Toderelt.ru

ПК Журнал ТодерельТ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Sandboxie. 1

Sandboxie 5.53.1

Sandboxie

Sandboxie – это программа-песочница, которая позволяет запустить любое приложение в изолированной области памяти и, тем самым, обезопасить операционную систему от последствий выполнения вредоносного кода. Продукт распространяется бесплатно и переведен на множество языков, включая русский и украинский.

Программы, запущенные в Sandboxie, способны взаимодействовать только с участком памяти, который ему отведен песочницей. Иными словами, они не имеют доступа к другим областям ОЗУ и жесткого диска, компонентам ОС, в том числе драйверам, службам, реестру и прочему. Это дает возможность пользователю запускать на компьютере код неизвестного происхождения, а также открывать подозрительные ссылки и письма. Особенной популярностью программа может пользоваться у разработчиков и тестировщиков ПО, так как дает возможность запускать самописный код без необходимости использования виртуальной машины.

В комплект Sandboxie входит встроенный менеджер, который своим видом напоминает обыкновенный диспетчер задач Windows и позволяет не потеряться в обилии процессов, запущенных в песочнице.

Интерфейс инструмента довольно понятен, хотя вряд ли его можно назвать современным. Элементы управления немногочисленны. О том, что какое-либо приложение запущено в песочнице, свидетельствует рамка, которая по умолчанию имеет желтый цвет.

Перед использованием программы настоятельно рекомендуется ознакомиться с кратким руководством пользователя, на которое укажет сам Sandboxie.

Приложение позволяет запускать в «песочнице» исполняемые файлы (в том числе инсталляторы программ), работать с веб-браузером и файлами, настраивать их поведение в тех или иных случаях.

Запуск веб-браузера

Основная причина, по которой пользователей интересует подобный Сэндбокси софт – безопасная работа в интернете. Рассматриваемая программа позволяет достичь этой цели.

    После установки найдите на «Рабочем столе» ярлык с иконкой Sandboxie и подписью «Браузер в песочнице».

Открыть браузер в песочнице во время использования Sandboxie

Запущенный браузер в песочнице во время использования Sandboxie

Запуск программ

Следующий сценарий использования среды «песочницы» – запуск софта.

    Найдите ярлык программы, которую хотите запустить, или же её EXE-файл. Выделите его и нажмите правую кнопку мыши, а затем выберите пункт «Запустить в песочнице».

Запустить программу в песочнице во время использования Sandboxie

Выбор песочницы для запуска программ во время использования Sandboxie

Программа, запущенная в песочнице во время использования Sandboxie

Лог работы песочницы во время использования Sandboxie

Работа с файлами

В «песочнице» рассматриваемой среды можно также открывать разнообразные файлы, например, архивы сомнительного происхождения. Алгоритм действий точно такой же, как с программами (технически сначала открывается софт для просмотра целевого документа), поэтому для открытия файлов в «песочнице» подойдёт и предыдущая инструкция.

Читать еще:  Три способа сделать картинку полупрозрачной в Adobe Photoshop

Управление средой

Разработчики предоставили пользователями также и инструменты управления средой, в которой запускаются программы и открываются файлы. Они имеют очевидное название «Управление Sandboxie».

Найти значок утилиты для открытия управления во время использования Sandboxie

    Для доступа к интерфейсу управления найдите в системном трее значок программы.

    Кликните по нему ЛКМ и выберите вариант «Показать окно».

Пункт открытия управления во время использования Sandboxie

Открытый интерфейс управления во время использования Sandboxie

Настройки программы в пункте управления во время использования Sandboxie

Установка параметров Sandboxie

Песочницу можно настроить «под себя» для более комфортного использования.

    Основные параметры Сэндбокси доступны через пункт «Настроить» меню окна управления.

Меню параметров в окне управления утилиты во время использования Sandboxie

Настройки предупреждения о запуске программ во время использования Sandboxie

Параметры интеграции с проводником во время использования Sandboxie

Список совместимости программ во время использования Sandboxie

Решения некоторых проблем

Увы, но порой при использовании «песочницы» возникают неполадки. Рассмотрим наиболее частые, и подскажем варианты их устранения.

Ошибка «SBIE2204 Cannot start sandboxed service RpcSs»
Подобная проблема характерна для версий Sandboxie 5.0 и старше, которые установлены на Windows 10. Причина – несовместимость среды с возможностями этой операционной системы, поэтому единственное решение заключается в установке актуальных обновлений программы.

Ошибка «SBIE2310 Буфер имени достиг переполнения»
Эта проблема тоже касается несовместимости, но на этот раз с какой-то конкретной программой. Чаще всего виновниками выступают антивирусы с возможностями «песочницы» или аналогичное ПО. Метод устранения ошибки тоже очевиден – отключить либо деинсталлировать приложение, которое конфликтует с Sandboxie.

Ошибка «SBIE2211 Sandboxed service failed to start: *имя приложения или файла*»
Такой сбой чаще всего возникает у пользователей Windows 7. Проблема заключается в системе User Account Control, которая мешает работе либо установке файла, требующего администраторских полномочий для запуска. Решение простое – в окне выбора «песочницы» при открытии такого ПО или документа отметьте опцию «Запустить как UAC Administrator».

Заключение

На этом наше руководство по использованию программы Sandboxie подходит к концу. Напоследок напоминаем – среда-«песочница» не панацея в отношении компьютерной безопасности, поэтому если приходится иметь дело с подозрительным софтом, лучше использовать виртуальную машину.

ЗакрытьМы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12351 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

ЗакрытьОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читать еще:  VMware или VirtualBox: какая виртуальная машина лучше

Использование песочницы Linux

Чтобы запустить любую программу в песочнице достаточно просто передать имя исполняемого файла утилите firejail. Например, для запуска Firefox выполните:

Но перед тем как запускать программу таким способом нужно закрыть все открытые сейчас вкладки, иначе программа не запустится, а только откроется новая вкладка. Для веб-браузера Chromium команда похожая:

Запущенная программа может получить доступ только к некоторым необходимым директориям с настройкам и папке загрузок. Доступа к файловой системе или других папках вашего домашнего каталога нет. Вы можете попытаться открыть домашнюю папку в браузере:

Как видите, здесь нет многих файлов и папок, которые на самом деле есть в домашней папке. Если вы попытаетесь получить доступ к запрещенному файлу, то получите сообщение, что его нет:

Послесловие

Ах да, чуть не забыли, само собой, что песочница потребляет повышенное количество ресурсов машины, т.к откусывает (виртуализирует) часть мощностей, что, естественно, создаёт нагрузку, отличную от запуска напрямую. Но, логично, что безопасность и/или конфиденциальность может того стоит.

Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы обучаем в рамках наших пакетов обучения.

На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

Белов Андрей (Sonikelf) alt=»Sonikelf» /> alt=»Sonikelf» />Заметки Сис.Админа [Sonikelf’s Project’s] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

Некоторые настройки

sandboxie-how-to-use-screenshot-14

В разделе: Опции песочницы (клик правой кнопкой мыши по названию песочницы) → Общие настройки → Параметры файла, можно задать дополнительно параметры удаления песочницы, отметив пункт «Защитить эту песочницу от удаления или очистки»;

Запретить общий двусторонний буфер обмена между песочницей и операционной системой:

sandboxie-how-to-use-screenshot-15

Общие настройки → Опции доступа → отметьте галочкой «Block read access to the clipboard»

sandboxie-how-to-use-screenshot-16

Настройки также позволяют установить интернет-ограничения, заблокировав доступ в Интернет для всех программ, кроме добавленных в список.

sandboxie-how-to-use-screenshot-17

Принудительные программы – позволяет запускать выбранные приложения в песочнице по умолчанию.

Если у вас мало места на диске «C», то используя глобальные настройки программы, можно указать другой диск, на котором будут храниться «песочницы».

Читать еще:  Novicorp WinToFlash что за программа и как пользоваться

sandboxie-how-to-use-screenshot-18

Опции → Глобальные настройки → Расширенные настройки → Песочница по умолчанию → укажите другую папку на компьютере по вашему выбору.

Если у вас возникли сложности по использованию программы, то на форуме сообщества Sandboxie, вы сможете найти возможное решение своей проблемы или задать свой вопрос другим пользователям.

Разумеется, для этого выполните правый клик на файле для восстановления, и в контекстном меню выберите пункт «Восстановить в ту же папку». После этого файл будет извлечен.

К доступным для сохранения папкам можно добавить и новые пути, указав их на форме Настройки песочницы, категория Восстановление -> раздел Быстрое восстановление.

Чтобы открыть форму Настройки песочницы, зайдите в верхнее меню в опцию Песочница, далее выберите подпункт DefaultBox и в появившемся контекстном меню кликните на элемент Настройки песочницы.

⇡#Заключение

Выбирая специализированную программу для запуска приложений в «песочнице», нужно иметь в виду, что существует два основных подхода к организации изолированной среды. В первом случае «песочница» создается для указанных пользователем приложений, и во время одной сессии работы за компьютером он использует и такие программы, которые запущены в изолированной среде, и такие, которые работают в обычном режиме. Программы, в которых используется такой подход к организации защиты системы, были рассмотрены в этой статье.

Однако такое решение приемлемо не всегда. Существует второй подход к организации работы ПО в изолированной среде, который подразумевает создание «песочницы» размером с целую операционную систему. При этом создается образ работающей системы, после чего пользователь начинает работать именно с ним, а не с реальной средой. Все произведенные им действия сохраняются только до перезагрузки, а после того, как она выполнена, система возвращается в исходное состояние. Такое решение удобно использовать на общественных ПК, например, в интернет-кафе, в компьютерных классах и т.д. О программах, при помощи которых можно организовать такую защиту, мы расскажем во второй части статьи.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector