Среда, 27.11.2024, 11:34:10

BestFails

Категории раздела
Система [3604]
Драйвера [28]
Графика\Дизаин [347]
Хаккер - СОФТ [33]
Книги\Журналы [268]
Windows [33]
Видео\Фильмы [24]
Интернет [115]
Музыка [61]
Эротика [28]
Юмор [29]
Мобилка\КПК [431]
Игры [3816]
Программы [153]
Утилиты [41]
Мультимедиа [27]
Прочее [1701]
Безопасность [278]
Portable Soft [2149]
Наш опрос
Оцените мой сайт

Всего ответов: 18

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Вход на сайт
Поиск
Календарь
Архив записей
Друзья сайта

22:55:11
Sandboxie 3.442 Final / 3.45.07 Beta (2014) PC

Sandboxie позволяет запускать браузер или другую программу так, что любые изменения, связанные с использованием этой программы, сохранялись в ограниченной среде (т.н "песочнице"), которую позже можно будет целиком удалить.
В результате такого принципа работы Sandboxie можно быстро удалить любые изменения - например, связанные с активностью в Интернете (изменения закладок, домашней страницы, реестра и т.п.). Кроме этого, в случае, если какие-либо файлы были загружены внутри сессии "песочницы", то они будет удален при ее очистке.
Sandboxie работает из системного лотка; для ее активации достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее.
Поддерживаются как 32-, так и 64-битные операционные системы.
Sandboxie является программой бесплатной при условии персонального некоммерческого использования.

Название: Sandboxie 3.442 Final / 3.45.07 Beta
Тип издания: Freeware
Назначение: программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.
Разработчик: Ronen Tzur
Год: 2010
Платформа: PC
Версия: 3.442 Final

Язык интерфейса: русский
Таблетка: есть

Системные требования: Win2000/XP/2003/Vista/7 32/64

Инструкция по установке:
Скрытый текст
Введение
Из этой статьи вы узнаете
Как работает песочница

Как работать с с программой Sandboxie

Песочница (англ.: Sandbox) - это ограниченная среда в вашей системе для исполнения гостевых программ без доступа к главной операционной системе.

Программа, запущенная в песочнице "думает", что находится в нормальной среде Windows, но любой доступ к файлам перехватывается и выполняется в изолированном пространстве. Таким образом предотвращается доступ вредоносных программ к системным файлам, а также повреждение других ресурсов компьютера.

Sandboxie - это программа, которая работает по принципу песочницы для безопасного исполнения посторонних программ на вашем компьютере. В этом руководстве вы узнаете как работать с программой Sandboxie.

Сама программа является условно бесплатной. Её можно скачать здесь:

К странице Sandboxie

1. Что такое Sandboxie и для чего вам нужна эта программа?
Sandboxie - это программа-песочница для среды Windows. Песочница - это закрытое для доступа извне виртуальное пространство, в котором можно работать с програмным обеспечением без изменения системных файлов.

Для этого Sandboxie постоянно следит за запущенными в песочнице программами и переадресует всю их работу с файлами в специальную виртуальную файловую систему. Все изменения файлов этими программами действуют таким образом только в рамках песочницы, а сами файлы на диске остаются без изменений.

Пример: вы открываете текстовой редактор вне песочницы, пишете в нём текст: "Hello, world!" и сохраняете как файл C:/test.txt. Затем вы запускаете текстовой редактор в песочнице, открываете в нём файл C:/test.txt и изменяете текст на "xxxxxx". Внутри песочницы в файле C:/test.txt теперь написано "xxxxxx", а вне песочницы - всё ещё "Hello, world!"

Точно также Sandboxie работает с системным реестром. Вирусы, трояны и тому подобные вредоносные программы являются опасными потому, что "проникают в систему". Они, к примеру, могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа, или просто удаляют без разбора какие-нибудь файлы.

Особенно троянские программы часто настолько изменяют систему, что пользователь не может видеть свои файлы во время работы операционной системы.

Но если такие программы исполняются в песочнице, то их вредоносное действие сводится к нулю, поскольку все изменения действуют только в рамках песочницы, а сами файлы остаются без изменений.

Однако, если вы запускаете в песочнице "заражённые" файлы, то вы, конечно, вместе с ними каждый раз запускаете и троянскую программу или вирус. Поэтому важно регулярно очищать содержимое песочницы. Таким образом удаляются все изменения файлов и файлы в песочнице снова становятся идентичными оригинальным файлам.

Поэтому песочница не защищает вас от программ-кейлоггеров, которые продолжают работать и беспрепятственно посылать ваши данные в интернет. Только перезапуск компьютера и удаление содержимого песочницы очистит вашу систему от таких программ. Поэтому, несмотря ни на что, вам не обойтись без актуальной версии антивируса и брандмауэра.

Примечание: Sandboxie в стандартном варианте блокирует некоторые функции доступа к файлам на низком уровне, которые с одной стороны препятствуют инсталляции сервисов Windows и драйверов, а с другой стороны кладyт конец проискам программ-кейлоггеров. Однако это не гарантирует стопроцентной защиты.

2. Базовые функции Sandboxie
Хотя программой Sandboxie можно пользоваться бесплатно, лучше купить платную версию (она стоит всего $22), так как в бесплатной версии можно использовать только одну песочницу и к тому же через 30 дней появляется так называемый Nagscreen (окошко для отображения информации о незарегистрированной версии).

Эти окошки можно вызвать через View->Programs и через View->Files and Folders.

В окошке Programs (Скрин 1) перечислены все программы, которые в данный момент работают в песочнице. Особенно после того, как вы запустили какую-то подозрительную программу в песочнице, нужно заглянуть сюда и проверить, не запустилась ли заодно ещё какая-нибудь сомнительная программа. Путём клик правой кнопкой->Terminate Program можно закрывать отдельные программы.

В окошке Files and Folders (Скрин 2) можно увидеть все файлы, которые были либо созданы, либо изменены в песочнице. Поскольку таких файлов обычно не так много (обычно только файлы из кэша браузера и прочие временные файлы), то здесь тоже можно вручную проверить, были ли созданы или изменены какие-то файлы, которым здесь не место.

Файлы, которые вы хотите сохранить, можно скопировать в файловую систему путём клик правой кнопкой->Recover. В этом случае эти файлы останутся на компьютере, даже если вы их удалите в песочнице. В противном случае эти данные не сохранятся при удалении! ( подробнее об этом мы расскажем в разделе " Как правильно работать с программами в Sandboxie ").

2.2 Контекстное меню Sandboxie

Run Sandboxed: Здесь вы можете запускать программы в песочнице. Одновременно эта функция присутствует в контекстном меню проводника или в другой программе управления файлами, которую вы используете. (Kлик правой кнопкой на файл запуска программы-> "Run Sandboxed").

Quick Recovery: Показывает все файлы, которые были созданы или изменены в Quick-Recovery по прописанным здесь путям. Подробнее об этом мы расскажем ниже.

Delete Contents: Этой опцией вы можете удалить все файлы из песочницы и вернуться к исходному положению. Перед этим у вас откроется диалог Quick Recovery, в котором вы можете сохранить нужные файлы.

Sandbox Settings: Открывает настройки песочницы. Подробнее об этом позже.

Значения остальных функций, я думаю, можно понять из их названий. Важнейшие из них мы ещё обсудим в дальнейшем.

3. Как правильно работать с программами в Sandboxie

Перед тем как запускать программы в песочнице, нужно знать, как правильно конфигурировать Sandboxie для различных программ. Если этого не сделать, возможны проблемы, а также потеря данных.

3.1 Какие программы должны постоянно работать в песочнице?
В целом, это все программы, которые имеют выход в интернет и представляют собой плацдарм для возможных сетевых атак. Т.е браузер, почтовые программы, программы обмена сообщениями и т.д.

Для полной надёжности, с покерным клиентом вам также следует работать в песочнице. Однако, поскольку многие покеррумы принимают повышенные меры предосторожности против программ-ботов и тому подобных, которые работают по принципу троянов, это может привести к сбою системы. Здесь вам надо просто попробовать, в каком покерруме это работает, а в каком нет.

Ещё одной причиной для работы с покерным клиентом в песочнице является то, что таким образом вы лучше всего изолируете его от остальной системы.

Исполнимые файлы, полученные из сомнительных источников, вам также следует запускать в песочнице. Вне песочницы их можно запускать только в том случае, если вы абсолютно уверены в надёжности соответствующей программы.

Для большей надёжности вам следует так же поступать и со всеми скачанными файлами, например с WinRAR-архивами, музыкальными файлами, картинками и т.п. Причина в том, что программы, предназначенные для работы с этими файлами, могут быть уязвимыми с точки зрения компьютерной безопасности и могут исполнять вредоносный программный код, возможно содержащийся в этих файлах, что служит причиной проникновения троянов в систему.

Например, недавно были обнаружены уязвимые места в программах Фотоальбом Windows и Winamp.

3.2 Конфигурация Sandboxie

Для постоянного запуска программы в песочнице есть две возможности.

СОЗДАТЬ ЯРЛЫК/РЕДАКТИРОВАТЬ Во-первых вы можете изменить ярлык на рабочем столе или в меню "Пуск" таким образом, чтобы программа запускалась в песочнице. Вам нужно лишь в свойствах ярлыка в пути к исполняемому файлу дописать перед самим путём: C:/Programs/Sandboxie/Start.exe .

Например, если путь в свойствах ярлыка скайпа указан как C:/Programs/Skype/Phone/Skype.exe , то из него надо сделать C:/Programs/Sandboxie/Start.exe C:/Programs/Skype/Phone/Skype.exe.

Если у вас Sandboxie установлен не в C:/Programs/Sandboxie, то вам нужно написать соответствующий путь.

Внимание: таким способом программу можно запустить в песочнице, только запустив соответствующий ярлык.

НАСТРОИТЬ ЗАПУСК ПРЯМО В SANDBOXIE Более простым является второй способ. Однако он доступен только в зарегистрированной версии. Вы заходите в настройки песочницы (см. пункт 2.2) и открываете Start->Forced Programs.

Тут вы можете создать список всех программ, которые при каждом запуске автоматически будут запускаться только в песочнице. Если программа один раз внесена в этот список, то вам больше не нужно создавать дополнительных ярлыков.

Примерная конфигурация Forced Programs

3.3 Автоматическое сохранение настроек и скачанных файлов

До сих пор всё просто. Теперь вы можете запускать "опасные" программы в песочнице. Однако проблемы начинаются тогда, когда вы удалите содержимое песочницы. Тогда пропадут все настройки и скачанные файлы.

3.3.A СКАЧАННЫЕ ФАЙЛЫ Здесь вам поможет функция Quick Recovery, которую мы уже упоминали выше. Её можно конфигурировать в настройках под Recovery->Quick Recovery.

Здесь вам нужно прописать все пути к папкам, в которые вы обычно скачиваете файлы. У меня это например папка /Temp на каждом логическом диске, а также некоторые другие.

Внесённые в этот список папки служат выполняют следующие две задачи. Во-первых они (и только они) видны в диалогах Quick Recovery и Delete Sandbox, где отдельные файлы можно удобно скопировать основную систему.

Во-вторых существует функция Immediate Recovery, которая находится в настройках прямо под Quick Recovery. Как только создаётся новый файл в одной из внесённых в список папок, эта функция открывает диалог, с помощью которого вы можете скопировать эти файлы в в главную систему. Это особенно удобно, потому что вам не надо "гоняться" за скачанными файлами. Вы можете (но не обязаны) их сразу скопировать в главную систему.

Кроме того в конфигурации этой функции есть фильтр, который служит для того, чтобы текущие закачки не действовали вам на нервы каждые 100Кб. Этим фильтром начатые закачки исключаются из функции Immediate Recovery и напоминают о себе только тогда, когда закачкa завершилась.

Стандартная конфигурация подходит ко всем известным браузерам и менеджерам закачек

3.3.B НАСТРОЙКИ, ЗАКЛАДКИ И Т.Д. Теоретически, вы могли бы добавить к путям в Quick Recovery все настройки программ и тому подобные вещи, которые вы бы хотели сделать постоянными. Тогда, при каждой новой настройке появлялся бы диалог Immediate Recovery и ваши настройки сохранялись бы постоянно.

Тот, кто любит много кликать может выбрать этот путь. Я предпочитаю более удобный способ: Direct File Access.

Перед тем, как мы его рассмотрим подробнее, давайте заглянем в настройках в раздел Applications , который нам во многом может помочь.

Здесь вы найдёте предварительные настройки для некоторых стандартных программ. Если кликнуть на Add, то вы сможете перенять все настройки для прямого доступа к файлам, а также прямой доступ к системному реестру, после чего все настройки, например в почтовой программе, будут сохранятся не в песочнице, а прямиком в файловой системе.

Если вы здесь нашли искомую программу, то можете пропустить следующий раздел, так как в нём я объясняю, как добавить сюда программу вручную.

Перейдём теперь к настройке Direct File Access. Вы найдёте её также под Resource Access->File Access.

Здесь находятся списки, в которые вы можете заносить отдельные файлы и папки, к которым определённые или даже все (что не рекомендуется!) программы получают прямой доступ. Это значит, что вместо того чтобы как было описано выше, производить все изменения в песочнице, все данные вносятся напрямую в главную систему.

Если настройки здесь будут неправильными, то можно пробить большие дыры в безопасности песочницы!

Перед тем, как приступить к настройкам, вам надо выяснить, какие файлы или папки используются соответствующими программами, чтобы сохранить это в настройках. Это можно выяснить, запустив программу в песочнице и затем посмотрев, какие файлы были созданы или изменены (см. пункт 2.1).

Рекомендуется как можно реже разрешать прямой доступ к файлам, так как это создаёт возможность потенциальной угрозы сетевых атак.

Кроме Direct File Access существует также Full File Access. Это в принципе то же самое, с тем исключением, что права доступа, разрешённые с помощью Full File Access, распространяются и на скачанные в песочнице (иными словами созданные в песочнице) файлы.

Этой опцией мы вам абсолютно не рекомендуем пользоваться, к тому же она в подавляющем большинстве случаев является совершенно излишней и поэтому её следует избегать.

3.3.C НА ЧТО ОБРАТИТЬ ВНИМАНИЕ Вам следует обратить внимание всего на одну очень важную вещь!

Никогда не разрешайте прямой/полный доступ (Direct/Full File Access) к папкам, в которых находятся исполнимые файлы!
Если вы это сделаете, то для чего вам нужна песочница? Вы и так открываете все двери и ворота для любых троянов и вирусов, чтобы они без проблем могли заразить вашу систему.

Даже прямой доступ к неисполнимым файлам может ( в редких случаях) скомпрометировать вашу систему, т.е. здесь тоже нужно разрешать только необходимое.

Не следует злоупотреблять этими функциями для удобного скачивания файлов, поскольку созданные файлы могут быть исполнимыми.
Кроме того файлы/папки должны быть доступны только для одной программы и никогда для всех сразу.
3.4 Использование нескольких песочниц
Если вы пользуетесь зарегистрированной версией, то у вас есть возможность создания больше одной песочницы. Это, хотя и не является необходимым, всё же обеспечивает повышенную безопасность, прежде всего для программ, которые являются излюбленной целью сетевых атак (например браузер).

Другая дополнительная возможность состоит в том, чтобы создать отдельную песочницу только для исполнения скачанных файлов. Таким образом данные, возможно ещё находящиеся в песочнице, не будут повреждены в том случае, если вы несмотря на наличие антивирусной программы, всё же подхватите какой-нибудь вирус. Здесь вам нужно будет самим попробовать и выбрать наиболее подходящий для вас вариант.

Поскольку Sandboxie обладает некоторыми функциями, которые изолируют отдельные песочницы друг от друга, имеет смысл работать с покерным клиентом также в отдельной песочнице. Этим создаётся дополнительное препятствие для того, чтобы троян, находящийся в другой песочнице, смог проникнуть к данным вашего аккаунта в покерруме. Хотя Sandboxie не гарантирует тут стопроцентной защиты, но в любом случе обеспечивает повышенную безопасность.

4. Удаление содержимого песочницы
Песочница приносит пользу только тогда, когда регулярно удаляют её содержимое.

Если вы не чистили свою песочницу в течении 7 дней, то Sandboxie напомнит вам о том, что это пора сделать. Кроме того в настройках есть опция автоматического удаления содержимого песочницы, если в ней больше не работает ни одна программа (тогда откроется ниже приведённый диалог).

Лично для меня удобнее всего оказалось чистить песочницу вручную перед каждым отключением компьютера.

Показанный здесь диалог Delete Sandbox - это не что иное, как диалог Quick Recovery с кнопкой Delete Sandbox внизу.

После того, как вы кликните на Delete Sandbox, все файлы в песочнице будут удалены. Поэтому перед этим вам следует убедиться, что вы скопировали все нужные файлы в главную систему.

В первые дни использования Sandboxie рекомендуется внимательно просматривать вид Files and Folders (см. пункт 2.1), чтобы не забыть нужные файлы, и после этого соответствующим образом изменить настройки.

Скачать Sandboxie 3.442 Final / 3.45.07 Beta (2014) PC





[/c]
Категория: Система | Просмотров: 197 | Добавил: vanvanic | Рейтинг: 0.0/0
Всего комментариев: 0

Добавление комментария

Ваше Имя:
Ваш E-Mail:

Код: