Spustite súbor v karanténe online. Sandboxie – Spúšťajte programy v karanténe alebo karanténe. Ako spustiť program v karanténe

Je mylné si myslieť, že vstavaná ochrana operačného systému, antivírus alebo firewall úplne ochráni pred malvérom. Poškodenie však nemusí byť také zrejmé ako v prípade vírusov: niekoľko aplikácií môže spomaliť Windows a spôsobiť anomálie rôzneho druhu. Postupom času sa prejavia následky nekontrolovaných procesov zo strany „amatérskeho“ softvéru a nepomáha už ani odinštalovanie, vymazanie kľúčov registra a iné spôsoby čistenia.

V takýchto situáciách môžu hrať veľkú úlohu programy sandbox, ktorým je venovaná táto recenzia. Princíp fungovania sandboxov je čiastočne porovnateľný s virtuálnymi strojmi (Oracle VM VirtualBox a iné, VMware Virtualization). Vďaka virtualizácii sú všetky procesy iniciované programom vykonávané v sandboxe - izolovanom prostredí s prísnou kontrolou systémových prostriedkov.

Táto metóda izolácie kódu sa pomerne aktívne používa v antivírusovom softvéri (KIS 2013, avast!), V programoch, ako je Google Chrome (Flash beží v karanténe). Nemali by ste však dospieť k záveru, že programy na sandboxing sú úplnou zárukou bezpečnosti. Toto je len jeden z účinných doplnkových nástrojov na ochranu OS (súborového systému, registra) pred vonkajšími vplyvmi.

Na stránke už bola zverejnená recenzia programu na vytváranie virtuálneho prostredia -. Dnes sa pozrieme na ďalšie aplikácie v širšom zmysle: nejde len o desktopové riešenia, ale aj o cloudové služby, ktoré zlepšujú nielen bezpečnosť, ale aj anonymitu, vďaka čomu je možné spustiť z vymeniteľného média z iného počítača.

Sandboxie

Vývojár Ronen Tzur porovnáva akciu Sandboxie s neviditeľnou vrstvou na papieri: môžete na ňu písať akokoľvek chcete; po odstránení ochrany zostane list neporušený.

Existujú 4 hlavné spôsoby použitia sandboxov v Sandboxie:

• Bezpečné surfovanie po internete
• Zlepšenie súkromia
• Bezpečná e-mailová korešpondencia
• Udržiavanie OS v pôvodnom stave

Posledný bod naznačuje, že v karanténe môžete inštalovať a spúšťať ľubovoľné klientske aplikácie – prehliadače, IM messenger, hry – bez toho, aby to ovplyvnilo systém. Sandboxie kontroluje prístup k súborom, diskovým zariadeniam, kľúčom registra, procesom, ovládačom, portom a iným potenciálne nezabezpečeným zdrojom.

V prvom rade je SandboxIE užitočný v tom, že umožňuje používateľovi flexibilne konfigurovať sandboxy a privilégiá pomocou prostredia Sandboxie Control. Tu sú prostredníctvom kontextového a hlavného menu dostupné základné operácie:

• Spustenie a zastavenie programov riadených Sandboxie
• Prezeranie súborov v karanténe
• Obnovenie potrebných súborov z karantény
• Odstránenie všetkých výsledkov práce alebo vybratých súborov
• Vytváranie, odstraňovanie a konfigurácia pieskovísk

Ak chcete spustiť program v karanténe, jednoducho presuňte spustiteľný súbor do okna Ovládanie Sandboxie, do predvolene vytvoreného karantény. Existujú aj iné spôsoby, napríklad ponuka Windows Explorer alebo oblasť oznámení. Okno programu spusteného v emulovanom prostredí bude obklopené žltým rámčekom a znakom hash (#) v názve.

Ak pri práci s sandboxovým programom potrebujete uložiť výsledky na disk, zadáte ľubovoľný požadovaný zdroj - súbory sa umiestnia do priečinka karantény, zatiaľ čo na zadanej adrese mimo karantény to tak nie je. Pre „skutočný“ prenos súborov z karantény by ste mali použiť možnosť obnovenia. Existujú dva typy - rýchle alebo okamžité, v oboch prípadoch je potrebné pred spustením programu v karanténe nakonfigurovať priečinky na obnovenie ("Nastavenia karantény - Obnova").

Podrobnejšie nastavenia prístupu sa nachádzajú v častiach „Obmedzenia“ a „Prístup k zdrojom“. Môžu sa vyžadovať, ak aplikácia nemôže bežať bez určitých privilégií (vyžaduje sa určitá systémová knižnica, ovládač atď.). V časti „Obmedzenia“ vo vzťahu k programom alebo skupinám konfigurujete prístup na internet, k hardvéru, objektom IPC, ako aj nízkoúrovňový prístup. V "Prístup k zdrojom" - zodpovedajúce nastavenia pre súbory, adresáre, register a ďalšie systémové prostriedky.

Aj v nastaveniach Sandboxie je dôležitá sekcia "Aplikácie", ktorá obsahuje skupiny programov, pre ktoré je poskytovaný prístup k špecifikovaným zdrojom. Na začiatku sú všetky prvky zoznamu deaktivované, ak chcete použiť zmeny pre konkrétnu aplikáciu, vyberte ju v zozname a kliknite na tlačidlo „Pridať“.

Takto môžete vytvárať karantény s rôznymi parametrami. Je povolené klonovať konfiguráciu existujúceho sandboxu, preto pri vytváraní nového z rozbaľovacieho zoznamu musíte vybrať prostredie, z ktorého chcete preniesť nastavenia.

Zhrnutie

Pomocou aplikácie Sandboxie môžete vytvárať virtuálne prostredia ľubovoľnej konfigurácie, bez obmedzení pre používateľa. Sandboxie poskytuje veľké množstvo nastavení pre jednotlivé aplikácie aj sandboxy.

[+] Flexibilné prispôsobenie každého pieskoviska
[+] Vytváranie pravidiel pre skupinu programov
[-] Nie je možné vytvárať distribúcie
[-] Chýba sprievodca nastavením

Vyhodnotiť

Je symbolické, že Evalaze pochádza z Thinstall 2007, momentálne od VMware.

Evalaze nie je medzi sandboxovacími programami taká slávna ako Sandboxie, no má množstvo zaujímavých funkcií, ktoré ho odlišujú od množstva podobných riešení. Vďaka virtualizácii je možné aplikácie spúšťať v samostatnom prostredí z akéhokoľvek počítača bez ohľadu na prítomnosť ovládačov, knižníc, novších verzií spúšťanej aplikácie. Nevyžaduje si to žiadnu predbežnú konfiguráciu, ani dodatočné konfiguračné súbory, knižnice alebo kľúče registra.

Evalaze nevyžaduje inštaláciu, jedno upozornenie: na fungovanie potrebujete Microsoft .NET Framework verzie 2.0 alebo vyššej. V bezplatnej verzii, ako aj v profesionálnej edícii je k dispozícii sprievodca nastavením virtualizácie a neobmedzený počet virtuálnych aplikácií. Skúšobnú verziu si môžete stiahnuť z „webovej stránky vývojárov“ iba na požiadanie (pozri e-mail vývojárov na webovej stránke).

Výslednú konfiguráciu je možné uložiť do projektu. Od začiatku do konca proces konfigurácie virtuálnej aplikácie trvá dlhšie ako napríklad v Sandboxie, ale je konzistentnejší a priamočiarejší.

Treba poznamenať dve ďalšie funkcie Evalaze, ktoré budú pravdepodobne zaujímať vývojárov softvéru, testerov: práca s virtuálnym súborovým systémom a virtuálnym registrom. Tieto samostatné prostredia Evalaze je možné upravovať podľa vlastného uváženia pridaním súborov, adresárov, kľúčov potrebných na fungovanie konkrétneho virtuálneho programu.

Aj v Evalaze môžete nastaviť asociácie hneď po spustení: virtuálna aplikácia okamžite vytvorí potrebné asociácie so súbormi v OS pri spustení.

Zhrnutie

Program, pomocou ktorého môžete vytvárať samostatné aplikácie, ktoré sa dajú pohodlne používať vo všetkých druhoch situácií, čo vo všeobecnosti uľahčuje migráciu, kompatibilitu a bezpečnosť. Bohužiaľ, bezplatná verzia je prakticky zbytočná, je zaujímavá len pre veľmi zbežné preskúmanie funkcií Evalaze.

[-] Nízkofunkčná skúšobná verzia
[-] Vysoká cena verzie Pro
[+] Existuje sprievodca nastavením
[+] Virtuálny súborový systém a register

Virtuálna schránka Enigma

Enigma Virtual Box je určený na spustenie aplikácií v izolovanom virtuálnom prostredí. Zoznam podporovaných formátov zahŕňa dll, ocx (knižnice), avi, mp3 (multimédiá), txt, doc (dokumenty) atď.

Enigma Virtual Box modeluje virtuálne prostredie okolo aplikácie nasledovne. Pred spustením aplikácie sa spustí zavádzač Virtual Box, ktorý načíta informácie potrebné pre fungovanie programu: knižnice a ďalšie komponenty - a poskytne ich aplikácii namiesto systémových komponentov. Výsledkom je, že program funguje autonómne vo vzťahu k OS.

Konfigurácia sandboxov Sandboxie alebo Evalaze trvá spravidla okolo 5 minút.Na prvý pohľad Virtual Box tiež nezahŕňa zdĺhavú konfiguráciu. V dokumentácii sa vlastne použitie programu zmestí do jednej vety.

Celkovo sú 4 karty - "Súbory", "Register", "Kontajnery" a v skutočnosti "Možnosti". Musíte vybrať spustiteľný súbor, určiť umiestnenie konečného výsledku a spustiť spracovanie. Neskôr sa však ukazuje, že virtuálne prostredie je potrebné vytvárať samostatne. Na to sú určené tri susediace sekcie „Súbory“, „Register“ a „Kontajnery“, kde sa potrebné údaje ručne dopĺňajú. Potom môžete kliknúť na proces, spustiť výstupný súbor a skontrolovať výkon programu.

Zhrnutie

V Enigma Virtual Box teda neexistuje žiadna analýza OS pred inštaláciou aplikácie a po nej, ako je to v prípade Evalaze. Dôraz sa presúva smerom k vývoju - preto je Virtual Box skôr užitočný na testovanie, kontrolu kompatibility, vytváranie umelých podmienok pre spustenie programu. Virtualizácia neznámych aplikácií spôsobí ťažkosti, pretože používateľ bude nútený špecifikovať všetky prepojenia programu sám.

[-] Nedostatok pohodlných nastavení
[+] Zdroje využívané programom je možné určiť nezávisle

Cameyo

Cameyo ponúka virtualizáciu aplikácií v troch oblastiach: podnikanie, osobný rozvoj. V druhom prípade možno sandbox použiť na udržiavanie OS v „čistom“ stave, ukladanie a spúšťanie aplikácií na vymeniteľných médiách a v cloudových službách. Okrem toho je na portáli cameyo.com zverejnených niekoľko stoviek už nakonfigurovaných virtuálnych aplikácií, čo tiež šetrí čas používateľa.

Kroky na vytvorenie virtuálnej aplikácie sú podobné ako pri Enigma Virtual Box: najprv sa urobí snímka systému pred inštaláciou a potom po nej. Zmeny medzi týmito stavmi sa berú do úvahy pri vytváraní karantény. Na rozdiel od Virtual Box sa však Cameyo synchronizuje so vzdialeným serverom a zverejňuje aplikáciu do cloudového úložiska. Vďaka tomu je možné aplikácie spúšťať na akomkoľvek počítači s prístupom k účtu.

Prostredníctvom knižnice si môžete stiahnuť obľúbené systémové aplikácie (Public Virtual Apps) na neskoršie spustenie: archivátory, prehliadače, prehrávače a dokonca aj antivírusy. Pri spustení sa zobrazí výzva, aby ste vybrali spustiteľný súbor a uviedli, či funguje stabilne alebo nie (čo, zdá sa, moderátori galérie Cameyo nejakým spôsobom berú do úvahy).

Ďalšou zaujímavou funkciou je vytvorenie virtuálnej aplikácie cez. Inštalačný program si môžete stiahnuť z počítača alebo môžete zadať adresu URL súboru.

Proces konverzie podľa vyjadrení trvá od 10 do 20 minút, no často je čakacia doba niekoľkonásobne kratšia. Po dokončení sa na email odošle upozornenie s odkazom na zverejnený balík.

E-mailové upozornenie na vytvorenie distribúcie

Pri všetkých vymoženostiach založených na cloude je potrebné poznamenať dva dôležité body. Po prvé: každý program sa z času na čas aktualizuje a knižnica obsahuje zastarané kópie. Druhý aspekt: ​​aplikácie pridané používateľmi môžu byť v konflikte s licenciou konkrétneho programu. Toto je potrebné pochopiť a vziať do úvahy pri vytváraní vlastných distribúcií. A po tretie, nikto nemôže zaručiť, že virtuálna aplikácia zverejnená v galérii nebola upravená narušiteľom.

Avšak, keď už hovoríme o bezpečnosti, Cameyo má 4 aplikačné režimy:

• Dátový režim: program môže ukladať súbory do priečinka Dokumenty a na pracovnú plochu
• Izolovaný: žiadny zapisovateľný súborový systém alebo register
• Úplný prístup: bezplatný prístup k systému súborov a registrom
• Prispôsobte si túto aplikáciu: úpravou spúšťacej ponuky, výberom miesta uloženia programu atď.

Zhrnutie

Pohodlná cloudová služba, ku ktorej sa môžete pripojiť na akomkoľvek počítači a ktorá vám umožní rýchlo vytvárať prenosné aplikácie. Nastavenie karantény je minimalizované, nie všetko je transparentné s antivírusovou kontrolou a bezpečnosťou vo všeobecnosti - v tejto situácii však výhody môžu kompenzovať nevýhody.

[+] Synchronizácia siete
[+] Prístup k vlastným aplikáciám
[+] Tvorba virtuálnych aplikácií online
[-] Nedostatok nastavení karantény

Spoon.net

Spoon Tools je sada nástrojov na vytváranie virtuálnych aplikácií. Spoon.net si okrem profesionálneho prostredia zaslúži pozornosť aj ako cloudová služba, ktorá sa integruje s Desktopom a umožňuje vám rýchlo vytvárať sandboxy.

Ak sa chcete integrovať s pracovnou plochou, musíte sa zaregistrovať na serveri spoon.net a nainštalovať špeciálny widget. Po registrácii dostane užívateľ možnosť stiahnuť si virtuálne aplikácie zo servera cez pohodlný shell.

Widget prináša štyri možnosti:

• Súbory a aplikácie v karanténe
• Urobte si poriadok na ploche pomocou skratiek a ponúk rýchleho spustenia
• Bezpečné testovanie nových aplikácií, spúšťanie zastaraných verzií nad novými
• Zahodenie zmien vykonaných v karanténe

Rýchly prístup k widgetu spoon.net je možný pomocou klávesovej skratky Alt + Win. Shell obsahuje vyhľadávací reťazec súčasne - konzolu. Vyhľadáva aplikácie v počítači a vo webovej službe.

Organizácia pracovnej plochy je veľmi pohodlná: potrebné súbory môžete pretiahnuť na virtuálnu plochu, ktorá bude synchronizovaná so spool.net. Nové karantény možno vytvoriť iba dvoma kliknutiami.

Samozrejme, pokiaľ ide o nastavenie sandboxov, Spoon nemôže konkurovať Sandboxie alebo Evalaze z toho dôvodu, že v Spoon jednoducho chýbajú. Nemôžete nastaviť obmedzenia, previesť „bežnú“ aplikáciu na virtuálnu. Na tieto účely je určený komplex Spoon Studio.

Zhrnutie

Spoon je „najzamračenejšia“ škrupina na prácu s virtuálnymi aplikáciami a zároveň je najmenej prispôsobiteľná. Tento produkt osloví používateľov, ktorým nejde ani tak o bezpečnosť práce prostredníctvom virtualizácie, ale o pohodlie práce s potrebnými programami všade.

[+] Integrácia miniaplikácie s pracovnou plochou
[+] Rýchla tvorba sandboxu
[-] Nedostatok nastavení na obmedzenie virtuálnych programov

Kontingenčná tabuľka

Program / Služba	Sandboxie	Vyhodnotiť	Virtuálna schránka Enigma	Cameyo	Spoon.net
Vývojár	Sandboxie Holdings LLC	Dogel GmbH	Tím vývojárov Enigma Protector	Cameyo	Spoon.net
Licencia	Shareware (13 EUR a viac)	Freeware / Shareware (69,95 EUR)	Freeware	Freeware	Zadarmo (základný účet)
Pridávanie aplikácií do karantény	+	−	−	−	−
Personalizácia (tvorba skratiek, integrácia do menu)	+	+	−	+	+
Sprievodca nastavením	−	+	+	+	−
Tvorba nových virtuálnych aplikácií	−	+	+	+	−
Online synchronizácia	−	−	−	+	+
Nastavenie oprávnení karantény	+	+	+	+	−
Analýza zmien pri vytváraní karantény	+	+	−	+	−

Mnoho používateľov inštaluje softvér nejakého druhu zo zdrojov tretích strán, ktoré by teoreticky mohli poškodiť počítač. Bohužiaľ, moderné antivírusové programy nedokážu okamžite identifikovať niektoré škodlivé programy.

Nemali by ste však riskovať, že na svojom počítači spustíte potenciálne nebezpečný softvér bez akejkoľvek ochrany. V tomto prípade Sandboxie poskytuje možnosť spúšťať programy v špeciálnom prostredí, kde môžete sledovať, ako sa bude spúšťaný program správať.

Ako tento program funguje

Princípom fungovania Sandboxie je vytvorenie systémového disku určitého obmedzeného priestoru so simuláciou systému. Tento priestor je uzavretý od hlavného systému, čo umožňuje neprenášať všetky zmeny v ňom mimo neho. Po dokončení práce so súbormi v „sandboxe“ sa všetky informácie vymažú, takže sa nemusíte báť, že niekde vo vašom počítači zostane vírus, hoci na uzavretom disku.

Sandboxie môže spúšťať spustiteľné súbory EXE, inštalačné súbory a dokumenty. Existuje niekoľko výnimiek, ale nie sú také dôležité pre prácu. Môžete si zobraziť štatistiky o fungovaní a správaní určitých súborov. Pred zatvorením karantény môžete tiež nakonfigurovať, ktoré súbory sa vymažú a ktoré zostanú do ďalšieho spustenia. V predvolenom nastavení zatvorenie automaticky odstráni všetky súbory a zastaví procesy.

Pozrime sa podrobnejšie na prácu v programe.

Ponuka Súbor

V predvolenom nastavení je rozhranie karantény dosť nezaujímavé. Ovládacie prvky sa nachádzajú iba v hornom menu. Pozrime sa podrobnejšie na parameter "súbor"... Kliknutím naň sa zobrazí kontextové menu s nasledujúcimi parametrami:

• "Zavrieť všetky programy"... Nútene ukončí činnosť všetkých programov a procesov otvorených v „pieskovisku“. Môže to byť relevantné, ak nejaký škodlivý súbor aktívne spúšťa svoju činnosť a je potrebné ho urýchlene pozastaviť;
• "Odmietnuť vygenerované programy"... Toto tlačidlo je zodpovedné za možnosť spúšťania programov, ktoré sa predvolene otvárajú v „sandboxe“ v normálnom režime systému. Štandardné nastavenia znamenajú spustenie takéhoto programu nie dlhšie ako 10 sekúnd v normálnom režime. To by malo stačiť na to, aby ste videli, ako sa softvér správa mimo karantény. Nastavenia je možné zmeniť;
• "Okno v pieskovisku"... Je potrebné určiť, kde je tento alebo ten program otvorený;
• "Monitor prístupu k zdrojom"... Umožňuje sledovať, ku ktorým počítačovým zdrojom má prístup program spustený v „sandboxe“. Môže byť užitočný pri zisťovaní podozrivej aktivity;
• "Výkon"... Zatvorí Sandboxie.

Zobraziť menu

Stlačením tlačidla "Vyhliadka" získate prístup k položkám zodpovedným za zobrazovanie prvkov v rozhraní programu (položky menu "programy" a "Súbory a priečinky").

Aj v jedálnom lístku "Vyhliadka" existuje funkcia "Obnoviť záznam" zodpovedný za vyhľadávanie a odstraňovanie súborov, ktoré boli náhodne obnovené z karantény.

Prvok pieskoviska

Tu je sústredená hlavná funkcionalita programu. Táto položka ponuky je priamo zodpovedná za prácu s „pieskovinou“. Pozrime sa podrobnejšie na jeho obsah:

1. "DefaultBox" Je to karanténa, kde sa štandardne spúšťajú všetky programy. Keď prejdete kurzorom myši na túto položku ponuky, zobrazí sa rozbaľovacie okno, v ktorom môžete vybrať ďalšie prostredia na spustenie konkrétneho programu. Spustite softvér napríklad v "Prieskumník" Windows, prehliadač, e-mailový klient atď. Okrem toho môžete vykonať nasledujúce akcie:
   • "Dokončiť všetky programy"... Zatvorí všetky spustené programy;
   • "Rýchle zotavenie"... Zodpovedá za schopnosť získať všetky alebo niektoré súbory z karantény a preniesť ich na bežné miesto na disku;
   • "Odstrániť obsah"... Zatvorí a odstráni všetky programy, súbory a procesy v izolovanom priestore;
   • "Zobraziť obsah"... Umožňuje vám dozvedieť sa o všetkom, čo je obsiahnuté v „pieskovisku“;
   • Nastavenia karantény... Otvorí sa špeciálne okno, kde môžete prispôsobiť výber okna v rozhraní v jednej alebo inej farbe, nakonfigurovať obnovenie a / alebo vymazanie údajov, povolenia pre programy na prístup na internet atď.
   • Premenovať Sandbox... Umožňuje vám dať mu jedinečný názov pozostávajúci z latinských písmen a arabských číslic;
   • "Odstrániť karanténu"... Odstráni všetok izolovaný priestor na disku pridelený pre konkrétnu karanténu spolu so všetkými dátami, ktoré sú v ňom spustené.
2. Pomocou príslušného tlačidla môžete vytvoriť nový „pieskovisko“. Štandardne sa prenesú všetky nastavenia z už vytvorených „pieskovísk“, ktoré si môžete upraviť podľa svojich potrieb. Okrem toho bude potrebné nový izolovaný priestor pomenovať.
3. Kliknutím na položku kontextového menu "Nastaviť priečinok úložiska", budete môcť vybrať umiestnenie izolovaného priestoru. Štandardne je to C: \ Sandbox.
4. Okrem toho si môžete prispôsobiť poradie, v ktorom sa karantény zobrazujú. Štandardné zobrazenie je abecedné, na zmenu použite položku menu "Nastaviť polohu a skupiny".

Položka "Konfigurovať"

Ako už názov napovedá, táto položka menu je zodpovedná za konfiguráciu programu. Dá sa použiť na konfiguráciu nasledovného:

• "Upozornenie na spustenie programov"... Keď otvoríte určité programy vybrané používateľom v „pieskovisku“, dostanete príslušné upozornenie;
• "Integrácia do Windows Explorer"... Otvorí okno s nastaveniami na spustenie programov prostredníctvom kontextovej ponuky odkazu alebo spustiteľného súboru;
• "Kompatibilita programu"... Nie všetky programy môžu byť kompatibilné s vaším operačným systémom a/alebo prostredím v karanténe. Pomocou tejto položky ponuky sa nastavia nastavenia kompatibility, čo vám umožní spustiť viac programov;
• Blok s ovládacími prvkami konfigurácie. Pre skúsenejších používateľov už existujú nastavenia, z ktorých niektoré by sa mali nastavovať formou špeciálnych príkazov.

Výhody a nevýhody programu

Program má svoje výhody, no nie bez nevýhod.

Výhody

• Program má dobrú povesť, pretože sa dokázal dokonale odporučiť;
• Prvky nastavení sú vhodne umiestnené a pomenované, čo im umožní pochopiť aj neskúseného používateľa;
• Môžete vytvoriť neobmedzený počet "pieskovísk" špecifikovaním každého nastavenia pre konkrétny typ úlohy;
• Program je dokonale preložený do ruštiny.

nevýhody

• Rozhranie programu je zastarané, ale to nemá prakticky žiadny vplyv na použiteľnosť;
• V tomto karanténe nie je možné spúšťať programy, ktoré vyžadujú inštaláciu ďalších ovládačov alebo iných komponentov. Tento problém sa netýka iba Sandboxie.

Ako spustiť program v karanténe

Zoberme si fungovanie programu na príklade spustenia iného programu vo svojom prostredí, ktorý má vo svojom inštalačnom súbore nežiaduci softvér:

Tak ste sa naučili hlavné funkcie programu Sandboxie a tiež ste pochopili, ako ho používať. Tento článok nepokrýval všetky možnosti používania programu, ale tieto údaje vám postačia na to, aby ste skontrolovali tento alebo ten program na prítomnosť škodlivého / nechceného softvéru.

Niektoré rozsiahle aplikácie (ako Outpost Security Suite a Online Armor Premium Firewall, ako aj spustiteľné súbory exe a msi s nezrozumiteľným obsahom stiahnutým z internetu) môžu narušiť integritu a stabilitu systému. Ich inštalácia do fungujúceho operačného systému môže viesť k tomu, že sa pri zavádzaní operačného systému objavia obrazovky BSOD, zmení sa nastavenia prehliadača a dokonca sa šíria červy a trójske kone, čo môže mať za následok krádež hesiel útočníkom na účty sociálnych médií, webové služby, ktoré používate, poštu. krabica atď.

O populárnych metódach testovania nového softvéru sme už písali v článkoch o a. V tomto článku si povieme o ďalšom jednoduchom, rýchlom a efektívnom spôsobe spustenia ľubovoľnej aplikácie na Windowse v zabezpečenom karanténe a jeho názov je Sandboxie.

Čo je pieskovisko?

V oblasti počítačovej bezpečnosti je sandbox vyhradené prostredie určené na bezpečné spúšťanie aplikácií na PC. Niektoré zložité softvérové ​​produkty obsahujú režim bezpečného prostredia (sandbox). Tieto aplikácie zahŕňajú Comodo Internet Security firewall, Avast! (platená verzia), vývoj ochrany údajov od spoločnosti Kaspersky Lab. Predmet nášho inštruktážneho článku, program Sandboxie, je plnohodnotným nástrojom na rozsiahle testovanie akýchkoľvek programov bez zmien v štruktúre a parametroch pracovného operačného systému. Ako s tým pracovať - ​​čítajte ďalej.

Stiahnutie distribúcie a inštalácia Sandboxie

Pred pokračovaním v inštalácii si ako vždy musíte stiahnuť inštalačný balík zo siete. Budeme používať oficiálna web stránka projektu.

Aj keď vývojári ponúkajú platené verzie produktu pre domáce a kancelárske použitie, bezplatná verzia je tiež v poriadku. Nemá žiadne časové obmedzenie. Jedinou nevýhodou je možnosť pracovať iba s jedným sandboxom a nedostupnosť niektorých nie príliš kritických parametrov.

Po stiahnutí distribučnej súpravy začnime s inštalačným postupom. Prebieha v 2 fázach. Najprv sa nainštalujú systémové knižnice a spustiteľné súbory Sandboxie.

V záverečnej fáze sa zobrazí výzva na inštaláciu systémového ovládača, ktorý je jadrom aplikácie. Ovládač bude pracovať v spojení so servisnými súbormi, čas inštalácie bude trvať niekoľko okamihov. Súhlasíme a ideme ďalej.

Prvé spustenie sandboxu Sandboxie

Pri prvom spustení aplikácie sa na obrazovke zobrazí zoznam aplikácií, pre ktoré môžete zlepšiť kompatibilitu sandboxu. Napriek tomu, že v tomto zozname nie sú zobrazené všetky aplikácie dostupné v OS, program sandbox automaticky určil, že tieto programy nie sú štandardne dostupné na správu v Sandboxie. Súhlasíme so zlepšením kompatibility začiarknutím všetkých položiek v zozname a kliknutím na tlačidlo OK.

Ďalej musíme prejsť krátkym úvodom do práce s aplikáciou, kde sa môžete zoznámiť so všeobecným princípom softvérového produktu, mechanizmom spustenia webového prehliadača v chránenom režime a funkciou vymazania obsahu aktívne pieskovisko. Návod je veľmi stručný, celý jeho obsah je zredukovaný na niekoľko kliknutí tlačidiel na vykonanie najžiadanejších úkonov a grafické znázornenie so základnou metodikou služby.

Takže, keď je manuál vyčerpaný, môžeme začať pracovať v izolovanom prostredí. Aplikáciu spustíte výberom príslušnej položky v menu „Štart“, alebo kliknutím na príslušnú ikonu v tvare „Aplikácie“ (Win 8 / 8.1).

Alternatívnym spôsobom je dvojité kliknutie na ikonu Sandboxie na paneli úloh.

V dôsledku spustenia programu sa na obrazovke zobrazí formulár s aktívnym karanténom dostupným pre používateľa (ešte raz si pripomeňte, že v bezplatnej verzii môžete vytvoriť iba jeden karantén). Z tohto formulára sa volajú takmer všetky operácie.

Spustenie prehliadača v režime karantény

No, spustíme prehliadač v chránenom režime. Ak to chcete urobiť, môžete použiť skratku na pracovnej ploche alebo kliknutím pravým tlačidlom myši na DefaultBox a výberom položky "Spustiť v karanténe" -> "Spustiť webový prehliadač" v kontextovej ponuke. Stojí za zmienku, že týmto spôsobom môžete štandardne pracovať s prehliadačom nainštalovaným v systéme ako aktívnym.

Zahrnutie bezpečnej karantény je symbolizované žltým okrajom, ktorý ohraničuje formulár prehliadača.

Ako s ňou pracovať? Spustením prehliadača v karanténe môžete voľne pristupovať ku všetkým, dokonca aj potenciálne nebezpečným, zdrojom bez hrozby infikovania vášho počítača akýmkoľvek škodlivým kódom. Tento režim sa vám pravdepodobne zíde, ak hľadáte kľúče k programom, cracky, alebo dáte dieťa k počítaču pod svoj dohľad a bojíte sa, že by mohlo poškodiť systém tým, že by cez bannery chodilo k nebezpečným zdrojom alebo zmenilo nastavenia prehliadača nastavením ďalšieho " super unikátneho " doplnku. Všetky súbory stiahnuté pomocou tohto prehliadača tiež nebudú mať prístup k pracovnému systému.

Keď sa pokúšate stiahnuť súbor pomocou prehliadača v karanténe, venujte pozornosť hlavičke formulára, aby ste určili názov uloženia. Názov takéhoto formulára je obklopený dvoma symbolmi #, čo znamená, že po uložení sa objekt umiestni do prostredia Windows Sandboxie a nebude dostupný na bežnom diskovom zariadení.

To isté platí pre spustenie programov.

V predvolenom nastavení sa navrhuje, aby sa súbory stiahnuté zo siete umiestnili do priečinka Pracovná plocha alebo Stiahnuté súbory. Tieto adresáre sú vhodné pre sandboxing.

Ako zabezpečiť, aby bol stiahnutý súbor uložený v karanténe?

V hornom menu vyberte Zobraziť a zaškrtnite možnosť Súbory a priečinky. Zobrazí sa vám strom dostupných diskov a používateľských adresárov, s ktorými môžete pracovať v chránenom režime. Otvorte požadovaný priečinok a skontrolujte, či sú tam príslušné súbory.

Je možné extrahovať súbor z karantény umiestnením do podobného priečinka na bežnom servisnom disku?

Samozrejme, ak to chcete urobiť, kliknite pravým tlačidlom myši na súbor, ktorý chcete obnoviť, a v kontextovej ponuke vyberte položku „Obnoviť do rovnakého priečinka“. Súbor sa potom rozbalí.

Môžete tiež pridať nové cesty k priečinkom dostupným na uloženie tak, že ich zadáte vo formulári nastavení karantény, v kategórii Obnovenie -> v časti Rýchle obnovenie.

Pre otvorenie formulára nastavení karantény prejdite do horného menu vo voľbe karantény, potom vyberte podpoložku DefaultBox a v zobrazenej kontextovej ponuke kliknite na prvok nastavení karantény.

Ako nainštalujem novú aplikáciu do karantény?

Kliknite pravým tlačidlom myši na príslušnú distribúciu uloženú v izolovanom prostredí alebo v štandardnom OS a z ponuky vyberte možnosť „Spustiť v karanténe“

Nasledovať bude bežná inštalačná procedúra, ktorú zvládnete doslova behom chvíľky. Jediná výhrada: ak chcete otestovať 64-bitový program, pred inštaláciou pridajte cestu k priečinku "C: \ Program Files" v nastaveniach karantény Sandboxie, pretože štandardne iba cesta k systémovému adresáru "C: \ Program Files (x86)" ... Môžete to urobiť znova v ponuke Rýchle obnovenie. Aby sa zmeny prejavili, kliknite na tlačidlo „Použiť“ a reštartujte inštaláciu, ak je proces už spustený.

Ako spustím program v karanténe?

Používateľ môže spustiť aplikáciu v chránenom prostredí dvoma spôsobmi.

Prvým je kontextové menu, ktoré sa volá z položky Sandbox v hornom menu Sandboxie. Môžete spustiť čokoľvek od externého e-mailového klienta až po démona konzoly na kompresiu súborov do alternatívneho zvukového formátu.

Druhým spôsobom je využiť integráciu Sandboxie s Prieskumníkom Windows. Ak to chcete urobiť, musíte kliknúť pravým tlačidlom myši na požadovaný program na bežnom pracovnom diskovom zariadení a vybrať možnosť "Spustiť v karanténe".

výsledky

Vo všeobecnosti musím povedať, že program sa necíti veľmi sebavedome na najnovšej generácii 64-bitových operačných systémov. Vyskytujú sa pravidelné zlyhania, zobrazujú sa okná s upozornením na pokus o okamžité obnovenie spustených procesov. S trochou pohrabania sa v nastaveniach však dokážete, že Sandboxie beží stabilne, efektívne a bez výhrad a vďaka integrácii s prieskumníkom bude spúšťanie aplikácií prebiehať hladko a plynulo. Spolu s ďalšími virtualizačnými metódami je tento mechanizmus výborným nástrojom na ladenie a testovanie aplikácií, ktorý je užitočný pri detailnom štúdiu interakcie softvérového produktu s produkčným operačným prostredím.

Môžete sa donekonečna pozerať na oheň, vodu a činnosť programov izolovaných v sandboxe. Vďaka virtualizácii môžete výsledky tejto činnosti – častokrát nebezpečnej – jedným kliknutím odoslať do zabudnutia.

Virtualizácia sa však používa aj na výskumné účely: napríklad ste chceli kontrolovať vplyv čerstvo skompilovaného programu na systém alebo spustiť dve rôzne verzie aplikácie súčasne. Alebo vytvorte samostatnú aplikáciu, ktorá nezanechá v systéme žiadne stopy. Existuje veľa možností, ako využiť pieskovisko. Nie program diktuje svoje podmienky v systéme, ale vy mu ukazujete cestu a alokujete zdroje.

Ak nie ste spokojní s pomalosťou procesu, môžete streamovať virtualizáciu pomocou nástroja ThinApp Converter. Inštalátory sa vytvoria na základe konfigurácie, ktorú ste zadali.

Vo všeobecnosti vývojári odporúčajú vyrábať všetky tieto prípravky za sterilných podmienok na čerstvom OS, aby sa zohľadnili všetky nuansy inštalácie. Na tieto účely môžete použiť virtuálny stroj, ale to samozrejme zanechá stopy na rýchlosti práce. VMware ThinApp je už dosť náročný na systémové prostriedky, a to nielen v režime skenovania. Ako sa však hovorí, pomaly, ale isto.

Nárazníková zóna

• web: www.trustware.com
• Vývojár: Trustware
• Licencia: freeware

BufferZone riadi internetovú a programovú aktivitu aplikácií pomocou virtuálnej zóny, ktorá sa tesne približuje k firewallom. Inými slovami, používa virtualizáciu riadenú pravidlami. BufferZone funguje jednoducho v spojení s prehliadačmi, instant messengermi, e-mailovými a P2P klientmi.

V čase písania tohto článku vývojári varovali pred možnými problémami pri práci so systémom Windows 8. Program môže zabiť systém, po ktorom bude musieť byť odstránený prostredníctvom núdzového režimu. Môžu za to ovládače BufferZone, ktoré sa dostávajú do vážneho konfliktu s OS.

Čo sa dostane pod radar BufferZone, môžete sledovať v hlavnej sekcii Súhrn. Počet obmedzených aplikácií si určíte sami: na to je určený zoznam Programy na spustenie v BufferZone. Už teraz obsahuje potenciálne nebezpečné aplikácie, ako sú prehliadače a e-mailové klienty. Okolo okna nasnímanej aplikácie sa zobrazí červený okraj, ktorý vám dáva istotu, že budete surfovať bezpečne. Ak chcete behať mimo zóny - žiadny problém, ovládanie sa dá obísť cez kontextové menu.

Okrem virtuálnej zóny existuje aj niečo ako súkromná zóna. Môžete pridať stránky, ktoré vyžadujú najprísnejšiu dôvernosť. Hneď je potrebné poznamenať, že funkcia funguje iba v retro verziách Internet Explorer. Modernejšie prehliadače majú vstavané funkcie anonymity.

V sekcii Politika sa politika konfiguruje vo vzťahu k inštalátorom a aktualizáciám, ako aj k programom spúšťaným zo zariadení a sieťových zdrojov. Pozrite si tiež Konfigurácie pre rozšírenú politiku. Existuje šesť úrovní ovládania, v závislosti od toho, čo sa mení vzťah BufferZone k programom: žiadna ochrana (1), automatická (2) a poloautomatická (3), upozornenia na spustenie všetkých (4) a nepodpísaných programov (5) , maximálna ochrana (6) ...

Ako vidíte, hodnota BufferZone spočíva v úplnej kontrole internetu. Ak potrebujete flexibilnejšie pravidlá, pomôže vám akýkoľvek firewall. BufferZone ho má tiež, ale skôr pre parádu: umožňuje blokovať aplikácie, sieťové adresy a porty. Z praktického hľadiska nie je príliš vhodný na aktívny prístup k nastaveniam.

Vyhodnotiť

• web: www.evalaze.de/en/evalaze-oxid/
• Vývojár: Dögel GmbH
• Licencia: freeware / komerčný (2142 euro)

Hlavnou črtou Evalaze je flexibilita virtualizovaných aplikácií: môžu byť spustené z vymeniteľného média alebo zo sieťového prostredia. Program vám umožňuje vytvárať úplne samostatné distribúcie, ktoré fungujú v emulovanom súborovom systéme a prostredí registrov.

Hlavnou črtou Evalaze je užívateľsky prívetivý sprievodca, ktorý je zrozumiteľný aj bez čítania návodu. Najprv si pred inštaláciou programu vytvoríte obraz OS, potom ho nainštalujete, urobíte skúšobnú prevádzku a nakonfigurujete ho. Potom podľa sprievodcu Evalaze analyzujete zmeny. Je to veľmi podobné princípu práce odinštalátorov (napríklad Soft Organizer).

Virtualizované aplikácie môžu pracovať v dvoch režimoch: v prvom prípade sú operácie zápisu presmerované do sandboxu, v druhom bude program schopný zapisovať a čítať súbory na skutočnom systéme. Či program vymaže stopy svojich aktivít alebo nie, je len na vás, možnosť Automaticky vymazať staré pieskovisko je k vašim službám.

Mnoho zaujímavých funkcií je dostupných iba v komerčnej verzii Evalaze. Medzi nimi - úprava prvkov prostredia (ako sú súbory a kľúče registra), import projektov, nastavenie režimu čítania. Licencia však stojí viac ako dvetisíc eur, čo, musíte súhlasiť, mierne presahuje psychologickú cenovú bariéru. Za podobne nedostupnú cenu sa ponúka využitie online virtualizačnej služby. Ako útechu pripravila stránka vývojára virtuálne vzorové aplikácie.

Cameyo

• web: www.cameyo.com
• Vývojár: Cameyo
• Licencia: freeware

Rýchla kontrola Cameyo napovedá, že funkcie sú podobné ako u Evalaze a na tri kliknutia „oslepíte“ distribučnú súpravu s virtualizovanou aplikáciou. Balič urobí snímku systému, porovná ju so zmenami po inštalácii softvéru a vytvorí ekosystém na spustenie.

Najdôležitejším rozdielom oproti Evalaze je, že program je úplne zadarmo a neblokuje žiadne možnosti. Nastavenia sú pohodlne sústredené: prepínanie spôsobu virtualizácie s ukladaním na disk alebo do pamäte, výber režimu izolácie: ukladanie dokumentov do určených adresárov, zakázanie zápisu alebo úplného prístupu. Okrem toho si môžete prispôsobiť virtuálne prostredie pomocou editora súborov a kľúčov databázy Registry. Každý priečinok má tiež jednu z troch úrovní izolácie, ktoré možno jednoducho prepísať.

Režim čistenia karantény môžete určiť po ukončení samostatnej aplikácie: odstráňte stopy bez čistenia a zapíšte zmeny registra do súboru. Dostupná je aj integrácia s Prieskumníkom a možnosť viazať sa na konkrétne typy súborov v systéme, čo nie je dostupné ani v platených náprotivkoch Cameyo.

Najzaujímavejšia však nie je miestna časť Cameyo, ale online balič a verejné virtuálne aplikácie. Stačí zadať URL alebo nahrať na server inštalačný program MSI alebo EXE s uvedením systémového bitu a výstupom je samostatný balík. Odteraz je k dispozícii pod strechou vášho cloudu.

Zhrnutie

Sandboxie bude najlepšou voľbou pre experimenty v pieskovisku. Program je z uvedených nástrojov najinformatívnejší, je v ňom dostupná funkcia monitorovania. Široká škála nastavení a dobré možnosti pre správu skupiny aplikácií.

Nedisponuje žiadnymi unikátnymi funkciami, no je veľmi jednoduchý a bezproblémový. Zaujímavý fakt: článok bol napísaný v tomto „pieskovisku“ a nešťastnou chybou sa všetky zmeny dostali do „tieňa“ (čítaj: astrálne). Nebyť Dropboxu, táto stránka by zverejnila úplne iný text – s najväčšou pravdepodobnosťou od iného autora.

Vyhodnotiť neponúka integrovaný prístup k virtualizácii, ale individuálny: spustenie konkrétnej aplikácie riadite vytváraním umelých životných podmienok. Tu sú výhody a nevýhody. Ak však vezmeme do úvahy zníženia bezplatnej verzie Evalaze, dôstojnosť vo vašich očiach zmizne.

Cameyo nesie určitú „zamračenú“ príchuť: aplikáciu je možné stiahnuť z webovej stránky, vložiť na USB flash disk alebo do Dropboxu – to je v mnohých prípadoch výhodné. Je pravda, že to vedie k asociáciám s rýchlym občerstvením: nie je potrebné ručiť za kvalitu a súlad obsahu s popisom.

Ale ak dávate prednosť vareniu podľa receptu, VMware ThinApp- vaša možnosť. Toto je riešenie pre odborníkov, ktorým záleží na každej nuancii. Súbor jedinečných funkcií dopĺňajú možnosti konzoly. Aplikácie môžete konvertovať z príkazového riadku pomocou konfigurácií, skriptov – jednotlivo aj dávkovo.

Nárazníková zóna je sandbox s funkciou firewallu. Tento hybrid nie je ani zďaleka dokonalý a relevantný pre nastavenia, no pomocou BufferZone môžete ovládať internetovú aktivitu a aplikácie, chrániť pred vírusmi a inými hrozbami.

V poslednej dobe sú kyberzločinci natoľko vynaliezaví, že správy o prepuknutí vírusov nie sú prekvapujúce a vo všeobecnosti sa stali bežnou záležitosťou. Avšak vidieť správy o šírení nového trójskeho koňa na 3DNews je jedna vec, no nájsť práve tohto trójskeho koňa vo svojom počítači je niečo úplne iné. Existuje mnoho tipov, ako sa nestať obeťou podvodníkov na internete: od používania moderných verzií softvéru, ktoré uzavreli všetky známe zraniteľnosti, až po spoľahlivé moderné bezpečnostné riešenie v počítači.

V niektorých prípadoch však ani ten najspoľahlivejší firewall a antivírus s najväčšími očami nedokážu zachrániť používateľa pred infekciou. Stáva sa to vtedy, keď si program chrániaci počítač nie je istý škodlivou akciou spúšťanej aplikácie alebo skriptu vykonávaného na webovej stránke, v dôsledku čoho ponecháva rozhodnutie o povolení akcie na používateľovi. Môžete sa rozhodnúť, že antivírus je príliš podozrivý, alebo jednoducho po premýšľaní kliknite na tlačidlo „OK“, čím povolíte spustenie škodlivého kódu.

Čo robiť? Je naozaj lepšie nespúšťať nové aplikácie kvôli možnosti získať trójskeho koňa, ale radšej sa úplne vzdať surfovania po webe? Existuje vynikajúce riešenie, ktoré môže byť pre mnohých výborným doplnkom ku všetkým prostriedkom na ochranu počítača pred škodcami. Ide o prácu s aplikáciami v sandboxe.

Sandbox je izolované prostredie, ktorému je pridelené malé množstvo miesta na pevnom disku a je nezávislé od aktuálneho operačného systému. Keď je program spustený v karanténe, správa sa ako bežná aplikácia, ale nemôže ovplyvniť žiadne systémové komponenty, ktoré sú mimo prostredia karantény. To znamená, že z "pieskoviska" nie je možné vykonávať zmeny v systémovom registri, nahrádzať systémové súbory alebo vykonávať akékoľvek iné akcie, ktoré môžu ovplyvniť stabilitu systému. To vám umožní používať sandbox na bezpečné prehliadanie internetu a spúšťanie neznámych aplikácií. Tento sandbox má aj iné využitie — napríklad programátori a testeri v ňom môžu spúšťať nestabilné verzie programov.

⇡ „Sandbox“ v aplikácii Kaspersky Internet Security 2010

O tom, že práca s aplikáciami v „sandboxe“ môže byť užitočná pre najširší okruh používateľov, svedčí fakt, že zodpovedajúca funkcia sa minulý rok objavila v programe Kaspersky Internet Security. Používatelia tohto bezpečnostného balíka môžu spúšťať podozrivé aplikácie v izolovanom prostredí tak, že ich otvoria prostredníctvom kontextovej ponuky systému Windows „Spustiť v bezpečnom spustení“. Pre prehľadnosť bude okno programu bežiaceho v izolovanom prostredí ohraničené zeleným rámom.

Kaspersky Internet Security vám tiež umožňuje vytvoriť zoznam aplikácií, s ktorými môže byť potenciálne nebezpečné pracovať (môžete doň zahrnúť napríklad prehliadač). Ak to chcete urobiť, otvorte v nastaveniach aplikácie časť „Ovládanie aplikácií“ a pomocou tlačidla „Pridať“ pridajte program do zoznamu. Ak potom aplikáciu otvoríte z okna Kaspersky Internet Security, bude fungovať v izolovanom prostredí. Takáto funkcia je vhodná na použitie, povedzme, ak počas relácie v prehliadači plánujete navštíviť stránky, ktoré môžu obsahovať podozrivý kód. Takáto funkcia môže byť navyše dobrou náhradou za režim súkromia, ktorý sa objavil v najnovších verziách populárnych prehliadačov.

Je však potrebné poznamenať, že Kaspersky Internet Security poskytuje len tie najzákladnejšie možnosti spúšťania aplikácií v karanténe. Špecializované aplikácie majú oveľa viac možností. Poďme sa pozrieť na niektoré z populárnych sandboxových programov.

⇡ Sandboxie 3.44

• Vývojár: Ronen Tzur
• Veľkosť distribúcie: 1,6 MB
• Distribúcia: shareware
• Ruské rozhranie: áno

Sandboxie je zďaleka najznámejšie riešenie sandboxingu. Program využíva klasický spôsob ochrany, užívateľom zadaná aplikácia je umiestnená v izolovanom prostredí, v dôsledku čoho nemôže ovplyvniť chod systému. Zaujímavosťou je, že Sandboxie bol navrhnutý pre použitie s prehliadačom Internet Explorer, ktorý je jedným z najpopulárnejších cieľov kyberzločincov. Sandboxie však dnes dokáže pracovať takmer s akoukoľvek aplikáciou pre Windows.

Jednou z vlastností Sandboxie, ktorá ho odlišuje od mnohých iných programov podobného plánu, je schopnosť vytvárať neobmedzené množstvo „pieskovísk“. V takom prípade si používateľ môže vytvoriť zoznam aplikácií, ktoré budú bežať v každej z nich. Štandardne si program sám vytvorí „sandbox“ s názvom DefaultBox, takže so Sandboxie môžete začať pracovať hneď po inštalácii. Ak chcete otvoriť program alebo dokument v izolovanom prostredí, vyberte príkaz Spustiť v karanténe, ktorý sa zobrazí v kontextovej ponuke systému Windows.

Ak v budúcnosti vytvoríte ďalšie karantény, môžete požiadať program, aby otváral súbory a aplikácie nie v predvolenom priestore, ale v inom karanténe. Ak to chcete urobiť, vyberte ponuku Štart Sandboxie a zmeňte predvolený karanténny priestor.

Aplikácie v izolovanom prostredí môžete spúšťať nielen z kontextového menu, ale aj priamo z okna Sandboxie. Ak to chcete urobiť, kliknite pravým tlačidlom myši na názov „sandboxu“ a vyberte príslušný príkaz (táto ponuka je dostupná aj po kliknutí na ikonu Sandboxie v systémovej lište).

Mimochodom, na zrýchlenie výberu môžete použiť príkazy Spustiť webový prehliadač a Spustiť poštového klienta, ktoré otvoria predvolené aplikácie vo vašom systéme. Ďalšie príkazy je možné vykonať pomocou kontextovej ponuky karantény, ako je zatvorenie všetkých aplikácií spustených v karanténe jedným kliknutím, zobrazenie obsahu karantény alebo jeho úplné odstránenie.

Aby bolo možné rýchlo identifikovať program, ktorý beží v izolovanom prostredí, Sandboxie poskytuje špeciálny príkaz "Window in the sandbox?"

Ak však sandbox pracuje s predvolenými parametrami, potom tento nástroj nie je potrebný, pretože vedľa názvu aplikácie v názve sa zobrazuje ikona [#]. Ak je z nejakého dôvodu potrebné zakázať zobrazovanie ikony v nadpise, dá sa to urobiť v nastaveniach „sandboxu“. Okrem toho môžete k nadpisu okna pridať názov „pieskoviska“ a okolo okna nakresliť tenký okraj ľubovoľnej farby, čo pomôže jasnejšie identifikovať príslušnosť k nemu.

Odkazom na ďalšie parametre „sandboxu“ môžete flexibilne konfigurovať povolenia pre prístup k rôznym zdrojom. Môžete napríklad určiť, ku ktorým súborom a priečinkom bude zablokovaný prístup, ktoré programy budú mať prístup len na čítanie, a tiež môžete nakonfigurovať interakciu s kľúčmi systémového registra.

V prípade potreby si v nastaveniach „sandboxu“ môžete určiť aplikácie, ktoré v ňom budú nútené bežať. Inými slovami, po spustení zadaného súboru Sandboxie zachytí aplikáciu a zabráni jej normálnemu fungovaniu. Program umožňuje špecifikovať nielen jednotlivé spustiteľné súbory, ale aj priečinky pri spúšťaní akýchkoľvek aplikácií, z ktorých sa budú otvárať v bezpečnom prostredí. Poslednú možnosť je možné použiť napríklad na spustenie nových programov, ktoré boli stiahnuté z internetu do priečinka Downloads.

⇡ BufferZone Pro 3.31

• Vývojár: Trustware
• Veľkosť distribúcie: 9,2 MB
• Distribúcia: shareware
• Ruské rozhranie: nie

BufferZone Pro je ďalším dobrým riešením pre aplikácie sandboxing. Napriek tomu, že s pomocou programu môžete v „sandboxe“ spúšťať rôzne aplikácie, je určený predovšetkým na prácu s prehliadačmi, IM klientmi, programami na zdieľanie súborov cez siete peer-to-peer a ďalším softvérom pre internet. Svedčí o tom aspoň fakt, že BufferZone má spočiatku pomerne rozsiahly zoznam aplikácií, ktoré štandardne bežia v núdzovom režime. Medzi nimi sú Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk a ďalšie. Používateľ môže tento zoznam upraviť podľa vlastného uváženia, pridať doň ďalšie programy a odstrániť nepotrebné.

Podobne ako vyššie uvedený nástroj, BufferZone dokáže monitorovať všetky aplikácie spustené na počítači a presmerovať ich do karantény. BufferZone môže tiež blokovať spustenie neznámych programov.

Na rozdiel od Sandboxie tento program neposkytuje možnosť vytvárania viacerých sandboxov. Okná všetkých programov spustených v karanténe sú ohraničené červeným okrajom. Môžete tiež vidieť, aké programy sú momentálne spustené v karanténe v hlavnom okne BufferZone. Zobrazia sa aj stručné štatistiky o práci programov v izolovanom prostredí. BufferZone nielenže počíta celkový počet akcií vykonaných takýmito aplikáciami, ale vedie aj záznamy o potenciálne nebezpečných operáciách v systéme, ako aj o bezpečnostných hrozbách, ktorým bolo zabránené.

V prípade, že program spustený v karanténe vykonal škodlivý kód alebo inú deštruktívnu akciu, môžete rýchlo vymazať všetky údaje súvisiace s aplikáciami spustenými v karanténe. Okrem toho je možné takéto údaje automaticky vymazať podľa užívateľom definovaného plánu.

BufferZone má tiež niektoré ďalšie funkcie, ktoré priamo nesúvisia so sandboxingom, ale pomáhajú zlepšiť celkovú úroveň počítačovej bezpečnosti. Pomocou programu teda môžete zakázať otváranie súborov z externých pevných diskov, jednotiek DVD a USB alebo povoliť prácu s takýmito údajmi iba v izolovanom prostredí.

Na záver poznamenávame, že okrem platenej verzie BufferZone Pro existuje aj bezplatná edícia programu. Implementuje množstvo obmedzení, napríklad nie je možné urobiť snímku virtuálneho prostredia a obnoviť dáta v ňom uložené. Bezplatná verzia má navyše menej aplikácií, pre ktoré je štandardne povolená ochrana.

⇡ Záver

Pri výbere špecializovaného programu na spúšťanie aplikácií v karanténe nezabúdajte, že existujú dva hlavné prístupy k organizácii prostredia v karanténe. V prvom prípade sa vytvorí „pieskovisko“ pre aplikácie určené používateľom a počas jednej relácie na počítači používa programy, ktoré bežia v izolovanom prostredí, aj tie, ktoré pracujú v normálnom režime. Programy, ktoré používajú tento prístup k organizácii ochrany systému, boli preskúmané v tomto článku.

Toto riešenie však nie je vždy prijateľné. Existuje druhý prístup k organizácii softvéru v prostredí sandbox, ktorý zahŕňa vytvorenie „sandboxu“ veľkosti celého operačného systému. Vytvára sa tak obraz fungujúceho systému, po ktorom používateľ začne pracovať s ním, a nie so skutočným prostredím. Všetky ním vykonané akcie sú uložené iba do reštartu a po jeho dokončení sa systém vráti do pôvodného stavu. Toto riešenie je vhodné použiť na verejných počítačoch, napríklad v internetových kaviarňach, v počítačových laboratóriách atď. O programoch, pomocou ktorých môžete organizovať takúto ochranu, vám povieme v druhej časti článku.