Sandboxie 5.33.3

Пісочниця Sandboxie скачати російською мовою для Windows 7

Безкоштовна програма Sandboxieпризначена для безпечного запуску додатків у пісочниці, тобто віртуальному захищеному середовищі. Це дозволяє контролювати всі запущені процеси. Пісочниця необхідна, коли доводиться запускати невідомі програми або свідомо небезпечні, крім ризику зараження ПК, порушення його працездатності. можна безкоштовно, внизу сторінки вказано посилання, яким це легко зробити.

Пісочниця підвищує безпеку ОС Windows, забезпечує захист від шкідливого програмного забезпечення при веб-серфінгу, при установці невідомих програм. Sandboxie має можливість захисту від небажаних оновлень, вміє стежити за ел.поштою, в роботі використовує власну пастку для троянів, вірусів та програм-шпигунів, які можуть ховатися в листах, що приходять.

Перевагами пісочниці є:

• функції розширеного захисту: тепер файли, які тимчасово зберігаються при перегляді сторінок, не зможуть нашкодити операційній системі, їх легко можна буде видалити без шкоди для ПК;
• забезпечення безпеки пошти: віруси, шкідливі програми, що потрапили в пошту з листами, трояни не становлять загрози, оскільки утиліта ефективно відстежує їх, блокує за допомогою власних систем.

Пісочниця працює дуже просто, запущена в ній будь-яка програма не має доступу до системних даних, реєстру, не може вносити змін, побічно чи безпосередньо порушувати роботи ОС. Запуск невідомої або потенційної небезпечної програми у пісочниці дозволяє убезпечити ПК. достатньо тільки скачати пісочницю SandboxieПризначити її для цілої групи програм, встановивши їх доступ до різних ресурсів залежно від призначення.

Через Sandboxie можна забезпечити безпечний веб-серфінг, не побоюючись вірусів під час відвідування різних сторінок. Перевагою є і те, що налаштування та зміни слід водити лише один раз, користуючись ними далі. Це робить роботу з утилітою більш зручною та простою.

Sandboxie скачати безкоштовно

Скачайте безкоштовно пісочницю Sandboxie російською мовоюдля Windows 7, 8 та Windows 10. Наш сайт відстежує всі оновлення програм для того, щоб у Вас була остання версія Sandboxie.

Деякі масивні програми (такі, як брендмауери Outpost Security Suite та Online Armor Premium Firewall, а також завантажені з інтернету виконувані exe- та msi-файли незрозумілого змісту) можуть порушити цілісність та стабільність системи. Їх установка в робочу ОС може призвести до появи BSOD-екранів при завантаженні ОС, зміні параметрів браузера, і навіть до поширення хробаків і троянів, що, цілком імовірно, спричинить викрадення зловмисником паролів до аккаунтів соцмереж, що використовуються вами веб-служб, поштового. ящика та ін.

Раніше ми вже писали про популярні методики тестування нового програмного забезпечення у статтях про і . У цьому матеріалі ми розповімо про ще один простий, швидкий та ефективний спосіб запуску будь-яких програм під Windows у захищеному ізольованому середовищі, і ім'я йому – пісочниця Sandboxie.

Що таке пісочниця?

В області комп'ютерної безпеки пісочницею називають спеціально виділене середовище, призначене для безпечного запуску програм на ПК. Деякі комплексні програмні продукти включають режим безпечного середовища (пісочниці). До таких програм відносяться фаєрволл Comodo Internet Security, антивірус Avast! (платна версія), розробки у сфері захисту даних від Лабораторії Касперського. Предмет нашої статті-інструкції, програма Sandboxie, є повноцінним засобом для масштабного тестування будь-яких програм без внесення змін до структури та параметрів робочої операційної системи. Як із нею працювати – читайте далі.

Скачування дистрибутива та встановлення Sandboxie

Перш ніж приступати до встановлення, як завжди, потрібно завантажити інсталяційний пакет у мережі. Скористаємося офіційним сайтомпроекту.

Хоча розробники і пропонують платні версії продукту для домашнього та офісного використання, нам цілком підійде і версія, яка розповсюджується на безоплатній основі. Вона не має жодних часових обмежень. Єдиний мінус – це можливість роботи лише з однією пісочницею та недоступність деяких не надто критичних параметрів.

Після завантаження дистрибутива почнемо процедуру інсталяції. Вона проходить у 2 фази. Спочатку ставляться системні бібліотеки та виконувані файли Sandboxie.

На заключному етапі вам буде запропоновано встановити системний драйвер, що є ядром програми. Драйвер працюватиме у зв'язці зі службовими файлами, час його встановлення – кілька миттєвостей. Погоджуємось і йдемо далі.

Перший запуск пісочниці Sandboxie

При першому запуску програми на екрані з'явиться список програм, для яких можна покращити сумісність із пісочницею. Незважаючи на те, що в цьому переліку відображаються далеко не всі доступні в ОС програми, пісочниця автоматично визначила, що за замовчуванням ці програми не доступні для управління в Sandboxie. Погоджуємося покращити сумісність, позначивши всі елементи списку та натиснувши ОК.

Далі нам доведеться пройти короткий вступ для роботи з програмою, де можна познайомитися із загальним принципом роботи програмного продукту, механізмом запуску веб-браузера в захищеному режимі, а також функцією видалення вмісту активної пісочниці. Посібник дуже стислий, весь його вміст зводиться до кількох натисканням кнопок до виконання найбільш затребуваних дій і графічної ілюстрації з базової методикою роботи сервісу.

Отже, коли мануал вичерпано, можемо приступати до роботи у ізольованому середовищі. Запустити програму можна, вибравши відповідний пункт у меню "Пуск", або скориставшись натисканням на відповідну піктограму у вигляді "Програми" (Win 8/8.1).

Альтернативний спосіб - подвійний клік на пісочниці Sandboxie іконці в панелі завдань.

В результаті запуску програми на екрані з'явиться форма з активною пісочницею, яка доступна користувачеві (ще раз нагадаємо, що в безкоштовній версії можна створити тільки одну пісочницю). Майже всі операції викликаються з цієї форми.

Запуск браузера в режимі пісочниці

Що ж, запустимо браузер у захищеному режимі. Для цього можна скористатися ярликом на робочому столі, або зробивши правий клік на DefaultBox і вибравши в контекстному меню пункт "Запустити в пісочниці" -> "Запустити web-браузер". Варто зазначити, що таким чином можна працювати з браузером, встановленим у системі як активний за замовчуванням.

Про включення безпечного ізольованого середовища символізує жовта грань, що оздоблює браузерну форму.

Як із нею працювати? Запустивши браузер у пісочниці, ви можете вільно заходити на будь-які, навіть потенційно небезпечні ресурси без загрози зараження вашого ПК будь-яким шкідливим кодом. Такий режим напевно стане в нагоді, якщо ви шукаєте ключі для програм, кряки, або ви під своїм наглядом посадили за комп'ютер дитини, і побоюєтеся, що він може зашкодити системі шляхом переходу на небезпечні ресурси через банери, або змінити налаштування браузера, поставивши чергове « супер-унікальне» доповнення. Усі завантажені за допомогою цього браузера файли також не матимуть доступу до робочої системи.

При спробі завантажити за допомогою браузера, що працює в пісочниці, який-небудь файл, зверніть увагу на заголовок форми для завдання імені збереження. Назва такої форми обрамляється двома символами #, що говорить про те, що при збереженні об'єкт буде поміщений в оболонку Sandboxie Windows і не буде доступний на звичайному дисковому пристрої.

Те саме стосується і програм, що запускаються.

За замовчуванням, файли, що завантажуються з мережі, пропонується помістити в папку Desktop або Downloads. Ці каталоги підходять для роботи з пісочницею.

Як переконатися, що завантажений файл у пісочниці збережено?

У верхньому меню виберіть пункт Вигляд та позначте галочкою опцію Файли та папки. Перед вами відкриється дерево доступних дисків і каталогів, з якими можна працювати в захищеному режимі. Відкрийте потрібну папку і переконайтеся, що відповідні файли там є.

Чи можна вийняти файл із пісочниці, помістивши його в аналогічну папку на звичайному службовому диску?

Зрозуміло, для цього виконайте правий клік на файлі для відновлення, і в контекстному меню виберіть пункт "Відновити ту саму папку". Після цього файл буде вилучено.

До доступних для збереження папок можна додати нові шляхи, вказавши їх на формі Установки пісочниці, категорія Відновлення -> розділ Швидке відновлення.

Щоб відкрити форму Налаштування пісочниці, зайдіть у верхнє меню в опцію Пісочниця, далі виберіть підпункт DefaultBox і в контекстному меню, що з'явиться, клацніть на елемент Налаштування пісочниці.

Як встановити в пісочницю новий додаток?

Клацніть правою кнопкою миші на відповідному дистрибутиві, збереженому в ізольованому середовищі або в стандартній ОС, та виберіть пункт «Запустити в пісочниці».

Далі піде штатна процедура інсталяції, з якою можна розібратися буквально за дві секунди. Єдиний нюанс: якщо ви хочете протестувати 64-розрядну програму, перед установкою додайте в налаштуваннях пісочниці Sandboxie шлях до папки “C:\Program Files”, оскільки за умовчанням може бути лише шлях до системного каталогу “C:\Program Files (x86)” . Зробити це можна знову ж таки в меню Швидке відновлення. Щоб змінити чинність, натисніть кнопку «Застосувати» і перезапустіть інсталяцію, якщо процес вже запущений.

Як запустити у пісочниці програму?

Користувачеві доступні два способи запуску програми в захищеному середовищі.

Перший – це контекстне меню, яке викликається з пункту Пісочниця у верхньому меню Sandboxie. Тут можна запустити будь-що: від зовнішнього поштового клієнта до консольного демона, призначеного для стиснення файлів в альтернативний аудіо-формат.

Другий спосіб – це скористатися інтеграцією Sandboxie із провідником Windows. Для цього потрібно виконати правий клік на потрібній програмі на звичайному робочому дисковому пристрої і вибрати варіант «Запустити в пісочниці».

Підсумки

Загалом треба сказати, що на 64-бітних операційних системах останнього покоління програма почувається не дуже впевнено. Трапляються періодичні вильоти, з'являються вікна з повідомленням про спробу негайного відновлення запущених процесів. Однак, трохи погравшись з налаштуваннями, можна зробити так, щоб пісочниця Sandboxie працювала стабільно, ефективно і без будь-яких застережень, а завдяки інтеграції з провідником запуск додатків проходить гладко і плавно. Поряд з іншими методами віртуалізації, даний механізм є відмінним засобом налагодження та тестування додатків, який знадобиться для детального вивчення взаємодії програмного продукту з робочим операційним середовищем.

Якщо ви добре знайомі з функціоналом і особливостями встановленої на вашому комп'ютері, то, напевно, вам відомо для чого необхідний такий чудовий інструмент як Sandbox. Як правило, цей модуль входить до складу найбільш відомих антивірусників, таких як Avast.

Sandbox або як ще кажуть пісочниця – це програмний модуль, який дозволяє запускати будь-яку програму в умовах строго ізольованого середовища.

Головне завдання Sandbox полягає в забезпеченні максимальної безпеки комп'ютера під час запуску потенційно небезпечних програм або відвідування заражених веб-сайтів.

Треба сказати, цей метод не позбавлений недоліків - наприклад, при роботі модуля пісочниці того ж Avast деякі програми, запущені в безпечному режимі, можуть працювати некоректно, а в окремих випадках навіть призводити до зависання антивірусної програми.

Крім того, це не надто зручно, особливо коли необхідно швидко переключитися з одного режиму на інший. Тим, кого таке становище не влаштовує, можна порекомендувати простіше і швидше рішення – утиліта Sandboxie- Програма пісочниця.

Це невелика, зручна програма з російськомовним інтерфейсом дозволяє створювати віртуальні області, в яких ви можете запускати будь-яку програму.

При цьому результати всіх програм, що запускаються в Sandboxie, будуть зберігатися в окремих, спеціально призначених папках, абсолютно не впливаючи на роботу операційної системи в цілому, таким чином оберігаючи її від можливих пошкоджень вірусами або змін конфігурації.

Також Sandboxie можна використовувати і як засіб анонімного серфінгу в інтернеті в тому сенсі, що після закриття браузера на комп'ютері користувача не залишиться жодних слідів відвідування сайтів.


Працювати у Sandboxie досить просто. При установці утиліта може запропонувати вам налаштувати сумісність роботи з деякими програмами.

Всі інші налаштування, крім можливості інтегрувати Sandboxie у контекстне меню Провідника, можна залишити без зміни.

До речі, крім глобальних налаштувань є також можливість змінювати параметри самої пісочниці. Також, як і загальні, ці установки рекомендується залишити за замовчуванням.

Програма пісочниця Sandboxie, підтримує створення кількох окремих пісочниць, причому у кожному їх можна запускати кілька додатків.

Працюючі в одній пісочниці програми безперешкодно можуть обмінюватися даними, а ось програми з різних віртуальних областей будуть ізольовані одна від одної, так само як і від операційної системи загалом. За замовчуванням утиліта використовує одну пісочницю під назвою " DefaultBox".

Давайте для прикладу відкриємо в Sandboxie якесь додаток, припустимо звичайний Блокнот. Можливо, текстовий редактор і не найкращий приклад для демонстрації, але особливого значення це не має.

Ідемо в меню « Пісочниця» → « DefaultBox» → « Запустити у пісочниці» → « …будь-яку програму». Після цього відкриється невелике прямокутне віконце, в якому ви можете ввести ім'я програми, у нашому випадку це notepad.exe або виконати огляд, вказавши шлях до програми, що відкривається з робочого столу. Виконувати запуск можна також через меню Пуск.

Що цікаво, Sandboxie дозволяє запускати з різними профілями навіть такі програми, які за звичайних умов не дозволяють створювати копії в пам'яті.

Зверніть увагу, що програми, що працюють у пісочниці, мають кілька змінені заголовки робочих вікон, а також при наведенні вказівника миші на верхню частину вікна вся область кордонів буде підсвічена жовтим кольором. Нічого в цьому страшного немає, не лякайтеся, так і має бути.

Отже, давайте скопіюємо і вставимо в Блокнот якийсь відрізок тексту і спробуємо зберегти файл. Спочатку Sandboxie запропонує вам зберегти документ в директорію самої програми, але проігноруємо цю пропозицію і збережемо її на жорсткий диск D.

Однак якщо ви після цього захочете переглянути цей файл і зайдете на диск D, то його не виявиться. Точніше він буде прихований, і щоб відновити його, слід відкрити в меню « Вид» розділ « Файли та папки», знайти в списку потрібний файл і в контекстному меню вибрати необхідну дію.

Ось у принципі і вся робота цієї чудової утиліти. Все дуже просто. Список усіх запущених у Sandboxie програм можна переглядати у робочому вікні утиліти.

Додаткові можливості Sandboxie включають налаштування облікових записів користувачів, автоматичне завершення програм, визначення режиму будь-якого працюючого у Windows програми, а також деякі інші опції.

Утиліта Sandboxie має невелику вагу, споживає мінімум системних ресурсів і зовсім не заважає роботі інших додатків, згортаючись за необхідності в системний трей.

Запускати Sandboxie найкраще через меню Пуск, тому що створений при інсталяції значок на робочому столі відкриватиме не саму програму, а браузер Internet Explorer.
На додаток, невелике відео як завантажити та встановити sandboxie:

Деяким користувачам часом доводиться мати справу із софтом сумнівного походження – наприклад, з метою тестування. Найкращим варіантом у таких випадках буде завести окремий комп'ютер або віртуальну машину для цього, однак це не завжди можливе. Але рішення є — потрібно просто скористатися програмою-«пісочницею», до яких належить і Sandboxie.

Програма дозволяє запускати в «пісочниці» виконувані файли (у тому числі інсталятори програм), працювати з веб-браузером та файлами, налаштовувати їхню поведінку в тих чи інших випадках.

Запуск веб-браузера

Основна причина, через яку користувачів цікавить подібний Сендбоксі софт – безпечна робота в інтернеті. Розглянута програма дозволяє досягти цієї мети.

Запуск програм

Наступний сценарій використання середовища "пісочниці" – запуск софту.

Робота з файлами

У «пісочниці» середовища можна також відкривати різноманітні файли, наприклад, архіви сумнівного походження. Алгоритм дій такий самий, як із програмами (технічно спочатку відкривається софт для перегляду цільового документа), тому для відкриття файлів у «пісочниці» підійде і попередня інструкція.

Управління середовищем

Розробники надали користувачам також інструменти керування середовищем, в якому запускаються програми і відкриваються файли. Вони мають очевидну назву "Управління Sandboxie".

Встановлення параметрів Sandboxie

Пісочницю можна налаштувати під себе для більш комфортного використання.

Вирішення деяких проблем

На жаль, часом при використанні «пісочниці» виникають неполадки. Розглянемо найчастіші, та підкажемо варіанти їх усунення.

Помилка «SBIE2204 Cannot start sandboxed service RpcSs»
Подібна проблема характерна для версій Sandboxie 5.0 та старших, які встановлені на Windows 10. Причина – несумісність середовища з можливостями цієї операційної системи, тому єдине рішення полягає у встановленні актуальних оновлень програми.

Помилка «SBIE2310 Буфер імені досяг переповнення»
Ця проблема теж стосується несумісності, але цього разу з якоюсь конкретною програмою. Найчастіше винуватцями є антивіруси з можливостями «пісочниці» або аналогічне ПЗ. Метод усунення помилки теж очевидний - відключити або деінсталювати програму, яка конфліктує з Sandboxie.

Помилка «SBIE2211 Sandboxed service failed to start: ім'я програми або файлу»
Такий збій найчастіше виникає у користувачів Windows 7. Проблема полягає у системі User Account Control, яка заважає роботі або встановленню файлу, що вимагає адміністраторських повноважень для запуску. Рішення просте – у вікні вибору «пісочниці» при відкритті такого програмного забезпечення або документа відзначте опцію "Запустити як UAC Administrator".

Висновок

На цьому посібник з використання програми Sandboxie добігає кінця. Насамкінець нагадуємо – середовище-«пісочниця» не панацея щодо комп'ютерної безпеки, тому якщо доводиться мати справу з підозрілим софтом, краще використовувати віртуальну машину.

Останнім часом кібер-злочинці стали настільки винахідливими, що повідомлення про вірусні епідемії не викликають здивування і стали загалом звичними. Однак побачити новину про поширення нового трояна на 3DNews це одне, а виявити цей самий троян на своєму комп'ютері – зовсім інше. В Інтернеті можна знайти безліч порад щодо того, як не стати жертвою шахраїв: від використання сучасних версій ПЗ, в яких закриті всі відомі вразливості, та до наявності на комп'ютері надійного сучасного рішення для забезпечення безпеки.

Однак у деяких випадках від зараження користувача не рятує навіть найнадійніший брандмауер та найочавіший антивірус. Це відбувається тоді, коли програма, що захищає комп'ютер, не впевнена в шкідливій дії програми, що запускається або виконується на веб-сторінці скрипта, внаслідок чого залишає рішення про дозвіл дії за користувачем. Ви можете вирішити, що антивірус надмірно підозрілий або просто, задумавшись, клацнути мишкою по кнопці "ОК", тим самим дозволивши виконання шкідливого коду.

Що ж робити? Невже через можливість підхопити троян, краще не запускати нові програми, а від веб-серфінгу взагалі відмовитися? Існує чудове рішення, яке для багатьох може стати відмінним доповненням до всіх засобів захисту комп'ютера від проникнення шкідників. Йдеться про роботу з програмами в "пісочниці".

"Пісочниця" є ізольованим середовищем, для якого відводиться невеликий простір на жорсткому диску і який ніяк не залежить від реальної операційної системи. При запуску програми в "пісочниці" вона працює так само, як звичайна програма, проте не може впливати на будь-які компоненти системи, що знаходяться поза ізольованим середовищем. Це означає, що з "пісочниці" неможливо внести зміни до реєстру, замінити системні файли або виконати будь-які інші дії, які можуть вплинути на стабільність роботи системи. Завдяки цьому "пісочницю" можна використовувати для безпечної роботи в Інтернеті та для запуску невідомих програм. Такому ізольованому середовищі можна знайти й інші застосування - наприклад, програмісти та тестери можуть запускати у ньому нестабільні версії програм.

⇡ "Пісочниця" у Kaspersky Internet Security 2010

Про те, що робота з програмами в "пісочниці" може стати в нагоді найширшому колу користувачів, говорить хоча б те, що відповідна можливість минулого року з'явилася в програмі Kaspersky Internet Security. Користувачі цього пакету для безпеки можуть працювати з підозрілими програмами в ізольованому середовищі, якщо відкриють їх за допомогою пункту контекстного меню Windows "Запустити в безпечному середовищі". Для наочності вікно програми, запущеної в ізольованому середовищі, буде обведено зеленою рамкою.

Kaspersky Internet Security також дозволяє скласти список програм, робота з якими може бути потенційно небезпечна (до нього можна включити, наприклад, браузер). Для цього в налаштуваннях програми необхідно відкрити розділ "Контроль програм" та за допомогою кнопки "Додати" внести програму до списку. Якщо після цього відкрити програму з вікна Kaspersky Internet Security, вона працюватиме в ізольованому середовищі. Подібну функцію зручно використовувати, скажімо, якщо під час сесії в браузері ви плануєте відвідувати сайти, які можуть містити підозрілий код. Крім цього, така функція може стати гарною заміною режиму приватності, який з'явився в останніх версіях найпопулярніших браузерів.

Варто, однак, зауважити, що Kaspersky Internet Security надає лише самі базові можливості запуску програм у "пісочниці". Спеціалізовані програми мають набагато більше можливостей. Розглянемо деякі популярні програми, призначені для роботи у ізольованому середовищі.

⇡ Sandboxie 3.44

• Розробник: Ronen Tzur
• Розмір дистрибутива: 1,6 Мб
• Розповсюдження: shareware
• Російський інтерфейс: є

Sandboxie це, поза всяким сумнівом, найвідоміше рішення для організації "пісочниці". У програмі використовується класичний метод захисту зазначений користувачем додаток поміщається в ізольоване середовище, внаслідок чого воно не може впливати на роботу системи. Цікаво, що Sandboxie була розроблена для використання з браузером Internet Explorer, який є одним із найпопулярніших мішеней кібер-злочинців. Однак Sandboxie може працювати практично з будь-яким додатком Windows.

Одна з особливостей Sandboxie, яка відрізняє її від багатьох інших програм подібного плану, можливість створення необмеженої кількості "пісочниць". При цьому користувач може скласти список програм, які запускатимуться в кожній із них. За замовчуванням програма сама створює "пісочницю" під назвою DefaultBox, тому можна розпочинати роботу з Sandboxie відразу після установки. Щоб відкрити програму або документ із ізольованого середовища, потрібно вибрати команду "Запустити в пісочниці", яка з'являється в контекстному меню Windows.

Якщо у майбутньому ви створите додаткові "пісочниці", можна попросити програму відкривати файли та програми не в DefaultBox, а в іншому ізольованому середовищі. Для цього виберіть у меню "Пуск" пункт "Початкове меню Sandboxie" та змініть "пісочницю", яка використовуватиметься за замовчуванням.

Запускати програми в ізольованому середовищі можна не лише з контекстного меню, але й безпосередньо із вікна Sandboxie. Для цього потрібно клацнути правою кнопкою миші за назвою "пісочниці" і вибрати відповідну команду (дане меню доступне і при натисканні на значку Sandboxie в системному треї).

До речі, для прискорення вибору можна використовувати команди "Запустити веб-браузер" та "Запустити поштовий клієнт", які відкривають програми, встановлені в системі за промовчанням. Використовуючи контекстне меню "пісочниць", можна виконувати інші команди, наприклад, одним клацанням миші закривати всі програми, запущені в ізольованому середовищі, переглядати вміст "пісочниць" або повністю видаляти його.

Для того щоб швидко ідентифікувати програму, яка запущена в ізольованому середовищі, Sandboxie передбачена спеціальна команда "Вікно в пісочниці?", при виборі якої на екрані з'являється спеціальний приціл, перетягнувши який на потрібне вікно, можна отримати інформацію про статус програми.

Втім, якщо "пісочниця" працює з параметрами за замовчуванням, цей інструмент не потрібен, оскільки біля назви програми в заголовку з'являється значок [#]. Якщо з якихось причин показ значка в заголовку потрібно вимкнути, це можна зробити у налаштуваннях "пісочниці". Крім цього, можна додати в заголовок вікна назву "пісочниці", а також намалювати навколо вікна тонку рамку будь-якого кольору, яка допоможе наочніше визначити приналежність до неї.

Звернувшись до інших параметрів "пісочниці", можна гнучко настроїти дозволи на доступ до різних ресурсів. Так, можна визначити, до яких файлів та папок буде заблоковано доступ, до яких програми зможуть звертатися лише для читання, а також настроїти взаємодію з ключами реєстру.

За потреби в налаштуваннях "пісочниці" можна вказати програми, які будуть форсовані запускатися в ній. Іншими словами, при запуску вказаного файлу Sandboxie перехоплюватиме програму і не даватиме йому працювати в звичайному режимі. Програма дозволяє вказати не тільки окремі файли, але й папки, при запуску будь-яких програм з яких вони будуть відкриватися в безпечному середовищі. Останню можливість, наприклад, можна використовувати для запуску нових програм, які були завантажені з Інтернету в папку Downloads.

⇡ BufferZone Pro 3.31

• Розробник: Trustware
• Розмір дистрибутива: 9,2 Мб
• Розповсюдження: shareware
• Російський інтерфейс: ні

BufferZone Pro - це ще одне гарне рішення для роботи з програмами в ізольованому середовищі. Незважаючи на те, що за допомогою програми можна запускати в "пісочниці" різні програми, вона призначена, перш за все, для роботи з браузерами, IM-клієнтами, програмами для обміну файлами через пірингові мережі та іншим програмним забезпеченням для Інтернету. Про це говорить хоча б те, що BufferZone спочатку є досить великий список додатків, які за замовчуванням запускаються в безпечному режимі. У тому числі Mozilla Firefox, Google Chrome, ICQ, BitComet, Skype, GoogleTalk та інші. Користувач може редагувати цей список на свій розсуд, додаючи до нього додаткові програми та видаляючи непотрібні.

Подібно до розглянутої вище утиліти, BufferZone може відстежувати всі програми, що запускаються на комп'ютері, і перенаправляти їх у "пісочницю". BufferZone також може блокувати запуск будь-яких невідомих програм.

На відміну від Sandboxie, у цій програмі не передбачено можливості створення кількох "пісочниць". Вікна всіх програм, які запущені у "пісочниці", обводяться червоною рамкою. Побачити, які програми зараз працюють в ізольованому середовищі, можна також у головному вікні BufferZone. Тут же відображається коротка статистика роботи програм в ізольованому середовищі. BufferZone не тільки підраховує, скільки дій всього було зроблено такими програмами, але й веде облік потенційно небезпечних операцій у системі, а також загроз, що стосуються безпеки, які вдалося запобігти.

Якщо програма, що працює в "пісочниці", виконала шкідливий код або іншу деструктивну дію, можна швидко видалити всі дані, що стосуються програм, запущених в ізольованому середовищі. Крім цього, передбачена можливість автоматичного очищення таких даних згідно зі складеним користувачем розкладом.

У BufferZone є і деякі додаткові можливості, які не мають безпосереднього відношення до організації "пісочниці", проте допомагають підвищити загальний рівень безпеки комп'ютера. Так, за допомогою програми можна заборонити відкриття файлів із зовнішніх жорстких дисків, DVD-дисків та USB-накопичувачів або дозволити роботу з такими даними тільки в ізольованому середовищі.

На закінчення відзначимо, що крім платної версії BufferZone Pro є безкоштовна редакція програми. У ній реалізовано ряд обмежень, наприклад, немає можливості створення знімка віртуального середовища та відновлення збережених у ній даних. Крім цього, у безкоштовній версії менше програм, для яких захист увімкнено за замовчуванням.

⇡ Висновок

Вибираючи спеціалізовану програму для запуску додатків у "пісочниці", потрібно мати на увазі, що існує два основних підходи до організації ізольованого середовища. У першому випадку "пісочниця" створюється для зазначених користувачем додатків, і під час однієї сесії роботи за комп'ютером він використовує такі програми, які запущені в ізольованому середовищі, і такі, які працюють у звичайному режимі. Програми, в яких використовується такий підхід до організації захисту системи, було розглянуто у цій статті.

Однак таке рішення прийнятне не завжди. Існує другий підхід до організації роботи ПЗ в ізольованому середовищі, який передбачає створення "пісочниці" розміром з цілу операційну систему. При цьому створюється образ працюючої системи, після чого користувач починає працювати саме з ним, а не з реальним середовищем. Усі вироблені ним дії зберігаються лише до перезавантаження, а після того, як воно виконано, система повертається у вихідний стан. Таке рішення зручно використовувати на громадських ПК, наприклад, в інтернет-кафе, комп'ютерних класах і т.д. Про програми, за допомогою яких можна організувати такий захист, ми розповімо у другій частині статті.