо вы под своим присмотром усадили за компьютер ребенка, и опасаетесь, что он может оказать вред системе путем перехода на небезопасные ресурсы через баннеры, или же изменить настройки браузера, поставив очередное «супер-уникальное» дополнение. Все загруженные с помощью этого браузера файлы также не будут иметь доступа к рабочей системе.
При попытке скачать посредством работающего в песочнице браузера какой-либо файл, обратите внимание на заголовок формы для задания имени сохранения. Название такой формы обрамляется двумя символами #, что говорит о том, что при сохранении объект будет помещен в оболочку Sandboxie Windows и не будет доступен на обычном дисковом устройстве.
То же самое касается и запускаемых программ.
По умолчанию, загружаемые из сети файлы предлагается поместить в папку Desktop или Downloads. Эти каталоги подходят для работы с песочницей.
Как убедиться, что скаченный файл в песочнице сохранен?
В верхнем меню выберите пункт Вид и отметьте галочкой опцию Файлы и папки. Перед вами откроется дерево доступных дисков и пользовательских каталогов, с которыми можно работать в защищенном режиме. Откройте нужную вам папку и убедитесь, что соответствующие файлы там есть.
Можно ли извлечь файл из песочницы, поместив его в аналогичную папку на обычном служебном диске?
Разумеется, для этого выполните правый клик на файле для восстановления, и в контекстном меню выберите пункт «Восстановить в ту же папку». После этого файл будет извлечен.
К доступным для сохранения папкам можно добавить и новые пути, указав их на форме Настройки песочницы, категория Восстановление -> раздел Быстрое восстановление.
Чтобы открыть форму Настройки песочницы, зайдите в верхнее меню в опцию Песочница, далее выберите подпункт DefaultBox и в появившемся контекстном меню кликните на элемент Настройки песочницы.
Как установить в песочницу новое приложение?
Щелкните правой кнопкой мыши на соответствующем дистрибутиве, сохраненном в изолированной среде либо в стандартной ОС, и выберите в меню пункт «Запустить в песочнице»
Далее последует штатная процедура инсталляции, с которой можно разобраться буквально в два счета. Единственный нюанс: если вы хотите протестировать 64-разрядную программу, перед установкой добавьте в настройках песочницы Sandboxie путь к папке “C:\Program Files”, поскольку по умолчанию может присутствовать лишь путь к системному каталогу “C:\Program Files (x86)”. Сделать это можно опять же в меню Быстрое восстановление. Для вступления изменений в силу нажмите кнопку «Применить» и перезапустите инсталляцию, если процесс уже запущен.
Как запустить в песочнице программу?
Пользователю доступно два способа запуска приложения в защищенной среде.
Первый – это контекстное меню, вызываемое из пункта Песочница в верхнем меню Sandboxie. Здесь можно запустить что-угодно: от внешнего почтового клиента до консольного демона, предназначенного для сжатия файлов в альтернативный аудио-формат.
Второй способ – это воспользоваться интеграцией Sandboxie с проводником Windows. Для этого нужно выполнить правый клик на нужной вам программе на обычном рабочем дисковом устройстве и выбрать вариант «Запустить в песочнице».
Итоги
В целом, нужно сказать, что на 64-битных операционных системах последнего поколения программа чувствует себя не очень уверенно. Случаются периодические вылеты, появляются окна с уведомлением о попытке немедленного восстановления запущенных процессов. Однако, немного поигравшись с настройками, можно сделать так, чтобы песочница Sandboxie работала стабильно, эффективно и без всяких оговорок, а благодаря интеграции с проводником, запуск приложений проходит гладко и плавно. Наряду с другими методами виртуализации, данный механизм представляет собой отличное средство отладки и тестирования приложений, которое пригодится для детального изучения взаимодействия программного продукта с рабочей операционной средой.
Кто еще не знает, знакомьтесь: Sandboxie - уникальная программа, позволяющая запускать все, что угодно в так называемой "песочнице", ограниченной среде, благодаря которой запускаемые файлы, папки и программы не будут оказывать никакого влияния на реальную систему.
Все изменения, будут через ее собственный специальный драйвер перенаправляться в виртуальное окружение, эмулирующее реальную ОС. После чего эту песочницу можно будет сохранить для исследования или удалить без последствий для вашей рабочей ОС. Подробнее прочитать об этой замечательной программе и скачать можно ниже.
За все время с момента появления программы в 2004 году о ней написано так много, что нет смысла повторяться. С ее помощью можно быстро удалить любые изменения в ОС, например, связанные с активностью в Интернете (изменения закладок, домашней страницы, реестра и т.п.). Кроме этого, в случае, если какие-либо файлы были загружены внутри сессии "песочницы", то они будет удалены при ее очистке (можно также и оставить их для исследования).
Sandoxie очень любят те, кто исследует различные новые программы, хочет безопасно "серфить" по сети, исследователи различных "вредоносов" (недаром, в большинстве АВ продуктов встроены аналоги "песочницы" Sandboxie, использующие тот же принцип). Да и вообще, она может пригодиться кому угодно из-за своей быстроты и надежности. Вот, например, захотели вы попробовать новую программу или открыть неизвестный офисный документ, или файл из интернета,- Sandboxie поможет вам в этом, сохранив чистоту реестра и файловой системы. Или хотите погулять по порносайтам:fellow:, или неизвестным варезным сайтам\форумам\соцсетям\блогам (где можно в два счета "подхватить" winlocker или другой "зловред") - программа защитит ваш браузер и ОС.
Sandboxie работает из системного лотка, для ее активации достаточно запустить ваш браузер или любую другую нужную программу через иконку, находящуюся в трее, также можно безопасно просматривать и папки. Настройки по умолчанию, в принципе вполне оптимальны, единственно, на вкладке настроек переноса файлов можно указать не 48 MB, как это выставлено, а указать свой размер, к примеру, 4-10 GB, тогда вы сможете безопасно пробовать большие программы, типа фотошопа и ему подобных. Об активации: все работает на 32-х и 64-разрядных системах, без "плясок с бубном" вокруг подписывания драйверов и тестового режима (dude Nael, или, как он представляется, "Призрак Ирака" сработал свою "таблетку" неплохо, за что ему благодарности и респект). Процесс подробно описал в архиве с программой, обе "таблетки" под паролем, который имя нашего сайта, чтобы некоторые АВ не "мудрили"). Все проверено на ОС Windows 8.1 обеих разрядностей, все работает. В общем, программа - из разряда must have, скачивайте и пользуйтесь. ...и да пребудет с вами безопасность:)
