Sandboxie — запуск программ в песочнице или в изолированной среде. Обзор программ для работы с виртуальными песочницами

Как использовать 360 Sandbox 360 sandbox является частью антивирусной программы 360 Total Security. Подозрительные файлы можно поместить на полный карантин в 360 sandbox, в такие условия, которые могут гарантировать безопасность нашей системы. Коротко говоря, 360 sandbox – это полностью изолированное виртуальное пространство («песочница»). Даже если в работающих приложениях есть вирус или троянец, они не нанесут вреда реальной компьютерной системе. Как можно использовать 360 sandbox? Сейчас я поделюсь с вами этими способами.
1. Откройте программу 360 Total Security.
1.1 Откройте Sandbox. Щелкните Tool box (Панель инструментов), появится кнопка sandbox («песочница»).

1.2 Нажмите sandbox. В правом верхнем углу интерфейса появится выключатель для активации «песочницы».


1.3 Если отключить «песочницу», программа больше не будет выполняться в изолированном пространстве. При нажатии этой кнопки появится диалоговое окно. Нажмите “OK”, и режим «песочницы» будет отключен.


1.4 Если «песочница» активирована и вы хотите запустить в ней программу, просто щелкните левой кнопкой на интерфейсе, чтобы найти главное приложение или ярлык программы.

1.5 Если памяти «песочницы» недостаточно, вы можете очистить ее, чтобы сэкономить дисковое пространство. Обязательно удостоверьтесь, что все важные файлы скопированы, прежде чем очищать память «песочницы».

2. File List (Список файлов) Вы можете использовать 3 следующих вкладки для просмотра файлов в «песочнице».


3. Running List (Список запущенных приложений) Здесь можно остановить программу, выполняющуюся в «песочнице».


4. My Toys (Мои игрушки) Если вы предполагаете, что какое-то программное обеспечение небезопасно или может содержать вирус или троянца, используйте программу Add auto-sandbox, чтобы разобраться с этим. Действуйте, как показано ниже:

5. Можно упростить эти шаги. Операционный подход: 360 Sandbox--Advanced Settings (Расширенные настройки)--Уведомление ”Add ‘Run in sandbox’ at context menu” (Добавить в контекстное меню команду «Выполнить в песочнице»). Если вы щелкнете правой кнопкой мыши на программе на рабочем столе, то увидите в контекстном меню команду “Run in sandbox” (Выполнить в песочнице). Очистку песочницы (Sandbox cleanup) вы можете выбрать в соответствии со своими опциями.

Ошибочно полагать, что встроенная защита операционной системы, антивирус или брандмауэр полностью защитят от вредоносных программ. Впрочем, вред может быть и не столь явным, как в случае с вирусами: несколько приложений способны замедлить работу Windows, повлечь за собой аномалии различного рода. Со временем последствия неконтролируемых процессов со стороны «самодеятельного» программного обеспечения дают о себе знать, и деинсталляция, удаление ключей реестра и другие способы очистки уже не помогают.

В таких ситуациях отличную службу могут сыграть программы-песочницы, которым посвящен этот обзор. Принцип работы песочниц отчасти сопоставим с виртуальными машинами (Oracle VM VirtualBox и др., VMware Virtualization). Благодаря виртуализации, все процессы, инициированные программой, выполняются в песочнице - изолированной среде с жестким контролем системных ресурсов.

Данный способ изоляции кода достаточно активно применяется в антивирусном ПО (KIS 2013, avast!), в программах, таких как Google Chrome (в песочнице работает Flash). Не следует, однако, делать вывод, что программы-песочницы являются полной гарантией безопасности. Это всего лишь одно из эффективных дополнительных средств по защите ОС (файловой системы, реестра) от внешних воздействий.

На сайт уже был опубликован обзор программы для создания виртуального окружения - . Сегодня будут рассмотрены другие приложения, в более широком плане: это не только настольные решения, но и облачные сервисы, улучшающие не только безопасность, но и анонимность, дающие возможность запуска со съемного носителя, с другого компьютера.

Sandboxie

Разработчик Ronen Tzur сравнивает действие программы Sandboxie с невидимым слоем, нанесенным поверх бумаги: на него можно наносить любые надписи; при снятии защиты, лист останется нетронутым.

Можно выделить 4 основных способа применения песочниц в Sandboxie:

• Защищенный интернет-серфинг
• Улучшение приватности
• Безопасная email-переписка
• Сохранение ОС в первоначальном состоянии

Последний пункт подразумевает, что в песочнице можно устанавливать и запускать любые клиентские приложения - браузеры, IM-мессенджеры, игры - без воздействия на систему. Sandboxie контролирует доступ к файлам, дисковым устройствам, ключам реестра, процессам, драйверам, портам и другим потенциально незащищенным источникам.

Прежде всего, SandboxIE полезна тем, что позволяет пользователю гибко настраивать песочницы и привилегии с помощью оболочки Sandboxie Control. Здесь, через контекстное и главного меню, доступны основные операции:

• Запуск и остановка программ под контролем Sandboxie
• Просмотр файлов внутри песочницы
• Восстановление нужных файлов из песочницы
• Удаление всех результатов работы или выборочных файлов
• Создание, удаление и настройка песочниц

Для запуска программы в песочнице достаточно перетянуть исполнимый файл в окно Sandboxie Control, в созданную по умолчанию песочницу. Есть и другие способы - например, меню Проводника Windows или область уведомлений. Окно программы, запущенной в эмулированной среде, будет заключено в желтую рамку, а в заголовке указана решетка (#).

Если при работе с изолированной программой нужно сохранить результаты на диск, указывается любой желаемый источник - файлы будут помещены в папку песочницы, в то время как по указанному адресу, за пределами песочницы, его не будет. Для «реального» переноса файлов из песочницы, следует использовать опцию восстановления. Есть два их вида - быстрое или немедленное, в обоих случаях, перед запуском программы в песочнице, нужно настроить папки для восстановления («Настройки песочницы - Восстановление»).

Более детальные настройки доступа расположены в разделах «Ограничения» и «Доступ к ресурсам». Они могут потребоваться в том случае, если приложение не может работать без определенных привилегий (требуется определенная системная библиотека, драйвер или т. п.). В «Ограничениях», применительно к программам или группам, настраивается доступ в Интернет, к аппаратным средствам, IPC-объектам, а также доступ низкого уровня. В «Доступе к ресурсам» - соответствующие настройки для файлов, директорий, к реестру и прочим системным ресурсам.

Также в настройках Sandboxie находится важный раздел «Приложения», где собраны группы программ, для которых предоставлен доступ к указанным ресурсам. Изначально все элементы списка деактивированы, для применения изменений для конкретного приложения нужно отметить его в списке и нажать кнопку «Добавить».

Таким образом, можно создавать песочницы с различными параметрами. Разрешается клонировать конфигурацию уже имеющейся песочницы, для этого, при создании новой, из выпадающего списка нужно выбрать ту среду, из которой требуется перенести настройки.

Резюме

С помощью приложения Sandboxie можно создавать виртуальные среды любых конфигураций, без ограничений для пользователя. Sandboxie предоставляет большое количество настроек как для отдельных приложений, так и для песочниц.

[+] Гибкая настройка каждой песочницы
[+] Создание правил для группы программ
[−] Нельзя создавать дистрибутивы
[−] Отсутствие мастера настройки

Evalaze

Символично, что Evalaze берет свое начало от программы Thinstall 2007, на данный момент компании VMware.

Evalaze не столь известна, как Sandboxie, среди программ для работы с песочницами, однако имеет ряд интересных особенностей, выделяющей ее из ряда подобных решений. Благодаря виртуализации, приложения можно запускать в автономной среде с любого компьютера, вне зависимости от наличия драйверов, библиотек, более новых версий запускаемого приложения. При этом не требуется ни предварительная настройка, ни дополнительные конфигурационные файлы или библиотеки или ключи реестра.

Evalaze не требует установки, один нюанс: для работы понадобится Microsoft .NET Framework версии 2.0 или выше. В бесплатной версии, равно как и в профессиональной редакции, доступен мастер настройки виртуализации и неограниченное количество виртуальных приложений. Скачать trial-версию с сайта разработчиков можно только по запросу (email разработчиков см. на сайте).

Полученная конфигурация может быть сохранена в проект. От начала и до конца процесс настройки виртуального приложения занимает больше времени, чем, скажем, в Sandboxie, однако он более последователен и понятен.

Следует отметить две дополнительные возможности Evalaze, которые, вероятно, заинтересуют разработчиков ПО, тестировщиков: это работа с виртуальной файловой системой и виртуальным реестром. Данные автономные среды Evalaze можно редактировать на свое усмотрение, добавляя файлы, директории, ключи, необходимые для функционирования той или иной виртуальной программы.

Также в Evalaze можно настраивать ассоциации «из коробки»: виртуальное приложение при запуске сразу создаст необходимые ассоциации с файлами в ОС.

Резюме

Программа, с помощью которой можно создавать автономные приложения, которые удобно использовать во всевозможных ситуациях, что в целом облегчает миграцию, совместимость, безопасность. Увы, бесплатная версия практически бесполезна, она интересна только для очень поверхностного изучения функций Evalaze.

[−] Малофункциональная ознакомительная версия
[−] Высокая цена Pro-версии
[+] Присутствует мастер настройки
[+] Виртуальные файловая система и реестр

Enigma Virtual Box

Программа Enigma Virtual Box предназначена для запуска приложений в изолированной виртуальной среде. Список поддерживаемых форматов включает в себя dll, ocx (библиотеки), avi, mp3 (мультимедиа), txt, doc (документы) и др.

Enigma Virtual Box моделирует виртуальную среду вокруг приложения следующим образом. Перед запуском приложения срабатывает загрузчик Virtual Box, который считывает информацию, которая необходима для работы программы: библиотеки и другие компоненты - и предоставляет их приложению вместо системных. В результате программа работает автономно по отношению к ОС.

На конфигурацию песочниц Sandboxie или Evalaze, как правило, уходит минут 5. На первый взгляд, в Virtual Box также не предполагается длительная настройка. В документации использование программы вмещается фактически в одно предложение.

Всего 4 вкладки - «Файлы», «Реестр», «Контейнеры» и, собственно, «Опции». Нужно выбрать исполнимый файл, указать расположение конечного результата и запустить обработку. Но впоследствии оказывается, что виртуальное среду нужно создавать самостоятельно. Для этого и предназначены три рядом идущие раздела «Файлы», «Реестр» и «Контейнеры», где вручную добавляются нужные данные. После чего можно нажать обработку, запустить выходной файл и проверить работоспособность программы.

Резюме

Таким образом, в Enigma Virtual Box нет анализа ОС до установки приложения и после, как в случае с Evalaze. Акцент смещен в сторону разработки - поэтому, скорее, Virtual Box полезен для тестирования, проверки совместимости, создания искусственных условий для запуска программы. Виртуализация неизвестных приложений вызовет затруднения, поскольку пользователь будет вынужден самостоятельно указывать все связи программы самостоятельно.

[−] Отсутствие удобной настройки
[+] Используемые программой ресурсы можно определить самостоятельно

Cameyo

Cameyo предлагает виртуализацию приложений в трех направлениях: бизнес, разработка персональное использование. В последнем случае, песочницу можно задействовать для сохранения ОС в «чистом» состоянии, хранения и запуска приложений на съемных носителях и в облачные сервисах. Кроме того, на портале cameyo.com опубликовано несколько сотен уже сконфигурированных виртуальных приложений, а это еще и экономия времени пользователя.

Этапы создания виртуального приложения схожи с Enigma Virtual Box: вначале создается снимок системы перед установкой, затем после нее. Изменения между этими состояниями учитываются при создании песочницы. Однако, в отличие от Virtual Box, Cameyo синхронизируется с удаленным сервером и публикует приложение в облачном хранилище. Благодаря этому, приложения можно запускать на любом компьютере с предоставленным доступом к аккаунту.

Через библиотеку (Library) можно скачать для последующего запуска популярные системные приложения (Public Virtual Apps): архиваторы, браузеры, проигрыватели и даже антивирусы. При запуске предлагается выбрать исполнимый файл и указать, стабильно он работает или нет (что, видимо, как-то учитывается модераторами галереи Cameyo).

Еще одна интересная возможность - создание виртуального приложения через . Установщик можно загрузить с компьютера либо указать URL файла.

Процесс конвертации, по заявлениям, занимает от 10 до 20 минут, но часто время ожидания меньше в несколько раз. По окончании, на email приходит уведомление со ссылкой на опубликованный пакет.

Email-уведомление о создании дистрибутива

При всех облачных удобствах нужно отметить два важных момента. Первый: каждая программа время ко времени обновляется, а в библиотеке присутствуют достаточно устаревшие экземпляры. Второй аспект: приложения, добавленные пользователями, может идти вразрез с лицензией отдельно взятой программы. Необходимо это понимать и учитывать при создании пользовательских дистрибутивов. И третье - никто не даст гарантии, что виртуальное приложение, выложенное в галерею, не модифицировано злоумышленником.

Впрочем, говоря о безопасности, в Cameyo есть 4 режима работы приложения:

• Data mode: программа может сохранять файлы в папке Документы и на Рабочем столе
• Isolated: возможность записи в файловой системе и реестре отсутствует
• Full access: свободный доступ к файловой системе и реестру
• Customize this app: модификация меню для запуска, выбор места хранения программы и др.

Резюме

Удобный облачный сервис, к которому можно подключиться на любом компьютере, позволяющий быстро создавать портативные приложения. Настройка песочниц сведена к минимуму, не все прозрачно с проверкой на вирусы и безопасностью в целом - однако в данной ситуации достоинства способны компенсировать недостатки.

[+] Сетевая синхронизация
[+] Доступ к пользовательским приложениям
[+] Создание виртуальных приложений онлайн
[−] Отсутствие настройки песочниц

Spoon.net

Spoon Tools - это комплекс инструментов для создания виртуальных приложений. Кроме профессиональной среды , spoon.net заслуживает внимания как облачный сервис, который интегрируется с Рабочим столом, позволяя быстро создавать песочницы.

Для интеграции с Рабочим столом необходимо зарегистрироваться на сервере spoon.net и установить специальный виджет. После регистрации пользователь получает возможность скачивать с сервера виртуальные приложения через удобную оболочку.

Четыре возможности, привносимые виджетом:

• Создание песочниц для файлов и приложений
• Наведение порядка на Рабочем столе посредством ярлыков, меню быстрого запуска
• Безопасное тестирование новых приложений, запуск устаревших версий поверх новых
• Отмена изменений, произведенных песочницей

Быстрый доступ к виджету spoon.net возможен посредством сочетания клавиш Alt + Win. Оболочка включает в себя строку поиска, по совместительству - консоль. В ней производится поиск приложений на компьютере и на веб-сервисе.

Очень удобна организация десктопа: на виртуальный Рабочий стол можно перетянуть нужные файлы, которые будут синхронизироваться со spool.net. Новые песочницы можно создавать буквально двумя кликами.

Безусловно, по части настройки песочниц Spoon не может составить конкуренцию Sandboxie или Evalaze по той причине, что в Spoon они попросту отсутствуют. Нельзя устанавливать ограничения, конвертировать «обычное» приложение в виртуальное. Для этих целей предназначен комплекс Spoon Studio.

Резюме

Spoon - «самая облачная» оболочка для работы с виртуальными приложениями и, вместе с тем, наименее поддающаяся настройке. Данный продукт придется по вкусу пользователям, которым важна не столько безопасность работы посредством виртуализации, сколько удобство работы с необходимыми программами повсеместно.

[+] Интеграция виджета с Рабочим столом
[+] Быстрое создание песочниц
[−] Отсутствие настроек по ограничению виртуальных программ

Сводная таблица

Sandboxie – это программа, позволяющая запускать приложения в защищённой виртуальной среде (песочнице) и осуществлять полный контроль за их работой.

Как работает Sandboxie

Песочница создаёт особую защищённую оболочку. Любая программа, запущенная через Sandboxie, не будет иметь доступа к системным файлам, реестру Windows, и не сможет никак повлиять на её работоспособность, т.к. выполняется в изолированной среде.

Запуск приложений в песочнице позволяет обезопасить систему от попадания в неё вирусов и различных вредоносных объектов, полностью изолируя Windows от любого нежелательного воздействия.

Кроме того, Sandboxie делает более безопасным и веб-сёрфинг. Запуская любой браузер ( , и т.д.) в песочнице, можно не опасаться попадания в компьютер вирусов и прочих зловредов из Сети.

Sandboxie защищает и от нежелательных обновлений, умеет следить за электронной почтой, выявляя вирусы, трояны, шпионское ПО и прочие вредоносные объекты.

Ограничения бесплатной версии

Обратите внимание: Sandboxie является условно-бесплатной программой. Работать с ней бесплатно можно только при условии домашнего, некоммерческого использования.

1. Одновременно может работать только одна песочница;
2. Спустя 30 дней с момента установки будет отображаться предложение обновить до платной версии (обновлять не обязательно, программа будет оставаться полностью функциональна всё время, за исключением пункта 1.).

В платной версии вышеописанные ограничения отсутствуют.

Скачать Sandboxie

На нашем сайте для загрузки доступна последняя версия песочницы Sandboxie для Windows 32 и 64-бит на русском языке.

Скачать Sandboxie бесплатно, без регистрации.

Sandboxie – это программа, позволяющая запускать приложения в защищённой виртуальной среде (песочнице).

Версия: Sandboxie 5.28

Размер: 5.93 МБ

Операционная система: Windows 10, 8.1, 8, 7, XP

Язык: Русский

Статус программы: Условно-Бесплатная

Разработчик: Ronen Tzur

Официальный сайт:

Что нового в версии: список изменений

Нихао уважаемые читатели моего блога. Вас наверное заинтересовало, почему я поздоровался по-китайски? Так все очень просто, в этой статье пойдет речь о китайском бесплатном антивирусе. Расскажу вам, что за программа 360 total security, покажу, как антивирус установить, эффективно настроить, и дам другую полезную информацию. Итак...

Что за программа 360 total security

Как вы уже поняли, 360 total security это бесплатный китайский антивирус. Выпущен он компанией Qihoo 360 Technology. Да, да, той самой корпорацией, которая выпустила . Давайте разбираться подробнее, чем же он хорош.

Особенности антивируса 360 total security - 4 антивируса в одном

Китайские разработчики ушлые ребята, они посидели, подумали и решили, а почему бы нам не совместить в одном антивирусе сразу несколько? И не долго думали, создали свой продукт 360 total security. Он включает в себя следующие антивирусы:

1. 360 Cloud Engine - облачный антивирус компании Qihoo 360.
2. QVMII - движок антивируса собственной разработки Qihoo 360. В маркетинг брошюре написано, что, мол, он супер-пупер умный, присутствует искусственный интеллект и т.д. и т.п. Но мы-то знаем, что отдел маркетинга не зря ест свой хлеб. Так что вестись на хвалебные оды не надо. Все покажут тесты.
3. Avira - антивирус Avira. О нем все знают. Думаю, комментарии не требуются.
4. Bitdefender - тоже довольно известная антивирусная программа.

Все эти четыре антивируса обеспечивают эффективную защиту вашего компьютера. Но фишка в том, что по умолчанию после установки, включен только QVMII, так что не забудьте включить все остальные. Как это сделать читайте ниже.

Особенности антивируса 360 total security - оптимизация системы

Помимо 4-х антивирусов, 360 total security содержит в себе следующие модули повышающие работоспособность системы:

• Ускорение системы - повышение быстродействия осуществляется за чет оптимизации автозапуска программ, плагинов и сервисов;
• очистка системы - удаление всяких не нужных мусорных файлов, временных файлов, и т.д.
• исправление уязвимостей в системе Windоws - программа обнаруживает дыры и уязвимости в windows, а далее скачивает и устанавливает необходимы патчи;
• защита в реальном времени - ну тут все просто, в режиме реально времени отслеживает всю активность на компьютере, если происходит какое-то подозрительное действие, программа блокирует выполнение этого действие. Есть защита от программ шифровальщиков. Довольно актуальная проблема на сегодняшний день;
• Защита в изолированной среде Sandbox - полезна вещь это запуск программ в песочнице. Допустим, вы скачали какую-то программу и боитесь, что она с вирусами, просто щелкаете правой кнопкой мыши и выбираете запустить в песочнице. Все теперь вашему компьютеру ничего не грозит. Также это очень полезная функция для запуска браузеров в этом режиме. Вероятность подцепить вирус значительно снижается.

Читайте также:

Код ошибки 0x8007000d при активации Microsoft Office

Вышеперечисленные особенности делают данный бесплатный антивирус 360 total security заманчивым для установки. Конечно, функция очистки и ускорения системы сомнительны. Но ведь никто не заставляет нас ими пользоваться. Тем более есть версия 360 total security без этих фишек, которая содержит только основной функционал. Давайте посмотрим, какие есть редакции антивируса 360 total security.

В чем отличия между 360 Total Security и 360 Total Security Essential

Прежде всего, антивирус бесплатный, можете установить любую версию. Отличие только в функционале, а именно.

Total Security – популярный бесплатный антивирус для ПК и мобильных устройств. Рассмотрим детальнее, что за программа 360 Total Security, особенности её функционала и преимущества перед аналогами.

360 Total Security поддерживает русский язык без необходимости установки русификаторов. Внешне меню разбита на несколько вкладок, с помощью которых можно управлять как защитой, так и ускорением системы.

Установка

Процесс инсталляции приложения простой и понятный. В отличии от большинства антивирусного ПО. Вам не придется устанавливать модули программы по отдельности.

Просто запустите установочный EXE-файл, выберите директорию для создания корневой папки и дождитесь завершения установки. Весь процесс займет не более 2-3 минут.

Принцип работы

Принцип работы программы основывается на взаимодействии нескольких движков:

1. Avira – мощный модуль для сканирования системы и выявления вирусов от одноименной немецкой компании;
2. QVM AI – проактивная защита для выявления ранее неизвестных программе видов угроз. Таким образом, компьютер будет защищен даже без регулярного обновления базы данных;
3. Bitdefender – движок для ускорения, оптимизации и безопасности дискового пространства;
4. Cloud scanner – нативный облачный сканнер вредоносной активности от разработчика. Отлично взаимодействует с клиентскими приложениями для компьютера и смартфона. Облачная защита позволяет выявлять фишинговые сайты и незащищенные соединения в интернете без использования оперативной памяти ПК. Все операции выполняются удаленным сервером.

Описание интерфейса

Главное окно программы включает в себя вкладки для полной проверки, сканирования отдельных файлов, ускорения СО, очистки памяти и вкладку «Инструменты». Для начала выполнения задачи достаточно кликнуть на одну клавишу в соответствующей вкладке защитника.

Пользователи могут выполнить проверку компьютера по одному из следующих методов:

• Быстрая – проверка основных разделов жесткого диска, недавно установленных программ и корневых папок;
• Полная – анализ содержимого всех файлов, записей реестра и архивов в ОС;
• Выборочная — выбор файла или папки вручную.

Режим Песочницы

Начиная работу с программой, многие пользователи задаются вопросом, что такое Песочница в 360 Total Security. Песочница – это режим безопасной работы ПО, который полностью контролируется антивирусом.

Повышенная безопасность во время выполнения режима может потреблять больше оперативной памяти. Для запуска функции в Total Security следует в настройках активировать движок Avira. Затем во вкладке «Статус» включить ползунок «Sandbox» (Песочница).

Сравнение версий Light и Essential

Разница между двумя версиями программы заключается в разном наборе инструментов и модулей защиты:

По сути, обе версии программы имеют одинаковый интерфейс, только в Essential у пользователей есть больше возможностей оптимизировать ОС и исправить вредоносные файлы.