Порівняння «пісочниць» — програми ізольованого запуску програм. Пісочниця для windows. Запуск підозрілих файлів Як дозволити пісочниці вхід в інтернет

Всім привіт, сьогодні хочу розповісти про дуже корисну програму - Sandboxie. Sandboxie це комп'ютерна пісочниця, яка дозволяє убезпечити ваш комп'ютер від зараження вірусами та надати спокійний серфінг інтернету. У програми є ще кілька корисних можливостей, про які розповім пізніше.

Як працює програма Sandboxie?

Все дуже просто, програма створює виділене середовище всередині Windows, призначене для безпечного запуску додатків на ПК, а також блокують доступ до шкідливих систем. Деякі антивіруси мають такі функції, наприклад, TS 360, Comodo Internet Security, та Avast! Pro. Пісочниця на даний момент є одним із найкращих інструментів для боротьби з вірусами.

Запускаючи будь-яку програму в режимі пісочниці, ви локалізуєте всі можливості програми в пісочниці, програма або вірус не може ніяк впливати на вашу ОС. Таким чином у пісочниці ви можете запускати та перевіряти будь-що без шкоди для ОС. Якщо запустити браузер у пісочниці, можна серфити інтернет без ризику заразити браузер або комп'ютер.

Основні напрямки використання пісочниці Sandboxie, це:

• Перевірка небезпечних та незнайомих програм
• Відстеження дій програм
• Безпечний серфінг інтернету

Детальніше про можливості пісочниці дивіться у моєму відео огляді:

Що ще може Sandboxie?

Ще програма може запускати кілька вікон програми, наприклад, можна запустити два або більше вікна скайпу, у звичайному режимі можна запустити тільки одне вікно програми. Деякі через пісочницю запускають кілька вікон ігор онлайн).

Також програма дозволяє завжди користуватися тріальними програмами. Наприклад, можна використовувати будь-яку програму, яка має обмежений термін на безкоштовне використання. щоразу запускаючи програму в пісочниці можна отримати скидання тріалу програми).

Якщо вам відомі інші методи використання пісочниці, напишіть про це в коментарях і я додам цю інформацію в основну статтю.

У безкоштовних версіях антивірусу Avast! "пісочниця" відсутня.

Нову функціюможна також запускати самостійно при включенні сторонніх програм, що здаються вам підозрілими чи ненадійними. Просто запустіть програму в «пісочниці», і ви дізнаєтеся, чи дійсно вона становить небезпеку, чи ваші побоювання є безпідставними. Під час перевірки програми ваша система перебуватиме під захистом «Аваст». Пісочницею часто користуються при перевірці софту, завантаженого з інтернету.

Як скористатися «пісочницею»

У вкладці «Розширені налаштування» можна призначити програми, які не потрібно віртуалізувати, а також ті, які слід запускати з «пісочниці» завжди.

Характерна риса «пісочниці» - можливість вбудовування в контекстне меню. Щоб підключити цю опцію, у вікні "Параметри" встановіть прапорець навпроти графи "вбудувати в контекстне меню, яке запускається правим клацанням миші". Опцію можна зробити доступною як для всіх користувачів, так і для користувачів, які мають права адміністратора. З її допомогою ви зможете запускати будь-який додаток у «пісочниці», лише клікнувши по ярлику правою кнопкою миші і обравши команду «запустити з».

Зверніть увагу: якщо ви клацнете правою кнопкою миші за програмою, поміщеною в «пісочницю», у контекстному меню, що відкрилося, ви можете вибрати команду одноразового запуску поза «пісочницею» або видалення програми з неї.

Останнім часом кібер-злочинці стали настільки винахідливими, що повідомлення про вірусні епідемії не викликають здивування і стали загалом звичними. Однак побачити новину про поширення нового трояна на 3DNews це одне, а виявити цей самий троян на своєму комп'ютері – зовсім інше. В Інтернеті можна знайти безліч порад щодо того, як не стати жертвою шахраїв: від використання сучасних версій ПЗ, в яких закриті всі відомі вразливості, та до наявності на комп'ютері надійного сучасного рішення для забезпечення безпеки.

Однак у деяких випадках від зараження користувача не рятує навіть найнадійніший брандмауер та найочавіший антивірус. Це відбувається тоді, коли програма, що захищає комп'ютер, не впевнена у шкідливій діїпрограми, що запускається або виконується на веб-сторінці скрипта, внаслідок чого залишає рішення про дозвіл дії за користувачем. Ви можете вирішити, що антивірус надмірно підозрілий або просто, задумавшись, клацнути мишкою по кнопці "ОК", тим самим дозволивши виконання шкідливого коду.

Що ж робити? Невже через можливість підхопити троян, краще не запускати нові програми, а від веб-серфінгу взагалі відмовитися? Існує чудове рішення, яке для багатьох може стати відмінним доповненням до всіх засобів захисту комп'ютера від проникнення шкідників. Йдеться про роботу з програмами в "пісочниці".

"Пісочниця" є ізольованим середовищем, для якого відводиться невеликий простір на жорсткому диску і який ніяк не залежить від реальної операційної системи. При запуску програми в "пісочниці" вона працює так само, як звичайна програма, проте не може впливати на будь-які компоненти системи, що знаходяться поза ізольованим середовищем. Це означає, що з "пісочниці" неможливо внести зміни до системного реєстру, замінити системні файлиабо виконати будь-які інші дії, які можуть вплинути на стабільність роботи системи. Завдяки цьому "пісочницю" можна використовувати для безпечної роботив Інтернеті та для запуску невідомих додатків. Такому ізольованому середовищі можна знайти й інші застосування - наприклад, програмісти та тестери можуть запускати у ньому нестабільні версії програм.

⇡ "Пісочниця" у Kaspersky Internet Security 2010

Про те, що робота з програмами в "пісочниці" може стати в нагоді найширшому колу користувачів, говорить хоча б те, що відповідна можливість минулого року з'явилася в програмі Kaspersky Internet Security. Користувачі цього пакету для забезпечення безпеки можуть працювати з підозрілими програмами в ізольованому середовищі, якщо відкриють їх за допомогою контекстного пункту меню Windows"Запустити у безпечному середовищі". Для наочності вікно програми, запущеної в ізольованому середовищі, буде обведено зеленою рамкою.

Kaspersky Internet Security також дозволяє скласти список програм, робота з якими може бути потенційно небезпечна (до нього можна включити, наприклад, браузер). Для цього в налаштуваннях програми необхідно відкрити розділ "Контроль програм" та за допомогою кнопки "Додати" внести програму до списку. Якщо після цього відкрити програму з вікна Kaspersky Internet Security, вона працюватиме в ізольованому середовищі. Подібну функцію зручно використовувати, скажімо, якщо під час сесії в браузері ви плануєте відвідувати сайти, які можуть містити підозрілий код. Крім цього, така функція може стати гарною заміною режиму приватності, який з'явився в останніх версіяхпопулярних браузерів.

Варто, однак, зауважити, що Kaspersky Internet Security надає лише самі базові можливості запуску програм у "пісочниці". Спеціалізовані програми мають набагато більше можливостей. Розглянемо деякі популярні програмипризначені для роботи в ізольованому середовищі.

⇡ Sandboxie 3.44

• Розробник: Ronen Tzur
• Розмір дистрибутива: 1,6 Мб
• Розповсюдження: shareware
• Російський інтерфейс: є

Sandboxie це, поза всяким сумнівом, найвідоміше рішення для організації "пісочниці". У програмі використовується класичний метод захисту зазначений користувачем додаток поміщається в ізольоване середовище, внаслідок чого воно не може впливати на роботу системи. Цікаво, що Sandboxie була розроблена для використання з браузером Internet Explorer, Який є однією з найпопулярніших мішеней кібер-злочинців. Однак Sandboxie може працювати практично з будь-яким додатком Windows.

Одна з особливостей Sandboxie, яка відрізняє її від багатьох інших програм подібного плану, можливість створення необмеженої кількості "пісочниць". При цьому користувач може скласти список програм, які запускатимуться в кожній із них. За замовчуванням програма сама створює "пісочницю" під назвою DefaultBox, тому можна розпочинати роботу з Sandboxie відразу після установки. Щоб відкрити програму або документ із ізольованого середовища, потрібно вибрати команду "Запустити в пісочниці", яка з'являється в контекстному меню Windows.

Якщо у майбутньому ви створите додаткові "пісочниці", можна попросити програму відкривати файли та програми не в DefaultBox, а в іншому ізольованому середовищі. Для цього виберіть у меню "Пуск" пункт "Початкове меню Sandboxie" та змініть "пісочницю", яка використовуватиметься за замовчуванням.

Запускати програми в ізольованому середовищі можна не лише з контекстного меню, але й безпосередньо із вікна Sandboxie. Для цього потрібно клацнути правою кнопкою миші за назвою "пісочниці" і вибрати відповідну команду (дане меню доступне і при натисканні на значку Sandboxie в системному треї).

До речі, для прискорення вибору можна використовувати команди "Запустити Web-браузер" та "Запустити поштовий клієнт", які відкривають програми, встановлені в системі за замовчуванням. Використовуючи контекстне меню "пісочниць", можна виконувати й інші команди, наприклад, одним клацанням миші закривати всі програми, запущені в ізольованому середовищі, переглядати вміст "пісочниць" або повністю видаляти його.

Для того щоб швидко ідентифікувати програму, яка запущена в ізольованому середовищі, Sandboxie передбачена спеціальна команда "Вікно в пісочниці?", при виборі якої на екрані з'являється спеціальний приціл, перетягнувши який на потрібне вікно, можна отримати інформацію про статус програми.

Втім, якщо "пісочниця" працює з параметрами за замовчуванням, цей інструмент не потрібен, оскільки біля назви програми в заголовку з'являється значок [#]. Якщо з якихось причин показ значка в заголовку потрібно вимкнути, це можна зробити у налаштуваннях "пісочниці". Крім цього, можна додати в заголовок вікна назву "пісочниці", а також намалювати навколо вікна тонку рамкубудь-якого кольору, яка допоможе наочніше визначити приналежність до неї.

Звернувшись до інших параметрів "пісочниці", можна гнучко настроїти дозволи на доступ до різних ресурсів. Так, можна визначити, до яких файлів та папок буде заблоковано доступ, до яких програми зможуть звертатися лише для читання, а також настроїти взаємодію з ключами реєстру.

За потреби в налаштуваннях "пісочниці" можна вказати програми, які будуть форсовані запускатися в ній. Іншими словами, під час запуску вказаного файлу Sandboxie буде перехоплювати програму і не давати їй працювати у звичайному режимі. Програма дозволяє вказати не тільки окремі файли, але й папки, при запуску будь-яких програм з яких вони будуть відкриватися в безпечному середовищі. Остання можливістьможна, наприклад, використовувати для запуску нових програм, які були завантажені з Інтернету до папки Downloads.

⇡ BufferZone Pro 3.31

• Розробник: Trustware
• Розмір дистрибутива: 9,2 Мб
• Розповсюдження: shareware
• Російський інтерфейс: ні

BufferZone Pro – це ще одне хороше рішеннядля роботи з програмами в ізольованому середовищі. Незважаючи на те, що за допомогою програми можна запускати в "пісочниці" різні програми, вона призначена, перш за все, для роботи з браузерами, IM-клієнтами, програмами для обміну файлами через пірингові мережі та іншим програмним забезпеченням для Інтернету. Про це говорить хоча б те, що в BufferZone спочатку є досить великий список додатків, які за замовчуванням запускаються в безпечному режимі. Серед них Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk та інші. Користувач може редагувати цей список на свій розсуд, додаючи до нього додаткові програмита видаляючи непотрібні.

Подібно до розглянутої вище утиліти, BufferZone може відстежувати всі програми, що запускаються на комп'ютері, і перенаправляти їх у "пісочницю". BufferZone також може блокувати запуск будь-яких невідомих програм.

На відміну від Sandboxie, у цій програмі не передбачено можливості створення кількох "пісочниць". Вікна всіх програм, які запущені у "пісочниці", обводяться червоною рамкою. Побачити, які програми зараз працюють в ізольованому середовищі, можна також у головному вікні BufferZone. Тут же відображається коротка статистика роботи програм в ізольованому середовищі. BufferZone не тільки підраховує, скільки дій всього було зроблено такими програмами, але й веде облік потенційно небезпечних операцій у системі, а також загроз, що стосуються безпеки, які вдалося запобігти.

Якщо програма, що працює в "пісочниці", виконала шкідливий кодабо іншу деструктивну дію, можна швидко видалити всі дані, що стосуються програм, запущених в ізольованому середовищі. Крім цього, передбачена можливість автоматичного очищення таких даних згідно зі складеним користувачем розкладом.

У BufferZone є деякі додаткові можливості, які не мають безпосереднього відношення до організації "пісочниці", проте допомагають підвищити загальний рівень безпеки комп'ютера. Так, за допомогою програми можна заборонити відкриття файлів із зовнішніх жорстких дисків, DVD-дисків та з USB-накопичувачів або дозволити роботу з такими даними лише в ізольованому середовищі.

На закінчення відзначимо, що крім платної версії BufferZone Pro є безкоштовна редакція програми. У ній реалізовано низку обмежень, наприклад, немає можливості створення знімка віртуального середовищата відновлення збережених у ній даних. Крім цього, в безкоштовної версії менше додатків, для яких захист увімкнено за замовчуванням.

⇡ Висновок

Вибираючи спеціалізовану програму для запуску додатків у "пісочниці", потрібно мати на увазі, що існує два основних підходи до організації ізольованого середовища. У першому випадку "пісочниця" створюється для зазначених користувачем додатків, і під час однієї сесії роботи за комп'ютером він використовує такі програми, які запущені в ізольованому середовищі, і такі, які працюють у звичайному режимі. Програми, в яких використовується такий підхід до організації захисту системи, було розглянуто у цій статті.

Однак таке рішення прийнятне не завжди. Існує другий підхід до організації роботи ПЗ в ізольованому середовищі, який передбачає створення "пісочниці" розміром з цілу операційну систему. При цьому створюється образ працюючої системи, після чого користувач починає працювати саме з ним, а не з реальним середовищем. Всі вироблені ним дії зберігаються лише до перезавантаження, а після того, як воно виконано, система повертається в вихідний стан. Таке рішення зручно використовувати на громадських ПК, наприклад, в інтернет-кафе, комп'ютерних класах і т.д. Про програми, за допомогою яких можна організувати такий захист, ми розповімо у другій частині статті.

Про швидкий запуск окремого тестового сервера «Пісочниця», на якому спільно з гравцями тестуватимемо новий баланс World of Tanks. Цей сервер дозволить нам швидше дізнаватись вашу думку про майбутні зміни, а ви отримаєте більше можливостей впливати на наші рішення.

Що таке «Пісочниця»?

"Пісочниця" - це окремий тестовий сервер, на якому розробники спільно з гравцями працюватимуть над новим балансом техніки World of Tanks. Але це зовсім не означає, що ці зміни незабаром з'являться на основних ігрових серверах.

Тестування в «Пісочниці» почнеться вже цього літа, деталей поки що розкрити не можемо, але точно ви зможете ознайомитися зі змінами для техніки Х рівня вже на самому початку тестування.

Як потрапити до «Пісочниці»?

Для початку надішліть заявку, натиснувши кнопку нижче. Ви перейдете на спеціальну сторінку, де за кілька кроків завершите подачу заявки.

Які критерії відбору?

Доступ до тестового сервера отримають не всі. Критерії вибору учасників залежать від завдань конкретного етапу тестування, але ціль залишиться єдиною — запросити гравців, небайдужих до долі улюбленої гри та зацікавлених у щільній співпраці.

Як дізнатися, що моя заявка схвалена?

Танкісти, які отримали доступ до тестового сервера, дізнаються з кількох джерел:

• лист на Поштова скринька, прив'язаний до облікового запису;
• повідомлення у ігровому клієнті.

Нам потрібен час на обробку заявок та визначення кількості запрошених учасників тестування. Планується, що перша хвиля запрошень припаде на середину червня.

Доступ до тестового сервера може бути припинено або обмежено за недотримання положень Угоди користувача та інших правил Wargaming. Обмеження за дії, вчинені під час гри на тестовому сервері, можуть бути перенесені на основний обліковий запис гравця.

Чекаємо на ваші заявки. Разом ми зробимо гру краще!

Ви можете завантажити спеціальні шпалери та календар на червень, присвячені «Пісочниці».