Главная > Психология > Как работает sandboxie. Использование программы Sandboxie

Как работает sandboxie. Использование программы Sandboxie


Это "песочница". Да:) Т.е программа, которая изолирует систему от запущенных в ней программ. На примере запуска в ней браузера: походили, предположим, по злачным местам, нахватались вирусов. Антивирус что-то поймал, что-то пропустил. Без песочницы пришлось бы лечиться, а используя ее надо просто закрыть браузер. И все, все вирусы погибнут в ней. Щикирно? Заменой антивирусу она, конечно, не служит, ибо все скачанное и сохраненное из сети песочница не проверяет. Только, грубо говоря, отменяет изменения, внесенные запущенной в ней программой. Скачанные вами файлы Sandboxie сама предложит сохранить после закрытия браузера.
У меня сейчас стоит большая песочница для всей системы. Почесав репу, решил познакомиться и с "маленькими" песочницами для программ. Первые впечатления от Sandboxie - ничего так, работает шустренько, с "большой" - Shadow Defender - песочницей не конфликтует. Нет конфликтов и с Авирой (внес всю папку C:\Program Files\Sandboxie в исключения Guard). Работает под ограниченным пользователем (у меня Windows XP). Единственное что - так и не удалось запустить в ней почтовики. Ни под ограниченным пользователем, ни под админом. Как я понял: для этого надо ее купить. Или разобраться. Без покупки так и будет работать в урезанном виде.
Знакомство весьма шапочное, но попробую проиллюстрировать.

Перед установкой отключите защитные программы. При установке я снял галки со всех иконок, оставил только создание группы в Start Menu - лишнее ни к чему. Сразу после перезагрузки внес всю папку C:\Program Files\Sandboxie в исключения Guard Авиры. В КАВ, насколько я помню, эту папку надо внести в Правила исключений и не проверять все находящееся в ней Проактивной защитой. Или внести все исполняемые файлы (с расширением "exe") в Доверенные приложения ("Не проверять активность" и "Не проверять обращение к реестру").

Потом создаем новую песочницу и задаем ее месторасположение. По умолчанию Sandboxie создает папку с таким же именем в корне диска. В ней создается дефолтная песочница. Это непорядок. После создания новой всю папку удаляем.
Задаем новое место для песочницы. Чтобы далеко не лазить я определил ей новое место в Моих документах. Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Установить папку для хранения. Адрес нового места надо вводить вручную, обзора нет, ввел: C:\Documents and Settings\Ник_пользователя\Мои документы (не забудьте поменять "Ник_пользователя" на имя пользователя, что указано в Проводнике). UPD: Поменял пути, т.к. теперь две песочницы и я решил держать их в отдельной папке. Т.е. пуь теперь такой: C:\Documents and Settings\Ник_пользователя\Мои документы\SAND_boxie.
Затем создаем новую: Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Создать новую песочницу. В окошке вводим имя. Лучше, наверное, импортными буквами. Создали. Теперь клацаем правой кнопкой на дефолтную и удаляем ее.
Осталось удалить папку Sandboxie лежащую на диске С. Правой мышкой на Пуск - Проводник. Слева ищем папку. Правой мышкой на нее - Удалить.

Займемся настройкой программы и песочницы. Опять идем в Управление Sandboxie - Настроить.

Предупреждение о запуске программ. Я задал предупреждение о запуске браузеров и почтовика, которым не разрешен выход в Интернет. Если вы клиникой не страдаете, то и указывать ничего не надо.

Интеграция в оболочку Windows. Тут так: загружаться вместе с Windows не разрешил - зачем грузить систему. Если надо, то можно и из меню Пуск запустить.
Лишних иконок не очень хочется, решил запускать программы через контекстное меню (по правой мышке на ярлык запускаемой программы). Но у Sandboxie такая особенность - пока не загружено Управление Sandboxie (иконка в трее), ничего не заработает и программа будет ругаться. Поставил вторую галку.
С ярлыками понятно.
А вот в контекстное меню пунктов добавил. Т.е. программу (файл) можно запустить из ярлычка. А можно и так - запустить Управление Sandboxie и ухватив ярлык (или файл) и, удерживая кнопку мыши, затащить их в открытое окно программы:

Совместимость программ. Тут у меня пусто, поэтому и фото нет. И дальше все пока не понятно, кроме пункта "Примечания". После того, как освоитесь, выберите "Скрыть все примечания", чтобы не было лишних всплывающих окон.

Теперь перейдем к настройке песочницы. Песочница - Имя - Настройки песочницы:

Тут такая история - Sandboxie после того, как вы закроете запущенную в ней программу, предложит сохранить "для пользования" файлы, появившиеся в определенной папке. Т.е., предположим, скачал я файл из Интернета браузером, запущенным в песочнице (а у меня все программы сохраняют файлы только в Мои документы\Язагруза), закрыл браузер - появляется окно с предложением пересохранить скачанный файл (т.е. вынести из песочницы), т.к. песочница его сотрет. Так вот тут задается место, где Sandboxie отслеживает файлы для сохранения. У меня так:

Небольшая инструкция как сохранять нужные файлы. Когда появится окно сохранения, то:
1. Выбираете файл (по-одному);
2. Выбираете место, куда файл будет перенесен из песочницы. Или в ту же папку, куда программа сохранила файл (у меня Язагруза);
3. Или в другую папку (на рисунке я выбрал опять Язагруза);
4. Если больше переносить нечего, или сохранять вы не хотите, то удаляете песочницу:

Еще ремарка: "сохранять вы не хотите" - значит то, что скачанный файл можно посмотреть в песочнице, а потом удалить вместе с ней:

"Главные программы", как я понял, указываются для того, чтобы после их закрытия прекращали работать и все запущенные ими программы. Через песочницу я хожу браузерами, их и внес (т.е. вместе с браузером, предположим Firefox, еще запускаются дополнения и расширения (большое фото). А, возможно, во время серфинга вы что-то подхватили. Закроется Firefox, Sandboxie закроет и все запущенные им программы):

Разрешено, опять же, только браузерам:

Ну и последнее окно - Доступ к ресурсам. Работаю я под ограниченным пользователем, доступ "только чтение"
для указанных папок и так существует. Внес для подстраховки. Под администратором закрывать Program Files, может и не следует. Но это определяется научным методом.

Кстати, если есть папки с очень личной информацией, то их можно закрыть - Блокировать доступ.
Как я уже говорил, не удалось запустить в песочнице почтовики. Не работают в бесплатном варианте и многооконные программы (игры). Но и запуск в ней хотя бы браузера очень поможет антивирусу в обеспечении безопасности.

Как-то так.

UPD : Я, естественно, не удержался и немного автоматизировал процесс использования Sandboxie. Чтобы не жать на ярлык правой мышкой, немного поправил свойства ярлыка для того, чтобы программа запускалась в песочнице обычным образом. Т.е. по двойному клику на ярлычок.
Вычитал порядок запуска из командной строки тут: http://www.sandboxie.com/index.php?Start CommandLine

In all forms, the parameter /box:SandboxName is applicable, and may be specified between Start.exe and the parameter, to indicate a sandbox name other than the default of DefaultBox. For example:

На примере запуска IE:

1. При смене команды в поле "Объект" в свойствах ярлыка пропадает и значок. Это не есть хорошо. Поэтому перед операцией смотрим, где значок лежит изначально: Правой мышкой на ярлык IE - Свойства - Сменить значок:

Видим, что написано под "Искать значок в следующем файле:": %ProgramFiles%\Internet Explorer\iexplore.exe. Запоминаем или записываем путь в Блокнотик. Блокнот нам очень пригодится, закрывать не надо. Отмена.

2. Свойства ярлыка у нас остаются открытыми. Копируем из поля "Объект" путь для запуска: "C:\Program Files\Internet Explorer\iexplore.exe" и вставляем в Блокнот:

3. Теперь рассмотрим команду для запуска программ в песочнице:
"C:\Program Files\Sandboxie\Start.exe" /box:TestBox run_dialog

"C:\Program Files\Sandboxie\Start.exe" - понятно, команда для запуска песочницы
/box:TestBox - указывает на то, что программу надо запустить не в дефолтной песочнице, а в другой. А у меня и есть другая - Pesochniza_1. Должно быть: /box:Pesochniza_1
run_dialog - эту команду заменим скопированным путем из поля "Объект": "C:\Program Files\Internet Explorer\iexplore.exe"

В Блокноте готовим новую команду для вставки в поле "Объект":

"C:\Program Files\Sandboxie\Start.exe" /box:Pesochniza_1 "C:\Program Files\Internet Explorer\iexplore.exe"

4. Теперь всю эту строчку копируем и, удалив написанное, вставляем в поле "Объект":

Применить - ОК

5. Если все прошло успешно, то значок ярлыка сменится на значок Sandboxie (в некоторых программах остается прежним. В Firefox, например). Меняем на стандартный. Путь-то мы помним:) Опять правой мышкой на ярлык - Свойства - Сменить значок - Обзор. Далее: Мой компьютер - Диск (С) - Program Files - Internet Explorer - iexplore.exe - Открыть:

Выбираем какой нравится. Применить - ОК. Пробуем запустить IE. Наслаждаемся:)))
Если хотите запустить IE без песочницы, то это можно сделать и из меню Пуск.

UPD 2: Немного разобрался с почтовиком. По коду ошибки. Полезные ссылки:

Для The Bat! создал новую песочницу с такими же настройками. Только добавил The Bat! сюда:

И сюда добавил папку, куда я буду вручную сохранять письма из The Bat! Т.е. окно, где предлагается сохранить файлы не появляется и все полученные письма автоматически уничтожаются. А если в The Bat! нажать правой мышкой на письмо и выбрать "Сохранить в файл" и указать место сохранения, что указано в этом окне, то оно там и сохранится. И больше нигде. Ничотак:)

Маленький апдейтик: еще немного помучил компьютер - как я понял, в этом окне задается место, где изменения не применяются. Т.е. исключения из защиты. Если сюда указать место, где The Bat! сохраняет информацию (C:\Documents and Settings\Ник_пользователя\Application Data\The Bat!, папка скрыта), то и письма пропадать не будут. Но и смысла в такой защите тоже нет.

UPD 3: Еще опыты - ограничил права. В ограниченной учетке они и так отобраны, но так, на всякий случай. Из опыта общения с DropMyRights , правда давнего, - могут не выполняться скрипты и не проигрываться флеш. И еще что-то, забыл уже. Но настройка полезная. Принял это правило во всех песочницах. Проверить в IE не могу, т.к. он у меня заблокирован, поэтому испытайте сами. В Firefox и Бибизьяне флешки играют, писать в ЖЖ можно.Если с IE это правило не понравится, то можно для него создать отдельную песочницу. Очень ползительная программа:)

UPD 4: Много песочниц тоже плохо - в бесплатной версии много песочниц одновременно не работают. Если требуется запустить несколько программ в песочнице одновременно, то их надо запускать в одной песочнице. Да, не забудьте добавить их в Ограничения - Доступ в Internet.

Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.

Помимо всяческих антивирусов, фаерволлов, ловушек, носкриптов, ублоков и кучи разношерстных настроек, среди элементов безопасности бытуют такие штуки как "песочницы", а т.к Вы давно просили статью об этом, то мы решили кратенько затронуть эту тему.

По сути "песочница" представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, - запуска программ). В некотором роде "песочница" это такая себе урезанная виртуализация, предназначенная для изоляции сомнительных процессов в целях безопасности.

Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.

Об одной из таковых мы сегодня и поговорим.

Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie.

К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению виртуализации, которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.

Скачать Sandboxie можно с сайта разработчика или, допустим, по этой вот ссылке. Установка практически элементарна, не считая момента, когда потребуется установка драйвера (см.скриншот ниже).

На данном этапе лучше отключить любые элементы защиты (т.е те же антивирусы и фаерволлы), иначе, если этот шаг не удастся, а компьютер повиснет, перезагрузится или уйдет в BSOD, то может потребоваться загрузиться в безопасном режиме и удалить программу без возможности дальнейшего использования.

После установки, собственно, программу необходимо запустить. Вполне возможно, что Вы столкнетесь с уведомлением, которое показано выше. Ничего страшного в нём нет, просто нажмите "ОК".

Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.

Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.

К содержанию

Как настроить и использовать программу-песочницу

Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в "песочнице". Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: "DefaultBox - Запустить в песочнице - Запустить Web-браузер", либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт "Запустить любую программу" и укажите путь к браузеру (или программе).

После этого, собственно, браузер будет запущен в "песочнице" и Вы увидите его процессы в окне Sandboxie. С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).

Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт "DefaultBox - Удалить содержимое".

Внимание! Удалится лишь та часть, что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.

Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.

Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт "Доступ к ресурсам".

Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам - Прямой/полный доступ) с использованием кнопки "Добавить".

Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую плохо настроены права для запуска приложений), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.

Кстати говоря, последнее может быть хорошим элементом для защиты конфиденциальности, т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.

Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, - дело Ваше.

При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в "ОК", а, в дальнейшем, открыть настройки песочницы методом "DefaultBox - Настройки песочницы" и на вкладке "Перенос файлов" задать чуть больший размер для опции переноса файлов.

О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.

На сим, пожалуй, можно переходить к послесловию.

Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы обучаем в рамках наших пакетов обучения.

На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

sonikelf.ru

Как безопасно запустить программу в Sandboxie

Ежедневно пользователи в поисках различной информации сталкиваются с необходимостью загружать и запускать множество файлов. Последствия предсказать трудно, ведь даже на официальных ресурсах попадаются установочные файлы, содержащие нежелательное ПО. Песочница - идеальный способ обезопасить операционную систему от несанкционированного влияния и установки вредоносных программ, рекламных ярлыков и туллбаров. Но далеко не каждая песочница отличается надежностью изолируемого пространства.

Sandboxie - бесспорный фаворит среди подобного программного обеспечения.Эта песочница позволяет внутри себя запустить любой файл и уничтожить все его следы буквально в несколько кликов.

Скачать программу Sandboxie

Для наиболее точного описания работы Sandboxie внутри песочницы будет выполнена установка программы, которая в установочном файле имеет встроенное нежелательное программное обеспечение. Программа будет функционировать некоторое время, затем все следы ее присутствия будут полностью уничтожены. Настройки песочницы будут выставлены в стандартные значения.

1. С официального сайта разработчика необходимо скачать установочный файл самой песочницы.

2. После загрузки необходимо запустить установочный файл и установить программу. После ее установки в контекстном меню правой кнопки мыши появится пункт «Запустить в песочнице».

3. В качестве «подопытного кролика» используем программу Iobit Uninstaller, которая в процессе установки предлагает дополнить операционную систему оптимизаторами того же разработчика. Вместо нее может быть абсолютно любая программа или файл - все указанные ниже пункты идентичны для всех вариантов.

4. На скачанном установочном файле нажимаем правой кнопкой мыши и выбираем пункт Запустить в песочнице.

5. По умолчанию Sandboxie предложит открыть программу в стандартной песочнице. Если же их несколько, под разные нужды - выбираем и жмем ОК.

.

6. Начнется обычная установка программы. Одна особенность только - отныне каждый процесс и каждый файл, будь он временным и системным, который будет создан установочным файлом и самой программой, находится в изолированном пространстве. Чтобы программа не установила и не загрузила, ничего не выйдет наружу. Не забываем отметить все рекламные галочки - нам же бояться нечего!

7. В процессе установки в трее рабочего стола появится значок внутренего интернет-загрузчика программы, который загружает для установки все, что мы отметили.

8. Песочница препятствует запуску системных служб и изменение корневых параметров - ни один вредонос не сможет выбраться наружу, так и оставшись внутри песочницы.

9. Отличительная черта программы, которая запущенна в песочнице - если указатель навести на верх окна, оно подстветится желтой рамкой. К тому же, на панели задач данное окно отмечено решеткой в квадратных скобках в названии.

10. После того, как программа установилась, нужно полюбопытствовать, что же произошло в песочнице. Дважды кликаем на желтый значок песочницы возле часов - открывается основное окно программы, где мы сразу же видим нашу стандартную песочницу.

Если развернуть ее - видим список процессов, которые работают внутри. Кликнем по песочнице правой кнопкой мыши - Удалить песочницу. В открывшемся окне видим достаточно ошеломляющие данные - одна, казалось бы, небольшая программа, создала более полутысячи файлов и папок и заняла больше двухсот мегабайт памяти системного диска, при этом установив может быть даже не одну нежелательную программу.

Особенно недоверчивые пользователи конечно же испуганно полезут искать эти файлы на системном диске в папке Programm Files. Вот тут-то и самое интересное - они ничего не найдут. Эти все данные были созданы внутри песочницы, которую мы прямо сейчас и очистим. В этом же окне чуть ниже нажимаем Удалить песочницу. Не остается ни одного файла или процесса, которые ранее висели в системе.

Если же за время работы программы были созданы нужные файлы (к примеру, если работал интернет-обозреватель), при удалении песочницы Sandboxie предложит пользователю их вытащить из песочницы и сохранить в любой папке. Очищенная песочница снова готова к запуску любых файлов в изолированном пространстве.

Sandboxie - одна из самых надежных, и оттого и самых популярных песочниц в интернете. Надежная программа с удобным русифицированным интерфейсом поможет уберечь пользователя от влияния непроверенных и подозрительных файлов без вреда настроенной операционной системе.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Sandboxie – повышаем уровень безопасности своего ПК!

Программа Sandboxie/песочница – безопасная среда для пользователя компьютера

Программа Sandboxie – была создана для безопасного использования в интернете ваших браузеров, а также программ которым для работы требуется подключение к всемирной паутине.

Например такие программы как Skype, ICQ и т.д., все перечислять не стану, так как этот список может быть очень длинным)).

Также программа может быть очень полезна для геймеров, ну или просто для любителей иногда поиграть в сети, так как запуск игры в “песочнице” обезопасит вас в виртуальном мире от всевозможных неприятных неприятностей)).

Вкратце принцип действия программы: запускаете браузер в песочнице и попадание вируса в системный блок сводится к нулю, ну ладно) уж если не к нулю, то по крайней мере к минимуму)).

Итак, по-ша-го-во))…для начала необходимо установить программу. Установили? После успешной установки, у вас в системном трее (внизу справа, там где часы и дата) должен будет появиться значок программы.

Нажимаем на значок “песочницы” в трее, чтобы войти в главное меню программы.

В верхнем правом углу, в меню выбираем надпись «Песочница». Это нам понадобится для создания списка песочницы.

И в основном меню у вас теперь отобразится это новое имя. Жмём правой кнопкой мыши на новом имени и входим в настройки данной программы.

Пункт «Поведение», ставим галочку «Показать имя песочницы в заголовке окна», чтобы потом не путать запущенные программы. А вот границы обозначать цветом не стоит.

При долгой работе с браузером, это вас будет только раздражать. Хотя это всё на любителя, многие и внимания не обращают на полосу. Жмём применить и переходим к следующему пункту.

Восстановление. Важный пункт. Если вы качаете много всего из Интернета, то он вам будет необходим.

Лишние папки нам не понадобятся, удалим их. И добавляем папку ту, в которую вы всегда загружаете весь хлам из Интернета. Жмём “окей”.

Внимание! В браузере, которым вы пользуетесь, должна быть установлена та же папка на закачку, как и в песочнице. Жмём применить.

Пункт «Немедленное восстановление», должен быть включён. По окончании закачки вы сразу получите окно с предложением восстановить текущую папку или на выбор. Остальные настройки не трогаем.

Следующий пункт «Удаление». Подменю, «Предложение удаления». Функция удаления содержимого песочницы. Для повседневного использования ставим «Автоматическое удаление».

А второй пункт, «Никогда не удалять эту песочницу». Если проставить галочку там. То в этом случае, содержимое не будет удалено. Полезно при тестировании настроек или дополнений для браузеров. Жмём “применить”.

Следующий пункт. «Группы программ», которые будут работать с определёнными настройками доступа (ресурсы, реестр, Интернет и т.д.). Я этот пункт пропускаю.

Некоторые пункты настроек можно пропустить, потому что они работают только в платной версии программы.

«Размер файлов», для переноса можно установить самостоятельно, но лучше оставить как есть. Для работы с браузером не понадобится.

Следующий пункт. «Ограничения» и его подменю «Доступ в Internet». Так как мы будем работать с браузером, доступ в Интернет конечно оставляем. В противном случае, сам браузер запустится, но выхода в Интернет не будет.

С правой стороны у вас будет кнопка «Доб. Pgm». Если нужно блокировать доступ, то нажимаем на программы и выбираем из списка недавно запущенных программ, или выбираем сами.

«Забрать права». Обязательный пункт настроек для владельцев Windows XP. Ставим галочку обязательно и жмём применить.

Работа с условиями доступа программам и группам программ. Только для продвинутых пользователей. Для простой работы с браузером всё настроено по умолчанию.

«Приложение», подменю в которые входят все по списку браузеры и другие настройки.

По умолчанию там стоят автоматические настройки оптимальной работы, совместимости программ и приложений. Для работы с браузерами ничего не нужно трогать, всё уже настроено.

Итак. Пункт «Учётные записи пользователей». Открывается дополнительное окно «Выбор «Пользователи» или «Группы».

Это список пользователей компьютера, которым запрещён доступ к песочнице и работа с введёнными учётными записями в этой песочнице будет невозможна!

Очень удобно. Можно запретить доступ своим детям, или сотрудникам на их рабочем месте, если это конечно вам необходимо. И жмём применить.

Н екоторые массивные приложения (такие, как брендмауэры Outpost Security Suite и Online Armor Premium Firewall, а также скаченные из интернета исполняемые exe- и msi-файлы непонятного содержания) могут нарушить целостность и стабильность системы. Их установка в рабочую ОС может привести к появлению BSOD-экранов при загрузке ОС, изменению параметров браузера, и даже к распространению червей и троянов, что, вполне вероятно, повлечет за собой похищение злоумышленником паролей к аккаунтам соцсетей, используемых вами веб-служб, почтового ящика и пр.

Ранее мы уже писали о популярных методиках тестирования нового ПО в статьях про и . В этом материале мы расскажем о еще одном простом, быстром и эффективном способе запуска любых приложений под Windows в защищенной изолированной среде, и имя ему – песочница Sandboxie.

Что такое песочница?

В области компьютерной безопасности песочницей называют специально выделенную среду, предназначенную для безопасного запуска приложений на ПК. Некоторые комплексные программные продукты включают в свой состав режим безопасной среды (песочницы). К таким приложениям относятся фаерволл Comodo Internet Security, антивирус Avast! (платная версия), разработки в области защиты данных от Лаборатории Касперского. Предмет нашей статьи-инструкции, программа Sandboxie, представляет собой полноценное средство для масштабного тестирования любых программ без внесения изменений в структуру и параметры рабочей операционки. Как с ней работать – читайте дальше.

Скачивание дистрибутива и установка Sandboxie

Прежде, чем приступать к установке, как всегда, нужно скачать инсталляционный пакет в сети. Воспользуемся официальным сайтом проекта.

Хотя разработчики и предлагают платные версии продукта для домашнего и офисного использования, нам вполне подойдет и версия, распространяемая на бесплатной основе. Она не имеет никаких временных ограничений. Единственный минус – это возможность работы только с одной песочницей и недоступность некоторых не слишком критичных параметров.

После загрузки дистрибутива, начнем процедуру инсталляции. Она проходит в 2 фазы. Сперва ставятся системные библиотеки и исполняемые файлы Sandboxie.

На заключительном этапе вам будет предложено установить системный драйвер, представляющий собой ядро приложения. Драйвер будет работать в связке со служебными файлами, время его установки – пару мгновений. Соглашаемся и идем дальше.

Первый запуск песочницы Sandboxie

При первом запуске приложения на экране отобразится список программ, для которых можно улучшить совместимость с песочницей. Несмотря на то, что в этом перечне отображаются далеко не все доступные в ОС приложения, программа песочница автоматически определила, что по умолчанию эти программы не доступны для управления в Sandboxie. Соглашаемся улучшить совместимость, отметив все элементы списка и нажав ОК.

Далее нам предстоит пройти короткое введение для работы с приложением, где можно познакомиться с общим принципом работы программного продукта, механизмом запуска веб-браузера в защищенном режиме, а также функцией удаления содержимого активной песочницы. Руководство очень сжатое, все его содержимое сводится к нескольким нажатиям кнопок для выполнения наиболее востребованных действий и графической иллюстрации с базовой методикой работы сервиса.

Итак, когда мануал исчерпан, можем приступать к работе в изолированной среде. Запустить приложение можно, выбрав соответствующий пункт в меню «Пуск», либо воспользовавшись нажатием на соответствующую пиктограмму в виде «Приложения» (Win 8/8.1).

Альтернативный способ – двойной клик на иконке песочницы Sandboxie в панели задач.

В результате запуска программы на экране появится форма с активной песочницей, доступной пользователю (еще раз напомним, что в бесплатной версии можно создать только одну песочницу). Практически все операции вызываются из этой формы.

Запуск браузера в режиме песочницы

Ну что ж, запустим браузер в защищенном режиме. Для этого можно воспользоваться ярлыком на рабочем столе, либо сделав правый клик на DefaultBox и выбрав в контекстном меню пункт «Запустить в песочнице» -> «Запустить web-браузер». Стоит отметить, что таким образом можно работать с браузером, установленным в системе в качестве активного по умолчанию.

О включении безопасной изолированной среды символизирует желтая грань, окаймляющая браузерную форму.

Как с ней работать? Запустив браузер в песочнице, вы можете свободно заходить на любые, даже потенциально опасные ресурсы без угрозы заражения вашего ПК каким-либо вредоносным кодом. Такой режим наверняка пригодится, если вы ищете ключи для программ, кряки, либо вы под своим присмотром усадили за компьютер ребенка, и опасаетесь, что он может оказать вред системе путем перехода на небезопасные ресурсы через баннеры, или же изменить настройки браузера, поставив очередное «супер-уникальное» дополнение. Все загруженные с помощью этого браузера файлы также не будут иметь доступа к рабочей системе.

При попытке скачать посредством работающего в песочнице браузера какой-либо файл, обратите внимание на заголовок формы для задания имени сохранения. Название такой формы обрамляется двумя символами #, что говорит о том, что при сохранении объект будет помещен в оболочку Sandboxie Windows и не будет доступен на обычном дисковом устройстве.

То же самое касается и запускаемых программ.

По умолчанию, загружаемые из сети файлы предлагается поместить в папку Desktop или Downloads. Эти каталоги подходят для работы с песочницей.

Как убедиться, что скаченный файл в песочнице сохранен?

В верхнем меню выберите пункт Вид и отметьте галочкой опцию Файлы и папки. Перед вами откроется дерево доступных дисков и пользовательских каталогов, с которыми можно работать в защищенном режиме. Откройте нужную вам папку и убедитесь, что соответствующие файлы там есть.

Можно ли извлечь файл из песочницы, поместив его в аналогичную папку на обычном служебном диске?

Разумеется, для этого выполните правый клик на файле для восстановления, и в контекстном меню выберите пункт «Восстановить в ту же папку». После этого файл будет извлечен.

К доступным для сохранения папкам можно добавить и новые пути, указав их на форме Настройки песочницы, категория Восстановление -> раздел Быстрое восстановление.

Чтобы открыть форму Настройки песочницы, зайдите в верхнее меню в опцию Песочница, далее выберите подпункт DefaultBox и в появившемся контекстном меню кликните на элемент Настройки песочницы.

Как установить в песочницу новое приложение?

Щелкните правой кнопкой мыши на соответствующем дистрибутиве, сохраненном в изолированной среде либо в стандартной ОС, и выберите в меню пункт «Запустить в песочнице»

Далее последует штатная процедура инсталляции, с которой можно разобраться буквально в два счета. Единственный нюанс: если вы хотите протестировать 64-разрядную программу, перед установкой добавьте в настройках песочницы Sandboxie путь к папке “C:\Program Files”, поскольку по умолчанию может присутствовать лишь путь к системному каталогу “C:\Program Files (x86)”. Сделать это можно опять же в меню Быстрое восстановление. Для вступления изменений в силу нажмите кнопку «Применить» и перезапустите инсталляцию, если процесс уже запущен.

Как запустить в песочнице программу?

Пользователю доступно два способа запуска приложения в защищенной среде.

Первый – это контекстное меню, вызываемое из пункта Песочница в верхнем меню Sandboxie. Здесь можно запустить что-угодно: от внешнего почтового клиента до консольного демона, предназначенного для сжатия файлов в альтернативный аудио-формат.

Второй способ – это воспользоваться интеграцией Sandboxie с проводником Windows. Для этого нужно выполнить правый клик на нужной вам программе на обычном рабочем дисковом устройстве и выбрать вариант «Запустить в песочнице».

Итоги

В целом, нужно сказать, что на 64-битных операционных системах последнего поколения программа чувствует себя не очень уверенно. Случаются периодические вылеты, появляются окна с уведомлением о попытке немедленного восстановления запущенных процессов. Однако, немного поигравшись с настройками, можно сделать так, чтобы песочница Sandboxie работала стабильно, эффективно и без всяких оговорок, а благодаря интеграции с проводником, запуск приложений проходит гладко и плавно. Наряду с другими методами виртуализации, данный механизм представляет собой отличное средство отладки и тестирования приложений, которое пригодится для детального изучения взаимодействия программного продукта с рабочей операционной средой.

Многие пользователи устанавливают то или иное программное обеспеченье со сторонних источников, которое может в теории нанести вред компьютеру. К сожалению, современные антивирусные программы некоторые вредоносные программы не способны сразу же опознать.

Но не стоит рисковать и запускать потенциально опасное ПО на своём компьютере без какой-либо защиты. В данном случае Sandboxie предоставляет возможность запуска программ в специальной среде, где вы можете проследить за тем, как себя будет вести запускаемая программа.

Как работает эта программа

Принцип работы Sandboxie заключается в создании системном диске определённого ограниченного пространства с симуляцией работы системы. Данное пространство закрыто от основной системы, что позволяет не выносить все изменения в нём за его пределы. По завершению работы с файлами в «песочнице» вся информация очищается, поэтому не стоит боятся, что у вас на компьютере где-то останется вирус, пускай и в закрытом дисковом пространстве.

В Sandboxie можно запустить исполняемые EXE-файлы, установочные файлы и документы. Существуют некоторые исключения, но они не так критичны для работы. Вы можете просматривать статистику работы и поведения тех или иных файлов. Также перед закрытием «песочницы» можно настроить, какие файлы будут удалены, а какие оставлены до следующего запуска. По умолчанию при закрытии автоматически удаляются все файлы, а процессы останавливаются.

Рассмотрим работу в программе более подробно.

Меню «Файл»

По умолчанию интерфейс «песочницы» не представляет из себя ничего интересного. Управляющие элементы расположены только в верхнем меню. Рассмотрим более подробно параметр «Файл» . По клику на него появляется контекстное меню со следующими параметрами:

  • «Закрыть Все программы» . Принудительно завершает деятельность всех программ и процессов, открытых в «песочнице». Может быть актуален в том случае, если какой-то вредоносный файл активно начинает свою деятельность и её нужно срочно приостановить;
  • «Запретить формированные программы» . Данная кнопка отвечает за возможность запуска программ, которые по умолчанию открываются в «песочнице», в обычном режиме системы. Стандартные настройки подразумевают запуск такой программы не более чем на 10 секунд в обычном режиме. Этого должно хватить, чтобы посмотреть, как ведёт себя ПО за пределами «песочницы». Настройки могут быть изменены;
  • «Окно в песочнице» . Нужна, чтобы определить где открыта та или иная программа;
  • «Монитор доступа к ресурсам» . Позволяет проследить к каким ресурсам компьютера получила доступ запущенная в «песочнице» программа. Может пригодиться для выявления подозрительной активности;
  • «Выход» . Закрывает Sandboxie.


Меню «Вид»

При нажатии на кнопку «Вид» вы получите доступ к пунктам, отвечающим за отображение элементов в интерфейсе программы (пункты меню «Программы» и «Файлы и папки» ).

Также в меню «Вид» есть функция «Восстановить запись» , отвечающая за нахождение и удаление файлов, которые случайно были восстановлены из «песочницы».


Элемент «Песочница»

Здесь сосредоточен основной функционал программы. Этот элемент меню отвечает непосредственно за работу с «песочницей». Рассмотрим его содержимое более подробно:

  1. «DefaultBox» — это «песочница», в которой по умолчанию запускаются все программы. При подводе на этот элемент меню курсора мыши появляется выпадающее окно, где можно выбрать дополнительные среды для запуска той или иной программы. Например, запустить ПО в «Проводнике» Windows, браузере, почтовом клиенте и т.д. Дополнительно можно совершить следующие действия:
    • «Завершить все программы» . Закрывает все запущенные программы;
    • «Быстрое восстановление» . Отвечает за возможность достать из «песочницы» все или некоторые файлы и перевести их в обычное дисковое пространство;
    • «Удалить содержимое» . Закрывает и удаляет все программы, файлы и процессы внутри изолированного пространства;
    • «Посмотреть содержимое» . Позволяет узнать обо всём, что содержится в «песочнице»;
    • «Настройки песочницы» . Открывается специальное окно, где вы можете настраивать выделение окна в интерфейсе тем или иным цветом, настраивать восстановление и/или удаление данных, разрешения доступа программам в интернет и т.д;
    • «Переименовать песочницу» . Позволяет дать ей уникальное имя, состоящее из латинских букв и арабских цифр;
    • «Удалить песочницу» . Удаляет всё изолированное дисковое пространство, выделенное под конкретную «песочницу» вместе со всеми данными, запущенными в нём.
  2. Вы можете создать новую «песочницу», воспользовавшись соответствующей кнопкой. По умолчанию будут перенесены все настройки из уже созданных «песочниц», которые вы сможете подкорректировать под свои нужды. Дополнительно новому изолированному пространству придётся задать имя.
  3. Нажав на элемент контекстного меню «Установить папку для хранения» , вы сможете выбрать месторасположение изолированного пространства. По умолчанию это C:\Sandbox .
  4. Дополнительно можно настроить порядок отображения «песочниц». Стандартное отображение идёт по алфавиту, чтобы изменить его, воспользуйтесь пунктом меню «Установить расположение и группы» .


Пункт «Настроить»

Как ясно из названия – этот пункт меню отвечает за настройку программы. С его помощью можно настроить следующее:

  • «Предупреждение о запуске программ» . При открытии в «песочнице» тех или иных программ, выбранных пользователем, будет приходить соответствующее уведомление;
  • «Интеграция в проводник Windows» . Открывает окно с настройками запуска программ через контекстное меню ярлыка или исполняемого файла;
  • «Совместимость программ» . Не все программы могут быть совместимы с вашей операционной системой и/или средой в «песочнице». С помощью этого пункта меню выставляются настройки совместимости, что позволяет запускать больше программ;
  • Блок с элементами управления конфигурациями. Здесь уже идут настройки для более опытных пользователей, часть из которых должна задаваться в виде специальных команд.


Преимущества и недостатки программы

Программа имеет свои преимущества, но и не лишена недостатков.

Преимущества

  • Программа имеет хорошую репутацию, так как смогла отлично себя зарекомендовать;
  • Удобно расположены и названы элементы настроек, что позволит даже неопытному пользователю разобраться в них;
  • Можно создать неограниченное количество «песочниц», задав каждой настройки под конкретный тип задач;
  • Программа отлично переведена на русский язык.

Недостатки

  • Интерфейс программы устарел, однако на удобство использования это практически никак не повлияло;
  • В данной песочнице невозможно запустить программы, которые требуют установки дополнительных драйверов или других компонентов. Такая проблема есть не только в Sandboxie.

Как запустить программу в «песочнице»

Рассмотрим работу программы на примере запуска в её среде другой программы, которая имеет в своём установочном файле нежелательное ПО:

  1. Для начала нужно скачать с официального сайта установочный файл Sandboxie.


  2. Установите программу. В процессе установки нет ничего сложного, просто следуйте инструкциям установщика.
  3. Когда закончите с установкой, выберите ту программу, которую хотите запустить в изолированной среде. Нажмите по её ярлыку/исполняемому файлу правой кнопкой мыши и выберите вариант «Запустить в песочнице» .


  4. Откроется интерфейс, где вам будет предложено выбрать «песочницу». Если вы не производили каких-либо настроек в Sandboxie, то выбирайте «DefaultBox» . При условии, что вы создавали несколько «песочниц» для разных нужд, выберите ту, которая наиболее подходит в данной ситуации.

  5. Запуститься установка выбранной программы либо начнётся запуск самой программы, если она уже установлена. Не стоит боятся производить установку в «песочнице», так как ни одни вредоносный элемент не сможет выйти за её пределы. Определить, запущена ли программа/файл в «песочнице» можно по характерной жёлтой рамке вокруг его окна.


  6. По завершению установки программы нужно узнать, что изменилось в «песочнице». Для этого нажмите на иконку Sandboxie, расположенную в «Панели задач» .
  7. Откроется окно, где вы можете просмотреть, сколько место занимает установленная программа в ограниченном пространстве, а также сколько файлов и папок было ей создано.
  8. Если всё в порядке, и вы доверяете установленной программе, то можете перенести её на обычное дисковое пространство, воспользовавшись кнопкой «Восстановить в папку…» .
  9. Если же доверия к программе нет, то нажмите на кнопку «Удалить песочницу» . Все внесённые изменения будут стёрты.


Таким образом вы и изучили основные особенности программы Sandboxie, а также поняли, как ей пользоваться. В данной статье были рассмотрены не все варианты использования программы, однако этих данных хватит, чтобы вы смогли проверить ту или иную программу на наличие вредоносного/нежелательного ПО.

Некоторым пользователям порой приходится иметь дело с софтом сомнительного происхождения – например, в целях тестирования. Лучшим вариантом в таких случаях будет завести отдельный компьютер или виртуальную машину для этого, однако подобное не всегда возможно. Но решение есть — нужно просто воспользоваться программой-«песочницей», к числу которых относится и Sandboxie.

Приложение позволяет запускать в «песочнице» исполняемые файлы (в том числе инсталляторы программ), работать с веб-браузером и файлами, настраивать их поведение в тех или иных случаях.

Запуск веб-браузера

Основная причина, по которой пользователей интересует подобный Сэндбокси софт – безопасная работа в интернете. Рассматриваемая программа позволяет достичь этой цели.

Запуск программ

Следующий сценарий использования среды «песочницы» – запуск софта.

Работа с файлами

В «песочнице» рассматриваемой среды можно также открывать разнообразные файлы, например, архивы сомнительного происхождения. Алгоритм действий точно такой же, как с программами (технически сначала открывается софт для просмотра целевого документа), поэтому для открытия файлов в «песочнице» подойдёт и предыдущая инструкция.

Управление средой

Разработчики предоставили пользователями также и инструменты управления средой, в которой запускаются программы и открываются файлы. Они имеют очевидное название «Управление Sandboxie» .


Установка параметров Sandboxie

Песочницу можно настроить «под себя» для более комфортного использования.


Решения некоторых проблем

Увы, но порой при использовании «песочницы» возникают неполадки. Рассмотрим наиболее частые, и подскажем варианты их устранения.

Ошибка «SBIE2204 Cannot start sandboxed service RpcSs»
Подобная проблема характерна для версий Sandboxie 5.0 и старше, которые установлены на Windows 10. Причина – несовместимость среды с возможностями этой операционной системы, поэтому единственное решение заключается в установке актуальных обновлений программы.

Ошибка «SBIE2310 Буфер имени достиг переполнения»
Эта проблема тоже касается несовместимости, но на этот раз с какой-то конкретной программой. Чаще всего виновниками выступают антивирусы с возможностями «песочницы» или аналогичное ПО. Метод устранения ошибки тоже очевиден – отключить либо деинсталлировать приложение, которое конфликтует с Sandboxie.

Ошибка «SBIE2211 Sandboxed service failed to start: *имя приложения или файла*»
Такой сбой чаще всего возникает у пользователей Windows 7. Проблема заключается в системе User Account Control, которая мешает работе либо установке файла, требующего администраторских полномочий для запуска. Решение простое – в окне выбора «песочницы» при открытии такого ПО или документа отметьте опцию «Запустить как UAC Administrator» .

Заключение

На этом наше руководство по использованию программы Sandboxie подходит к концу. Напоследок напоминаем – среда-«песочница» не панацея в отношении компьютерной безопасности, поэтому если приходится иметь дело с подозрительным софтом, лучше использовать виртуальную машину.


Рекомендуем также