فایل را در یک sandbox آنلاین اجرا کنید. راه اندازی ایمن برنامه ها برنامه Sandboxie. مزایا و معایب برنامه

هنگام کار بر روی رایانه شخصی، فایل های زیادی را راه اندازی و دانلود می کنیم: برنامه ها، کتاب ها، مقالات. این باعث می شود نرم افزارهای مخرب و ویروس ها وارد سیستم شوند. حتی در منابع رسمی می توانید با چنین فایل هایی روبرو شوید. چگونه از خود در برابر این محافظت کنید. سندباکس سندباکس کمک خواهد کرد. این راه خوباز شر تبلیغات، نوار ابزار و نرم افزارهای مخرب خلاص شوید. بیایید نگاهی دقیق تر به نحوه دانلود Sandboxie در رایانه شخصی و کار با آن بیندازیم.

آنچه هست

Sandboxie Sandbox نرم افزار تخصصی است که محیطی را در رایانه شخصی ایجاد می کند که برنامه نتواند به تنظیمات رایانه شخصی دسترسی پیدا کند. اگر ویروسی وارد رایانه شخصی شود، برای تغییر اطلاعات موجود در آنها به فایل های سیستم دسترسی نخواهد داشت. هنگام خروج از جعبه شنی، همه فایل ها حذف خواهند شد.

مهم" از Sandboxie برای راه اندازی برنامه های مشکوک استفاده کنید.

آن برای چه کاری استفاده می شود؟

یک محیط اختصاصی در سیستم ایجاد می کند. تغییرات مربوط به عملکرد برنامه فقط در یک محیط جدا شده خاص (sandbox) رخ می دهد. در صورت لزوم موجود است. هر برنامه ای را بدون ترس از آسیب رساندن به سیستم عامل اجرا کنید. به عنوان مثال، مرورگر خود را در جعبه ایمنی اجرا کنید و وب سایت ها را بدون ترس از آلوده شدن به ویروس مرور کنید.

Sandboxie هنگام بازدید از سایت ها، به ویژه آنهایی که محتوای مشکوک دارند، امنیت را افزایش می دهد.

نحوه دانلود

Sandboxie را می توانید در: https://www.sandboxie.com/ دانلود کنید. روی پیوند "اینجا کلیک کنید" کلیک کنید. برنامه اشتراک‌افزار است، پس از سی روز کار از شما می‌خواهد به نسخه‌ای از استفاده پولی تغییر دهید. با وجود این، بیشتر ویژگی های اپلیکیشن به صورت رایگان در دسترس خواهند بود. فقط ویژگی چند ایزوله غیرفعال خواهد شد. می‌توانید Sandboxie را برای ویندوز 7 و نسخه‌های قدیمی‌تر از این آدرس دانلود کنید: https://www.sandboxie.com/AllVersions.

برای کار بر روی ویندوز 10، نسخه Sandboxie sandbox را کمتر از v5 دانلود کنید.

Sandboxie برای ویندوز 10

ما فایل نصبی "exe" را با دوبار کلیک کردن روی آن با دکمه سمت چپ ماوس راه اندازی می کنیم. نصب آغاز خواهد شد. برای دانلود Sandboxie به زبان روسی، مورد مناسب را در پنجره ظاهر شده انتخاب کنید.
نصب ساده است و حتی برای کاربران تازه کار مشکلی ایجاد نخواهد کرد. برنامه از منوی "شروع" - "برنامه ها" در دسترس خواهد بود. همچنین در سینی سیستم قرار خواهد گرفت.
یک میانبر به "Desktop" اضافه می شود؛ با کلیک بر روی آن، مرورگر پیش فرض باز می شود.

تنظیمات

راه دوم

روی میانبر برنامه کلیک راست کرده و سپس روی Run کلیک کنید.
برنامه در یک محیط ایزوله اجرا خواهد شد. وقتی مکان نما را نگه می دارید، یک قاب رنگی ظاهر می شود.

بیایید به یک مثال عملی نگاه کنیم

بهبود

در طول عملیات، فایل ها در فهرست ها ذخیره می شوند. تا زمانی که به برنامه اجازه انتقال آنها را ندهید، قابل مشاهده نیستند. این "ترمیم" است. نحوه تنظیم آن کمی بالاتر در مقاله مورد بحث قرار گرفت. چگونه ریکاوری کنیم؟

بهبودی فوری

من استفاده از این روش را توصیه می کنم زیرا عملکرد به طور خودکار هنگام ایجاد فایل ها فراخوانی می شود. پس از ذخیره، پنجره "بازیابی فوری" ظاهر می شود.

آیا آنالوگ Sandboxie وجود دارد؟ روش دیگر، برنامه هایی مانند Shadow User و Shadow Defender را بررسی کنید. اما اگر برای کنترل برنامه‌ها به نرم‌افزار نیاز دارید، من نمی‌دانم آن را جایگزین کنم.

نتیجه

از Sandboxie برای اجرای برنامه ها در یک محیط ایزوله بدون آسیب به سیستم و گشت و گذار ایمن در اینترنت استفاده کنید. بر خلاف راه اندازی برنامه معمولی، برنامه منابع سیستم بیشتری را مصرف می کند. بنابراین، دانلود بیشتر طول می کشد، اما امنیت ارزش آن را دارد. این سیستم حاوی اجزای خطرناکی نیست که به عملکرد آسیب برساند. از Sandboxie برای آزمایش و اجرای برنامه های مشکوک استفاده کنید.

این اشتباه است که به حفاظت داخلی اعتقاد داشته باشیم سیستم عامل، یک آنتی ویروس یا فایروال کاملاً در برابر آن محافظت می کند بد افزار. با این حال، ممکن است آسیب به اندازه ویروس ها آشکار نباشد: چندین برنامه می توانند سرعت خود را کاهش دهند عملکرد ویندوز، منجر به انواع ناهنجاری ها می شود. با گذشت زمان، عواقب فرآیندهای کنترل نشده از طرف "آماتور" نرم افزارخود را احساس کنند، و حذف نصب، حذف کلیدهای رجیستری و سایر روش های تمیز کردن دیگر کمکی نمی کند.

در چنین شرایطی برنامه های سندباکس که موضوع این بررسی هستند می توانند نقش بسیار خوبی را ایفا کنند. اصل عملکرد سندباکس ها تا حدی قابل مقایسه است ماشین های مجازی(Oracle VM VirtualBox و غیره، VMware Virtualization). به لطف مجازی سازی، تمام فرآیندهای آغاز شده توسط برنامه در یک جعبه ماسه ای اجرا می شوند - یک محیط ایزوله با کنترل دقیق منابع سیستم.

این روش جداسازی کد به طور فعال در نرم افزارهای آنتی ویروس (KIS 2013، avast!) در برنامه هایی مانند استفاده می شود. گوگل کروم(فلش در sandbox اجرا می شود). با این حال، نباید به این نتیجه رسید که برنامه های sandbox تضمین کامل امنیت هستند. این تنها یکی از ابزارهای اضافی موثر برای محافظت از سیستم عامل است ( سیستم فایل، ثبت) از تأثیرات خارجی.

بررسی برنامه ایجاد محیط مجازی قبلا در سایت منتشر شده است. امروز ما برنامه‌های کاربردی دیگر را به معنای وسیع‌تر در نظر خواهیم گرفت: اینها نه تنها راه‌حل‌های دسکتاپ، بلکه خدمات ابری هستند که نه تنها امنیت، بلکه ناشناس بودن را نیز بهبود می‌بخشند و امکان اجرا از رسانه‌های قابل جابجایی، از رایانه دیگری را فراهم می‌کنند.

سندباکسی

توسعه دهنده Ronen Tzur عملکرد برنامه Sandboxie را با یک لایه نامرئی که روی کاغذ اعمال می شود مقایسه می کند: هر کتیبه ای را می توان روی آن اعمال کرد. هنگامی که محافظ برداشته شود، ورق دست نخورده باقی می ماند.

4 روش اصلی برای استفاده از sandbox در Sandboxie وجود دارد:

گشت و گذار در اینترنت محافظت شده
بهبود حریم خصوصی
مکاتبات ایمیلی امن
حفظ سیستم عامل در حالت اولیه

آخرین نکته نشان می‌دهد که در sandbox می‌توانید هر برنامه مشتری - مرورگرها، پیام‌رسان‌های فوری، بازی‌ها - را بدون تأثیر بر سیستم نصب و اجرا کنید. Sandboxie دسترسی به فایل‌ها، دستگاه‌های دیسک، کلیدهای رجیستری، فرآیندها، درایورها، پورت‌ها و سایر منابع بالقوه محافظت‌نشده را کنترل می‌کند.

اول از همه، SandboxIE مفید است زیرا به کاربر اجازه می‌دهد تا با استفاده از پوسته Sandboxie Control، جعبه‌های ایمنی و امتیازات را به‌طور انعطاف‌پذیر پیکربندی کند. در اینجا، از طریق زمینه و منوی اصلی، عملیات اساسی در دسترس هستند:

شروع و توقف برنامه ها تحت کنترل Sandboxie
مشاهده فایل های داخل جعبه شنی
بازیابی فایل های لازم از جعبه شنی
حذف تمام فایل های کار یا انتخاب شده
ایجاد، حذف و پیکربندی جعبه های شنی

برای اجرای یک برنامه در جعبه شنی، کافی است فایل اجرایی را به پنجره Sandboxie Control، به داخل جعبه ایمنی که به طور پیش فرض ایجاد شده است، بکشید. راه های دیگری وجود دارد - به عنوان مثال، منو Windows Explorerیا منطقه اطلاع رسانی پنجره برنامه در حال اجرا در محیط شبیه سازی شده دارای یک قاب زرد و یک علامت هش (#) در نوار عنوان خواهد بود.

اگر هنگام کار با یک برنامه ایزوله، باید نتایج را در دیسک ذخیره کنید، هر منبع مورد نظر مشخص شده است - فایل ها در پوشه جعبه سند قرار می گیرند، در حالی که در آدرس مشخص شده، خارج از جعبه ماسهبازی قرار نمی گیرند. برای انتقال "واقعی" فایل ها از sandbox، باید از گزینه بازیابی استفاده کنید. دو نوع از آنها وجود دارد - سریع یا فوری، در هر دو مورد، قبل از شروع برنامه در sandbox، باید پوشه ها را برای بازیابی پیکربندی کنید ("تنظیمات جعبه ایمنی - بازیابی").

تنظیمات دسترسی دقیق تر در بخش "محدودیت ها" و "دسترسی به منابع" قرار دارند. اگر برنامه نتواند بدون امتیازات خاصی اجرا شود، ممکن است به آنها نیاز باشد (معین است کتابخانه سیستم، راننده و غیره). در "محدودیت ها" در رابطه با برنامه ها یا گروه ها، دسترسی به اینترنت، سخت افزار، اشیاء IPC و دسترسی سطح پایین پیکربندی شده است. در "دسترسی به منابع" - تنظیمات مربوط به فایل ها، دایرکتوری ها، رجیستری و سایر منابع سیستم.

همچنین در تنظیمات Sandboxie یک بخش مهم "برنامه ها" وجود دارد که در آن گروه هایی از برنامه ها جمع آوری می شوند که به منابع مشخص شده دسترسی دارند. در ابتدا، تمام عناصر لیست غیرفعال می شوند؛ برای اعمال تغییرات برای یک برنامه خاص، باید آن را در لیست علامت گذاری کنید و روی دکمه "افزودن" کلیک کنید.

بنابراین، شما می توانید جعبه های ماسه ای با پارامترهای مختلف ایجاد کنید. شما مجاز به شبیه سازی پیکربندی یک جعبه شنی موجود هستید؛ برای انجام این کار، هنگام ایجاد یک جعبه جدید، باید محیطی را که می خواهید تنظیمات را از آن منتقل کنید، از لیست کشویی انتخاب کنید.

خلاصه

با استفاده از برنامه Sandboxie می توانید محیط های مجازی با هر پیکربندی بدون محدودیت برای کاربر ایجاد کنید. Sandboxie تعداد زیادی تنظیمات را هم برای برنامه های جداگانه و هم برای جعبه های ماسه ای فراهم می کند.

[+] پیکربندی انعطاف پذیر هر جعبه ماسهبازی
[+] ایجاد قوانین برای گروهی از برنامه ها
[-] توزیع ها را نمی توان ایجاد کرد
[-] عدم وجود جادوگر راه اندازی

اوالاز

نمادین است که Evalaze از برنامه Thinstall 2007 سرچشمه گرفته است این لحظهشرکت VMware.

Evalaze به اندازه Sandboxie در بین برنامه های sandbox شناخته شده نیست، اما تعدادی از آنها دارد ویژگی های جالب، که آن را از تعدادی راه حل مشابه متمایز می کند. به لطف مجازی‌سازی، برنامه‌ها را می‌توان در یک محیط مستقل از هر رایانه‌ای، بدون توجه به در دسترس بودن درایورها، کتابخانه‌ها یا نسخه‌های جدیدتر برنامه در حال راه‌اندازی، راه‌اندازی کرد. نیازی به هیچ کدام ندارد از پیش تنظیم، و نه اضافی فایل های پیکربندییا کتابخانه ها یا کلیدهای رجیستری.

Evalaze نیازی به نصب ندارد، یک هشدار: شما به Microsoft نیاز دارید. چارچوب خالصنسخه 2.0 یا بالاتر که در نسخه رایگانو همچنین در نسخه حرفه ای، یک جادوگر راه اندازی مجازی سازی موجود است و مقدار نامحدودبرنامه های مجازی فقط در صورت درخواست می‌توانید نسخه آزمایشی را از وب‌سایت توسعه‌دهندگان دانلود کنید (به ایمیل توسعه‌دهندگان در وب‌سایت مراجعه کنید).

پیکربندی حاصل را می توان در یک پروژه ذخیره کرد. از ابتدا تا انتها، فرآیند راه‌اندازی یک برنامه مجازی بیشتر از مثلاً Sandboxie طول می‌کشد، اما سازگارتر و قابل درک‌تر است.

دو مورد باید توجه شود ویژگی های اضافی Evalaze، که احتمالاً مورد توجه توسعه دهندگان و آزمایش کنندگان نرم افزار خواهد بود: با یک سیستم فایل مجازی و یک رجیستری مجازی کار می کند. این محیط های مستقل Evalaze را می توان به صلاحدید شما با افزودن فایل ها، دایرکتوری ها، کلیدهای لازم برای عملکرد یک برنامه مجازی خاص ویرایش کرد.

همچنین می‌توانید پیوندها را خارج از جعبه در Evalaze پیکربندی کنید: پس از راه‌اندازی، برنامه مجازی فوراً پیوندهای لازم را با فایل‌های موجود در سیستم عامل ایجاد می‌کند.

خلاصه

برنامه‌ای که با آن می‌توانید برنامه‌های کاربردی مستقلی ایجاد کنید که برای استفاده در انواع موقعیت‌ها راحت هستند، که به طور کلی مهاجرت، سازگاری و امنیت را تسهیل می‌کند. افسوس، نسخه رایگان عملا بی فایده است، فقط برای مطالعه بسیار سطحی عملکردهای Evalaze جالب است.

[-] نسخه آزمایشی کم عملکرد
[−] قیمت بالانسخه های حرفه ای
[+] یک جادوگر راه اندازی وجود دارد
[+] سیستم فایل مجازی و رجیستری

جعبه مجازی انیگما

Enigma Virtual Box برای اجرای برنامه ها در یک محیط مجازی ایزوله طراحی شده است. لیست فرمت های پشتیبانی شده شامل dll، ocx (کتابخانه ها)، avi، mp3 (چند رسانه ای)، txt، doc (اسناد) و غیره است.

Enigma Virtual Box محیط مجازی اطراف یک برنامه را به صورت زیر مدل می کند. قبل از شروع برنامه، بارگذار Virtual Box فعال می شود، که اطلاعات لازم برای کار برنامه را می خواند: کتابخانه ها و سایر مؤلفه ها - و آنها را به جای سیستم در اختیار برنامه قرار می دهد. در نتیجه، برنامه به طور مستقل در رابطه با سیستم عامل کار می کند.

پیکربندی جعبه های سندباکس Sandboxie یا Evalaze، به طور معمول، حدود 5 دقیقه طول می کشد. در نگاه اول، Virtual Box نیز نیازی به تنظیم طولانی ندارد. در مستندات، استفاده از برنامه در واقع در یک جمله گنجانده شده است.

فقط 4 برگه وجود دارد - "Files"، "Registry"، "Containers" و، در واقع، "Options". باید فایل اجرایی را انتخاب کنید، محل نتیجه نهایی را مشخص کنید و پردازش را شروع کنید. اما بعداً معلوم می شود که شما باید خودتان یک محیط مجازی ایجاد کنید. برای این منظور، سه بخش مجاور «Files»، «Registry» و «Containers» در نظر گرفته شده است که داده های لازم به صورت دستی اضافه می شود. سپس می توانید روی پردازش کلیک کنید، فایل خروجی را اجرا کنید و عملکرد برنامه را بررسی کنید.

خلاصه

بنابراین، Enigma Virtual Box سیستم عامل را قبل و بعد از نصب برنامه تجزیه و تحلیل نمی کند، همانطور که در مورد Evalaze وجود دارد. تاکید به سمت توسعه معطوف شده است - بنابراین، Virtual Box برای آزمایش، بررسی سازگاری و ایجاد شرایط مصنوعی برای اجرای یک برنامه مفید است. مجازی سازی برنامه های ناشناخته مشکلاتی را ایجاد می کند، زیرا کاربر مجبور خواهد شد تمام اتصالات برنامه را به طور مستقل مشخص کند.

[-] عدم تنظیمات مناسب
[+] منابع استفاده شده توسط برنامه را می توان به طور مستقل تعیین کرد

کامیو

Cameyo مجازی سازی اپلیکیشن ها را در سه حوزه تجاری، توسعه و استفاده شخصی ارائه می دهد. در مورد دوم، sandbox می تواند برای ذخیره سیستم عامل در حالت "تمیز"، ذخیره و اجرای برنامه ها استفاده شود. رسانه قابل جابجاییو در خدمات ابری. علاوه بر این، چندین صد برنامه مجازی از قبل پیکربندی شده در پورتال cameyo.com منتشر شده است که در وقت کاربر نیز صرفه جویی می کند.

مراحل ایجاد یک برنامه مجازی مشابه Enigma Virtual Box است: ابتدا یک عکس فوری از سیستم قبل از نصب و سپس بعد از آن ایجاد می شود. هنگام ایجاد جعبه شنی، تغییرات بین این حالت ها در نظر گرفته می شود. با این حال، برخلاف Virtual Box، Cameyo با آن همگام‌سازی می‌شود سرور راه دورو برنامه را منتشر می کند فضای ذخیره ابری. به لطف این، برنامه ها را می توان بر روی هر رایانه ای با دسترسی مجاز به حساب اجرا کرد.

از طریق کتابخانه می توانید محبوب دانلود کنید برنامه های کاربردی سیستم(برنامه های مجازی عمومی): بایگانی ها، مرورگرها، پخش کننده ها و حتی آنتی ویروس ها. هنگام شروع، از شما خواسته می شود که یک فایل اجرایی را انتخاب کنید و ثابت کنید یا خیر (که ظاهراً به نوعی توسط مدیران گالری Cameyo در نظر گرفته شده است).

امکان جالب دیگر ایجاد یک اپلیکیشن مجازی از طریق . نصب کننده را می توان از رایانه دانلود کرد یا می توانید URL فایل را مشخص کنید.

گفته می شود که فرآیند تبدیل بین 10 تا 20 دقیقه طول می کشد، اما اغلب زمان انتظار چندین برابر کمتر است. پس از تکمیل، یک اعلان از طریق ایمیل با لینک به بسته منتشر شده ارسال می شود.

اعلان ایمیل در مورد ایجاد توزیع

با وجود تمام امکانات ابری، دو نکته باید مورد توجه قرار گیرد: نکات مهم. اول: هر برنامه در طول زمان به روز می شود و کتابخانه شامل نسخه های کاملاً قدیمی است. جنبه دوم: برنامه های کاربردی اضافه شده توسط کاربران ممکن است برخلاف مجوز یک برنامه خاص باشد. این باید هنگام ایجاد توزیع های سفارشی درک شود و در نظر گرفته شود. و سوم، هیچ کس نمی تواند تضمین کند که برنامه مجازی ارسال شده در گالری توسط یک مهاجم اصلاح نشده است.

با این حال، صحبت از امنیت، Cameyo دارای 4 حالت عملکرد برنامه است:

حالت داده: برنامه می تواند فایل ها را در پوشه Documents و روی دسکتاپ ذخیره کند
Isolated: سیستم فایل و رجیستری قابل نوشتن نیستند
دسترسی کامل: دسترسی رایگان به سیستم فایل و رجیستری
شخصی سازی این برنامه: تغییر منوی راه اندازی، انتخاب محل ذخیره برنامه و غیره.

خلاصه

راحت سرویس ابری، که می تواند به هر رایانه ای متصل شود و به شما امکان می دهد تا به سرعت برنامه های قابل حمل ایجاد کنید. راه اندازی جعبه های شنی به حداقل می رسد، همه چیز با بررسی ویروس و امنیت به طور کلی شفاف نیست - با این حال، در این شرایط، مزایا می توانند معایب را جبران کنند.

[+] همگام سازی شبکه
[+] دسترسی به برنامه های کاربردی سفارشی
[+] ایجاد برنامه های مجازی به صورت آنلاین
[−] عدم وجود تنظیمات جعبه شنی

Spoon.net

Spoon Tools مجموعه ای از ابزارها برای ایجاد اپلیکیشن های مجازی است. علاوه بر محیط حرفه ای، spoon.net به عنوان یک سرویس ابری که با دسکتاپ ادغام می شود و به شما امکان می دهد به سرعت جعبه های ماسه ای ایجاد کنید، شایسته توجه است.

برای ادغام با دسکتاپ، باید در سرور spoon.net ثبت نام کرده و یک ویجت مخصوص نصب کنید. پس از ثبت نام، کاربر این امکان را دارد که برنامه های مجازی را از طریق یک پوسته مناسب از سرور دانلود کند.

چهار ویژگی ارائه شده توسط ویجت:

برای فایل ها و برنامه ها جعبه های ماسه ای ایجاد کنید
با استفاده از میانبرها و منوهای راه اندازی سریع، دسکتاپ خود را تمیز کنید
برنامه های جدید را با خیال راحت آزمایش کنید، نسخه های قدیمی را روی برنامه های جدید اجرا کنید
لغو تغییرات ایجاد شده توسط جعبه ایمنی

دسترسی سریع به ویجت spoon.net از طریق ترکیب امکان پذیر است کلیدهای Alt+برنده پوسته شامل یک نوار جستجو و همچنین یک کنسول است. برنامه ها را در رایانه و وب سرویس جستجو می کند.

سازماندهی دسکتاپ بسیار راحت است: می توانید فایل های لازم را روی دسکتاپ مجازی بکشید و رها کنید، که با spool.net همگام می شود. جعبه های شنی جدید را می توان تنها با دو کلیک ایجاد کرد.

البته از نظر راه اندازی سندباکس ها، Spoon نمی تواند با Sandboxie یا Evalaze رقابت کند به این دلیل که به سادگی در Spoon حضور ندارند. شما نمی توانید محدودیت ها را تعیین کنید یا یک برنامه "معمولی" را به یک برنامه مجازی تبدیل کنید. مجموعه Spoon Studio برای این اهداف طراحی شده است.

خلاصه

Spoon "ابرترین" پوسته برای کار با برنامه های مجازی است و در عین حال کمترین قابلیت شخصی سازی را دارد. این محصول برای کاربرانی جذاب خواهد بود که نه چندان به امنیت از طریق مجازی سازی، بلکه به سهولت استفاده اهمیت می دهند. برنامه های لازمهر کجا.

[+] ادغام ویجت با دسکتاپ
[+] ایجاد سریعجعبه های شنی
[−] عدم وجود تنظیمات برای محدود کردن برنامه‌های مجازی

جدول محوری

برنامه/سرویس	سندباکسی	اوالاز	جعبه مجازی انیگما	کامیو	Spoon.net
توسعه دهنده	Sandboxie Holdings LLC	Dogel GmbH	تیم توسعه دهندگان Enigma Protector	کامیو	Spoon.net
مجوز	اشتراک‌افزار (+13 یورو)	نرم افزار رایگان/شیرافزار (69.95 یورو)	نرم افزار رایگان	نرم افزار رایگان	رایگان (حساب اصلی)
افزودن برنامه ها به sandbox	+	−	−	−	−
شخصی سازی (ایجاد میانبرها، ادغام در منوها)	+	+	−	+	+
Setup Wizard	−	+	+	+	−
ایجاد اپلیکیشن های مجازی جدید	−	+	+	+	−
همگام سازی آنلاین	−	−	−	+	+
تنظیم امتیازات Sandbox	+	+	+	+	−
تجزیه و تحلیل تغییرات هنگام ایجاد جعبه شنی	+	+	−	+	−

برخی از کاربران گاهی اوقات مجبورند با نرم افزارهایی با منشا مشکوک مواجه شوند، به عنوان مثال، برای اهداف آزمایشی. بهترین گزینه در چنین مواردی داشتن یک کامپیوتر جداگانه یا ماشین مجازیبرای این منظور، با این حال، این همیشه ممکن نیست. اما یک راه حل وجود دارد - شما فقط باید از یک برنامه sandbox استفاده کنید که شامل Sandboxie است.

این برنامه به شما اجازه می دهد تا در sandbox اجرا کنید فایل های اجرایی(از جمله نصب کننده های برنامه)، کار با مرورگر وب و فایل ها، پیکربندی رفتار آنها در موارد خاص.

راه اندازی یک مرورگر وب

دلیل اصلی علاقه کاربران به این گونه نرم افزارهای سندباکسی است کار ایمندر اینترنت. برنامه مورد نظر به ما امکان می دهد به این هدف دست یابیم.

راه اندازی برنامه ها

سناریوی بعدی برای استفاده از محیط sandbox راه اندازی نرم افزار است.

کار با فایل ها

در "جعبه ماسه ای" محیط مورد نظر، می توانید فایل های مختلفی را نیز باز کنید، به عنوان مثال، بایگانی هایی با منشا مشکوک. الگوریتم اقدامات دقیقاً مشابه برنامه ها است (از نظر فنی ابتدا نرم افزار برای مشاهده سند مورد نظر باز می شود) بنابراین دستورالعمل های قبلی برای باز کردن فایل ها در جعبه شنی نیز مناسب هستند.

مدیریت محیط زیست

توسعه دهندگان همچنین ابزارهایی را برای مدیریت محیطی که برنامه ها در آن راه اندازی می شوند و فایل ها باز می شوند، در اختیار کاربران قرار داده اند. آنها یک نام آشکار دارند "مدیریت سندباکس".

تنظیم گزینه های Sandboxie

جعبه شنی را می توان برای استفاده راحت تر سفارشی کرد.

راه حل هایی برای برخی مشکلات

متأسفانه، گاهی اوقات هنگام استفاده از سندباکس مشکلاتی ایجاد می شود. بیایید به رایج ترین آنها نگاه کنیم و گزینه هایی را برای از بین بردن آنها پیشنهاد کنیم.

خطای "SBIE2204 نمی تواند سرویس جعبه ایمنی RpcSs را شروع کند"
مشکل مشابهی برای نسخه‌های Sandboxie 5.0 و بالاتر که روی ویندوز 10 نصب شده‌اند معمول است. دلیل آن عدم تطابق محیط با قابلیت‌های این سیستم عامل است، بنابراین تنها راه‌حل نصب آخرین به‌روزرسانی‌های برنامه است.

خطای "بافر نام SBIE2310 به سرریز رسیده است"
این مشکل نیز مربوط به ناسازگاری است، اما این بار با برخی برنامه خاص. بیشتر اوقات، مقصر آنتی ویروس هایی با قابلیت sandbox یا نرم افزارهای مشابه هستند. روش حذف خطا نیز واضح است - برنامه ای را که با Sandboxie در تضاد است غیرفعال یا حذف نصب کنید.

خطای "سرویس SBIE2211 Sandboxed شروع نشد: *نام برنامه یا فایل*"
این نوع شکست اغلب در کاربران ویندوز 7. مشکل در سیستم کنترل حساب کاربری است که در عملکرد یا نصب فایلی که برای اجرا به حقوق مدیر نیاز دارد، تداخل دارد. راه حل ساده است - در پنجره انتخاب جعبه شنی، هنگام باز کردن چنین نرم افزار یا سندی، گزینه را بررسی کنید "اجرا به عنوان مدیر UAC".

نتیجه

این پایان راهنمای ما برای استفاده از Sandboxie است. در نهایت یادآوری می کنیم که محیط سندباکس در رابطه با آن نوشدارویی نیست امنیت رایانهبنابراین اگر مجبور به برخورد با نرم افزارهای مشکوک هستید، بهتر است از ماشین مجازی استفاده کنید.

اگر با عملکرد و ویژگی های نصب شده بر روی رایانه خود آشنا هستید، احتمالاً می دانید که چرا به ابزار فوق العاده ای مانند Sandbox نیاز دارید. به عنوان یک قاعده، این ماژول در شناخته شده ترین برنامه های آنتی ویروس، به عنوان مثال Avast، گنجانده شده است.

Sandbox یا همانطور که می گویند sandbox یک ماژول نرم افزاری است که به شما امکان می دهد هر برنامه ای را در یک محیط کاملاً ایزوله اجرا کنید.

وظیفه اصلی Sandbox تضمین حداکثر امنیت رایانه هنگام اجرای برنامه های بالقوه خطرناک یا بازدید از وب سایت های آلوده است.

باید گفت که این روش خالی از ایراد نیست - به عنوان مثال زمانی که ماژول سندباکس Avast در حال اجرا است، ممکن است برخی از برنامه های در حال اجرا در حالت امن به درستی کار نکنند و حتی در برخی موارد باعث فریز شدن برنامه آنتی ویروس شوند.

علاوه بر این، این خیلی راحت نیست، به خصوص زمانی که نیاز دارید به سرعت از یک حالت به حالت دیگر تغییر دهید. برای کسانی که از این وضعیت راضی نیستند، می توانیم یک راه حل ساده تر و سریعتر را توصیه کنیم - ابزار سندباکسی- برنامه sandbox

این برنامه کوچک و راحت با رابط روسی زبان به شما امکان می دهد مناطق مجازی ایجاد کنید که تقریباً هر برنامه ای را در آن اجرا کنید.

در این حالت، نتایج تمام برنامه‌های راه‌اندازی شده در Sandboxie در پوشه‌های جداگانه و مخصوص طراحی شده ذخیره می‌شوند، بدون اینکه بر عملکرد سیستم عامل به طور کلی تأثیر بگذارند، بنابراین از آسیب احتمالی توسط ویروس‌ها یا تغییرات پیکربندی محافظت می‌شوند.

Sandboxie همچنین می تواند به عنوان وسیله ای برای گشت و گذار ناشناس در اینترنت استفاده شود، به این معنا که پس از بستن مرورگر، هیچ اثری از بازدید از سایت ها در رایانه کاربر باقی نمی ماند.

کار در Sandboxie بسیار ساده است. در حین نصب، ابزار ممکن است از شما بخواهد که سازگاری با برنامه های خاصی را پیکربندی کنید.

همه تنظیمات دیگر، به جز قابلیت ادغام Sandboxie در منوی زمینه Explorer، می توانند بدون تغییر باقی بمانند.

به هر حال، علاوه بر تنظیمات جهانی، امکان تغییر پارامترهای خود سندباکس نیز وجود دارد. درست مانند موارد عمومی، توصیه می شود این تنظیمات را به عنوان پیش فرض بگذارید.

برنامه سندباکس Sandboxie از ایجاد چندین sandbox مجزا پشتیبانی می کند و در هر کدام از آنها می توانید چندین برنامه را اجرا کنید.

برنامه های در حال اجرا در یک سندباکس به راحتی می توانند داده ها را مبادله کنند، اما برنامه های کاربردی از مناطق مجازی مختلف از یکدیگر و همچنین از سیستم عامل به عنوان یک کل جدا می شوند. به طور پیش فرض، این ابزار از یک جعبه ایمنی به نام " جعبه پیش فرض".

به عنوان مثال، بیایید برنامه‌ای را در Sandboxie باز کنیم، مثلاً یک Notepad معمولی. شاید، ویرایشگر متنو نه بهترین مثالبرای اهداف نمایشی، اما در حال حاضر واقعاً مهم نیست.

برو به منو" جعبه شنی» → « جعبه پیش فرض» → « در جعبه شنی اجرا کنید» → « ... هر برنامه ای" پس از این، یک پنجره مستطیلی کوچک باز می شود که در آن می توانید نام برنامه را وارد کنید، در مورد ما notepad.exe است، یا با تعیین مسیر برنامه برای باز شدن از دسکتاپ، مرور کنید. همچنین می توانید آن را از طریق منوی استارت راه اندازی کنید.

جالب اینجاست که Sandboxie به شما امکان می دهد حتی برنامه هایی را با پروفایل های مختلف اجرا کنید که معمولاً به شما اجازه ایجاد کپی در حافظه را نمی دهند.

لطفاً توجه داشته باشید که برنامه‌هایی که در sandbox اجرا می‌شوند، هدرهای پنجره کار را کمی تغییر داده‌اند، و همچنین زمانی که نشانگر ماوس را روی آن قرار می‌دهید. قسمت بالادر پنجره، کل منطقه مرزی با رنگ زرد برجسته می شود. هیچ چیز ترسناکی در این مورد وجود ندارد، نگران نباشید، این طوری باید باشد.

بنابراین، بیایید مقداری از متن را در Notepad کپی و جایگذاری کنیم و سعی کنیم فایل را ذخیره کنیم. در ابتدا، Sandboxie از شما می خواهد که سند را در فهرست برنامه ذخیره کنید، اما بیایید این پیشنهاد را نادیده بگیریم و آن را در فهرست ذخیره کنیم. HDD D.

با این حال، اگر بخواهید این فایل را ببینید و به درایو D بروید، در آنجا وجود نخواهد داشت. به طور دقیق تر، پنهان خواهد شد و برای بازیابی آن باید آن را در منو باز کنید. چشم انداز"فصل" فایل ها و پوشه ها"، را در لیست کشویی پیدا کنید فایل مورد نیازو عمل مورد نیاز را در منوی زمینه انتخاب کنید.

این اساساً کل کار این ابزار فوق العاده است. همه چیز بسیار ساده است. فهرستی از همه برنامه‌های در حال اجرا در Sandboxie را می‌توان در پنجره کاری برنامه مشاهده کرد.

ویژگی‌های اضافی Sandboxie شامل راه‌اندازی حساب‌های کاربری، خاموش کردن خودکار برنامه‌ها، تعیین حالت هر فردی که در آن کار می‌کند برنامه های کاربردی ویندوز، و همچنین برخی از گزینه های دیگر.

ابزار Sandboxie سبک وزن است، حداقل منابع سیستم را مصرف می کند و به هیچ وجه در عملکرد سایر برنامه ها تداخلی ایجاد نمی کند، در صورت لزوم در سینی سیستم فرو می رود.

بهتر است Sandboxie را از طریق منوی Start راه اندازی کنید، زیرا نماد دسکتاپ ایجاد شده در هنگام نصب، خود برنامه را باز نمی کند، بلکه مرورگر را باز می کند. اینترنت اکسپلورر.
علاوه بر این، یک ویدیوی کوتاه در مورد نحوه دانلود و نصب sandboxie:

می توانید بی نهایت به آتش، آب و فعالیت برنامه های جدا شده در جعبه شنی نگاه کنید. به لطف مجازی سازی، با یک کلیک می توانید نتایج این فعالیت - اغلب ناامن - را به فراموشی بسپارید.

با این حال، مجازی سازی برای اهداف تحقیقاتی نیز استفاده می شود: به عنوان مثال، شما می خواهید تأثیر یک برنامه تازه کامپایل شده را بر روی سیستم کنترل کنید یا دو برنامه را اجرا کنید. نسخه های مختلفبرنامه های کاربردی به طور همزمان یا یک اپلیکیشن مستقل بسازید که هیچ اثری روی سیستم باقی نگذارد. گزینه های زیادی برای استفاده از جعبه شنی وجود دارد. این برنامه نیست که شرایطش را در سیستم دیکته می کند، بلکه شما هستید که راه را به آن نشان می دهید و منابع را توزیع می کنید.

اگر از کندی فرآیند راضی نیستید، با استفاده از ابزار ThinApp Converter می توانید مجازی سازی را در جریان قرار دهید. نصب کننده ها بر اساس پیکربندی که شما مشخص کرده اید ایجاد می شوند.

به طور کلی، توسعه دهندگان توصیه می کنند که همه این آماده سازی ها را در شرایط استریل، بر روی سیستم عامل تازه تهیه کنید تا تمام تفاوت های ظریف نصب در نظر گرفته شود. برای این منظور می توانید از ماشین مجازی استفاده کنید که البته این کار روی سرعت کار اثرگذار خواهد بود. VMware ThinApp در حال حاضر منابع سیستم را به شدت بارگیری می کند و نه تنها در حالت اسکن. با این حال، همانطور که می گویند، به آرامی اما مطمئنا.

منطقه حائل

سایت اینترنتی: www.trustware.com
توسعه دهنده: Trustware
مجوز:نرم افزار رایگان

BufferZone فعالیت اینترنت و نرم افزار برنامه های کاربردی را با استفاده از یک منطقه مجازی کنترل می کند که نزدیک به فایروال ها است. به عبارت دیگر، از مجازی سازی مبتنی بر قوانین استفاده می کند. BufferZone به راحتی در ارتباط با مرورگرها، پیام رسان های فوری، ایمیل و مشتریان P2P کار می کند.

در زمان نگارش این مقاله، توسعه دهندگان هشدار دادند مشکلات احتمالیهنگام کار با ویندوز 8. این برنامه می تواند سیستم را بکشد، پس از آن باید از طریق حذف شود حالت امن. این به دلیل درایورهای BufferZone است که در تضاد جدی با سیستم عامل قرار می گیرند.

آنچه تحت رادار BufferZone قرار می گیرد را می توان در بخش خلاصه اصلی ردیابی کرد. تعداد برنامه های محدود را خودتان تعیین می کنید: برنامه هایی که در لیست BufferZone اجرا می شوند برای این منظور در نظر گرفته شده است. این در حال حاضر شامل برنامه های بالقوه ناامن مانند مرورگرها و مشتریان پست الکترونیکی. یک حاشیه قرمز در اطراف پنجره برنامه ضبط شده ظاهر می شود که به شما اطمینان می دهد که با خیال راحت گشت و گذار کنید. اگر می خواهید خارج از منطقه اجرا کنید - مشکلی نیست، کنترل را می توان از طریق منوی زمینه دور زد.

علاوه بر منطقه مجازی، چیزی به نام منطقه خصوصی وجود دارد. می توانید سایت هایی را اضافه کنید که در آنها محرمانه بودن شدید مورد نیاز است. بلافاصله باید توجه داشت که این عملکرد فقط در نسخه های یکپارچهسازی با سیستمعامل اینترنت اکسپلورر کار می کند. مرورگرهای مدرن‌تر دارای ویژگی‌های ناشناس داخلی هستند.

بخش Policy، سیاست‌های مربوط به نصب‌کننده‌ها و به‌روزرسانی‌ها و همچنین برنامه‌های راه‌اندازی شده از دستگاه‌ها و منابع شبکه را پیکربندی می‌کند. همچنین در تنظیمات ببینید گزینه های اضافیسیاست امنیتی (Advanced Policy). بسته به اینکه نگرش BufferZone نسبت به برنامه ها تغییر کند، شش سطح کنترل وجود دارد: بدون حفاظت (1)، خودکار (2) و نیمه خودکار (3)، اعلان در مورد راه اندازی همه (4) و برنامه های بدون امضا (5)، حداکثر حفاظت (6).

همانطور که می بینید، ارزش BufferZone در کنترل کل اینترنت نهفته است. اگر به قوانین انعطاف پذیرتری نیاز دارید، هر فایروال به شما کمک خواهد کرد. BufferZone نیز دارای آن است، اما بیشتر برای نمایش: به شما امکان می دهد برنامه ها، آدرس های شبکه و پورت ها را مسدود کنید. از نقطه نظر عملی، برای دسترسی فعال به تنظیمات چندان راحت نیست.

اوالاز

سایت اینترنتی: www.evalaze.de/en/evalaze-oxide/
توسعه دهنده: Dögel GmbH
مجوز:نرم افزار رایگان / تجاری (2142 یورو)

ویژگی اصلی Evalaze انعطاف پذیری برنامه های مجازی است: آنها را می توان از رسانه های قابل جابجایی یا از یک محیط شبکه راه اندازی کرد. این برنامه به شما امکان می دهد توزیع های کاملاً مستقلی ایجاد کنید که در یک سیستم فایل شبیه سازی شده و محیط رجیستری کار می کنند.

ویژگی اصلی Evalaze جادوگر راحت آن است که بدون خواندن دفترچه راهنما قابل درک است. ابتدا یک تصویر سیستم عامل قبل از نصب برنامه می سازید، سپس آن را نصب می کنید، یک اجرای آزمایشی انجام می دهید و آن را پیکربندی می کنید. در مرحله بعد، به دنبال جادوگر Evalaze، تغییرات را تجزیه و تحلیل می کنید. بسیار شبیه به اصل عملکرد حذف کننده ها (به عنوان مثال، Soft Organizer).

برنامه های مجازی می توانند در دو حالت کار کنند: در حالت اول، عملیات نوشتن به sandbox هدایت می شود؛ در حالت دوم، برنامه می تواند فایل ها را در سیستم واقعی بنویسد و بخواند. اینکه آیا برنامه آثاری از فعالیت های خود را حذف می کند یا نه به شما بستگی دارد؛ گزینه Delete Old Sandbox Automatic در خدمت شما است.

بسیاری از ویژگی های جالب فقط در نسخه تجاری Evalaze موجود است. از جمله ویرایش عناصر محیطی (مانند فایل ها و کلیدهای رجیستری)، وارد کردن پروژه ها و تنظیم حالت خواندن. با این حال، مجوز بیش از دو هزار یورو هزینه دارد، که، موافقم، کمی از سد قیمت روانی فراتر می رود. استفاده از سرویس مجازی سازی آنلاین با قیمتی مشابه ارائه می شود. وب سایت توسعه دهنده برای تسلیت اقدام به تهیه نمونه اپلیکیشن های مجازی کرده است.

کامیو

سایت اینترنتی: www.cameyo.com
توسعه دهنده:کامیو
مجوز:نرم افزار رایگان

نگاهی گذرا به Cameyo نشان می دهد که توابع مشابه Evalaze هستند و با سه کلیک می توانید یک توزیع با یک برنامه مجازی ایجاد کنید. بسته‌کننده یک عکس فوری از سیستم می‌گیرد، آن را با تغییرات پس از نصب نرم‌افزار مقایسه می‌کند و یک اکوسیستم برای راه‌اندازی ایجاد می‌کند.

مهمترین تفاوت با Evalaze این است که برنامه کاملا رایگان است و هیچ گزینه ای را مسدود نمی کند. تنظیمات به راحتی متمرکز می شوند: تغییر روش مجازی سازی با ذخیره روی دیسک یا حافظه، انتخاب حالت ایزوله: ذخیره اسناد در فهرست های مشخص شده، ممنوعیت نوشتن یا دسترسی کامل. علاوه بر این، می توانید محیط مجازی را با استفاده از ویرایشگر فایل و کلید رجیستری پیکربندی کنید. هر پوشه همچنین دارای یکی از سه سطح ایزوله است که به راحتی می توان آن را نادیده گرفت.

پس از خروج از برنامه مستقل می‌توانید حالت تمیز کردن جعبه ماسه‌ای را مشخص کنید: حذف ردپاها، بدون تمیز کردن، و نوشتن تغییرات رجیستری در یک فایل. ادغام با Explorer و امکان پیوند به انواع فایل های خاص در سیستم نیز موجود است که حتی در نسخه های پولی Cameyo نیز موجود نیست.

با این حال، جالب ترین چیز بخش محلی Cameyo نیست، بلکه بسته بندی آنلاین و برنامه های مجازی عمومی است. کافی است URL را مشخص کنید یا نصب کننده MSI یا EXE را در سرور آپلود کنید که عمق بیت سیستم را نشان می دهد و یک بسته مستقل دریافت خواهید کرد. از این پس زیر سقف ابر شما در دسترس است.

خلاصه

سندباکسیاراده انتخاب بهینهبرای آزمایش های جعبه شنی این برنامه آموزنده ترین در میان ابزارهای فهرست شده است؛ عملکرد نظارتی دارد. طیف گسترده ای از تنظیمات و قابلیت های خوب برای مدیریت گروهی از برنامه ها.

هیچکدام را ندارد ویژگی های منحصر به فرد، اما بسیار ساده و بدون دردسر. یک واقعیت جالب: مقاله در داخل این "جعبه شن" نوشته شده است، و به دلیل یک اشتباه ناگوار، همه تغییرات به "سایه" (بخوانید: هواپیمای اختری) رفت. اگر Dropbox نبود، یک متن کاملاً متفاوت در این صفحه منتشر می شد - به احتمال زیاد توسط نویسنده دیگری.

اوالازنه یک رویکرد یکپارچه برای مجازی سازی، بلکه یک رویکرد فردی ارائه می دهد: شما با ایجاد شرایط زندگی مصنوعی برای این کار، راه اندازی یک برنامه خاص را کنترل می کنید. در اینجا مزایا و معایبی وجود دارد. با این حال، با توجه به ماهیت ساده نسخه رایگان Evalaze، مزایای آن در چشمان شما محو خواهد شد.

کامیودارای طعم "ابر" خاصی است: برنامه را می توان از وب سایت بارگیری کرد، در یک درایو فلش یا Dropbox بارگذاری کرد - این در بسیاری از موارد راحت است. درست است، تداعی هایی را با فست فود به ذهن متبادر می کند: شما نمی توانید کیفیت و مطابقت محتوا را با توضیحات تضمین کنید.

اما اگر ترجیح می دهید طبق دستور غذا بپزید، VMware ThinApp- گزینه شما این یک راه حل برای کارشناسانی است که به تمام جزئیات اهمیت می دهند. مجموعه ای از ویژگی های منحصر به فرد با قابلیت های کنسول تکمیل می شود. می توانید برنامه ها را از خط فرمان، با استفاده از تنظیمات، اسکریپت ها - در حالت فردی و دسته ای.

منطقه حائلیک سندباکس با عملکرد فایروال است. این ترکیبی بسیار عالی است و تنظیمات به روز هستند، اما BufferZone را می توان برای کنترل فعالیت ها و برنامه های اینترنتی، محافظت در برابر ویروس ها و سایر تهدیدات استفاده کرد.