Bezpečné spouštění programů.Program Sandboxie. Použití programu Sandboxie Jak otevřít sandbox ve hře

Rozhodli jsme se tedy krátce dotknout tohoto tématu.

Sandbox je v podstatě izolovaný softwarové prostředí s přísně omezenými prostředky pro spouštění programového kódu v tomto prostředí (zjednodušeně řečeno spouštění programů). Svým způsobem je „sandbox“ izolovaný sandbox navržený k izolaci pochybných procesů z bezpečnostních důvodů.

Nějakou část dobré antiviry a firewally (ačkoli zpravidla ve své placené verzi) používají tuto metodu bez vašeho vědomí, některé vám umožňují tuto funkci spravovat (protože stále vytváří zbytečnou spotřebu zdrojů), ale existují také programy, které vám umožňují implementovat podobnou funkci .

O jednom takovém si dnes povíme.

Bohužel je to shareware, ale stejné bezplatné období vám pomůže lépe poznat tento typ nástrojů, což vás možná v budoucnu donutí k podrobnějšímu studiu, které z velké části existuje v volná forma a nabízí více možností.

Sandboxie si můžete stáhnout z nebo například . Instalace je téměř elementární, s výjimkou okamžiku, kdy potřebujete nainstalovat ovladač (viz snímek obrazovky níže).

V této fázi je lepší zakázat všechny ochranné prvky (tj. stejné antiviry a firewally), jinak, pokud tento krok selže a počítač se zasekne, restartuje nebo přejde do , možná budete muset zavést systém do nouzového režimu a smazat program bez možnost dalšího využití.

Po instalaci je třeba spustit samotný program. Je možné, že narazíte na výše uvedené upozornění. Není na tom nic špatného, ​​stačí kliknout na „OK“.

Dále budete požádáni, abyste šli krátký kurz na práci s programem, respektive vám řeknou něco málo o tom, jak funguje. Projděte všech šest kroků, nejlépe si pečlivě přečtěte, co je napsáno v pokynech, které vám byly poskytnuty.

Stručně řečeno, v podstatě můžete spustit jakýkoli program v izolovaném prostředí. Návod, pokud jste ho přečetli, obsahuje celkem dobrou metaforu na téma, že sandbox je v podstatě kus průhledného papíru umístěný mezi programem a počítačem a smazání obsahu sandboxu je poněkud podobné vyhazování použitý list papíru a jeho obsah s logicky následnou výměnou za nový.

Jak nastavit a používat sandboxový program

Nyní se pokusme pochopit, jak s tím pracovat. Pro začátek můžete zkusit spustit řekněme prohlížeč v karanténě. Chcete-li to provést, ve skutečnosti použijte zástupce, který se zobrazí na ploše, nebo použijte položky nabídky v hlavním okně programu: " DefaultBox – Spustit v karanténě – Spusťte webový prohlížeč", nebo pokud chcete spustit prohlížeč, který není nainstalován v systému jako výchozí prohlížeč, použijte položku " Spusťte libovolný program“ a zadejte cestu k prohlížeči (nebo programu).

Poté se v sandboxu spustí samotný prohlížeč a jeho procesy uvidíte v okně Sandboxie. Od této chvíle se vše, co se děje, děje v, jak již bylo mnohokrát řečeno, izolovaném prostředí a například virus, který používá cache prohlížeče jako prvek k pronikání do systému, ve skutečnosti nebude schopen opravdu cokoli, protože po dokončení práce s izolovaným prostředím.. Můžete to vyčistit tak, že vyhodíte, jak říká metafora, načmáraný list papíru a přejdete na nový (aniž byste jakkoli ovlivnili integritu počítač jako takový).

Chcete-li vymazat obsah karantény (pokud ji nepotřebujete), v hlavním okně programu nebo v zásobníku (zde jsou hodiny a další ikony) použijte položku " DefaultBox – Odstranit obsah".

Pozornost ! Smazána bude pouze ta část, která byla napsána a pracovala v izolovaném prostředí, to znamená, že například nebude z počítače odstraněn prohlížeč samotný, ale přenesená do něj.. mmm.. relativně vzato, kopie proces, vytvořená mezipaměť, uložená data (jako stažené/vytvořené soubory) atd. budou odstraněny, pokud je neuložíte.

Chcete-li lépe porozumět tomu, jak to funguje, zkuste několikrát spustit prohlížeč a další software v karanténě a stáhnout různé soubory a smazání/uložení obsahu po dokončení práce s tímto stejným sandboxem a poté například spuštění stejného prohlížeče nebo programu přímo v počítači. Věřte, že podstatu pochopíte v praxi lépe, než se dá vysvětlit slovy.

Mimochodem, kliknutím pravým tlačítkem myši na proces v seznamu procesů v okně Sandboxie můžete ovládat přístup k různým typům počítačových zdrojů a obejít sandbox výběrem „ Přístup ke zdrojům".

Zhruba řečeno, pokud chcete riskovat a dát například totéž Google Chrome, přímý přístup do libovolné složky v počítači, pak to můžete provést na odpovídající kartě ( Přístup k souboru - Přímý/ plný přístup ) pomocí tlačítka "Přidat".

Je logické, že sandbox je určen nejen a ne tolik pro práci s prohlížečem a navštěvování různých pochybných stránek, ale také pro spouštění aplikací, které se vám zdají podezřelé (zejména např. v práci (kde často spouštějí pochybné soubory z pošty nebo flash disků) a/nebo by neměly mít přístup k hlavním zdrojům počítače a/nebo tam zanechávat zbytečné stopy.

Ten může být mimochodem dobrým prvkem pro ochranu, tedy pro běh jakékoliv aplikace, jejíž data je nutné po dokončení zcela izolovat a smazat.

Samozřejmě není nutné po dokončení mazat data z sandboxu a pracovat s některými programy pouze v izolovaném prostředí (pokrok je zapamatován a je zde možnost rychlé obnovení), ale je na vás, zda to uděláte nebo ne.

Při pokusu o spuštění některých programů můžete narazit na výše uvedený problém. Nebojte se toho, stačí začít kliknutím na „OK“ a poté otevřít nastavení sandboxu pomocí „ DefaultBox – nastavení izolovaného prostoru“ a na kartě „Přenos souborů“ nastavte o něco větší velikost pro možnost přenosu souborů.

O dalších nastaveních se teď bavit nebudeme, ale pokud jsou pro vás zajímavá, tak si na ně snadno přijdete sami, naštěstí je vše v ruštině, je to nadmíru přehledné a dostupné.. No, pokud máte dotazy, můžete se zeptat v komentářích k tomuto příspěvku.

Nyní možná můžeme přejít k doslovu.

Doslov

Ach ano, málem jsme samozřejmě zapomněli, že sandbox spotřebovává zvýšené množství strojových zdrojů, protože si ukousne (virtualizuje) část kapacity, čímž přirozeně vzniká zátěž, která se liší od jeho přímého provozu. Ale logicky by zabezpečení a/nebo soukromí mohlo stát za to.

Mimochodem, použití sandboxů, chroot nebo virtualizace, částečně souvisí s metodikou antivirového zabezpečení, kterou používáme.

To je asi zatím vše. Jako vždy, pokud máte nějaké dotazy, myšlenky, doplňky atd., neváhejte se k tomuto příspěvku vyjádřit.

Mnoho uživatelů instaluje to či ono software ze zdrojů třetích stran, což by teoreticky mohlo poškodit počítač. Bohužel moderní antivirové programy Některý malware není okamžitě rozpoznatelný.

Neměli byste však riskovat, že na svém počítači spustíte potenciálně nebezpečný software bez jakékoli ochrany. V tomto případě Sandboxie poskytuje možnost spouštět programy ve speciálním prostředí, kde můžete sledovat, jak se bude spuštěný program chovat.

Jak tento program funguje?

Sandboxie funguje tak, že tvoří systémový disk určitý omezený prostor se simulací chodu systému. Tento prostor je od hlavního systému uzavřen, což umožňuje neprovádět v něm všechny změny mimo jeho hranice. Po dokončení práce se soubory v sandboxu jsou všechny informace vymazány, takže se nemusíte bát, že budete mít někde v počítači virus, byť v uzamčeném prostoru na disku.

Sandboxie může spouštět spustitelné soubory EXE, instalační soubory a dokumenty. Existují určité výjimky, ale ty nejsou pro provoz tak kritické. Můžete zobrazit statistiky o provozu a chování určitých souborů. Před zavřením sandboxu můžete také nakonfigurovat, které soubory budou smazány a které zůstanou do dalšího spuštění. Ve výchozím nastavení zavření automaticky odstraní všechny soubory a zastaví procesy.

Podívejme se na práci v programu podrobněji.

Nabídka Soubor

Ve výchozím nastavení není rozhraní sandboxu nic zajímavého. Ovládací prvky jsou umístěny pouze v horní menu. Podívejme se blíže na parametr "Soubor". Kliknutím na něj se zobrazí kontextová nabídka s následujícími parametry:

  • "Zavřít všechny programy". Nuceně ukončí aktivity všech programů a procesů otevřených v karanténě. Může být relevantní, pokud nějaký škodlivý soubor aktivně zahajuje svou činnost a je třeba jej naléhavě pozastavit;
  • "Zakázat vytvořené programy". Toto tlačítko je zodpovědné za možnost spouštět programy, které se ve výchozím nastavení otevírají v karanténě v normálním režimu systému. Standardní nastavení znamená spuštění takového programu po dobu ne delší než 10 sekund v normálním režimu. To by mělo stačit k tomu, abyste viděli, jak se software chová mimo sandbox. Nastavení se mohou změnit;
  • "Okno v pískovišti". Potřebné k určení, kde je konkrétní program otevřen;
  • "Monitor přístupu ke zdrojům". Umožňuje sledovat, ke kterým zdrojům počítače má přístup program spuštěný v karanténě. Může být užitečné pro identifikaci podezřelé aktivity;
  • "Výstup". Zavře Sandboxie.


Zobrazit menu

Když stisknete tlačítko "Pohled" budete mít přístup k položkám zodpovědným za zobrazení prvků v rozhraní programu (položky nabídky "Programy" A "Soubory a složky").

Také v nabídce "Pohled" existuje funkce "Obnovit záznam", zodpovědná za vyhledávání a mazání souborů, které byly náhodně obnoveny z karantény.


Prvek pískoviště

Zde je soustředěna hlavní funkčnost programu. Tento prvek nabídky je přímo zodpovědný za práci s karanténou. Podívejme se na jeho obsah podrobněji:

  1. "DefaultBox" je „sandbox“, ve kterém se ve výchozím nastavení spouštějí všechny programy. Když najedete kurzorem myši na tuto položku nabídky, zobrazí se rozbalovací okno, kde můžete vybrat další prostředí pro spuštění konkrétního programu. Například spusťte software v "Badatel" Windows, prohlížeč, e-mailový klient atd. Kromě toho můžete provádět následující akce:
    • "Ukončit všechny programy". Ukončí všechny spuštěné programy;
    • "Rychlé zotavení". Zodpovědnost za schopnost odstranit všechny nebo některé soubory z karantény a přenést je do běžného diskového prostoru;
    • "Smazat obsah". Zavře a odstraní všechny programy, soubory a procesy v izolovaném prostoru;
    • "Zobrazit obsah". Umožňuje vám zjistit vše, co je obsaženo v „pískovišti“;
    • "Nastavení pískoviště". Otevře se speciální okno, kde můžete nakonfigurovat zvýraznění okna v rozhraní v jedné nebo jiné barvě, nakonfigurovat obnovu a / nebo mazání dat, oprávnění programů pro přístup k internetu atd.;
    • "Přejmenovat sandbox". Umožňuje vám dát jí jedinečné jméno skládající se z latinských písmen a arabských číslic;
    • "Smazat sandbox". Odstraní veškerý izolovaný diskový prostor přidělený pro konkrétní karanténu spolu se všemi daty v něm spuštěnými.
  2. Pomocí odpovídajícího tlačítka můžete vytvořit nový sandbox. Ve výchozím nastavení se přenesou všechna nastavení z již vytvořených sandboxů, která si můžete upravit podle svých potřeb. Kromě toho bude muset být nový izolovaný prostor pojmenován.
  3. Kliknutí na položku kontextové nabídky "Nastavit složku úložiště", můžete si vybrat umístění izolovaného prostoru. Ve výchozím nastavení je to C:\Sandbox .
  4. Navíc můžete nakonfigurovat pořadí, ve kterém se karantény zobrazují. Standardní displej jde v abecedním pořadí, pro změnu použijte položku nabídky "Nastavit umístění a skupiny".


Položka „Přizpůsobit“

Jak název napovídá, tato položka nabídky je zodpovědná za nastavení programu. S ním můžete nakonfigurovat následující:

  • "Upozornění na spuštěné programy". Při otevření určitých programů vybraných uživatelem v karanténě bude odesláno odpovídající upozornění;
  • "Integrace do Průzkumník Windows» . Otevře okno s nastavením pro spouštění programů prostřednictvím místní nabídky zástupce nebo spustitelného souboru;
  • "Kompatibilita programu". Ne všechny programy mohou být kompatibilní s vaším operačním systémem a/nebo prostředím izolovaného prostoru. Pomocí této položky nabídky můžete nastavit nastavení kompatibility, která vám umožní spouštět více programů;
  • Blok s ovládacími prvky konfigurace. Zde již existují nastavení pro zkušenější uživatele, z nichž některá by měla být specifikována formou speciálních příkazů.


Výhody a nevýhody programu

Program má své výhody, ale není bez nevýhod.

Výhody

  • Program má dobrou pověst, protože se dobře osvědčil;
  • Prvky nastavení jsou vhodně umístěny a pojmenovány, což umožní jejich pochopení i pro nezkušeného uživatele;
  • Můžete vytvořit neomezený počet sandboxů, přičemž každé nastavení nastavíte pro konkrétní typ úlohy;
  • Program je dokonale přeložen do ruštiny.

Nedostatky

  • Rozhraní programu je zastaralé, ale to nemá prakticky žádný vliv na snadnost použití;
  • Tato karanténa nemůže spouštět programy, které vyžadují instalaci dalších ovladačů nebo jiných součástí. Tento problém není omezen na Sandboxie.

Jak spustit program v sandboxu

Podívejme se, jak program funguje na příkladu spuštění jiného programu ve svém prostředí, který má ve svém instalačním souboru nežádoucí software:

  1. Nejprve si musíte stáhnout z oficiálních stránek instalační soubor Sandboxie.


  2. Nainstalovat program. Během procesu instalace není nic složitého, pouze postupujte podle pokynů instalátoru.
  3. Po dokončení instalace vyberte program, který chcete spustit v izolovaném prostředí. Klikněte na jeho zástupce/spustitelný soubor klikněte pravým tlačítkem myši myši a vyberte možnost "Běh v pískovišti".


  4. Otevře se rozhraní, kde budete požádáni o výběr „sandboxu“. Pokud jste v Sandboxie neprovedli žádná nastavení, vyberte "DefaultBox". Za předpokladu, že jste vytvořili několik sandboxů pro různé potřeby, vyberte to, které je pro danou situaci nejvhodnější.

  5. Spustí se instalace vybraného programu nebo se začne spouštět samotný program, pokud je již nainstalován. Nebojte se nainstalovat do sandboxu, protože ani jeden škodlivý prvek nebude schopen uniknout za jeho hranice. Zda je program/soubor spuštěn v karanténě, můžete určit podle charakteristického žlutého rámečku kolem jeho okna.


  6. Po dokončení instalace programu musíte zjistit, co se v sandboxu změnilo. Chcete-li to provést, klikněte na ikonu Sandboxie umístěnou v "hlavní panely".
  7. Otevře se okno, kde můžete zobrazit, kolik místa nainstalovaný program zabírá v omezeném prostoru a také kolik souborů a složek vytvořil.
  8. Pokud je vše v pořádku a důvěřujete nainstalovaný program, poté jej můžete přenést na běžný diskový prostor pomocí tlačítka "Obnovit do složky...".
  9. Pokud programu nedůvěřujete, klikněte na tlačítko "Smazat sandbox". Všechny provedené změny budou vymazány.


Naučili jste se tedy hlavní funkce programu Sandboxie a také jste pochopili, jak jej používat. Tento článek nepokrývá všechny možnosti použití programu, ale tato data jsou dostatečná k tomu, abyste mohli zkontrolovat, zda konkrétní program neobsahuje malware/nežádoucí software.

Můžete se donekonečna dívat na oheň, vodu a činnost programů izolovaných v sandboxu. Díky virtualizaci můžete jedním kliknutím odeslat výsledky této činnosti – často nebezpečné – do zapomnění.

Virtualizace se však používá také pro výzkumné účely: například jste chtěli ovládat dopad čerstvě zkompilovaného programu na systém nebo spustit dva různé verze aplikace současně. Nebo vytvořte samostatnou aplikaci, která nezanechá v systému žádné stopy. Existuje mnoho možností, jak využít sandbox. Jeho podmínky v systému nediktuje program, ale vy mu ukazujete cestu a rozdělujete prostředky.

Pokud nejste spokojeni s pomalostí procesu, pomocí nástroje ThinApp Converter můžete virtualizaci spustit. Instalační programy budou vytvořeny na základě vámi zadané konfigurace.

Obecně vývojáři doporučují provádět všechny tyto přípravy za sterilních podmínek, na čerstvém OS, aby byly vzaty v úvahu všechny nuance instalace. Pro tyto účely můžete použít virtuální stroj, ale to se samozřejmě podepíše na rychlosti práce. VMware ThinApp již poměrně silně zatěžuje systémové prostředky, a to nejen v režimu skenování. Jak se však říká, pomalu, ale jistě.

BufferZone

  • Webová stránka: www.trustware.com
  • Vývojář: Trustware
  • Licence: freeware

BufferZone řídí internetovou a softwarovou aktivitu aplikací pomocí virtuální zóny, která se těsně přibližuje k firewallům. Jinými slovy, používá virtualizaci řízenou pravidly. BufferZone snadno funguje ve spojení s prohlížeči, instant messengery, e-mailem a P2P klienty.

V době psaní tohoto článku vývojáři varovali možné problémy při práci s Windows 8. Program může zabít systém, po kterém bude muset být odstraněn přes bezpečný režim. To je způsobeno ovladači BufferZone, které se dostávají do vážného konfliktu s OS.

Co spadá pod radar BufferZone, lze sledovat v hlavní sekci Souhrn. Počet omezených aplikací si určíte sami: k tomu je určen seznam Programy ke spuštění uvnitř BufferZone. Zahrnuje již potenciálně nebezpečné aplikace, jako jsou prohlížeče a poštovní klienti. Okolo okna zachycené aplikace se zobrazí červený rámeček, který vám dává jistotu bezpečného surfování. Pokud chcete běžet mimo zónu - žádný problém, ovládání lze obejít přes kontextové menu.

Kromě virtuální zóny existuje ještě něco jako soukromá zóna. Můžete přidat stránky, kde je vyžadována přísná důvěrnost. Ihned je třeba poznamenat, že funkce funguje pouze v internet Explorer retro verze. Ve více moderní prohlížeče Existují vestavěné nástroje pro zajištění anonymity.

Sekce Zásady konfiguruje zásady týkající se instalačních programů a aktualizací a také programů spouštěných ze zařízení a síťových zdrojů. V části Konfigurace také uvidíte další možnosti zásad zabezpečení (Advanced Policy). Existuje šest úrovní ovládání, podle toho, jak se změní postoj BufferZone k programům: bez ochrany (1), automatický (2) a poloautomatický (3), upozornění na spuštění všech (4) a nepodepsaných programů (5), maximální ochranu (6).

Jak vidíte, hodnota BufferZone spočívá v úplné kontrole internetu. Pokud potřebujete flexibilnější pravidla, pomůže vám jakýkoli firewall. BufferZone ho má také, ale spíše pro parádu: umožňuje blokovat aplikace síťové adresy a přístavy. Z praktického hlediska není příliš vhodný pro aktivní přístup k nastavení.

Vyhodnotit

  • Webová stránka: www.evalaze.de/en/evalaze-oxide/
  • Vývojář: Dögel GmbH
  • Licence: freeware / komerční (2142 eur)

Hlavním rysem Evalaze je flexibilita virtualizovaných aplikací: lze je spouštět vyměnitelné médium nebo od síťové prostředí. Program umožňuje vytvářet zcela autonomní distribuce fungující v emulovaném prostředí souborový systém a registru.

Hlavním rysem Evalaze je jeho pohodlný průvodce, který je srozumitelný bez čtení manuálu. Nejprve si před instalací programu vytvoříte bitovou kopii operačního systému, poté jej nainstalujete, provedete zkušební provoz a nakonfigurujete jej. Dále, po průvodci Evalaze, analyzujete změny. Velmi podobný principu fungování odinstalátorů (například Soft Organizer).

Virtualizované aplikace mohou pracovat ve dvou režimech: v prvním případě jsou operace zápisu přesměrovány do sandboxu, ve druhém může program zapisovat a číst soubory na skutečném systému. Zda program smaže stopy své činnosti nebo ne, je na vás; možnost Automaticky odstranit staré pískoviště je k vašim službám.

Mnoho zajímavých funkcí je dostupných pouze v komerční verzi Evalaze. Mezi ně patří úpravy prvků prostředí (jako jsou soubory a klíče registru), import projektů a nastavení režimu čtení. Licence však stojí více než dva tisíce eur, což, souhlasím, mírně překračuje psychologickou cenovou bariéru. Použití online virtualizační služby je nabízeno za podobně neúměrnou cenu. Jako útěchu web vývojáře připravil virtuální ukázkové aplikace.

Cameyo

  • Webová stránka: www.cameyo.com
  • Vývojář: Cameyo
  • Licence: freeware

Letmý pohled na Cameyo napovídá, že funkce jsou podobné Evalaze a na tři kliknutí vytvoříte distribuci s virtualizovanou aplikací. Balíčkovač pořídí snímek systému, porovná jej se změnami po instalaci softwaru a vytvoří ekosystém pro spuštění.

Nejdůležitější rozdíl oproti Evalaze je, že program je zcela zdarma a neblokuje žádné možnosti. Nastavení jsou vhodně koncentrovaná: přepínání způsobu virtualizace s ukládáním na disk nebo do paměti, výběr režimu izolace: ukládání dokumentů do určených adresářů, zákaz zápisu nebo úplný přístup. Kromě toho můžete nakonfigurovat virtuální prostředí pomocí editoru souborů a klíčů registru. Každá složka má také jednu ze tří úrovní izolace, které lze snadno přepsat.

Režim čištění karantény můžete určit po ukončení samostatné aplikace: odstranění stop bez čištění a zápis změn registru do souboru. K dispozici je také integrace s Průzkumníkem a možnost odkazovat na konkrétní typy souborů v systému, což není ani dostupné v placené analogy Cameyo.

Nejzajímavější však není místní část Cameyo, ale online balič a veřejné virtuální aplikace. Stačí zadat URL nebo nahrát na server instalační program MSI nebo EXE s uvedením bitové hloubky systému a obdržíte samostatný balíček. Od této chvíle je k dispozici pod střechou vašeho cloudu.

souhrn

Sandboxie bude nejlepší volbou pro experimenty v sandboxu. Program je z uvedených nástrojů nejinformativnější, má monitorovací funkci. Široká škála nastavení a dobré možnosti pro správu skupiny aplikací.

Nemá žádné unikátní funkce, ale je velmi jednoduchý a bezproblémový. Zajímavý fakt: článek byl napsán uvnitř tohoto „pískoviště“ a díky nešťastné chybě se všechny změny dostaly do „stínu“ (čti: astrální rovina). Nebýt Dropboxu, vyšel by na této stránce úplně jiný text – nejspíš od jiného autora.

Vyhodnotit nabízí ne Komplexní přístup virtualizace, ale individuální: řídíte spouštění konkrétní aplikace a vytváříte pro to umělé životní podmínky. Jsou zde výhody i nevýhody. Nicméně s přihlédnutím ke snížení bezplatná verze Zhodnoťte a vaše ctnosti ve vašich očích zmizí.

Cameyo má určitou „cloudovou“ příchuť: aplikaci lze stáhnout z webu, nahrát na flash disk nebo Dropbox - to je v mnoha případech výhodné. Je pravda, že to připomíná asociace s rychlým občerstvením: nemůžete ručit za kvalitu a soulad obsahu s popisem.

Ale pokud dáváte přednost vaření podle receptu, VMware ThinApp- vaše možnost. Toto je řešení pro odborníky, kterým záleží na každém detailu. Soubor unikátních funkcí je doplněn o možnosti konzole. Můžete převádět aplikace z příkazový řádek, pomocí konfigurací, skriptů - v individuálním a dávkovém režimu.

BufferZone je sandbox s funkcí firewallu. Tento hybrid má k dokonalosti daleko a nastavení je aktuální, ale pomocí BufferZone lze ovládat internetovou aktivitu a aplikace, chránit před viry a dalšími hrozbami.

Někteří uživatelé se někdy musí potýkat se softwarem pochybného původu, například pro účely testování. Nejlepší možností v takových případech by bylo mít k tomu samostatný počítač nebo virtuální stroj, ale to není vždy možné. Existuje ale řešení – stačí použít sandboxový program, jehož součástí je Sandboxie.

Aplikace umožňuje spouštět spustitelné soubory (včetně instalačních programů programů) v sandboxu, pracovat s webovým prohlížečem a soubory a v určitých případech konfigurovat jejich chování.

Spuštění webového prohlížeče

Hlavním důvodem, proč se uživatelé o takový software Sandboxy zajímají, je bezpečná práce na internetu. Uvažovaný program nám umožňuje tohoto cíle dosáhnout.

Spouštění programů

Dalším scénářem pro použití prostředí sandbox je spuštění softwaru.

Práce se soubory

V „pískovišti“ daného prostředí můžete také otevřít různé soubory, například archivy pochybného původu. Algoritmus akcí je úplně stejný jako u programů (technicky se software nejprve otevře, aby zobrazil cílový dokument), takže předchozí pokyny jsou také vhodné pro otevírání souborů v karanténě.

Řízení životního prostředí

Vývojáři také poskytli uživatelům nástroje pro správu prostředí, ve kterém se spouštějí programy a otevírají soubory. Mají jasné jméno "Správa Sandboxie".


Nastavení možností Sandboxie

Pískoviště lze přizpůsobit pro pohodlnější používání.


Řešení některých problémů

Bohužel někdy při používání sandboxu nastanou problémy. Pojďme se podívat na ty nejčastější a navrhneme možnosti jejich odstranění.

Chyba "SBIE2204 Nelze spustit službu RpcSs v izolovaném prostoru"
Podobný problém je typický pro verze Sandboxie 5.0 a starší, které jsou nainstalovány na Windows 10. Důvodem je nekompatibilita prostředí s možnostmi tohoto operační systém, takže jediným řešením je instalace nejnovějších aktualizací programu.

Chyba „Vyrovnávací paměť názvů SBIE2310 dosáhla přetečení“
Tento problém se také týká nekompatibility, tentokrát však s konkrétním programem. Nejčastěji jsou na vině antiviry se schopnostmi sandboxu nebo podobný software. Způsob odstranění chyby je také zřejmý - deaktivujte nebo odinstalujte aplikaci, která je v konfliktu se Sandboxie.

Chyba "SBIE2211 Sandboxed service se nepodařilo spustit: *název aplikace nebo souboru*"
Tento typ selhání se nejčastěji vyskytuje v Uživatelé Windows 7. Problém spočívá v systému Řízení uživatelských účtů, který narušuje provoz nebo instalaci souboru, který ke svému běhu vyžaduje administrátorská práva. Řešení je jednoduché – v okně výběru sandboxu při otevírání takového softwaru nebo dokumentu zaškrtněte volbu "Spustit jako správce UAC".

Závěr

Tímto končí náš průvodce používáním Sandboxie. Na závěr připomínáme, že sandboxové prostředí není všelék na počítačovou bezpečnost, takže pokud se musíte potýkat s podezřelým softwarem, je lepší použít virtuální stroj.

Internet se prostě jen hemží viry. Mohou být pod rouškou užitečné programy nebo mohou být dokonce zabudovány do požadovaného pracovního programu. (Poměrně často se vyskytuje v hacknutých programech, takže s hacknutými programy byste měli zacházet s nedůvěrou, zvláště pokud stahujete z podezřelých stránek). Nainstalovali jste tedy program a jako bonus se vám do počítače nainstalovalo něco dalšího (v lepším případě programy pro skryté surfování nebo těžaře), v horším případě válečníci, zadní vrátka, zloději a další špinavé triky.

Pokud souboru nedůvěřujete, existují 2 možnosti.
— Spuštění viru v karanténě
— Používání virtuálních strojů

V tomto článku se podíváme na 1. možnost - sandbox pro Windows.

Sandbox pro Windows je skvělá příležitost, jak pracovat s podezřelými soubory, podíváme se, jak sandbox začít používat.
Pokud používáte antiviry, jsou v nich často zabudovány sandboxy. Ale tyhle věci se mi nelíbí a myslím, že je nejlepší stáhnout si sandbox na webu www.sandboxie.com.

Program vám umožňuje spustit soubor ve speciálně určené oblasti, za kterou viry nemohou uniknout a poškodit počítač.

Program si můžete stáhnout zdarma. Po 2 týdnech používání se však po zapnutí objeví nápis označující nabídku ke koupi předplatného a program lze spustit během několika sekund. Program je ale stále plně funkční. Instalace nebude obtížná. A samotné rozhraní je docela jednoduché.

Ve výchozím nastavení se program spustí sám po zapnutí počítače. Pokud je program spuštěn, zobrazí se ikona na hlavním panelu. Pokud ne, přejděte na Start-Všechny programy-Sandboxie-Správa sandboxie.
Nejjednodušší způsob, jak spustit program v karanténě, je kliknout pravým tlačítkem myši na spouštěcí soubor nebo na zástupce požadovaného programu a v nabídce uvidíte slova „Spustit v karanténě“, klikněte a spusťte. Vyberte požadovaný profil, ve kterém chcete spustit, a klepněte na OK. Všechno, požadovaný program funguje v bezpečném prostředí a viry z sandboxu neuniknou.


Pozor: některé infikované programy neumožňují spuštění v sandboxech a virtuální stroje, což vás nutí spustit to jen tak. Pokud se s takovou reakcí setkáte, nejlépe uděláte, když soubor smažete, jinak běžíte na vlastní nebezpečí a riziko

.

Pokud se spuštění v karanténě nezobrazí v kontextové nabídce (po kliknutí pravým tlačítkem), přejděte do okna programu, vyberte Konfigurovat - Integrace do Průzkumníka Windows - a zaškrtněte dvě políčka pod slovy "Akce - spustit v karanténě. "

Můžete vytvářet různé sandboxy. Chcete-li to provést, klikněte na Sandbox - vytvořte sandbox a napište název nového. Staré můžete také odstranit v části sandbox (doporučeno).

V programu již není co řešit. Nakonec chci říct - Postarejte se o svá data a počítač! Do příště

Související příspěvky:

Odstranění neodstranitelných souborů v počítači Virtuální stroj pro okna. Přehled a nastavení programu Windows 10 deaktivuje sledování