راه اندازی برنامه ایمن. برنامه Sandboxie. با استفاده از برنامه Sandboxie نحوه باز کردن جعبه سند در بازی

بنابراین تصمیم گرفتیم به طور خلاصه به این موضوع بپردازیم.

در اصل، "جعبه شنی" یک منزوی است محیط نرم افزاربا منابع بسیار محدود برای اجرای در این محیط کد برنامه (به زبان ساده، برنامه های در حال اجرا). به نوعی، "جعبه شنی" یک جعبه شنی است که برای جداسازی فرآیندهای مشکوک برای اهداف امنیتی طراحی شده است.

بخشی از آنتی ویروس های خوبو فایروال ها (اگرچه، به طور معمول، در نسخه پولی خود) بدون اطلاع شما از این روش استفاده می کنند، برخی به شما اجازه می دهند این عملکرد را مدیریت کنید (زیرا همچنان مصرف بیش از حد منابع را ایجاد می کند)، اما برنامه هایی نیز وجود دارد که به شما امکان می دهد چنین عملکردی را پیاده سازی کنید. .

امروز در مورد یکی از آنها صحبت خواهیم کرد.

متأسفانه، این نرم افزار اشتراکی است، اما همان دوره رایگان به شما کمک می کند تا این نوع ابزار را بهتر بشناسید، که ممکن است شما را به مطالعه دقیق تری سوق دهد، که در بیشتر موارد، رایگان وجود دارد و ویژگی های بیشتری را ارائه می دهد. .

می توانید Sandboxie را از یا مثلاً دانلود کنید. نصب تقریباً ابتدایی است، به جز برای لحظه ای که باید درایور را نصب کنید (به تصویر زیر مراجعه کنید).

در این مرحله، بهتر است هر عنصر حفاظتی (یعنی همان آنتی ویروس ها و فایروال ها) را غیرفعال کنید، در غیر این صورت، اگر این مرحله ناموفق بود، و کامپیوتر متوقف شد، راه اندازی مجدد یا وارد شد، ممکن است لازم باشد به حالت ایمن بوت شوید و آن را حذف کنید. برنامه بدون امکان استفاده بیشتر .

پس از نصب، در واقع برنامه باید راه اندازی شود. این امکان وجود دارد که با اعلان نشان داده شده در بالا مواجه شوید. هیچ مشکلی با آن وجود ندارد، فقط روی "OK" کلیک کنید.

در مرحله بعد، از شما خواسته می شود دوره کوتاهدر مورد کار با برنامه، یا بهتر است بگوییم، آنها کمی در مورد نحوه عملکرد آن صحبت خواهند کرد. هر شش مرحله را ترجیحاً با مطالعه دقیق آنچه در دستورالعمل های ارائه شده به شما نوشته شده است، طی کنید.

به طور خلاصه، در واقع، شما می توانید هر برنامه ای را در یک محیط ایزوله اجرا کنید. در دستورالعمل ها، اگر آن را مطالعه کرده باشید، استعاره ای کاملاً خوب در مورد این موضوع ارائه شده است که در واقع سندباکس یک تکه کاغذ شفاف است که بین برنامه و رایانه قرار داده شده است و حذف محتویات sandbox تا حدودی مشابه است. برای دور انداختن یک ورق کاغذ استفاده شده و محتویات آن، که منطقی است، جایگزینی بعدی با یک کاغذ جدید.

نحوه راه اندازی و استفاده از برنامه sandbox

حالا بیایید سعی کنیم نحوه کار با آن را درک کنیم. برای شروع، می توانید مثلاً یک مرورگر را در جعبه شنی اجرا کنید. برای انجام این کار، در واقع یا از میانبری که روی دسکتاپ شما ظاهر می شود استفاده کنید یا از آیتم های منو در پنجره اصلی برنامه استفاده کنید: DefaultBox - اجرا در Sandbox - مرورگر وب را راه اندازی کنید"، یا اگر می خواهید مرورگری را راه اندازی کنید که به عنوان مرورگر پیش فرض در سیستم نصب نشده است، از " استفاده کنید هر برنامه ای را اجرا کنیدو مسیر مرورگر (یا برنامه) را مشخص کنید.

پس از آن، در واقع، مرورگر در "sandbox" راه اندازی می شود و شما فرآیندهای آن را در پنجره Sandboxie مشاهده خواهید کرد. از این لحظه به بعد، هر اتفاقی که می افتد، همانطور که بارها گفته شد، در یک محیط ایزوله رخ می دهد و به عنوان مثال، ویروسی که از کش مرورگر به عنوان عنصری برای نفوذ به سیستم استفاده می کند، در واقع واقعاً نمی تواند هر کاری انجام دهید، زیرا پس از اتمام کار با محیط ایزوله .. می توانید با بیرون انداختن برگه نوشته شده و رفتن به صفحه جدید (در حالی که به یکپارچگی رایانه دست نزنید) آن را پاک کنید. .

برای پاک کردن محتویات جعبه شنی (اگر به آن نیاز ندارید)، در پنجره اصلی برنامه یا در سینی (این جایی است که ساعت و نمادهای دیگر) از آیتم استفاده کنید. DefaultBox - حذف محتوا".

توجه! فقط قسمتی که در یک محیط ایزوله نوشته شده و کار کرده است حذف می شود، یعنی مثلاً خود مرورگر از رایانه حذف نمی شود بلکه به آن منتقل می شود.. mmm.. نسبتاً یک کپی از فرآیند ، حافظه پنهان ایجاد شده، داده های ذخیره شده (مانند فایل های دانلود شده/ایجاد شده) و غیره حذف می شوند اگر آنها را ذخیره نکنید.

برای درک بهتر اصل کار، سعی کنید مرورگر و سایر نرم افزارها را چندین بار در sandbox اجرا کنید و دانلود کنید فایل های مختلفو حذف/ذخیره محتوا پس از اتمام کار با همین سندباکس، و سپس، به عنوان مثال، راه اندازی همان مرورگر یا برنامه به طور مستقیم بر روی رایانه. باور کنید در عمل بهتر از آن چیزی که در کلمات قابل توضیح باشد، اصل را درک خواهید کرد.

به هر حال، با کلیک بر روی دکمه سمت راست ماوس بر روی یک فرآیند در لیست فرآیندهای پنجره Sandboxie، می توانید با انتخاب "دسترسی به انواع منابع رایانه را در دور زدن جعبه شنی کنترل کنید." دسترسی به منابع".

به طور کلی، اگر می خواهید ریسک کنید و مثلا همان را بدهید گوگل کروم، دسترسی مستقیم به هر پوشه ای در رایانه داشته باشید، سپس می توانید آن را در برگه مربوطه انجام دهید ( دسترسی به فایل - مستقیم/ دسترسی کامل ) با استفاده از دکمه افزودن.

منطقی است که sandbox نه تنها و نه چندان برای کار با مرورگر و مرور انواع سایت های مشکوک، بلکه برای راه اندازی برنامه هایی که برای شما مشکوک به نظر می رسند (به ویژه، به عنوان مثال، در محل کار (جایی که اغلب) در نظر گرفته شده است. فایل های مشکوک را از ایمیل یا درایوهای فلش اجرا کنید) و/یا نباید به منابع اصلی رایانه دسترسی داشته باشد و/یا ردهای غیر ضروری را در آنجا باقی بگذارد.

به هر حال، دومی می تواند عنصر خوبی برای محافظت باشد، یعنی برای راه اندازی هر برنامه ای، که داده های آن باید به طور کامل جدا شده و پس از اتمام کار حذف شوند.

البته لازم نیست پس از اتمام، داده ها را از sandbox حذف کنید و با برخی از برنامه ها فقط در یک محیط ایزوله کار کنید (پیشرفت به خاطر سپرده می شود و امکان وجود دارد. بهبودی سریع)، اما این به شما بستگی دارد که آن را انجام دهید یا نه.

هنگامی که می خواهید برخی از برنامه ها را اجرا کنید، ممکن است با مشکل بالا مواجه شوید. از آن نترسید، برای شروع، کافی است به سادگی روی "OK" کلیک کنید و در آینده با استفاده از " تنظیمات sandbox را باز کنید. DefaultBox - تنظیمات Sandboxو در برگه "انتقال فایل" اندازه کمی بزرگتر را برای گزینه انتقال فایل تنظیم کنید.

ما اکنون در مورد تنظیمات دیگر صحبت نمی کنیم، اما اگر آنها مورد علاقه شما هستند، می توانید به راحتی با آنها مقابله کنید، زیرا همه چیز به زبان روسی است، بسیار واضح و در دسترس است.. خوب، اگر سوالی دارید، می توانید می توانید از آنها در نظرات مربوط به این ورودی بپرسید.

در سیم کارت، شاید بتوانید به بعد از آن بروید.

پس گفتار

اوه بله، ما تقریباً فراموش کردیم، البته، که sandbox مقدار بیشتری از منابع ماشین را مصرف می کند، زیرا بخشی از ظرفیت را گاز می گیرد (مجازی می کند)، که البته، باری ایجاد می کند که با راه اندازی مستقیم متفاوت است. اما، منطقا، امنیت و/یا حریم خصوصی ممکن است ارزشش را داشته باشد.

در ضمن، استفاده از sandboxing، chrooting یا مجازی سازی تا حدی به روش امنیتی بدون آنتی ویروس مرتبط است که ما .

در سیم کارت، شاید همه چیز. مثل همیشه، اگر شما هر گونه سوال، نظر، اضافات و غیره دارید، خوشحال می شوید که در مورد این پست نظر دهید.

بسیاری از کاربران یکی یا دیگری را نصب می کنند نرم افزاراز منابع شخص ثالث، که از نظر تئوری می تواند به رایانه شما آسیب برساند. متاسفانه مدرن برنامه های آنتی ویروسبرخی از بدافزارها قادر به شناسایی فوری نیستند.

اما نباید ریسک کنید و نرم افزارهای بالقوه خطرناک را بدون هیچ گونه حفاظتی روی رایانه خود اجرا کنید. در این حالت Sandboxie امکان اجرای برنامه ها را در محیطی خاص فراهم می کند که می توانید نحوه رفتار برنامه را مشاهده کنید.

نحوه کار این برنامه

اصل عملکرد Sandboxie ایجاد است درایو سیستمیک فضای محدود خاص با شبیه سازی سیستم. این فضا از سیستم اصلی بسته شده است، که اجازه می دهد تا تمام تغییرات در آن خارج از آن ایجاد نشود. پس از اتمام کار با فایل‌ها در جعبه شنی، تمام اطلاعات پاک می‌شوند، بنابراین نباید ترسید که ویروس در جایی روی رایانه شما باقی بماند، هرچند در فضای بسته دیسک.

Sandboxie می‌تواند فایل‌های اجرایی، فایل‌های نصب و اسناد EXE را اجرا کند. برخی استثناها وجود دارد، اما آنها برای عملیات بسیار مهم نیستند. شما می توانید آمار عملکرد و رفتار فایل های خاص را مشاهده کنید. همچنین، قبل از بستن سندباکس، می‌توانید پیکربندی کنید که کدام فایل‌ها حذف شوند و کدام‌ها تا راه‌اندازی بعدی باقی بمانند. به طور پیش فرض، بسته شدن به طور خودکار همه فایل ها را حذف می کند و فرآیندها را متوقف می کند.

بیایید کار در برنامه را با جزئیات بیشتری در نظر بگیریم.

منوی فایل

به طور پیش فرض، رابط sandbox چیز جالبی نیست. عناصر کنترل فقط در قرار دارند منوی بالا. بیایید نگاهی دقیق تر به پارامتر بیندازیم "فایل". با کلیک بر روی آن، یک منوی زمینه با گزینه های زیر ظاهر می شود:

  • "بستن همه برنامه ها". به اجبار تمام برنامه ها و فرآیندهایی را که در sandbox باز هستند خاتمه می دهد. اگر برخی از فایل های مخرب فعالانه فعالیت خود را شروع کرده باشد و نیاز به تعلیق فوری داشته باشد، ممکن است مرتبط باشد.
  • "منع برنامه های شکل دار". این دکمه وظیفه اجرای برنامه هایی را بر عهده دارد که به طور پیش فرض در حالت عادی سیستم در sandbox باز می شوند. تنظیمات استانداردبه معنای راه اندازی چنین برنامه ای برای حداکثر 10 ثانیه در حالت عادی است. این باید برای مشاهده نحوه رفتار نرم افزار در خارج از جعبه شنی کافی باشد. تنظیمات را می توان تغییر داد.
  • "پنجره در جعبه شنی". برای تعیین محل باز بودن یک برنامه خاص مورد نیاز است.
  • "مانیتور دسترسی به منابع". به شما امکان می‌دهد برنامه‌ای که در sandbox اجرا می‌شود به منابع رایانه‌ای دسترسی داشته باشد. ممکن است برای شناسایی فعالیت های مشکوک مفید باشد.
  • "خروج". Sandboxie را می بندد.


مشاهده منو

با فشردن دکمه "چشم انداز"شما به مواردی که مسئول نمایش عناصر در رابط برنامه هستند دسترسی خواهید داشت (موارد منو "برنامه ها"و "فایل ها و پوشه ها").

همچنین در منو "چشم انداز"یک تابع وجود دارد "بازیابی رکورد"، که وظیفه یافتن و حذف فایل هایی است که به طور تصادفی از sandbox بازیابی شده اند.


عنصر Sandbox

عملکرد اصلی برنامه در اینجا متمرکز شده است. این آیتم منو مستقیماً مسئول کار با جعبه شنی است. بیایید به محتویات آن با جزئیات بیشتری نگاه کنیم:

  1. "جعبه پیش فرض"- این یک "sandbox" است که در آن همه برنامه ها به طور پیش فرض راه اندازی می شوند. هنگامی که با نشانگر ماوس روی این آیتم منو می روید، یک پنجره کشویی ظاهر می شود که در آن می توانید محیط های اضافی را برای اجرای یک برنامه خاص انتخاب کنید. برای مثال نرم افزار را در داخل اجرا کنید "کاوشگر"ویندوز، مرورگر، سرویس گیرنده ایمیل و غیره علاوه بر این، می توانید کارهای زیر را انجام دهید:
    • "پایان دادن به همه برنامه ها". تمام برنامه های در حال اجرا را می بندد.
    • "بهبودی سریع". مسئول توانایی دریافت همه یا برخی از فایل ها از sandbox و انتقال آنها به فضای معمولی دیسک.
    • "حذف محتوا". تمام برنامه ها، فایل ها و فرآیندهای داخل فضای ایزوله را می بندد و حذف می کند.
    • "مشاهده مطالب". به شما امکان می دهد در مورد همه چیزهایی که در "جعبه ماسه ای" موجود است بیاموزید.
    • "تنظیمات جعبه ایمنی". یک پنجره ویژه باز می شود که در آن می توانید برجسته کردن پنجره را در رابط به یک رنگ یا رنگ دیگر سفارشی کنید، بازیابی و / یا حذف داده ها، مجوز برنامه ها برای دسترسی به اینترنت و غیره را پیکربندی کنید.
    • "تغییر نام Sandbox". به شما امکان می دهد یک نام منحصر به فرد، متشکل از حروف لاتین و اعداد عربی به آن بدهید.
    • "حذف Sandbox". تمام فضای دیسک جدا شده اختصاص داده شده به یک جعبه ماسهبازی خاص را به همراه تمام داده های در حال اجرا در آن حذف می کند.
  2. با استفاده از دکمه مربوطه می توانید یک جعبه شنی جدید ایجاد کنید. به‌طور پیش‌فرض، تمام تنظیمات از جعبه‌های ماسه‌بازی که قبلاً ایجاد شده‌اند، منتقل می‌شوند که می‌توانید آن‌ها را مطابق با نیاز خود تنظیم کنید. علاوه بر این، فضای ایزوله جدید باید یک نام داده شود.
  3. کلیک کردن روی یک آیتم منوی زمینه "تنظیم پوشه ذخیره سازی"، می توانید مکان فضای ایزوله را انتخاب کنید. پیش فرض C:\Sandbox است.
  4. علاوه بر این، می توانید ترتیب نمایش جعبه های ماسه ای را پیکربندی کنید. نمایشگر استانداردبر اساس حروف الفبا پیش می رود، برای تغییر آن، از آیتم منو استفاده کنید "تنظیم مکان و گروه ها".


مورد "سفارشی کردن"

همانطور که از نام آن پیداست، این آیتم منو وظیفه تنظیم برنامه را بر عهده دارد. این به شما امکان می دهد موارد زیر را پیکربندی کنید:

  • "هشدار راه اندازی برنامه". هنگام باز کردن در "جعبه ماسهبازی" برنامه های خاص انتخاب شده توسط کاربر، اعلان مربوطه دریافت می شود.
  • "ادغام در ویندوز اکسپلورر» . پنجره ای را با تنظیماتی برای راه اندازی برنامه ها از طریق منوی زمینه میانبر یا فایل اجرایی باز می کند.
  • "سازگاری برنامه". ممکن است همه برنامه ها با سیستم عامل و/یا محیط جعبه ایمنی شما سازگار نباشند. با استفاده از این آیتم منو، تنظیمات سازگاری تنظیم می شود که به شما امکان می دهد برنامه های بیشتری را اجرا کنید.
  • با کنترل های پیکربندی مسدود کنید. در حال حاضر تنظیماتی برای کاربران با تجربه تر وجود دارد که برخی از آنها باید در قالب دستورات ویژه تنظیم شوند.


مزایا و معایب برنامه

این برنامه مزایای خود را دارد، اما بدون اشکال نیست.

مزایای

  • این برنامه از شهرت خوبی برخوردار است، زیرا توانست خود را به خوبی ثابت کند.
  • عناصر تنظیمات به راحتی قرار گرفته و نامگذاری شده اند، که به کاربر بی تجربه اجازه می دهد آنها را درک کند.
  • شما می توانید با تنظیم هر تنظیمات برای نوع خاصی از کار، تعداد نامحدودی "جعبه های ماسه ای" ایجاد کنید.
  • این برنامه کاملا به روسی ترجمه شده است.

ایرادات

  • رابط برنامه قدیمی است، اما این عملاً هیچ تأثیری بر قابلیت استفاده ندارد.
  • این سندباکس نمی تواند برنامه هایی را اجرا کند که نیاز به نصب درایورهای اضافی یا اجزای دیگر دارند. این مشکل فقط در Sandboxie نیست.

نحوه اجرای برنامه در sandbox

عملکرد برنامه را با استفاده از مثال راه اندازی در محیط خود برنامه دیگری که نرم افزار ناخواسته در فایل نصبی خود دارد در نظر بگیرید:

  1. ابتدا باید از سایت رسمی دانلود کنید فایل راه اندازیجعبه شنی.


  2. برنامه را نصب کن. در طول مراحل نصب هیچ چیز پیچیده ای وجود ندارد، فقط دستورالعمل های نصب کننده را دنبال کنید.
  3. پس از اتمام نصب، برنامه ای را که می خواهید در sandbox اجرا کنید انتخاب کنید. روی shortcut/execution آن کلیک راست کرده و گزینه را انتخاب کنید "دویدن در جعبه شنی".


  4. یک رابط باز می شود که در آن از شما خواسته می شود یک جعبه ایمنی را انتخاب کنید. اگر هیچ تنظیماتی در Sandboxie انجام نداده‌اید، انتخاب کنید "جعبه پیش فرض". با فرض اینکه چندین جعبه شنی برای نیازهای مختلف ایجاد کرده اید، یکی را انتخاب کنید که به بهترین وجه مناسب شرایط باشد.

  5. نصب برنامه انتخابی شروع می شود یا خود برنامه اگر قبلاً نصب شده باشد شروع می شود. از نصب در sandbox نترسید، زیرا هیچ عنصر مخربی نمی تواند فراتر از آن باشد. شما می توانید تعیین کنید که آیا یک برنامه/فایل در یک جعبه شنی در حال اجرا است یا خیر.


  6. پس از اتمام نصب برنامه، باید دریابید که چه چیزی در sandbox تغییر کرده است. برای انجام این کار، روی نماد Sandboxie که در آن قرار دارد کلیک کنید "داشبوردها".
  7. پنجره ای باز می شود که در آن می توانید میزان فضای برنامه نصب شده در فضای محدود و همچنین تعداد فایل ها و پوشه های ایجاد شده را مشاهده کنید.
  8. اگر همه چیز خوب است و اعتماد دارید برنامه نصب شده، می توانید با استفاده از دکمه آن را به فضای دیسک معمولی منتقل کنید "بازیابی به پوشه...".
  9. اگر به برنامه اعتمادی وجود ندارد، روی دکمه کلیک کنید "حذف Sandbox". تمام تغییرات ایجاد شده پاک خواهد شد.


بنابراین، شما ویژگی های اصلی برنامه Sandboxie را یاد گرفتید و همچنین نحوه استفاده از آن را درک کردید. این مقاله تمام گزینه های استفاده از برنامه را پوشش نداده است، اما این داده ها برای شما کافی است تا بتوانید برنامه خاصی را برای بدافزار/نرم افزارهای ناخواسته بررسی کنید.

می توانید بی نهایت به آتش، آب و فعالیت برنامه های جدا شده در جعبه شنی نگاه کنید. به لطف مجازی سازی، با یک کلیک می توانید نتایج این فعالیت - اغلب ناامن - را به فراموشی بسپارید.

با این حال، مجازی سازی برای اهداف تحقیقاتی نیز مورد استفاده قرار می گیرد: به عنوان مثال، می خواهید تأثیر یک برنامه تازه کامپایل شده را بر روی سیستم بررسی کنید یا دو مورد را اجرا کنید. نسخه های مختلفبرنامه های کاربردی در همان زمان یا یک برنامه مستقل بسازید که هیچ اثری روی سیستم باقی نگذارد. گزینه های زیادی برای استفاده از sandbox وجود دارد. این برنامه نیست که شرایطش را در سیستم دیکته می کند، بلکه شما راه را به آن نشان می دهید و منابع را تخصیص می دهید.

اگر از کندی فرآیند راضی نیستید، با استفاده از ابزار ThinApp Converter می توانید مجازی سازی را در جریان قرار دهید. نصب کننده ها بر اساس پیکربندی که شما مشخص کرده اید ایجاد می شوند.

به طور کلی، توسعه دهندگان توصیه می کنند که همه این آماده سازی ها را در شرایط استریل، در یک سیستم عامل تازه تولید کنند، به طوری که تمام تفاوت های ظریف نصب در نظر گرفته شود. برای این منظور می توانید از ماشین مجازی استفاده کنید که البته این کار روی سرعت کار اثرگذار خواهد بود. VMware ThinApp در حال حاضر به شدت منابع سیستم را بارگیری می کند و نه تنها در حالت اسکن. با این حال، همانطور که می گویند، به آرامی اما مطمئنا.

منطقه حائل

  • سایت اینترنتی: www.trustware.com
  • توسعه دهنده:ابزار اعتماد
  • مجوز:نرم افزار رایگان

BufferZone اینترنت و فعالیت نرم افزاری برنامه ها را با استفاده از یک منطقه مجازی کنترل می کند که نزدیک به فایروال ها است. به عبارت دیگر، از مجازی سازی قوانین محور استفاده می کند. BufferZone به طور یکپارچه با مرورگرها، پیام رسان های فوری، ایمیل و مشتریان P2P کار می کند.

در زمان نگارش این مقاله، توسعه دهندگان هشدار می دادند مشکلات احتمالیهنگام کار با ویندوز 8. این برنامه قادر به کشتن سیستم است، پس از آن باید از طریق حذف شود حالت امن. این به دلیل درایورهای BufferZone است که در تضاد جدی با سیستم عامل قرار می گیرند.

آنچه تحت رادار BufferZone قرار می گیرد را می توان در بخش خلاصه اصلی ردیابی کرد. تعداد برنامه های محدود شده را خودتان تعیین می کنید: برنامه هایی که در لیست BufferZone اجرا می شوند برای این منظور در نظر گرفته شده است. در حال حاضر شامل برنامه های بالقوه ناامن مانند مرورگرها و مشتریان پست الکترونیکی. یک حاشیه قرمز در اطراف پنجره برنامه ضبط شده ظاهر می شود، که به شما اطمینان می دهد که با خیال راحت گشت و گذار کنید. اگر می خواهید خارج از منطقه اجرا کنید - مشکلی نیست، کنترل را می توان از طریق منوی زمینه دور زد.

علاوه بر منطقه مجازی، چیزی به نام منطقه خصوصی وجود دارد. شما می توانید سایت هایی را به آن اضافه کنید که نیاز به محرمانه ترین موارد دارند. فوراً باید توجه داشت که عملکرد فقط در داخل کار می کند اینترنت اکسپلوررنسخه های یکپارچهسازی با سیستمعامل در بیشتر مرورگرهای مدرنابزارهای داخلی برای اطمینان از ناشناس بودن وجود دارد.

در بخش Policy، این خط‌مشی در رابطه با نصب‌کننده‌ها و به‌روزرسانی‌ها و همچنین برنامه‌های راه‌اندازی شده از دستگاه‌ها و منابع شبکه پیکربندی می‌شود. همچنین گزینه های سیاست پیشرفته را در تنظیمات ببینید. شش سطح کنترل وجود دارد که بسته به آن نگرش BufferZone به برنامه ها تغییر می کند: بدون حفاظت (1)، خودکار (2) و نیمه خودکار (3)، اعلان در مورد راه اندازی همه (4) و برنامه های بدون امضا (5). ) حداکثر حفاظت (6).

همانطور که می بینید، مقدار BufferZone کنترل کامل اینترنت است. اگر به قوانین انعطاف پذیرتری نیاز دارید، هر فایروال به شما کمک خواهد کرد. BufferZone نیز دارای آن است، اما بیشتر برای نمایش: به شما امکان می دهد برنامه ها، آدرس های شبکه و پورت ها را مسدود کنید. از نقطه نظر عملی، برای دسترسی فعال به تنظیمات چندان راحت نیست.

اوالاز

  • سایت اینترنتی: www.evalaze.de/en/evalaze-oxid/
  • توسعه دهنده: Dogel GmbH
  • مجوز:نرم افزار رایگان / تجاری (2142 یورو)

ویژگی اصلی Evalaze انعطاف پذیری برنامه های مجازی است: آنها را می توان اجرا کرد رسانه قابل جابجایییا از محیط شبکه این برنامه به شما امکان می دهد توزیع های کاملاً مستقلی را ایجاد کنید که در یک محیط شبیه سازی شده عمل می کنند سیستم فایلو رجیستری

ویژگی اصلی Evalaze یک جادوگر کاربر پسند است که بدون خواندن کتابچه راهنمای کاربر قابل درک است. ابتدا یک تصویر از سیستم عامل قبل از نصب برنامه می سازید، سپس آن را نصب می کنید، یک اجرای آزمایشی انجام می دهید و آن را پیکربندی می کنید. در مرحله بعد، به دنبال جادوگر Evalaze، تغییرات را تجزیه و تحلیل می کنید. این بسیار شبیه به اصل عملکرد حذف کننده ها (به عنوان مثال، Soft Organizer) است.

برنامه های مجازی می توانند در دو حالت کار کنند: در حالت اول، عملیات نوشتن به sandbox هدایت می شود، در حالت دوم، برنامه قادر به نوشتن و خواندن فایل ها در سیستم واقعی خواهد بود. اینکه آیا برنامه آثاری از فعالیت های خود را حذف می کند یا خیر به شما بستگی دارد، گزینه Delete Old Sandbox Automatic در خدمت شماست.

بسیاری از ویژگی های جالب فقط در نسخه تجاری Evalaze موجود است. از جمله - ویرایش عناصر محیط (مانند فایل ها و کلیدهای رجیستری)، وارد کردن پروژه ها، تنظیم حالت خواندن. با این حال، هزینه مجوز بیش از دو هزار یورو است، که، ببینید، تا حدودی بالاتر از مانع قیمت روانی است. با قیمتی مشابه، استفاده از سرویس مجازی سازی آنلاین ارائه می شود. به عنوان یک تسلیت، سایت توسعه دهنده دارای برنامه های نمونه مجازی از پیش ساخته شده است.

کامیو

  • سایت اینترنتی: www.cameyo.com
  • توسعه دهنده:کامیو
  • مجوز:نرم افزار رایگان

بررسی گذرا از Cameyo نشان می دهد که عملکردها مشابه Evalaze هستند و می توانید یک کیت توزیع را با یک برنامه مجازی با سه کلیک "کور" کنید. بسته‌کننده یک عکس فوری از سیستم می‌گیرد، آن را با تغییرات پس از نصب نرم‌افزار مقایسه می‌کند و یک اکوسیستم برای اجرا ایجاد می‌کند.

مهمترین تفاوت با Evalaze این است که برنامه کاملا رایگان است و هیچ گزینه ای را مسدود نمی کند. تنظیمات به راحتی متمرکز می شوند: تغییر روش مجازی سازی با ذخیره روی دیسک یا حافظه، انتخاب حالت ایزوله: ذخیره اسناد در فهرست های مشخص شده، رد کردن نوشتن یا دسترسی کامل. علاوه بر این، می توانید محیط مجازی را با استفاده از ویرایشگر فایل و کلیدهای رجیستری شخصی سازی کنید. هر پوشه همچنین دارای یکی از سه سطح جداسازی است که می توان به راحتی آنها را نادیده گرفت.

می‌توانید نحوه پاکسازی سندباکس را پس از خروج از برنامه آفلاین مشخص کنید: حذف ردپاها، بدون پاکسازی، و نوشتن تغییرات رجیستری در یک فایل. همچنین یکپارچه سازی با Explorer و قابلیت اتصال به انواع فایل های خاص در سیستم موجود است که حتی در دسترس نیست. آنالوگ های پرداخت شدهکامیو

با این حال، جالب ترین چیز بخش محلی Cameyo نیست، بلکه بسته بندی آنلاین و برنامه های مجازی عمومی است. کافی است URL را مشخص کنید یا نصب کننده MSI یا EXE را روی سرور آپلود کنید، بیتی بودن سیستم را مشخص کنید و یک بسته مستقل در خروجی دریافت خواهید کرد. از این پس زیر سقف ابر شما در دسترس است.

خلاصه

سندباکسیبهترین انتخاب برای آزمایش در جعبه شنی خواهد بود. این برنامه آموزنده ترین در بین ابزارهای ذکر شده است، دارای عملکرد نظارت است. طیف گسترده ای از تنظیمات و گزینه های خوب برای مدیریت گروهی از برنامه ها.

هیچ عملکرد منحصر به فردی ندارد اما بسیار ساده و بدون دردسر است. یک واقعیت جالب: مقاله در داخل این "جعبه شن" نوشته شده است، و به دلیل یک اشتباه ناگوار، همه تغییرات به "سایه" (بخوانید: اختری) رفت. اگر Dropbox نبود، یک متن کاملاً متفاوت در این صفحه منتشر می شد - به احتمال زیاد توسط نویسنده دیگری.

اوالازپیشنهاد نمی کند یک رویکرد پیچیدهمجازی سازی، اما فردی: شما با ایجاد شرایط زیستگاه مصنوعی برای این کار، راه اندازی یک برنامه خاص را کنترل می کنید. در اینجا مزایا و معایبی وجود دارد. با این حال، با توجه به کاهش یافته است نسخه رایگاناوالاز کنید و کرامت در چشمان شما محو خواهد شد.

کامیودارای طعم "ابری" خاصی است: برنامه را می توان از سایت بارگیری کرد، در یک درایو فلش USB یا Dropbox بارگذاری کرد - این در بسیاری از موارد راحت است. درست است، این منجر به ارتباط با فست فود می شود: شما نمی توانید کیفیت و مطابقت محتوا را با توضیحات تضمین کنید.

اما اگر ترجیح می دهید طبق دستور غذا بپزید، VMware ThinApp- گزینه شما این یک راه حل برای کارشناسانی است که به هر تفاوت ظریفی اهمیت می دهند. مجموعه ای از ویژگی های منحصر به فرد با قابلیت های کنسول تکمیل می شود. می توانید برنامه ها را از خط فرمان، با استفاده از تنظیمات، اسکریپت ها - در حالت فردی و دسته ای.

منطقه حائلیک سندباکس با عملکرد فایروال است. این ترکیبی از تنظیمات کامل و به‌روز فاصله زیادی دارد، اما می‌توانید از BufferZone برای کنترل فعالیت‌ها و برنامه‌های اینترنتی، محافظت در برابر ویروس‌ها و سایر تهدیدات استفاده کنید.

برخی از کاربران گاهی اوقات مجبورند با نرم افزارهایی با منشا مشکوک سر و کار داشته باشند - به عنوان مثال، برای اهداف آزمایشی. بهترین گزینه در چنین مواردی داشتن یک کامپیوتر یا ماشین مجازی مجزا برای این کار خواهد بود، اما همیشه این امکان وجود ندارد. اما یک راه حل وجود دارد - فقط باید از برنامه "sandbox" که شامل Sandboxie است استفاده کنید.

این برنامه به شما امکان می‌دهد فایل‌های اجرایی (از جمله نصب‌کننده‌های نرم‌افزار) را در یک سندباکس اجرا کنید، با مرورگر وب و فایل‌ها کار کنید و رفتار آنها را در موارد خاص سفارشی کنید.

راه اندازی یک مرورگر وب

دلیل اصلی علاقه کاربران به چنین نرم افزارهای Sandboxy، مرور ایمن در اینترنت است. برنامه مورد نظر به این هدف دست می یابد.

راه اندازی برنامه ها

سناریوی بعدی برای استفاده از محیط سندباکس راه اندازی نرم افزار است.

کار با فایل ها

در "sandbox" محیط مورد نظر، می توانید فایل های مختلفی را نیز باز کنید، به عنوان مثال، آرشیوهایی با منشا مشکوک. الگوریتم اقدامات دقیقاً مشابه برنامه ها است (از نظر فنی ابتدا نرم افزار برای مشاهده سند مورد نظر باز می شود) بنابراین دستورالعمل قبلی برای باز کردن فایل ها در جعبه شنی نیز مناسب است.

مدیریت محیط زیست

توسعه دهندگان همچنین ابزارهایی را برای کنترل محیطی که برنامه ها در آن راه اندازی می شوند و فایل ها باز می شوند، در اختیار کاربران قرار داده اند. آنها یک نام آشکار دارند "مدیریت سندباکس".


تنظیم گزینه های Sandboxie

جعبه شنی را می توان برای استفاده راحت تر "برای خودتان" سفارشی کرد.


راه حل هایی برای برخی مشکلات

افسوس، گاهی اوقات هنگام استفاده از جعبه شنی مشکلاتی ایجاد می شود. رایج ترین ها را در نظر بگیرید و گزینه هایی را برای حذف آنها پیشنهاد کنید.

خطای "SBIE2204 نمی تواند سرویس جعبه ایمنی RpcSs را شروع کند"
مشکل مشابهی برای نسخه‌های Sandboxie 5.0 و قدیمی‌تر که روی ویندوز 10 نصب شده‌اند معمول است. دلیل آن ناسازگاری محیط با قابلیت‌های این است. سیستم عامل، بنابراین تنها راه حل نصب آخرین به روز رسانی برنامه است.

خطای "SBIE2310 Name Buffer سرریز شد"
این مشکل نیز مربوط به ناسازگاری است، اما این بار با یک برنامه خاص. بیشتر اوقات، مقصر آنتی ویروس هایی با قابلیت sandbox یا نرم افزارهای مشابه هستند. روش رفع خطا نیز واضح است - برنامه ای را که با Sandboxie در تضاد است غیرفعال یا حذف نصب کنید.

خطای "سرویس SBIE2211 Sandboxed شروع نشد: *نام برنامه یا فایل*"
این شکست اغلب در کاربران ویندوز 7. مشکل در سیستم کنترل حساب کاربری است که در عملکرد یا نصب فایلی که برای اجرا به حقوق مدیر نیاز دارد، تداخل دارد. راه حل ساده است - در پنجره انتخاب "sandbox"، هنگام باز کردن چنین نرم افزار یا سندی، گزینه را بررسی کنید "اجرا به عنوان مدیر UAC".

نتیجه

این پایان راهنمای ما برای استفاده از برنامه Sandboxie است. در پایان یادآور می شویم که محیط سندباکس نوشدارویی برای امنیت رایانه نیست، بنابراین اگر مجبور به مقابله با نرم افزارهای مشکوک هستید، بهتر است از ماشین مجازی استفاده کنید.

اینترنت پر از ویروس است. ممکن است مبدل باشند برنامه های مفید، یا حتی می تواند در برنامه کاری مورد نظر تعبیه شود. (اغلب در برنامه های هک شده یافت می شود، بنابراین برنامه های هک شده باید با بی اعتمادی برخورد شود، به خصوص اگر از سایت های مشکوک دانلود می کنید). بنابراین شما یک برنامه را نصب کردید و چیز دیگری را به عنوان پاداش در رایانه خود قرار دادید (در بهترین حالت، برنامه هایی برای گشت و گذار پنهان یا ماینرها)، و در بدترین حالت، جنگجویان، درهای پشتی، دزدها و دیگر ترفندهای کثیف.

اگر به فایل اعتماد ندارید 2 گزینه وجود دارد.
- اجرای ویروس در جعبه شنی
- استفاده از ماشین های مجازی

در این مقاله گزینه 1 - sandbox برای ویندوز را در نظر خواهیم گرفت.

جعبه شنی برای ویندوز یک فرصت عالی برای کار با فایل های مشکوک است، ما نحوه شروع استفاده از sandbox را بررسی خواهیم کرد.
اگر از آنتی‌ویروس‌ها استفاده می‌کنید، جعبه‌های شنی معمولاً از قبل در آن‌ها تعبیه شده‌اند. اما من این چیزها را دوست ندارم و فکر می کنم بهتر است سند باکس را از www.sandboxie.com دانلود کنم.

این برنامه به شما امکان می دهد یک فایل را در یک منطقه اختصاص داده شده اجرا کنید، که فراتر از آن ویروس ها نمی توانند فرار کنند و به رایانه شما آسیب برسانند.

می توانید برنامه را به صورت رایگان دانلود کنید. اما پس از 2 هفته استفاده، با روشن کردن آن علامتی مبنی بر پیشنهاد خرید اشتراک ظاهر می شود و برنامه در عرض چند ثانیه راه اندازی می شود. اما این برنامه هنوز کاملاً کاربردی است. نصب مشکلی ایجاد نخواهد کرد. و خود رابط کاربری بسیار ساده است.

به‌طور پیش‌فرض، زمانی که رایانه خود را روشن می‌کنید، برنامه به‌طور خودکار شروع به کار می‌کند. اگر برنامه در حال اجرا باشد، نماد سینی ظاهر می شود. اگر نه، باید Start-All Programs-Sandboxie-Manage sandboxie را اجرا کنید.
ساده ترین راه برای اجرای یک برنامه در sandbox این است که بر روی فایل راه اندازی یا روی میانبر برنامه مورد نظر کلیک راست کنید و در منو با کتیبه "Run in the sandbox" کلیک کنید و اجرا کنید. نمایه مورد نظر را که در آن اجرا می شود انتخاب کنید و روی OK کلیک کنید. همه چيز، برنامه مورد نظردر یک محیط امن کار می کند و ویروس ها از جعبه شنی خارج نمی شوند.


توجه: برخی از برنامه های آلوده اجازه اجرا در جعبه های شنی و ماشین های مجازی، مجبورش می کند که به این صورت مستقیم بدود. اگر با چنین واکنشی مواجه شدید، بهترین کار این است که فایل را حذف کنید، در غیر این صورت با خطر و خطر خود اجرا کنید.

.

اگر در منوی زمینه(هنگام کلیک راست) راه اندازی در sandbox ظاهر نشد، به پنجره برنامه بروید، پیکربندی - ادغام در Windows Explorer - را انتخاب کنید و دو کادر زیر کتیبه "Actions - launch in sandbox" را علامت بزنید.

شما می توانید جعبه های شنی مختلف ایجاد کنید. برای انجام این کار، روی Sandbox کلیک کنید - یک sandbox ایجاد کنید و نام مورد جدید را بنویسید. همچنین می‌توانید موارد قدیمی را در قسمت sandbox حذف کنید (توصیه می‌شود).

چیز دیگری برای در نظر گرفتن در برنامه وجود ندارد. در پایان می خواهم بگویم - مراقب داده های خود و رایانه خود باشید!تا اینکه دوباره همدیگر را ببینیم

پست های مرتبط:

حذف فایل های غیر قابل جابجایی در رایانه ماشین مجازیبرای ویندوز نمای کلی برنامه و راه اندازی ویندوز 10 ردیابی را غیرفعال کنید