Pri práci na PC spúšťame a sťahujeme množstvo súborov: programy, knihy, články. To spôsobí, že sa do systému dostane škodlivý softvér a vírusy. Dokonca aj na oficiálnych zdrojoch môžete naraziť na takéto súbory. Ako sa pred týmto chrániť. Sandboxie sandbox vám pomôže. Toto dobrý spôsob zbaviť sa reklamy, panelov s nástrojmi a škodlivého softvéru. Pozrime sa bližšie na to, ako stiahnuť Sandboxie do PC a pracovať s ním.

Čo to je

Sandboxie Sandbox je špecializovaný softvér, ktorý vytvára na PC prostredie, v ktorom aplikácia nemá prístup k nastaveniam PC. Ak sa vírus dostane do počítača, nezíska prístup k systémovým súborom, aby v nich zmenil informácie. Pri opustení karantény sa všetky súbory vymažú.

Dôležité“ Na spúšťanie podozrivých aplikácií použite Sandboxie.

Načo sa to používa?

Vytvára vyhradené prostredie v rámci systému. Zmeny súvisiace s fungovaním programu sa vyskytujú iba v špeciálnom izolovanom prostredí (sandbox). V prípade potreby je k dispozícii. Spustite akúkoľvek aplikáciu bez obáv z poškodenia operačného systému. Spustite napríklad prehliadač v karanténe a prehliadajte webové stránky bez strachu, že sa nakazíte vírusom.

Sandboxie zvyšuje bezpečnosť pri návšteve stránok, najmä tých s pochybným obsahom.

Ako stiahnuť

Sandboxie si môžete stiahnuť na: https://www.sandboxie.com/. Kliknite na odkaz „Kliknite sem“. Aplikácia je shareware, po tridsiatich dňoch prevádzky vás požiada o prechod na platenú verziu používania. Napriek tomu bude väčšina funkcií aplikácie dostupná zadarmo. Deaktivovaná bude iba funkcia viacnásobnej izolácie. Sandboxie pre Windows 7 a staršie verzie si môžete stiahnuť na: https://www.sandboxie.com/AllVersions.

Ak chcete pracovať v systéme Windows 10, stiahnite si verziu Sandboxie sandbox nie nižšiu ako v5.

Sandboxie pre Windows 10

Dvojitým kliknutím ľavým tlačidlom myši naň spustíme inštalačný súbor „exe“. Spustí sa inštalácia. Ak chcete stiahnuť Sandboxie v ruštine, vyberte príslušnú položku v zobrazenom okne.
Inštalácia je jednoduchá a nespôsobí žiadne ťažkosti ani začínajúcim používateľom. Aplikácia bude dostupná z ponuky „Štart“ - „Programy“. Bude sa tiež nachádzať v systémovej lište.
Na plochu sa pridá skratka; kliknutím na ňu sa otvorí predvolený prehliadač.

nastavenie

Druhý spôsob

Kliknite pravým tlačidlom myši na skratku aplikácie a potom na „Spustiť“.
Aplikácia bude bežať v izolovanom prostredí. Keď umiestnite kurzor myši, zobrazí sa farebný rám.

Pozrime sa na praktický príklad

zotavenie

Počas prevádzky sa súbory ukladajú do adresárov. Nie sú viditeľné, kým nepovolíte aplikácii ich presúvať. Toto je „Obnova“. O tom, ako to nastaviť, sa hovorilo o niečo vyššie v článku. Ako sa zotaviť?

Okamžité zotavenie

Odporúčam použiť túto metódu, pretože funkcia sa volá automaticky počas vytvárania súborov. Po uložení sa zobrazí okno „Okamžité obnovenie“.

Existuje analóg Sandboxie? Prípadne si pozrite programy ako Shadow User a Shadow Defender. Ale ak potrebujete softvér na ovládanie aplikácií, nevidím zmysel v jeho výmene.

Záver

Použite Sandboxie na spúšťanie programov v izolovanom prostredí bez poškodenia systému a na bezpečné surfovanie po internete. Na rozdiel od bežného spúšťania programu aplikácia spotrebováva viac systémových prostriedkov. Preto sťahovanie trvá dlhšie, no tá bezpečnosť za to stojí. Systém nebude obsahovať nebezpečné komponenty, ktoré by mohli poškodiť prevádzku. Použite Sandboxie na testovanie a spúšťanie pochybných aplikácií.

Je chybou veriť, že vstavaná ochrana operačný systém, úplne ochráni antivírus alebo firewall malvér. Poškodenie však nemusí byť také zrejmé ako v prípade vírusov: niekoľko aplikácií sa môže spomaliť Prevádzka systému Windows vedú k rôznym druhom anomálií. Postupom času sa dôsledky nekontrolovaných procesov zo strany „amatérov“ softvér daj o sebe vedieť a odinštalovanie, vymazanie kľúčov databázy Registry a iné spôsoby čistenia už nepomáhajú.

V takýchto situáciách môžu hrať vynikajúcu úlohu sandboxové programy, ktoré sú predmetom tejto recenzie. Princíp fungovania pieskovísk je čiastočne porovnateľný s virtuálne stroje(Oracle VM VirtualBox atď., Virtualizácia VMware). Vďaka virtualizácii sú všetky procesy iniciované programom vykonávané v sandboxe – izolovanom prostredí s prísnou kontrolou systémových prostriedkov.

Tento spôsob izolácie kódu sa pomerne aktívne využíva v antivírusových softvéroch (KIS 2013, avast!), v programoch ako napr. Google Chrome(Flash beží v pieskovisku). Nemali by sme však dospieť k záveru, že programy sandbox sú úplnou zárukou bezpečnosti. Toto je len jeden z účinných dodatočných prostriedkov na ochranu operačného systému ( systém súborov, register) od vonkajších vplyvov.

Na stránke už bola zverejnená recenzia programu na vytváranie virtuálneho prostredia. Dnes sa budeme zaoberať inými aplikáciami v širšom zmysle: nejde len o desktopové riešenia, ale aj o cloudové služby, ktoré zlepšujú nielen bezpečnosť, ale aj anonymitu, umožňujú spúšťanie z vymeniteľného média, z iného počítača.

Sandboxie

Vývojár Ronen Tzur prirovnáva činnosť programu Sandboxie k neviditeľnej vrstve nanesenej na papieri: na ňu možno použiť akýkoľvek nápis; Po odstránení ochrany zostane list nedotknutý.

Existujú 4 hlavné spôsoby použitia sandboxov v Sandboxie:

• Chránené surfovanie po internete
• Vylepšené súkromie
• Bezpečná e-mailová korešpondencia
• Udržiavanie OS v pôvodnom stave

Posledný bod znamená, že v karanténe môžete inštalovať a spúšťať ľubovoľné klientske aplikácie - prehliadače, IM messenger, hry - bez toho, aby to ovplyvnilo systém. Sandboxie riadi prístup k súborom, diskovým zariadeniam, kľúčom registra, procesom, ovládačom, portom a iným potenciálne nechráneným zdrojom.

V prvom rade je SandboxIE užitočný, pretože umožňuje používateľovi flexibilne konfigurovať sandboxy a privilégiá pomocou prostredia Sandboxie Control. Tu sú prostredníctvom kontextového a hlavného menu dostupné základné operácie:

• Spustenie a zastavenie programov pod kontrolou Sandboxie
• Prezeranie súborov v karanténe
• Obnovenie potrebných súborov z karantény
• Odstránenie všetkých prác alebo vybraných súborov
• Vytváranie, odstraňovanie a konfigurácia pieskovísk

Ak chcete spustiť program v karanténe, jednoducho presuňte spustiteľný súbor do okna Ovládanie Sandboxie, do predvolene vytvoreného karantény. Existujú aj iné spôsoby - napríklad menu Prieskumník systému Windows alebo oznamovacej oblasti. Okno programu spustené v emulovanom prostredí bude mať v záhlaví žltý rámik a značku hash (#).

Ak pri práci s izolovaným programom potrebujete uložiť výsledky na disk, je zadaný ľubovoľný požadovaný zdroj - súbory sa umiestnia do priečinka karantény, pričom nebudú na zadanej adrese mimo karantény. Na „skutočný“ prenos súborov z karantény by ste mali použiť možnosť obnovenia. Existujú dva typy - rýchle alebo okamžité, v oboch prípadoch musíte pred spustením programu v karanténe nakonfigurovať priečinky na obnovenie („Nastavenia karantény - Obnova“).

Podrobnejšie nastavenia prístupu sa nachádzajú v častiach „Obmedzenia“ a „Prístup k zdrojom“. Môžu sa vyžadovať, ak aplikácia nemôže bežať bez určitých privilégií (určité systémová knižnica, vodič a pod.). V časti „Obmedzenia“ sa vo vzťahu k programom alebo skupinám konfiguruje prístup na internet, hardvér, objekty IPC a nízkoúrovňový prístup. V časti „Prístup k zdrojom“ - zodpovedajúce nastavenia pre súbory, adresáre, register a ďalšie systémové prostriedky.

V nastaveniach Sandboxie je tiež dôležitá časť „Aplikácie“, kde sa zhromažďujú skupiny programov, ktoré majú prístup k špecifikovaným zdrojom. Na začiatku sú všetky prvky zoznamu deaktivované, ak chcete použiť zmeny pre konkrétnu aplikáciu, musíte ju označiť v zozname a kliknúť na tlačidlo „Pridať“.

Takto môžete vytvárať karantény s rôznymi parametrami. Máte povolené klonovať konfiguráciu existujúceho karantény, aby ste to urobili, pri vytváraní nového musíte z rozbaľovacieho zoznamu vybrať prostredie, z ktorého chcete preniesť nastavenia.

Zhrnutie

Pomocou aplikácie Sandboxie môžete vytvárať virtuálne prostredia ľubovoľnej konfigurácie, bez obmedzení pre používateľa. Sandboxie poskytuje veľké množstvo nastavení pre jednotlivé aplikácie aj sandboxy.

[+] Flexibilná konfigurácia každého pieskoviska
[+] Vytváranie pravidiel pre skupinu programov
[−] Distribúcie nie je možné vytvoriť
[−] Chýba sprievodca nastavením

Vyhodnotiť

Je symbolické, že Evalaze pochádza z programu Thinstall 2007, na tento moment Spoločnosť VMware.

Evalaze nie je medzi sandboxovými programami taká známa ako Sandboxie, no má ich množstvo zaujímavé funkcie, čím sa odlišuje od množstva podobných riešení. Vďaka virtualizácii je možné aplikácie spúšťať v samostatnom prostredí z akéhokoľvek počítača bez ohľadu na dostupnosť ovládačov, knižníc alebo spúšťaných novších verzií aplikácie. Nevyžaduje žiadne prednastavenie, ani dodatočné konfiguračné súbory alebo knižnice alebo kľúče registra.

Evalaze nevyžaduje inštaláciu, jedno upozornenie: budete potrebovať Microsoft . Internetová sieť verzia 2.0 alebo vyššia. IN bezplatná verzia, ako aj v profesionálnom vydaní je k dispozícii sprievodca nastavením virtualizácie a neobmedzené množstvo virtuálne aplikácie. Skúšobnú verziu si môžete stiahnuť z webovej stránky vývojára iba na požiadanie (pozri e-mail vývojárov na webovej stránke).

Výslednú konfiguráciu je možné uložiť do projektu. Od začiatku do konca trvá proces nastavenia virtuálnej aplikácie dlhšie ako napríklad Sandboxie, ale je konzistentnejší a zrozumiteľnejší.

Treba poznamenať dve pridané vlastnosti Evalaze, ktorý bude pravdepodobne zaujímať vývojárov a testerov softvéru: pracuje s virtuálnym súborovým systémom a virtuálnym registrom. Tieto autonómne prostredia Evalaze je možné upravovať podľa vlastného uváženia pridávaním súborov, adresárov, kľúčov potrebných na fungovanie konkrétneho virtuálneho programu.

V Evalaze môžete tiež nakonfigurovať asociácie ihneď po spustení: po spustení virtuálna aplikácia okamžite vytvorí potrebné asociácie so súbormi v OS.

Zhrnutie

Program, pomocou ktorého môžete vytvárať samostatné aplikácie, ktoré sa dajú pohodlne používať v najrôznejších situáciách, čo vo všeobecnosti uľahčuje migráciu, kompatibilitu a bezpečnosť. Bohužiaľ, bezplatná verzia je prakticky zbytočná, je zaujímavá len pre veľmi povrchné štúdium funkcií Evalaze.

[−] Nízkofunkčná skúšobná verzia
[−] Vysoká cena Verzie Pro
[+] Existuje sprievodca nastavením
[+] Virtuálny súborový systém a register

Virtuálna schránka Enigma

Enigma Virtual Box je určený na spúšťanie aplikácií v izolovanom virtuálnom prostredí. Zoznam podporovaných formátov zahŕňa dll, ocx (knižnice), avi, mp3 (multimédiá), txt, doc (dokumenty) atď.

Enigma Virtual Box modeluje virtuálne prostredie okolo aplikácie nasledovne. Pred spustením aplikácie sa spustí zavádzač Virtual Box, ktorý načíta informácie potrebné na fungovanie programu: knižnice a ďalšie komponenty – a poskytne ich aplikácii namiesto systémových. Výsledkom je, že program funguje autonómne vo vzťahu k OS.

Konfigurácia sandboxov Sandboxie alebo Evalaze spravidla trvá asi 5 minút Na prvý pohľad Virtual Box tiež nevyžaduje zdĺhavé nastavovanie. V dokumentácii je vlastne použitie programu obsiahnuté v jednej vete.

Existujú iba 4 karty - „Súbory“, „Register“, „Kontajnery“ a v skutočnosti „Možnosti“. Musíte vybrať spustiteľný súbor, určiť umiestnenie konečného výsledku a spustiť spracovanie. Neskôr sa však ukáže, že virtuálne prostredie si musíte vytvoriť sami. Na tento účel sú určené tri susediace sekcie „Súbory“, „Register“ a „Kontajnery“, kde sa potrebné údaje ručne pridávajú. Potom môžete kliknúť na spracovanie, spustiť výstupný súbor a skontrolovať funkčnosť programu.

Zhrnutie

Enigma Virtual Box teda neanalyzuje OS pred a po inštalácii aplikácie, ako je to v prípade Evalaze. Dôraz sa presúva smerom k vývoju – preto je Virtual Box skôr užitočný na testovanie, kontrolu kompatibility a vytváranie umelých podmienok pre spustenie programu. Virtualizácia neznámych aplikácií spôsobí ťažkosti, pretože používateľ bude nútený špecifikovať všetky pripojenia programu nezávisle.

[−] Nedostatok pohodlných nastavení
[+] Zdroje využívané programom je možné určiť nezávisle

Cameyo

Cameyo ponúka virtualizáciu aplikácií v troch oblastiach: podnikanie, vývoj a osobné použitie. V druhom prípade možno sandbox použiť na uloženie operačného systému v „čistom“ stave, ukladanie a spúšťanie aplikácií na vymeniteľné médiá a v cloudových službách. Okrem toho je na portáli cameyo.com zverejnených niekoľko stoviek už nakonfigurovaných virtuálnych aplikácií, čo tiež šetrí čas používateľa.

Kroky na vytvorenie virtuálnej aplikácie sú podobné ako pri Enigma Virtual Box: najprv sa vytvorí snímka systému pred inštaláciou a potom po nej. Zmeny medzi týmito stavmi sa berú do úvahy pri vytváraní karantény. Na rozdiel od Virtual Box sa však Cameyo synchronizuje s vzdialený server a zverejní aplikáciu na cloud-ové úložisko. Vďaka tomu je možné aplikácie spúšťať na akomkoľvek počítači s povoleným prístupom k účtu.

Prostredníctvom knižnice si môžete stiahnuť populárne systémové aplikácie(Verejné virtuálne aplikácie): archivátory, prehliadače, prehrávače a dokonca aj antivírusy. Pri spustení budete vyzvaní, aby ste vybrali spustiteľný súbor a označili, či je stabilný alebo nie (čo zjavne moderátori galérie Cameyo nejako berú do úvahy).

Ďalšou zaujímavou možnosťou je vytvorenie virtuálnej aplikácie cez . Inštalačný program si môžete stiahnuť z počítača alebo môžete zadať adresu URL súboru.

Proces konverzie vraj trvá od 10 do 20 minút, no často je čakacia doba niekoľkonásobne kratšia. Po dokončení je e-mailom zaslané upozornenie s odkazom na zverejnený balík.

E-mailové upozornenie o vytvorení distribúcie

So všetkými vymoženosťami cloudu je potrebné poznamenať dve veci: dôležité body. Po prvé: každý program sa v priebehu času aktualizuje a knižnica obsahuje dosť zastarané kópie. Druhý aspekt: ​​aplikácie pridané používateľmi môžu byť v rozpore s licenciou konkrétneho programu. Toto je potrebné pochopiť a vziať do úvahy pri vytváraní vlastných distribúcií. A po tretie, nikto nemôže zaručiť, že virtuálna aplikácia zverejnená v galérii nebola upravená útočníkom.

Avšak, keď už hovoríme o bezpečnosti, Cameyo má 4 režimy prevádzky aplikácie:

• Dátový režim: program môže ukladať súbory do priečinka Dokumenty a na pracovnú plochu
• Izolovaný: Súborový systém a register nie sú zapisovateľné
• Úplný prístup: bezplatný prístup k systému súborov a registrom
• Prispôsobiť túto aplikáciu: úprava spúšťacej ponuky, výber miesta uloženia programu atď.

Zhrnutie

Pohodlné cloudová služba, ktorý je možné pripojiť k akémukoľvek počítaču, čo vám umožní rýchlo vytvárať prenosné aplikácie. Nastavenie sandboxov je obmedzené na minimum, nie všetko je transparentné s kontrolou vírusov a bezpečnosťou vo všeobecnosti - v tejto situácii však výhody môžu kompenzovať nevýhody.

[+] Synchronizácia siete
[+] Prístup k vlastným aplikáciám
[+] Vytváranie virtuálnych aplikácií online
[−] Nedostatok nastavení karantény

Spoon.net

Spoon Tools je sada nástrojov na vytváranie virtuálnych aplikácií. Spoon.net si okrem profesionálneho prostredia zaslúži pozornosť aj ako cloudová služba, ktorá sa integruje s Desktopom a umožňuje vám rýchlo vytvárať sandboxy.

Ak sa chcete integrovať s pracovnou plochou, musíte sa zaregistrovať na serveri spoon.net a nainštalovať špeciálny widget. Po registrácii má užívateľ možnosť stiahnuť si virtuálne aplikácie zo servera cez pohodlný shell.

Miniaplikácia prináša štyri funkcie:

• Vytvorte karantény pre súbory a aplikácie
• Čistenie pracovnej plochy pomocou skratiek a ponúk rýchleho spustenia
• Bezpečne testujte nové aplikácie, spúšťajte staršie verzie na nových
• Vrátenie zmien vykonaných v karanténe

Rýchly prístup k widgetu spoon.net je možný prostredníctvom kombinácie Klávesy Alt+ Vyhrať. Shell obsahuje vyhľadávací panel a tiež konzolu. Vyhľadáva aplikácie v počítači a vo webovej službe.

Organizácia pracovnej plochy je veľmi pohodlná: potrebné súbory môžete presunúť myšou na virtuálnu plochu, ktorá bude synchronizovaná so spool.net. Nové karantény možno vytvoriť iba dvoma kliknutiami.

Samozrejme, pokiaľ ide o nastavenie sandboxov, Spoon nemôže konkurovať Sandboxie alebo Evalaze z toho dôvodu, že v Spoon jednoducho nie sú prítomné. Nemôžete nastaviť obmedzenia ani previesť „bežnú“ aplikáciu na virtuálnu. Na tieto účely je určený komplex Spoon Studio.

Zhrnutie

Spoon je „najoblačnejšia“ škrupina na prácu s virtuálnymi aplikáciami a zároveň najmenej prispôsobiteľná. Tento produkt osloví používateľov, ktorým nejde ani tak o bezpečnosť prostredníctvom virtualizácie, ale skôr o jednoduchosť používania. potrebné programy všade.

[+] Integrácia miniaplikácie s pracovnou plochou
[+] Rýchla tvorba pieskoviská
[−] Nedostatok nastavení na obmedzenie virtuálnych programov

Kontingenčná tabuľka

Program/služba	Sandboxie	Vyhodnotiť	Virtuálna schránka Enigma	Cameyo	Spoon.net
Vývojár	Sandboxie Holdings LLC	Dogel GmbH	Tím vývojárov Enigma Protector	Cameyo	Spoon.net
Licencia	Shareware (13 EUR a viac)	Freeware/Shareware (69,95 EUR)	Freeware	Freeware	Zadarmo (základný účet)
Pridávanie aplikácií do karantény	+	−	−	−	−
Personalizácia (vytváranie skratiek, integrácia do menu)	+	+	−	+	+
Sprievodca nastavením	−	+	+	+	−
Vytváranie nových virtuálnych aplikácií	−	+	+	+	−
Online synchronizácia	−	−	−	+	+
Nastavenie oprávnení karantény	+	+	+	+	−
Analýza zmien pri vytváraní sandboxu	+	+	−	+	−

Niektorí používatelia sa niekedy musia potýkať so softvérom pochybného pôvodu, napríklad na účely testovania. Najlepšou možnosťou v takýchto prípadoch by bolo mať samostatný počítač resp virtuálny prístroj na tento účel to však nie je vždy možné. Existuje však riešenie – stačí použiť sandboxový program, ktorého súčasťou je Sandboxie.

Aplikácia umožňuje beh v pieskovisku spustiteľné súbory(vrátane inštalátorov programov), pracovať s webovým prehliadačom a súbormi, konfigurovať ich správanie v určitých prípadoch.

Spustenie webového prehliadača

Hlavným dôvodom, prečo sa používatelia zaujímajú o takýto softvér Sandboxy, je bezpečná práca na internete. Uvažovaný program nám umožňuje dosiahnuť tento cieľ.

Spúšťanie programov

Ďalším scenárom používania prostredia sandbox je spustenie softvéru.

Práca so súbormi

V „pieskovisku“ príslušného prostredia môžete tiež otvoriť rôzne súbory, napríklad archívy pochybného pôvodu. Algoritmus akcií je úplne rovnaký ako pri programoch (technicky sa softvér najprv otvorí, aby si zobrazil cieľový dokument), takže predchádzajúce pokyny sú vhodné aj na otváranie súborov v karanténe.

Environmentálny manažment

Vývojári tiež poskytli používateľom nástroje na správu prostredia, v ktorom sa spúšťajú programy a otvárajú súbory. Majú jasné meno "Správa sandboxie".

Nastavenie možností Sandboxie

Pieskovisko je možné prispôsobiť pre pohodlnejšie používanie.

Riešenia niektorých problémov

Bohužiaľ, pri používaní pieskoviska niekedy nastanú problémy. Pozrime sa na tie najčastejšie a navrhneme možnosti ich odstránenia.

Chyba „SBIE2204 nemôže spustiť službu RpcSs v karanténe“
Podobný problém je typický pre verzie Sandboxie 5.0 a staršie, ktoré sú nainštalované na Windows 10. Dôvodom je nekompatibilita prostredia s možnosťami tohto operačného systému, takže jediným riešením je inštalácia najnovších aktualizácií programu.

Chyba „Vyrovnávacia pamäť názvov SBIE2310 dosiahla pretečenie“
Tento problém sa týka aj nekompatibility, tentokrát však s niektorými konkrétny program. Na vine sú najčastejšie antivírusy so schopnosťami sandboxu alebo podobný softvér. Spôsob odstránenia chyby je tiež zrejmý - zakážte alebo odinštalujte aplikáciu, ktorá je v konflikte so Sandboxie.

Chyba „Službu Sandboxed SBIE2211 sa nepodarilo spustiť: *názov aplikácie alebo súboru*“
Tento typ zlyhania sa najčastejšie vyskytuje v Používatelia systému Windows 7. Problém spočíva v systéme kontroly používateľských kont, ktorý zasahuje do prevádzky alebo inštalácie súboru, ktorý na spustenie vyžaduje administrátorské práva. Riešenie je jednoduché – v okne výberu sandboxu pri otváraní takéhoto softvéru alebo dokumentu zaškrtnite možnosť "Spustiť ako správca UAC".

Záver

Toto uzatvára náš sprievodca používaním Sandboxie. Na záver ešte pripomíname, že sandboxové prostredie nie je všeliekom vo vzťahu k počítačová bezpečnosť, takže ak sa musíte vysporiadať s podozrivým softvérom, je lepšie použiť virtuálny stroj.

Ak ste oboznámení s funkčnosťou a funkciami nainštalovanými vo vašom počítači, pravdepodobne viete, prečo potrebujete taký úžasný nástroj, akým je Sandbox. Tento modul je spravidla súčasťou najznámejších antivírusových programov, napríklad Avast.

Sandbox, alebo ako sa tiež hovorí sandbox, je softvérový modul, ktorý umožňuje spúšťať akúkoľvek aplikáciu v prísne izolovanom prostredí.

Hlavnou úlohou Sandboxu je zabezpečiť maximálnu bezpečnosť počítača pri spúšťaní potenciálne nebezpečných aplikácií alebo návšteve infikovaných webových stránok.

Je potrebné povedať, že táto metóda nie je bez nevýhod - napríklad keď je spustený modul Avast sandbox, niektoré aplikácie spustené v núdzovom režime nemusia správne fungovať av niektorých prípadoch dokonca spôsobiť zamrznutie antivírusového programu.

Navyše to nie je príliš pohodlné, najmä keď potrebujete rýchlo prepnúť z jedného režimu do druhého. Pre tých, ktorým táto situácia nevyhovuje, môžeme odporučiť jednoduchšie a rýchlejšie riešenie – utilitu Sandboxie- sandboxový program.

Tento malý, pohodlný program s rozhraním v ruskom jazyku vám umožňuje vytvárať virtuálne oblasti, v ktorých môžete spustiť takmer akúkoľvek aplikáciu.

V tomto prípade sa výsledky všetkých programov spustených v Sandboxie uložia do samostatných, špeciálne navrhnutých priečinkov, bez ovplyvnenia fungovania operačného systému ako celku, čím ho ochránia pred možným poškodením vírusmi alebo zmenami konfigurácie.

Sandboxie možno použiť aj ako prostriedok na anonymné surfovanie po internete v tom zmysle, že po zatvorení prehliadača nezostanú v počítači používateľa žiadne stopy po návšteve stránok.


Práca v Sandboxie je celkom jednoduchá. Počas inštalácie vás obslužný program môže vyzvať na konfiguráciu kompatibility s určitými programami.

Všetky ostatné nastavenia, okrem možnosti integrovať Sandboxie do kontextového menu Prieskumníka, môžu zostať nezmenené.

Mimochodom, okrem globálnych nastavení je možné meniť aj parametre samotného sandboxu. Rovnako ako všeobecné, aj tieto nastavenia sa odporúča ponechať ako predvolené.

Sandbox program Sandboxie podporuje vytváranie niekoľkých samostatných sandboxov a v každom z nich môžete spustiť niekoľko aplikácií.

Programy bežiace v rovnakom karanténe si môžu jednoducho vymieňať dáta, ale aplikácie z rôznych virtuálnych oblastí budú izolované od seba navzájom, ako aj od operačného systému ako celku. V predvolenom nastavení nástroj používa jednu karanténu s názvom " DefaultBox".

Otvorme si napríklad nejakú aplikáciu v Sandboxie, povedzme obyčajný Poznámkový blok. Možno, textový editor a nie najlepší príklad na demonštračné účely, ale to je momentálne vlastne jedno.

Prejdite do ponuky " Pieskovisko» → « DefaultBox» → « Behajte v pieskovisku» → « ...akýkoľvek program" Potom sa otvorí malé obdĺžnikové okno, do ktorého môžete zadať názov programu, v našom prípade je to notepad.exe, alebo prechádzať zadaním cesty k aplikácii, ktorá sa má otvoriť z pracovnej plochy. Môžete ho spustiť aj cez ponuku Štart.

Zaujímavosťou je, že Sandboxie umožňuje spúšťať aj aplikácie s rôznymi profilmi, ktoré by vám za normálnych okolností neumožňovali vytvárať kópie v pamäti.

Upozorňujeme, že programy spustené v karanténe majú mierne upravené hlavičky pracovného okna a tiež keď umiestnite kurzor myši nad vrchná časť okno, celá oblasť okraja sa zvýrazní žltou farbou. Na tom nie je nič strašidelné, neľakajte sa, tak to má byť.

Takže skopírujeme a prilepíme nejaký text do programu Poznámkový blok a pokúsime sa súbor uložiť. Spočiatku vás Sandboxie vyzve na uloženie dokumentu do adresára programu, ale ignorujme tento návrh a uložte ho do HDD D.

Ak však chcete tento súbor zobraziť a prejsť na jednotku D, nebude tam. Presnejšie povedané, bude skrytý a ak ho chcete obnoviť, mali by ste ho otvoriť v ponuke “ vyhliadka"kapitola" Súbory a priečinky“, nájdite v rozbaľovacom zozname požadovaný súbor a v kontextovej ponuke vyberte požadovanú akciu.

To je v podstate celá práca tejto úžasnej pomôcky. Všetko je veľmi jednoduché. Zoznam všetkých aplikácií spustených v Sandboxie je možné zobraziť v pracovnom okne pomôcky.

Medzi ďalšie funkcie Sandboxie patrí nastavenie používateľských účtov, automatické vypínanie programov, určovanie režimu každého, v ktorom pracuje Windows aplikácie, ako aj niektoré ďalšie možnosti.

Pomôcka Sandboxie je ľahká, spotrebováva minimum systémových prostriedkov a vôbec nezasahuje do prevádzky iných aplikácií, v prípade potreby sa zrúti do systémovej lišty.

Sandboxie je najlepšie spustiť cez ponuku Štart, pretože ikona na ploche vytvorená počas inštalácie neotvorí samotný program, ale prehliadač internet Explorer.
Okrem toho krátke video o tom, ako stiahnuť a nainštalovať sandboxie:

Môžete sa donekonečna pozerať na oheň, vodu a činnosť programov izolovaných v pieskovisku. Vďaka virtualizácii môžete jedným kliknutím poslať výsledky tejto činnosti – často nebezpečné – do zabudnutia.

Virtualizácia sa však používa aj na výskumné účely: napríklad ste chceli ovládať vplyv čerstvo skompilovaného programu na systém alebo spustiť dva rôzne verzie aplikácie súčasne. Alebo vytvorte samostatnú aplikáciu, ktorá nezanechá v systéme žiadne stopy. Existuje veľa možností, ako využiť pieskovisko. Nie program diktuje svoje podmienky v systéme, ale vy, kto mu ukazuje cestu a distribuujete zdroje.

Ak nie ste spokojní s pomalosťou procesu, pomocou nástroja ThinApp Converter môžete virtualizáciu spustiť. Inštalátory sa vytvoria na základe konfigurácie, ktorú určíte.

Vo všeobecnosti vývojári odporúčajú robiť všetky tieto prípravky za sterilných podmienok na čerstvom OS, aby sa zohľadnili všetky nuansy inštalácie. Na tieto účely môžete použiť virtuálny stroj, ale samozrejme to zanechá stopy na rýchlosti práce. VMware ThinApp už značne zaťažuje systémové prostriedky, a to nielen v režime skenovania. Ako sa však hovorí, pomaly, ale isto.

Nárazníková zóna

• Webstránka: www.trustware.com
• Vývojár: Trustware
• Licencia: freeware

BufferZone riadi internetovú a softvérovú aktivitu aplikácií pomocou virtuálnej zóny, ktorá sa tesne približuje k firewallom. Inými slovami, používa virtualizáciu riadenú pravidlami. BufferZone jednoducho funguje v spojení s prehliadačmi, instant messengermi, e-mailovými a P2P klientmi.

V čase písania tohto článku vývojári varovali možné problémy pri práci so systémom Windows 8. Program môže zabiť systém, po ktorom bude musieť byť odstránený cez bezpečnostný mód. Môžu za to ovládače BufferZone, ktoré sa dostávajú do vážneho konfliktu s OS.

Čo spadá pod radar BufferZone, môžete sledovať v hlavnej sekcii Súhrn. Počet obmedzených aplikácií si určíte sami: na to je určený zoznam Programy, ktoré sa majú spustiť v BufferZone. Zahŕňa už potenciálne nebezpečné aplikácie, ako sú prehliadače a poštových klientov. Okolo zachyteného okna aplikácie sa zobrazí červený okraj, ktorý vám dáva istotu, že budete surfovať bezpečne. Ak chcete behať mimo zóny – žiadny problém, ovládanie sa dá obísť cez kontextové menu.

Okrem virtuálnej zóny existuje aj niečo ako súkromná zóna. Môžete pridať stránky, kde sa vyžaduje prísna dôvernosť. Hneď je potrebné poznamenať, že funkcia funguje iba v retro verziách Internet Explorera. Modernejšie prehliadače majú vstavané funkcie anonymity.

Sekcia Policy konfiguruje politiky vo vzťahu k inštalátorom a aktualizáciám, ako aj k programom spúšťaným zo zariadení a sieťových zdrojov. Pozri tiež v časti Konfigurácie ďalšie možnosti bezpečnostná politika (Advanced Policy). Existuje šesť úrovní ovládania, v závislosti od toho, ako sa mení postoj BufferZone k programom: bez ochrany (1), automatické (2) a poloautomatické (3), upozornenia na spustenie všetkých (4) a nepodpísaných programov (5), maximálnu ochranu (6).

Ako vidíte, hodnota BufferZone spočíva v úplnej kontrole internetu. Ak potrebujete flexibilnejšie pravidlá, pomôže vám akýkoľvek firewall. BufferZone ho má tiež, ale skôr pre parádu: umožňuje blokovať aplikácie, sieťové adresy a porty. Z praktického hľadiska nie je príliš vhodný na aktívny prístup k nastaveniam.

Vyhodnotiť

• Webstránka: www.evalaze.de/en/evalaze-oxide/
• Vývojár: Dögel GmbH
• Licencia: freeware / komerčný (2142 eur)

Hlavnou črtou Evalaze je flexibilita virtualizovaných aplikácií: môžu byť spúšťané z vymeniteľného média alebo zo sieťového prostredia. Program vám umožňuje vytvárať úplne autonómne distribúcie, ktoré fungujú v emulovanom súborovom systéme a prostredí registrov.

Hlavnou črtou Evalaze je jeho pohodlný sprievodca, ktorý je pochopiteľný bez čítania návodu. Najprv si pred inštaláciou programu vytvoríte obraz OS, potom ho nainštalujete, urobíte skúšobnú prevádzku a nakonfigurujete ho. Potom podľa sprievodcu Evalaze analyzujete zmeny. Veľmi podobný princípu fungovania odinštalačných programov (napríklad Soft Organizer).

Virtualizované aplikácie môžu fungovať v dvoch režimoch: v prvom prípade sú operácie zápisu presmerované do sandboxu, v druhom môže program zapisovať a čítať súbory na skutočnom systéme. Je na vás, či program vymaže stopy svojich aktivít alebo nie, je k vašim službám.

Mnoho zaujímavých funkcií je dostupných iba v komerčnej verzii Evalaze. Medzi ne patrí úprava prvkov prostredia (ako sú súbory a kľúče databázy Registry), import projektov a nastavenie režimu čítania. Licencia však stojí viac ako dvetisíc eur, čo, súhlasím, mierne prekračuje psychologickú cenovú bariéru. Používanie online virtualizačnej služby sa ponúka za podobne neprimeranú cenu. Ako útechu web vývojára pripravil virtuálne ukážkové aplikácie.

Cameyo

• Webstránka: www.cameyo.com
• Vývojár: Cameyo
• Licencia: freeware

Krátky pohľad na Cameyo naznačuje, že funkcie sú podobné ako Evalaze a na tri kliknutia vytvoríte distribúciu s virtualizovanou aplikáciou. Balič urobí snímku systému, porovná ju so zmenami po inštalácii softvéru a vytvorí ekosystém na spustenie.

Najdôležitejším rozdielom oproti Evalaze je, že program je úplne zadarmo a neblokuje žiadne možnosti. Nastavenia sú pohodlne sústredené: prepínanie spôsobu virtualizácie s ukladaním na disk alebo do pamäte, výber režimu izolácie: ukladanie dokumentov do určených adresárov, zakázanie zápisu alebo úplného prístupu. Okrem toho môžete virtuálne prostredie nakonfigurovať pomocou editora súborov a kľúčov databázy Registry. Každý priečinok má tiež jednu z troch úrovní izolácie, ktoré možno jednoducho prepísať.

Režim čistenia karantény môžete určiť po ukončení samostatnej aplikácie: odstránenie stôp bez čistenia a zápis zmien registra do súboru. K dispozícii je aj integrácia s Prieskumníkom a možnosť prepojenia na konkrétne typy súborov v systéme, čo nie je dostupné ani v platených náprotivkoch Cameyo.

Najzaujímavejšia však nie je miestna časť Cameyo, ale online balič a verejné virtuálne aplikácie. Stačí zadať URL alebo nahrať na server inštalačný program MSI alebo EXE s uvedením bitovej hĺbky systému a dostanete samostatný balík. Odteraz je k dispozícii pod strechou vášho cloudu.

Zhrnutie

Sandboxie bude optimálna voľba pre experimenty v pieskovisku. Program je najviac informatívny spomedzi uvedených nástrojov, má monitorovaciu funkciu. Široká škála nastavení a dobré možnosti pre správu skupiny aplikácií.

Žiadne nemá unikátne vlastnosti, ale veľmi jednoduché a bezproblémové. Zaujímavý fakt: článok bol napísaný v tomto „pieskovisku“ a kvôli nešťastnej chybe sa všetky zmeny dostali do „tieňa“ (čítaj: astrálna rovina). Nebyť Dropboxu, na tejto stránke by vyšiel úplne iný text – s najväčšou pravdepodobnosťou od iného autora.

Vyhodnotiť neponúka integrovaný prístup k virtualizácii, ale individuálny: spustenie konkrétnej aplikácie riadite vytváraním umelých životných podmienok. Tu sú výhody a nevýhody. Avšak vzhľadom na oklieštenú povahu bezplatnej verzie Evalaze sa jej výhody vo vašich očiach stratia.

Cameyo má určitú „cloudovú“ príchuť: aplikáciu je možné stiahnuť z webovej stránky, nahrať na flash disk alebo Dropbox - to je v mnohých prípadoch výhodné. Je pravda, že to pripomína asociácie s rýchlym občerstvením: nemôžete ručiť za kvalitu a súlad obsahu s popisom.

Ale ak dávate prednosť vareniu podľa receptu, VMware ThinApp- vaša možnosť. Toto je riešenie pre odborníkov, ktorým záleží na každom detaile. Súbor jedinečných funkcií dopĺňajú možnosti konzoly. Môžete konvertovať aplikácie z príkazový riadok, pomocou konfigurácií, skriptov - v individuálnom a dávkovom režime.

Nárazníková zóna je sandbox s funkciou firewallu. Tento hybrid má ďaleko k dokonalosti a nastavenia sú aktuálne, no BufferZone sa dá použiť na ovládanie internetovej aktivity a aplikácií, ochranu pred vírusmi a inými hrozbami.