Як використовувати - пісочницю - на комп’ютері в windows sandboxie - замітки а

Доброго часу доби, дорогі друзі, знайомі, Новомосковсктелі, шанувальники та інші особистості.

Крім усіляких антивірусів, фаєрволлов, пасток. носкріптов. ублоков і купи різношерстих налаштувань, серед елементів безпеки побутують такі штуки як "пісочниці", а т.к Ви давно просили статтю про це. то ми вирішили коротенько торкнутися цієї теми.

По суті "пісочниця" являє собою ізольовану програмне середовище з жорстко обмеженими ресурсами для виконання в рамках цього середовища програмного коду (кажучи просто, - запуску програм). У деякому роді "пісочниця" це така собі урізана віртуалізація. призначена для ізоляції сумнівних процесів з метою безпеки.

Деяка частина хороших антивірусів і фаєрволлов (правда, як правило, в платному своєму варіанті) використовують цей метод без Вашого відома, деякі дозволяють управляти цим функціоналом (т.к все таки він створює зайву ресурсопотребленіе), але так само існують і програми, які дозволяють реалізовувати подібний функціонал.

Про одну з таких ми сьогодні і поговоримо.

Sandboxie - огляд, настройка і завантаження

Як Ви зрозуміли з заголовка і підзаголовка, ми будемо вести мову про програму Sandboxie.

На жаль, вона умовно-безкоштовна, але той же безкоштовний період допоможе Вам познайомиться з цим типом інструментів ближче, що, можливо, в подальшому таки підштовхне Вас до більш докладного вивчення віртуалізації. яка, в більшості своїй, існує в безкоштовному вигляді і надає більше можливостей.

Завантажити Sandboxie можна з сайту розробника або, припустимо, по цій ось посиланням. Установка практично елементарна, не рахуючи моменту, коли буде потрібно установка драйвера (см.скріншот нижче).

На даному етапі краще відключити будь-які елементи захисту (тобто ті ж антивіруси і фаєрволли), інакше, якщо цей крок не вдасться, а комп'ютер зависне, перезавантажиться або піде в BSOD. то може знадобитися завантажитися в безпечному режимі і видалити програму без можливості подальшого використання.

Після установки, власне, програму необхідно запустити. Цілком можливо, що Ви зіткнетеся з повідомленням, яке показано вище. Нічого страшного в ньому немає, просто натисніть "ОК".

Далі Вам запропонують пройти короткий курс по роботі з програмою, точніше трохи розкажуть про те як воно працює. Пройдіть всі шість етапів, бажано, уважно Новомосковськ написане в наданій Вам інструкції.

Якщо говорити коротко, то по суті, Ви можете запустити будь-яку програму в рамках ізольованою середовища. В інструкції, якщо Ви її таки Новомосковсклі, досить добре приведена метафора на тему того, що по суті, пісочниця являє собою шматок прозорого паперу, вміщеній між програмою і комп'ютером і видалення вмісту пісочниці чимось схоже на відкидання використаного аркуша паперу і його вмісту, с, що логічно, наступною заміною на новий.

Як налаштувати та використовувати програму-пісочницю

Тепер давайте спробуємо зрозуміти як з цим працювати. Для початку Ви можете спробувати запустити, скажімо, браузер, в "пісочниці". Щоб це зробити, власне, або скористайтеся ярликом, який з'явився у Вас на робочому столі, або використовуйте в головному вікні програми, елементи меню: "DefaultBox - Запустити в пісочниці - Запустити Web-браузер", або, якщо Ви хочете запустити браузер, який не встановлено в системі як браузер за замовчуванням, то використовуйте пункт "Запустити будь-яку програму" і вкажіть шлях до браузеру (або програмі).

Після цього, власне, браузер буде запущений в "пісочниці" і Ви побачите його процеси в вікні Sandboxie. З цього моменту все, що відбувається відбувається в, як уже неодноразово говорилося, ізольованому середовищі і, припустимо, вірус, який використовує кеш браузера як елемент для проникнення в систему, власне, не зможе толком нічого зробити, тому що по завершенню роботи з ізольованою середовищем. Ви можете її очистити, викинувши, як говорилося в метафорі, списаний аркуш і перейшовши до нового (при цьому ніяк не чіпаючи цілісність комп'ютера як такого).

Щоб назавжди видалити вміст пісочниці (якщо воно Вам не потрібно), у головному вікні програми або в треї (це де годинник і інші іконки) використовуйте пункт "DefaultBox - Видалити вміст".

При цьому Ви можете зберегти необхідні Вам дані (припустимо, якщо Ви щось скачували браузером і тп), або просто позбутися від усього одним махом.

Увага. Віддалиться лише та частина. що писалася і працювала в ізольованому середовищі, тобто, припустимо, сам браузер, що знаходиться на відстані з комп'ютера не буде, а ось перенесена в нього. ммм. умовно кажучи, копія процесу, створений кеш, збережені дані (на кшталт скачали / створених файлів) і тп, будуть видалені, якщо Ви їх не збережете.

Щоб глибше зрозуміти принцип роботи, спробуйте кілька разів позапускать браузер і інший софт в пісочниці, завантажуючи різні файли і видаляючи / зберігаючи вміст по завершенню роботи з цієї самої пісочницею, а потім, припустимо, запускаючи той же браузер або програму вже безпосередньо на комп'ютері. Повірте, Ви зрозумієте суть на практиці краще, ніж її можна пояснити словами.

До речі кажучи, після натискання на праву кнопку мишки на процесі в списку процесів вікна Sandboxie Ви можете управляти доступом до різного роду ресурсів комп'ютера в в обхід пісочниці, вибравши пункт "Доступ до ресурсів".

Грубо кажучи, якщо Ви хочете ризикнути і дати, наприклад, того ж Google Chrome, прямий доступ до будь-якої папки на комп'ютері, то Ви можете зробити це на відповідній вкладці (Доступ до файлів - Прямий / повний доступ) з використанням кнопки "Додати ".

Логічно, що пісочниця призначена не тільки і не стільки для роботи з браузером і ходіння по різного роду сумнівних сайтах, але і для запуску додатків, які здаються Вам підозрілими (особливо, наприклад, на роботі (де найчастіше погано налаштовані права для запуску додатків), запускають сумнівні файли з пошти або флешок) і / або, не повинні мати доступу до основних ресурсів комп'ютера і / або залишати там зайвих слідів.

До речі кажучи, воно може бути хорошим елементом для захисту конфіденційності. тобто для запуску будь-якої програми, дані якого, повинні бути начисто ізольовані і видалені після завершення роботи.

Звичайно дані з пісочниці не обов'язково видаляти по завершенню і працювати з деякими програмами тільки в ізольованому середовищі (прогрес запам'ятовується і існує можливість швидкого відновлення), але робити це чи ні, - справа Ваше.

При спробі запуску деяких програм Ви можете зіткнутися з вищепоказане проблемою. Не варто її лякатися, досить, для початку, просто натиснути в "ОК", а, в подальшому, відкрити настройки пісочниці методом "DefaultBox - Налаштування пісочниці" і на вкладці "Перенесення файлів" задати трохи більший розмір для опції перенесення файлів.

На сім, мабуть, можна переходити до післямові.

Післямова

Ах да, мало не забули, само собою, що пісочниця споживає підвищену кількість ресурсів машини, т.к відкушує (виртуализирует) частину потужностей, що, природно, створює навантаження, відмінну від запуску безпосередньо. Але, логічно, що безпека і / або конфіденційність може того варто.

До речі кажучи, використання пісочниць, chroot або віртуалізації, частково відноситься до методології безантівірусной безпеки, якої ми навчаємо в рамках наших пакетів навчання.