Обзор Sandboxie

контроль песочницы

Sandboxie — это программа для Windows, которая помещает приложения операционной системы в песочницу для повышения безопасности. Песочница отделяет выполняемые в ней программы от базовой операционной системы и другого программного обеспечения или данных, эффективно предотвращая внесение этими программами постоянных изменений в систему.

Даже вредоносное программное обеспечение ограничено песочницей, что означает, что оно не может заразить саму операционную систему и что все его следы будут удалены из системы после завершения работы песочницы.

Программное обеспечение, которое запускается в песочнице, изолировано от системы, что делает его идеальным для тестирования и повышения общей безопасности системы за счет запуска приложений, которые часто становятся целью разработчиков вредоносных программ в песочнице.

Sandboxie существует уже много лет, и за это время ее разработчик Ронен Цур регулярно добавлял новые функции в программу. Сегодня это одно из лучших — многие говорят, что лучшее — решение для песочницы для Windows.

Заметка : Sandboxie была приобретена Invincea в 2013 году..

Версии песочницы

Sandboxie — это условно-бесплатная программа. Бесплатная версия приложения предлагается для загрузки на главной странице программы, в которой отсутствуют некоторые функции, а через 30 дней использования отображается напоминание о том, что вам следует перейти на платную версию программного обеспечения. Тем не менее, он остается полностью функциональным, и автор отмечает, что пользователям рекомендуется, но не обязательно, переходить на платную версию.

Платная версия предлагает две дополнительные функции, которых нет в бесплатной версии программного обеспечения. Вы можете заставить программы запускаться в песочнице; это означает, что они будут запускаться в среде песочницы независимо от того, как они запускаются, что делает весь процесс более удобным для пользователя.

Вторая функция позволяет создавать и использовать несколько песочниц в системе, а также запускать одну и ту же программу в нескольких песочницах одновременно.

Доступен по разумной цене 15 евро.. Цена изменилась в последнее время. Sandboxie для домашнего использования требует подписки за 20,95 долларов в год.

Обзор Sandboxie

песочница

Заметка : Sandboxie 4.06 использовалась для первоначального обзора, Sandboxie 5.26 использовалась для обновления.

Установка Sandboxie проста. Программа совместима с 32-битными и 64-битными версиями Windows. Программа установки чистая и не преподносит никаких сюрпризов. Sandboxie необходимо установить драйвер в системе, что она и делает во время установки.

Приложение отображает информацию о совместимости программного обеспечения при первом запуске. Он выделяет обнаруженные в системе приложения и рекомендует для них настройки совместимости. Вы можете удалить программы из списка и добавить новые, а также скрыть будущие диалоговые окна совместимости программного обеспечения.

После этого Sandboxie открывает основной интерфейс Sandboxie Control. Песочница по умолчанию доступна сразу. Предыдущие домашние версии Sandboxie использовались только в одной песочнице. Это ограничение, похоже, было снято, поскольку я мог создать новую песочницу, используя Sandbox> Create New Sandbox в незарегистрированной версии.

Запускайте программы в песочнице

Чтобы запускать программы в изолированной программной среде, выберите «Песочница»> «По умолчанию»> «Выполнить в изолированной программной среде»> «Выполнить» в меню панели инструментов. Вы также можете щелкнуть правой кнопкой мыши любую изолированную программную среду и выбрать для этого «запустить изолированную программную среду» в контекстном меню.

Веб-браузеры, почтовые клиенты и проводник Windows отображаются здесь непосредственно, но вы также можете использовать меню для запуска программы из меню «Пуск» или любой программы, доступной в системе.

В качестве альтернативы можно перетащить приложения — или их ярлыки — в среду Sandboxie, чтобы запустить их в изолированной среде.

запущенный в песочнице

Sandboxie добавляет в проводник Windows пункт контекстного меню, который также можно использовать для запуска программ или файлов в песочнице.

В дополнение к этому вы также можете создавать ярлыки для программ в песочнице. Для этого сделайте следующее:

  1. Выберите «Настроить»> «Интеграция с оболочкой Windows» в окне «Sandboxie Control».
  2. Нажмите кнопку «Добавить значки ярлыков».
  3. В первый раз появляется окно, объясняющее, что происходит дальше. Отображается меню «Пуск» песочницы, которое можно использовать для выбора приложения, для которого вы хотите создать ярлык.
  4. Выберите песочницу, в которой вы хотите запустить программу.
  5. Выберите приложение из списка программ.
  6. После этого ярлык сохраняется на рабочем столе.

Вы можете запускать ярлык всякий раз, когда хотите загрузить программное обеспечение, на которое он ссылается, в выбранной песочнице.

Заметка : Если вы запускаете программу в песочнице, это означает, что по умолчанию она не сможет постоянно взаимодействовать с данными в системе. В некоторых случаях это может быть проблематично. Допустим, вы запускаете Firefox в песочнице, и браузер обновляется до новой версии.

Когда вы закрываете Firefox или закрываете песочницу, обновление исчезает, и вам будет предложено обновить его снова при следующем запуске программы.

В случае обновлений, будь то обновления программы или обновления надстроек, лучше всего запускать программу вне песочницы во время обновления, чтобы она могла нормально обновляться, если это то, что вы хотите.

Зарегистрированные пользователи, которые принудительно запускают программы в «песочнице», могут на короткое время отключить принудительные программы с помощью меню значка в трее.

То же самое верно для загружаемых вами файлов и любого другого изменяемого содержимого. Если вам нужно, чтобы изменение было постоянным, вам необходимо отключить функцию песочницы или использовать встроенные элементы управления.

Sandboxie предлагает элементы управления для обхода песочницы в определенных случаях.

Иногда вам может потребоваться разрешить программам доступ к определенным файлам в базовой системе. В случае веб-браузеров вы можете, например, захотеть сохранить новые закладки, пароли и файлы cookie сеанса.

Sandboxie предлагает элементы управления по умолчанию для популярных программ, таких как веб-браузер Firefox или Internet Explorer, почтовые клиенты Thunderbird и Outlook, а также различные другие продукты, такие как программное обеспечение безопасности, менеджеры загрузки или программы чтения PDF-файлов.

Например, пользователи Firefox могут прямо здесь разрешить прямой доступ к паролям, закладкам, файлам cookie или сеансам.

обзор песочницы

Хотя вы можете перейти к изолированным папкам, чтобы переместить файлы из них, пока песочница запущена и работает, часто вместо этого лучше использовать функции быстрого восстановления или немедленного восстановления Sandboxie.

Быстрое восстановление

быстрое восстановление

Каждый раз, когда вы закрываете песочницу или запускаете быстрое восстановление вручную, содержимое выбранных папок будет проверяться на наличие файлов, которые вы сохранили в них, пока песочница была запущена и работала. Местами по умолчанию являются папка для загрузок, Мои документы, Избранное и Рабочий стол.

Идея здесь состоит в том, чтобы предоставить вам средства для сохранения файлов, которые в противном случае были бы потеряны при завершении работы песочницы.

Наконечник : Вы можете добавлять папки в быстрое восстановление в «Песочнице»> [Название песочницы]> «Настройки песочницы»> «Восстановление»> «Быстрое восстановление».

Немедленное восстановление

немедленное восстановление

Немедленное восстановление автоматизирует процесс восстановления за вас. Он отслеживает выбранные папки в системе и расширения файлов и предлагает переместить их из песочницы, как только они будут сохранены в программе, работающей в песочнице.

Преимущество здесь в том, что вам не нужно запускать восстановление вручную.

Наконечник : Вы можете отключить функцию немедленного восстановления в разделе «Песочница»> [Название тестовой среды]> «Настройки тестовой среды»> «Восстановление»> «Немедленное восстановление».

Выявление программ в песочнице

работает в песочнице

Все программы, которые вы запускаете в песочнице, на первый взгляд выглядят так же, как любая другая программа, запускаемая в вашей системе. Однако, когда вы переместите курсор мыши к границе окна, вы заметите цветную границу, которую Sandboxie закрашивает вокруг нее. Это означает, что программа находится в изолированной программной среде.

Вы, естественно, также можете увидеть это в главном окне программы, поскольку все песочницы и программы, работающие в них, всегда отображаются здесь.

Другой вариант, который у вас есть, — нажать Файл> Окно изолировано в песочнице, чтобы узнать, запущено ли в песочнице конкретное окно программы.

Кроме того, в окна можно добавлять постоянные индикаторы. Вы найдете параметры в разделе «Настройки песочницы»> «Внешний вид».

Первый вариант, который у вас есть, — сделать границу окна, которую добавляет Sandboxie, постоянно видимой, а не только тогда, когда вы наводите на нее курсор мыши.

Второй вариант — добавить индикатор в заголовок окна (#) или показать имя песочницы непосредственно в заголовке.

Завершение песочницы

Когда вы закончите использовать песочницу или, точнее, программы внутри, вы можете завершить ее. Просто выберите опцию удаления содержимого в меню значка на панели задач или в строке меню главного окна.

Sandboxie отобразит окно «Удалить песочницу», в котором будут показаны все файлы, которые вы можете сохранить перед удалением песочницы.

По умолчанию песочница не удаляется автоматически, когда вы закрываете последнюю запущенную в ней программу. Вы можете изменить поведение в разделе «Настройки песочницы»> «Удалить»> «Вызов» для автоматического удаления содержимого песочницы.

Когда вы закроете последнюю программу после внесения изменений, сама песочница также будет удалена.

Какие программы следует запускать в песочнице?

Хотя в песочнице можно запускать любую стороннюю программу, обычно лучше запускать только программы в ней, если от этого выигрывает безопасность системы.

В этом отношении среди прочего следует упомянуть все программы с сетевым или Интернет-подключением, такие как веб-браузеры, почтовый клиент, мессенджеры или программное обеспечение P2P.

Причина в том, что они подвержены атакам из Интернета, будь то действия пользователя, например загрузка новой программы или файла, автоматические атаки, такие как атаки путем загрузки, или косвенные атаки, при которых файлы загружаются автоматически, но должны быть выполнены пользователем.

Вы также можете запустить любой новый исполняемый файл, который вы скачали в песочнице, чтобы убедиться, что его безопасно использовать.

Советы по песочнице

  1. Вы можете выбрать «Просмотр»> «Файлы и папки» в Sandboxie Control, чтобы увидеть изменения, внесенные в вашу систему. Это отлично подходит для отслеживания установок программ или поведения программного обеспечения, запущенного в песочнице. Это лучше всего работает, если отслеживаемая программа — единственная запущенная в песочнице.
  2. Используйте тот же режим просмотра для восстановления файлов в ту же или другую папку. Просто щелкните их правой кнопкой мыши и выберите соответствующее действие в контекстном меню.
  3. Чтобы улучшить работу в настройках, отметьте «Применить изменения при переходе на другую страницу» в настройках песочницы. Если вы этого не сделаете, вы будете получать уведомление каждый раз при переключении страниц, если вы изменили настройки на нем.
  4. Вы можете ограничить доступ в Интернет для программ, работающих в песочнице. Всем программам разрешен доступ по умолчанию, который вы можете изменить в настройках песочницы> Доступ в Интернет.

Вердикт

Sandboxie — отличная программа безопасности для операционной системы Windows. Его следует использовать в дополнение к традиционным программам безопасности, таким как антивирусное программное обеспечение, и при правильной настройке и использовании он значительно повысит безопасность системы.

Самые важные обновления со времени обзора 2013 года

  • Sandboxie полностью поддерживает 8.1 и Windows 10.
  • Поддержка безопасной загрузки.
  • Поддержка нескольких процессов Firefox в Windows 7 и новее.
  • Поддержка Microsoft Office нажми и работай для подписчиков.
  • Бинарные файлы песочницы имеют двойную подпись для устранения предупреждений.