Μπορείτε να κοιτάτε ατελείωτα τη φωτιά, το νερό και τη δραστηριότητα των προγραμμάτων που απομονώνονται στο sandbox. Χάρη στην εικονικοποίηση, με ένα κλικ μπορείτε να στείλετε τα αποτελέσματα αυτής της δραστηριότητας -συχνά ανασφαλή- στη λήθη.

Ωστόσο, η εικονικοποίηση χρησιμοποιείται επίσης για ερευνητικούς σκοπούς: για παράδειγμα, θέλετε να ελέγξετε την επίδραση ενός πρόσφατα μεταγλωττισμένου προγράμματος στο σύστημα ή να εκτελέσετε δύο διαφορετικές εκδόσειςεφαρμογές ταυτόχρονα. Ή δημιουργήστε μια αυτόνομη εφαρμογή που δεν θα αφήσει κανένα ίχνος στο σύστημα. Υπάρχουν πολλές επιλογές για τη χρήση του sandbox. Δεν είναι το πρόγραμμα που υπαγορεύει τις συνθήκες του στο σύστημα, αλλά εσείς του δείχνετε τον τρόπο και κατανέμετε πόρους.

Εάν δεν είστε ικανοποιημένοι με τη βραδύτητα της διαδικασίας, χρησιμοποιώντας το εργαλείο ThinApp Converter μπορείτε να βάλετε την εικονικοποίηση σε ροή. Τα προγράμματα εγκατάστασης θα δημιουργηθούν με βάση τη διαμόρφωση που καθορίσατε.

Γενικά, οι προγραμματιστές συμβουλεύουν να παράγονται όλα αυτά τα σκευάσματα υπό αποστειρωμένες συνθήκες, σε ένα νέο λειτουργικό σύστημα, έτσι ώστε να λαμβάνονται υπόψη όλες οι αποχρώσεις της εγκατάστασης. Για τους σκοπούς αυτούς, μπορείτε να χρησιμοποιήσετε μια εικονική μηχανή, αλλά, φυσικά, αυτό θα αφήσει το σημάδι του στην ταχύτητα της εργασίας. Το VMware ThinApp φορτώνει ήδη σε μεγάλο βαθμό τους πόρους του συστήματος, και όχι μόνο στη λειτουργία σάρωσης. Ωστόσο, όπως λένε, αργά αλλά σταθερά.

Νεκρή ζώνη

• Δικτυακός τόπος: www.trustware.com
• Προγραμματιστής:αξιόπιστο λογισμικό
• Αδεια:δωρεάν λογισμικό

Το BufferZone ελέγχει το Διαδίκτυο και τη δραστηριότητα λογισμικού των εφαρμογών χρησιμοποιώντας μια εικονική ζώνη, που πλησιάζει πολύ τα τείχη προστασίας. Με άλλα λόγια, χρησιμοποιεί εικονικοποίηση βάσει κανόνων. Το BufferZone λειτουργεί απρόσκοπτα με προγράμματα περιήγησης, instant messenger, email και πελάτες P2P.

Τη στιγμή της σύνταξης αυτού του κειμένου, οι προγραμματιστές προειδοποίησαν για πιθανά προβλήματα κατά την εργασία με τα Windows 8. Το πρόγραμμα μπορεί να σκοτώσει το σύστημα, μετά το οποίο θα πρέπει να διαγραφεί μέσω της ασφαλούς λειτουργίας. Αυτό οφείλεται στα προγράμματα οδήγησης BufferZone, τα οποία έρχονται σε σοβαρή σύγκρουση με το λειτουργικό σύστημα.

Ό,τι εμπίπτει στο ραντάρ BufferZone μπορεί να παρακολουθηθεί στην κύρια ενότητα Περίληψη. Τον αριθμό των περιορισμένων εφαρμογών καθορίζετε μόνοι σας: η λίστα Προγράμματα που θα εκτελεστούν μέσα στη λίστα BufferZone προορίζεται για αυτό. Περιλαμβάνει ήδη δυνητικά μη ασφαλείς εφαρμογές όπως προγράμματα περιήγησης και πελάτες αλληλογραφίας. Ένα κόκκινο περίγραμμα εμφανίζεται γύρω από το παράθυρο της εφαρμογής που τραβήξατε, δίνοντάς σας αυτοπεποίθηση για να σερφάρετε με ασφάλεια. Εάν θέλετε να τρέξετε έξω από τη ζώνη - κανένα πρόβλημα, ο έλεγχος μπορεί να παρακαμφθεί κατάλογος συμφραζόμενων.

Εκτός από την εικονική ζώνη, υπάρχει και μια ιδιωτική ζώνη. Μπορείτε να προσθέσετε ιστότοπους σε αυτό που απαιτούν την αυστηρότερη εμπιστευτικότητα. Θα πρέπει να σημειωθεί αμέσως ότι η λειτουργία λειτουργεί μόνο μέσα Internet Explorerρετρό εκδόσεις. Σε περισσότερα σύγχρονα προγράμματα περιήγησηςυπάρχουν ενσωματωμένα μέσα για την εξασφάλιση της ανωνυμίας.

Στην ενότητα Πολιτική, η πολιτική διαμορφώνεται σε σχέση με προγράμματα εγκατάστασης και ενημερώσεις, καθώς και προγράμματα που εκκινούνται από συσκευές και πηγές δικτύου. Δείτε επίσης στις Διαμορφώσεις επιπλέον επιλογέςπολιτική ασφαλείας (Advanced Policy). Υπάρχουν έξι επίπεδα ελέγχου, ανάλογα με τα οποία αλλάζει η στάση του BufferZone στα προγράμματα: χωρίς προστασία (1), αυτόματη (2) και ημιαυτόματη (3), ειδοποιήσεις για την έναρξη όλων των (4) και ανυπόγραφα προγράμματα (5 ), μέγιστη προστασία (6).

Όπως μπορείτε να δείτε, η τιμή του BufferZone είναι ο απόλυτος έλεγχος του Διαδικτύου. Εάν χρειάζεστε πιο ευέλικτους κανόνες, τότε οποιοδήποτε τείχος προστασίας θα σας βοηθήσει. Το BufferZone το έχει επίσης, αλλά περισσότερο για επίδειξη: σας επιτρέπει να αποκλείετε εφαρμογές, διευθύνσεις δικτύου και θύρες. Από πρακτική άποψη, δεν είναι πολύ βολικό για ενεργή πρόσβαση στις ρυθμίσεις.

Evalaze

• Δικτυακός τόπος: www.evalaze.de/en/evalaze-oxid/
• Προγραμματιστής: Dogel GmbH
• Αδεια:δωρεάν λογισμικό / εμπορικό (€2142)

Το κύριο χαρακτηριστικό του Evalaze είναι η ευελιξία των εικονικών εφαρμογών: μπορούν να εκτελεστούν από αφαιρούμενα μέσα ή από περιβάλλον δικτύου. Το πρόγραμμα σάς επιτρέπει να δημιουργείτε εντελώς αυτόνομες διανομές που λειτουργούν σε περιβάλλον εξομοίωσης συστήματος αρχείων και μητρώου.

Το κύριο χαρακτηριστικό του Evalaze είναι ένας φιλικός προς το χρήστη οδηγός που είναι κατανοητός χωρίς να διαβάσετε το εγχειρίδιο. Πρώτα, δημιουργείτε μια εικόνα του λειτουργικού συστήματος πριν εγκαταστήσετε το πρόγραμμα, μετά το εγκαθιστάτε, κάνετε μια δοκιμαστική εκτέλεση και το ρυθμίζετε. Στη συνέχεια, ακολουθώντας τον οδηγό Evalaze, αναλύετε τις αλλαγές. Μοιάζει πολύ με την αρχή λειτουργίας των προγραμμάτων απεγκατάστασης (για παράδειγμα, Soft Organizer).

Οι εικονικές εφαρμογές μπορούν να λειτουργήσουν σε δύο λειτουργίες: στην πρώτη περίπτωση, οι λειτουργίες εγγραφής ανακατευθύνονται στο sandbox, στη δεύτερη περίπτωση, το πρόγραμμα θα μπορεί να γράφει και να διαβάζει αρχεία στο πραγματικό σύστημα. Το αν το πρόγραμμα θα διαγράψει ίχνη των δραστηριοτήτων του ή όχι εξαρτάται από εσάς, η επιλογή Delete Old Sandbox Automatic είναι στη διάθεσή σας.

Πολλά ενδιαφέροντα χαρακτηριστικά είναι διαθέσιμα μόνο στην εμπορική έκδοση του Evalaze. Μεταξύ αυτών - επεξεργασία στοιχείων περιβάλλοντος (όπως αρχεία και κλειδιά μητρώου), εισαγωγή έργων, ρύθμιση της λειτουργίας ανάγνωσης. Ωστόσο, η άδεια κοστίζει πάνω από δύο χιλιάδες ευρώ, κάτι που, βλέπετε, είναι κάπως υψηλότερο από το ψυχολογικό φράγμα τιμών. Σε εξίσου απαγορευτική τιμή προσφέρεται η χρήση διαδικτυακής υπηρεσίας εικονικοποίησης. Ως παρηγοριά, ο ιστότοπος του προγραμματιστή έχει προκατασκευασμένες εικονικές εφαρμογές δειγμάτων.

καμέγιο

• Δικτυακός τόπος: www.cameyo.com
• Προγραμματιστής:καμέγιο
• Αδεια:δωρεάν λογισμικό

Μια πρόχειρη εξέταση του Cameyo υποδηλώνει ότι οι λειτουργίες είναι παρόμοιες με το Evalaze και μπορείτε να "τυφλώσετε" ένα κιτ διανομής με μια εικονική εφαρμογή με τρία κλικ. Ο συσκευαστής παίρνει ένα στιγμιότυπο του συστήματος, το συγκρίνει με τις αλλαγές μετά την εγκατάσταση του λογισμικού και δημιουργεί ένα οικοσύστημα για εκτέλεση.

Η πιο σημαντική διαφορά από το Evalaze είναι ότι το πρόγραμμα είναι εντελώς δωρεάν και δεν μπλοκάρει καμία επιλογή. Οι ρυθμίσεις συγκεντρώνονται εύκολα: αλλαγή της μεθόδου εικονικοποίησης με αποθήκευση σε δίσκο ή στη μνήμη, επιλογή της λειτουργίας απομόνωσης: αποθήκευση εγγράφων σε καθορισμένους καταλόγους, απαγόρευση εγγραφής ή πλήρης πρόσβαση. Επιπλέον, μπορείτε να προσαρμόσετε το εικονικό περιβάλλον χρησιμοποιώντας τον επεξεργαστή αρχείων και τα κλειδιά μητρώου. Κάθε φάκελος έχει επίσης ένα από τα τρία επίπεδα απομόνωσης που μπορούν εύκολα να παρακαμφθούν.

Μπορείτε να καθορίσετε τον τρόπο καθαρισμού του sandbox μετά την έξοδο από την εφαρμογή εκτός σύνδεσης: αφαιρέστε ίχνη, χωρίς εκκαθάριση και γράψτε τις αλλαγές μητρώου σε ένα αρχείο. Διατίθεται επίσης η ενσωμάτωση με τον Explorer και η δυνατότητα σύνδεσης σε συγκεκριμένους τύπους αρχείων στο σύστημα, η οποία δεν υπάρχει καν σε επί πληρωμή ανάλογα του Cameyo.

Ωστόσο, το πιο ενδιαφέρον δεν είναι το τοπικό τμήμα του Cameyo, αλλά ο διαδικτυακός πακέτου και οι δημόσιες εικονικές εφαρμογές. Αρκεί να καθορίσετε τη διεύθυνση URL ή να ανεβάσετε το πρόγραμμα εγκατάστασης MSI ή EXE στον διακομιστή, προσδιορίζοντας το bit του συστήματος και θα λάβετε ένα αυτόνομο πακέτο στην έξοδο. Από εδώ και πέρα, είναι διαθέσιμο κάτω από τη στέγη του σύννεφου σας.

Περίληψη

Sandboxieθα είναι η καλύτερη επιλογή για πειράματα στο sandbox. Το πρόγραμμα είναι το πιο κατατοπιστικό από τα αναφερόμενα εργαλεία, έχει λειτουργία παρακολούθησης. Μεγάλη γκάμα ρυθμίσεων και καλές επιλογές για τη διαχείριση μιας ομάδας εφαρμογών.

Δεν έχει κανένα μοναδικά χαρακτηριστικά, αλλά πολύ απλό και απροβλημάτιστο. Ένα ενδιαφέρον γεγονός: το άρθρο γράφτηκε μέσα σε αυτό το "sandbox" και λόγω ενός ατυχούς λάθους, όλες οι αλλαγές πήγαν στη "σκιά" (διαβάστε: αστρικό). Αν δεν ήταν το Dropbox, θα είχε δημοσιευτεί ένα εντελώς διαφορετικό κείμενο σε αυτή τη σελίδα - πιθανότατα, από διαφορετικό συγγραφέα.

Evalazeδεν προσφέρει μια ολοκληρωμένη προσέγγιση εικονικοποίησης, αλλά μια μεμονωμένη προσέγγιση: ελέγχετε την εκκίνηση μιας συγκεκριμένης εφαρμογής δημιουργώντας τεχνητές συνθήκες οικοτόπου για αυτό. Υπάρχουν πλεονεκτήματα και μειονεκτήματα εδώ. Ωστόσο, λαμβάνοντας υπόψη τον περιορισμό της δωρεάν έκδοσης του Evalaze, η αξιοπρέπεια θα εξασθενίσει στα μάτια σας.

καμέγιοφέρει μια ορισμένη "νεφελώδη" γεύση: η εφαρμογή μπορεί να ληφθεί από τον ιστότοπο, να μεταφορτωθεί σε μονάδα flash USB ή Dropbox - αυτό είναι βολικό σε πολλές περιπτώσεις. Είναι αλήθεια ότι οδηγεί σε συσχετίσεις με το γρήγορο φαγητό: δεν μπορείτε να εγγυηθείτε την ποιότητα και τη συμμόρφωση του περιεχομένου με την περιγραφή.

Αλλά αν προτιμάτε να μαγειρεύετε σύμφωνα με τη συνταγή, VMware ThinApp- η επιλογή σας. Αυτή είναι μια λύση για ειδικούς που ενδιαφέρονται για κάθε απόχρωση. Ένα σύνολο μοναδικών χαρακτηριστικών συμπληρώνεται από τις δυνατότητες της κονσόλας. Μπορείτε να μετατρέψετε εφαρμογές από γραμμή εντολών, χρησιμοποιώντας ρυθμίσεις παραμέτρων, σενάρια - σε ατομική και ομαδική λειτουργία.

Νεκρή ζώνηείναι ένα sandbox με λειτουργία τείχους προστασίας. Αυτό το υβρίδιο απέχει πολύ από τις τέλειες και ενημερωμένες ρυθμίσεις, αλλά μπορείτε να χρησιμοποιήσετε το BufferZone για να ελέγξετε τη δραστηριότητα και τις εφαρμογές στο Διαδίκτυο, να προστατέψετε από ιούς και άλλες απειλές.

Υπάρχουν δύο κύριοι τρόποι για την ασφαλή εκτέλεση ενός ύποπτου εκτελέσιμου αρχείου: κάτω από μια εικονική μηχανή ή σε ένα λεγόμενο "sandbox" (sandbox). Επιπλέον, το τελευταίο μπορεί να προσαρμοστεί χρησιμοποιώντας έναν κομψό τρόπο ηλεκτρονικής ανάλυσης αρχείων, χωρίς να καταφεύγουμε σε εξειδικευμένα βοηθητικά προγράμματα και διαδικτυακές υπηρεσίες και χωρίς τη χρήση πολλών πόρων, όπως συμβαίνει με μια εικονική μηχανή. Θέλω να σου πω για αυτόν.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ

Η εσφαλμένη χρήση της τεχνικής που περιγράφεται μπορεί να βλάψει το σύστημα και να οδηγήσει σε μόλυνση! Να είστε προσεκτικοί και προσεκτικοί.

"Sandbox" για ανάλυση

Οι άνθρωποι που ασχολούνται με την ασφάλεια των υπολογιστών είναι πολύ εξοικειωμένοι με την έννοια του "sandbox". Εν ολίγοις, ένα sandbox είναι ένα δοκιμαστικό περιβάλλον στο οποίο εκτελείται ένα συγκεκριμένο πρόγραμμα. Ταυτόχρονα, η εργασία είναι οργανωμένη με τέτοιο τρόπο ώστε να παρακολουθούνται όλες οι ενέργειες του προγράμματος, να αποθηκεύονται όλα τα αλλαγμένα αρχεία και ρυθμίσεις, αλλά τίποτα δεν συμβαίνει στο πραγματικό σύστημα. Γενικά, μπορείτε να εκτελέσετε οποιοδήποτε αρχείο με απόλυτη σιγουριά ότι αυτό δεν θα επηρεάσει την απόδοση του συστήματος με κανέναν τρόπο. Τέτοια εργαλεία μπορούν να χρησιμοποιηθούν όχι μόνο για τη διασφάλιση της ασφάλειας, αλλά και για την ανάλυση των ενεργειών του κακόβουλου λογισμικού που εκτελεί μετά την εκκίνησή του. Ακόμα, εάν υπάρχει ένα cast του συστήματος πριν από την έναρξη των ενεργών λειτουργιών και μια εικόνα του τι συνέβη στο "sandbox", μπορείτε εύκολα να παρακολουθήσετε όλες τις αλλαγές.

Φυσικά, υπάρχουν πολλές έτοιμες διαδικτυακές υπηρεσίες στον Ιστό που προσφέρουν ανάλυση αρχείων: Anubis, CAMAS, ThreatExpert, ThreatTrack. Τέτοιες υπηρεσίες χρησιμοποιούν διαφορετικές προσεγγίσεις και έχουν τα δικά τους πλεονεκτήματα και μειονεκτήματα, αλλά μπορούν να εντοπιστούν κοινά κύρια μειονεκτήματα:

Πρέπει να έχετε πρόσβαση στο Διαδίκτυο. Είναι απαραίτητο να περιμένετε την ουρά στη διαδικασία επεξεργασίας (σε δωρεάν εκδόσεις). Συνήθως, τα αρχεία που δημιουργούνται ή τροποποιούνται κατά τη διάρκεια του χρόνου εκτέλεσης δεν παρέχονται. Δεν είναι δυνατός ο έλεγχος των επιλογών εκτέλεσης (σε δωρεάν εκδόσεις). Είναι αδύνατο να παρέμβετε στη διαδικασία εκκίνησης (για παράδειγμα, κάντε κλικ στα κουμπιά των παραθύρων που εμφανίζονται). Γενικά δεν είναι δυνατή η παροχή των συγκεκριμένων βιβλιοθηκών που απαιτούνται για την εκτέλεση (στις δωρεάν εκδόσεις). Κατά κανόνα, αναλύονται μόνο εκτελέσιμα αρχεία PE.

Τέτοιες υπηρεσίες δημιουργούνται συχνότερα με βάση εικονικές μηχανές με εγκατεστημένα εργαλεία, έως και προγράμματα εντοπισμού σφαλμάτων πυρήνα. Μπορούν επίσης να οργανωθούν στο σπίτι. Ωστόσο, αυτά τα συστήματα είναι αρκετά απαιτητικά σε πόρους και καταλαμβάνουν μεγάλο χώρο στον σκληρό δίσκο, και η ανάλυση των αρχείων καταγραφής εντοπισμού σφαλμάτων απαιτεί πολύ χρόνο. Αυτό σημαίνει ότι είναι πολύ αποτελεσματικά για τη σε βάθος μελέτη ορισμένων δειγμάτων, αλλά είναι απίθανο να είναι χρήσιμα σε εργασίες ρουτίνας όταν δεν υπάρχει τρόπος να φορτωθούν οι πόροι του συστήματος και να χαθεί χρόνος στην ανάλυση. Η χρήση του "sandbox" για ανάλυση σας επιτρέπει να κάνετε χωρίς τεράστιο κόστος πόρων.

Μερικές προειδοποιήσεις

Σήμερα θα προσπαθήσουμε να φτιάξουμε τον δικό μας αναλυτή που βασίζεται σε sandbox, δηλαδή το βοηθητικό πρόγραμμα Sandboxie. Αυτό το πρόγραμμα είναι διαθέσιμο ως κοινόχρηστο λογισμικό στον ιστότοπο του συγγραφέα www.sandboxie.com. Για τη μελέτη μας, ένα περιορισμένο δωρεάν έκδοση. Το πρόγραμμα εκτελεί εφαρμογές σε απομονωμένο περιβάλλον, έτσι ώστε να μην κάνουν κακόβουλες αλλαγές στο πραγματικό σύστημα. Αλλά υπάρχουν δύο αποχρώσεις εδώ:

1. Το Sandboxie σάς επιτρέπει να παρακολουθείτε προγράμματα μόνο σε επίπεδο λειτουργίας χρήστη. Δεν παρακολουθείται όλη η δραστηριότητα κακόβουλου κώδικα σε λειτουργία πυρήνα. Επομένως, το μέγιστο που μπορεί να μάθει κανείς κατά τη μελέτη των rootkit είναι ο τρόπος με τον οποίο εισάγεται το κακόβουλο λογισμικό στο σύστημα. Δυστυχώς, είναι αδύνατο να αναλυθεί η ίδια η συμπεριφορά σε επίπεδο λειτουργίας πυρήνα.
2. Ανάλογα με τις ρυθμίσεις, το Sandboxie μπορεί να αποκλείσει την πρόσβαση στο Δίκτυο, να επιτρέψει πλήρη πρόσβαση ή πρόσβαση μόνο για ορισμένα προγράμματα. Είναι σαφές ότι εάν το κακόβουλο λογισμικό χρειάζεται πρόσβαση στο Διαδίκτυο για κανονική εκκίνηση, πρέπει να παρέχεται. Από την άλλη πλευρά, εάν έχετε το Pinch στη μονάδα flash, η οποία ξεκινά, συλλέγει όλους τους κωδικούς πρόσβασης στο σύστημα και τους στέλνει σε ftp σε έναν εισβολέα, τότε το Sandboxie με ανοιχτή πρόσβασητο Διαδίκτυο δεν θα σας προστατεύσει από την απώλεια εμπιστευτικές πληροφορίες! Αυτό είναι πολύ σημαντικό και πρέπει να το θυμόμαστε.

Αρχική ρύθμιση Sandbox

Το Sandboxie είναι ένα εξαιρετικό εργαλείο με πολλές επιλογές προσαρμογής. Θα αναφέρω μόνο εκείνα από αυτά που είναι απαραίτητα για τα καθήκοντά μας.

Μετά την εγκατάσταση του Sandboxie, δημιουργείται αυτόματα ένα sandbox. Μπορείτε να προσθέσετε μερικά ακόμη "sandboxes" για διαφορετικές εργασίες. Οι ρυθμίσεις του Sandbox είναι προσβάσιμες μέσω του μενού περιβάλλοντος. Κατά κανόνα, όλες οι παράμετροι που μπορούν να αλλάξουν παρέχονται με επαρκή Λεπτομερής περιγραφήστα ρώσικα. Οι επιλογές που αναφέρονται στις ενότητες Ανάκτηση, Απεγκατάσταση και Περιορισμοί είναι ιδιαίτερα σημαντικές για εμάς. Ετσι:

1. Πρέπει να βεβαιωθείτε ότι δεν αναφέρεται τίποτα στην ενότητα "Ανάκτηση".
2. Στην ενότητα "Κατάργηση", δεν πρέπει να υπάρχουν επισημασμένα πλαίσια ελέγχου ή/και προστιθέμενοι φάκελοι και προγράμματα. Εάν οι παράμετροι έχουν οριστεί λανθασμένα στις ενότητες που υποδεικνύονται στις παραγράφους 1 και 2, αυτό μπορεί να οδηγήσει στο γεγονός ότι κακόβουλος κώδικας μολύνει το σύστημα ή καταστρέφονται όλα τα δεδομένα για ανάλυση.
3. Στην ενότητα "Περιορισμοί", πρέπει να επιλέξετε τις ρυθμίσεις που αντιστοιχούν στις εργασίες σας. Είναι σχεδόν πάντα απαραίτητο να περιοριστεί η πρόσβαση χαμηλού επιπέδου και η χρήση υλικού σε όλα τα προγράμματα που εκτελούνται για να αποφευχθεί η μόλυνση του συστήματος από τα rootkits. Αλλά αντίθετα, δεν πρέπει να περιορίσετε την πρόσβαση στην εκκίνηση και την εκτέλεση, καθώς και να αφαιρέσετε δικαιώματα, διαφορετικά ο ύποπτος κώδικας θα εκτελεστεί σε μη τυπικό περιβάλλον. Ωστόσο, όλα, συμπεριλαμβανομένης της διαθεσιμότητας πρόσβασης στο Διαδίκτυο, εξαρτώνται από την εργασία.
4. Για λόγους σαφήνειας και ευκολίας, στην ενότητα "Συμπεριφορά", συνιστάται να ενεργοποιήσετε την επιλογή "Εμφάνιση περιγράμματος γύρω από το παράθυρο" και να επιλέξετε ένα χρώμα για να επισημάνετε προγράμματα που εκτελούνται σε περιορισμένο περιβάλλον.

Συνδέουμε πρόσθετα

Με λίγα κλικ, αποκτήσαμε ένα εξαιρετικό απομονωμένο περιβάλλον για την ασφαλή εκτέλεση του κώδικα, αλλά όχι ένα εργαλείο για την ανάλυση της συμπεριφοράς του. Ευτυχώς, ο συγγραφέας του Sandboxie έχει παράσχει τη δυνατότητα χρήσης μιας σειράς πρόσθετων για το πρόγραμμά του. Το concept είναι αρκετά ενδιαφέρον. Τα πρόσθετα είναι δυναμικές βιβλιοθήκες που είναι ενσωματωμένες σε μια διαδικασία sandbox και καταχωρούν ή τροποποιούν την εκτέλεσή της με συγκεκριμένο τρόπο.

Θα χρειαστούμε μερικά πρόσθετα, τα οποία παρατίθενται παρακάτω.

1. SBIExtra. Αυτό το πρόσθετο παρεμποδίζει έναν αριθμό λειτουργιών για ένα πρόγραμμα που εκτελείται σε ένα sandbox για να αποκλείσει τις ακόλουθες δυνατότητες:
   • επισκόπηση εκτελέσιμων διεργασιών και νημάτων.
   • πρόσβαση σε διαδικασίες εκτός του sandbox·
   • κλήση της συνάρτησης BlockInput (είσοδος πληκτρολογίου και ποντικιού).
   • διαβάζοντας τους τίτλους των ενεργών παραθύρων.
2. Antidel. Το πρόσθετο παρεμποδίζει τις λειτουργίες που είναι υπεύθυνες για τη διαγραφή αρχείων. Έτσι, όλα τα προσωρινά αρχεία, από την οποία προέρχεται η εντολή διαγραφής πηγαίος κώδικας, παραμένουν ακόμα στη θέση τους.

Πώς να τα ενσωματώσετε στο sandbox; Εφόσον αυτό δεν παρέχεται από τη διεπαφή Sandboxie, θα πρέπει να επεξεργαστείτε το αρχείο διαμόρφωσης με μη αυτόματο τρόπο. Δημιουργήστε ένα φάκελο Plugins και αποσυσκευάστε όλα τα έτοιμα πρόσθετα σε αυτόν. Προσοχή τώρα: το Buster Sandbox Analyzer περιλαμβάνει πολλές βιβλιοθήκες με το κοινό όνομα LOG_API*.dll, οι οποίες μπορούν να ενσωματωθούν στη διαδικασία. Υπάρχουν δύο τύποι βιβλιοθηκών: Πλήρης και Τυπική. Η πρώτη εμφανίζεται πρακτικά πλήρης λίσταΟι κλήσεις API που πραγματοποιούνται από το πρόγραμμα, συμπεριλαμβανομένων των προσβάσεων σε αρχεία και μητρώο, η δεύτερη είναι μια συντομευμένη λίστα. Η συρρίκνωση σάς επιτρέπει να επιταχύνετε την εργασία και να μειώσετε το ημερολόγιο, το οποίο στη συνέχεια πρέπει να αναλυθεί. Προσωπικά, δεν φοβάμαι τα μεγάλα κούτσουρα, αλλά φοβάμαι ότι κάποιες απαραίτητες πληροφορίες θα «μειωθούν» προσεκτικά, οπότε επιλέγω το Verbose. Είναι αυτή η βιβλιοθήκη που θα κάνουμε ένεση. Για να αποτρέψουμε το κακόβουλο λογισμικό να εντοπίσει την ένεση μιας βιβλιοθήκης με το όνομά του, θα εφαρμόσουμε την απλούστερη προφύλαξη: αλλάξουμε το όνομα LOG_API_VERBOSE.dll σε κάτι άλλο, για παράδειγμα, LAPD.dll.

Τώρα στο κύριο παράθυρο του Sandboxie, επιλέξτε "Configure -> Edit Configuration". Θα ανοίξει μια διαμόρφωση κειμένου με όλες τις ρυθμίσεις του προγράμματος. Δώστε προσοχή στις ακόλουθες γραμμές:

• Η παράμετρος FileRootPath στην ενότητα καθορίζει την κοινή διαδρομή προς το φάκελο sandbox, ο οποίος είναι ο φάκελος όπου θα βρίσκονται όλα τα αρχεία sandbox. Για μένα, αυτή η παράμετρος μοιάζει με FileRootPath=C:\Sandbox\%SANDBOX%, μπορεί να διαφέρει για εσάς.
• Η ενότητα δεν μας ενδιαφέρει - την παραλείπουμε και κάνουμε κύλιση περαιτέρω.
• Στη συνέχεια έρχεται μια ενότητα που το όνομα της είναι ίδιο με το όνομα του sandbox (ας είναι BSA). Θα προσθέσουμε προσθήκες εδώ: InjectDll=C:\Program Files\Sandboxie\Plugins\sbiextra.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\antidel.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\LAPD . dll OpenWinClass=TFormBSA Enabled=y ConfigLevel=7 BoxNameTitle=n BorderColor=#0000FF NotifyInternetAccessDenied=y Πρότυπο=BlockPorts

Οι διαδρομές, φυσικά, μπορεί να διαφέρουν. Αλλά η σειρά των εγχυόμενων βιβλιοθηκών πρέπει να είναι ακριβώς αυτή! Αυτή η απαίτηση οφείλεται στο γεγονός ότι η παρακολούθηση των λειτουργιών πρέπει να πραγματοποιείται με την καθορισμένη σειρά, διαφορετικά τα πρόσθετα δεν θα λειτουργήσουν. Για να εφαρμόσετε τις αλλαγές, επιλέξτε στο κύριο παράθυρο του Sandboxie: "Configure -> Reload Configuration".

Τώρα ας διαμορφώσουμε την ίδια την προσθήκη Buster Sandbox Analyzer.

1. Εκτελέστε το πρόσθετο μη αυτόματα χρησιμοποιώντας το αρχείο bsa.exe από το φάκελο Plugins.
2. Επιλέξτε "Επιλογές -> Λειτουργία ανάλυσης -> Μη αυτόματη" και μετά "Επιλογές -> Επιλογές προγράμματος -> Ενσωμάτωση κελύφους των Windows -> Προσθήκη ενέργειας με δεξί κλικ "Εκτέλεση BSA"".

Τώρα όλα είναι έτοιμα για δουλειά: το "sandbox" μας είναι ενσωματωμένο στο σύστημα.

Φορητή έκδοση του sandbox

Φυσικά, σε πολλούς δεν θα αρέσει το γεγονός ότι πρέπει να εγκαταστήσετε κάτι, να ρυθμίσετε, κ.λπ. Δεδομένου ότι όλα αυτά δεν με ενδιαφέρουν ούτε εμένα, έφτιαξα μια φορητή έκδοση του εργαλείου που μπορεί να τρέξει χωρίς εγκατάσταση και διαμόρφωση, απευθείας από ένα Μονάδα flash USB. Μπορείτε να κάνετε λήψη αυτής της έκδοσης εδώ: tools.safezone.cc/gjf/Sandboxie-portable.zip . Για να ξεκινήσετε το sandbox, αρκεί να εκτελέσετε το σενάριο start.cmd και στο τέλος της εργασίας, μην ξεχάσετε να εκτελέσετε το σενάριο stop.cmd, το οποίο θα ξεφορτώσει εντελώς το πρόγραμμα οδήγησης και όλα τα στοιχεία από τη μνήμη και θα αποθηκεύσει επίσης τις αλλαγές που έγιναν κατά τη διάρκεια της εργασίας στο φορητό.

Δεν υπάρχουν πολλές ρυθμίσεις για τον ίδιο τον portablizer: η εργασία του βασίζεται κυρίως στον χειρισμό του αρχείου Sandboxie.ini.template που βρίσκεται στο φάκελο Templates. Στην πραγματικότητα, αυτό το αρχείο είναι ένα αρχείο ρυθμίσεων Sandboxie που υποβάλλεται σε σωστή επεξεργασία και μεταφέρεται στο πρόγραμμα και όταν ολοκληρωθεί, αντικαθίσταται στα Πρότυπα. Εάν ανοίξετε αυτό το αρχείο με το Σημειωματάριο, τότε είναι απίθανο να βρείτε κάτι ενδιαφέρον. Φροντίστε να δώσετε προσοχή στο μοτίβο $(InstallDrive) που επαναλαμβάνεται σε πολλές παραμέτρους διαδρομής. Μας ενδιαφέρει ιδιαίτερα η παράμετρος FileRootPath. Αν μοιάζει με αυτό:

FileRootPath=$(InstallDrive)\Sandbox\%SANDBOX%

Στη συνέχεια, θα δημιουργηθούν sandboxes στο δίσκο όπου βρίσκεται το φορητό Sandboxie. Εάν η παράμετρος μοιάζει με αυτό, για παράδειγμα:

FileRootPath=C:\Sandbox\%SANDBOX%

Με άλλα λόγια, καθορίζει μια συγκεκριμένη μονάδα δίσκου συστήματος και, στη συνέχεια, θα δημιουργηθούν sandbox σε αυτήν τη μονάδα δίσκου.

Προσωπικά, συνιστώ να δημιουργείτε πάντα sandboxes τοπικές διαδρομές. Αυτό επιταχύνει την εργασία του εργαλείου και όταν εκκινείται από μονάδα flash USB, επιταχύνεται κατά τάξεις μεγέθους. Εάν είστε τόσο παρανοϊκοί που θέλετε να τρέξετε και να αναλύσετε τα πάντα στα αγαπημένα σας μέσα που έχετε στην καρδιά σας, τότε μπορείτε να αλλάξετε την παράμετρο, αλλά τουλάχιστον στη συνέχεια χρησιμοποιήστε φορητούς σκληρούς δίσκους για να μην φρενάρουν όλα άδικα.

Πρακτική χρήση

Ας δοκιμάσουμε το εργαλείο μας σε μια πραγματική απειλή. Για να μην με κατηγόρησε κανείς για νοθεία, έκανα ένα απλό πράγμα: πήγα στο www.malwaredomainlist.com και κατέβασα το πιο πρόσφατο που εμφανιζόταν εκεί τη στιγμή που γράφω. Αποδείχθηκε ότι ήταν ένα ωραίο αρχείο pp.exe από κάποια μολυσμένη τοποθεσία. Το όνομα και μόνο εμπνέει μεγάλες ελπίδες, εξάλλου, το antivirus μου φώναξε αμέσως σε αυτό το αρχείο. Παρεμπιπτόντως, όλοι οι χειρισμοί μας γίνονται καλύτερα με απενεργοποιημένο το antivirus, διαφορετικά κινδυνεύουμε να μπλοκάρουμε / διαγράψουμε κάτι από αυτό που ερευνούμε. Πώς να μελετήσετε τη συμπεριφορά ενός δυαδικού; Απλώς κάντε κλικ κάντε δεξί κλικσε αυτό το αρχείο και επιλέξτε Εκτέλεση BSA από το αναπτυσσόμενο μενού. Ανοίγει το παράθυρο του Buster Sandbox Analyzer. Εξετάζουμε προσεκτικά τον φάκελο της γραμμής Sandbox για έλεγχο. Όλες οι παράμετροι πρέπει να ταιριάζουν με αυτές που καθορίσαμε κατά τη ρύθμιση του Sandboxie, δηλαδή, εάν το sandbox ονομάστηκε BSA και η παράμετρος FileRootPath=C:\Sandbox\%SANDBOX% είχε οριστεί ως η διαδρομή προς το φάκελο, τότε όλα θα πρέπει να είναι όπως στο στιγμιότυπο οθόνης. Εάν γνωρίζετε πολλά για τις παραμορφώσεις και ονομάσατε διαφορετικά το sandbox ή ορίσετε την παράμετρο FileRootPath σε διαφορετική μονάδα δίσκου ή φάκελο, πρέπει να την αλλάξετε ανάλογα. Διαφορετικά, το Buster Sandbox Analyzer δεν θα γνωρίζει πού να αναζητήσει νέα αρχεία και αλλαγές στο μητρώο.

Το BSA περιλαμβάνει πολλές ρυθμίσεις για την ανάλυση και τη μελέτη της διαδικασίας δυαδικής εκτέλεσης, μέχρι την υποκλοπή πακέτων δικτύου. Μη διστάσετε να πατήσετε το κουμπί Έναρξη ανάλυσης. Το παράθυρο θα μεταβεί σε λειτουργία ανάλυσης. Εάν το sandbox που επιλέχθηκε για ανάλυση για κάποιο λόγο περιέχει τα αποτελέσματα μιας προηγούμενης μελέτης, το βοηθητικό πρόγραμμα θα προσφερθεί πρώτα να το διαγράψει. Όλα είναι έτοιμα για να ξεκινήσει ο φάκελος που βρίσκεται υπό διερεύνηση.

Ετοιμος? Στη συνέχεια, κάντε δεξί κλικ στο αρχείο υπό μελέτη και επιλέξτε "Εκτέλεση στο sandbox" στο μενού που ανοίγει και, στη συνέχεια, καθορίστε το "sandbox" στο οποίο επισυνάψαμε το BSA.

Αμέσως μετά, οι κλήσεις API θα εκτελούνται στο παράθυρο του αναλυτή, το οποίο θα καταγραφεί σε αρχεία καταγραφής. Λάβετε υπόψη ότι ο ίδιος ο Buster Sandbox Analyzer δεν γνωρίζει πότε θα ολοκληρωθεί η ανάλυση της διαδικασίας, στην πραγματικότητα, το κλικ σας στο κουμπί Finish Analysis χρησιμεύει ως σήμα για το τέλος. Πώς ξέρετε πότε ήρθε η ώρα; Μπορεί να υπάρχουν δύο επιλογές.

1. Δεν εμφανίζεται καμία διαδικασία εκτέλεσης στο παράθυρο Sandboxie. Αυτό σημαίνει ότι η εκτέλεση του προγράμματος έχει ρητά τερματιστεί.
2. Τίποτα νέο δεν εμφανίζεται στη λίστα των κλήσεων API για μεγάλο χρονικό διάστημα ή, αντίθετα, το ίδιο πράγμα εμφανίζεται σε μια κυκλική ακολουθία. Ταυτόχρονα, κάτι άλλο τρέχει στο παράθυρο του Sandboxie. Αυτό συμβαίνει εάν το πρόγραμμα έχει ρυθμιστεί για εκτέλεση από κάτοικο ή απλά κολλάει. Σε αυτήν την περίπτωση, πρέπει πρώτα να τερματιστεί χειροκίνητα κάνοντας δεξί κλικ στο αντίστοιχο sandbox στο παράθυρο Sandboxie και επιλέγοντας End Programs. Παρεμπιπτόντως, κατά την ανάλυση του pp.exe μου, συνέβη ακριβώς αυτή η κατάσταση.

Μετά από αυτό, μπορείτε να επιλέξετε με ασφάλεια Finish Analysis στο παράθυρο Buster Sandbox Analyzer.

Ανάλυση Συμπεριφοράς

Κάνοντας κλικ στο κουμπί Malware Analyzer, θα λάβουμε αμέσως ορισμένες συνοπτικές πληροφορίες σχετικά με τα αποτελέσματα της μελέτης. Στην περίπτωσή μου, η κακοήθεια του αρχείου ήταν αρκετά προφανής: κατά την εκτέλεση, δημιουργήθηκε και εκκινήθηκε το αρχείο C:\Documents and Settings\Administrator\Application Data\dplaysvr.exe, το οποίο προστέθηκε στην αυτόματη φόρτωση (παρεμπιπτόντως, ήταν αυτός που δεν ήθελε να τερματιστεί), έγινε σύνδεση με 190.9.35.199 και τροποποιήθηκε το αρχείο hosts. Παρεμπιπτόντως, την ίδια στιγμή, μόνο πέντε μηχανές προστασίας από ιούς εντόπισαν το αρχείο στο VirusTotal, όπως φαίνεται από τα αρχεία καταγραφής, καθώς και στον ιστότοπο του VirusTotal.

Όλες οι πληροφορίες σχετικά με τα αποτελέσματα της ανάλυσης είναι προσβάσιμες απευθείας από το μενού Viewer στο παράθυρο Buster Sandbox Analyzer. Το αρχείο καταγραφής κλήσεων API βρίσκεται επίσης εδώ, το οποίο σίγουρα θα είναι χρήσιμο σε λεπτομερή έρευνα. Όλα τα αποτελέσματα αποθηκεύονται ως αρχεία κειμένουστον υποφάκελο Αναφορές του φακέλου Buster Sandbox Analyzer. Ιδιαίτερο ενδιαφέρον παρουσιάζει η αναφορά Report.txt (καλείται μέσω View Report), η οποία παρέχει εκτεταμένες πληροφορίες για όλα τα αρχεία. Από εκεί μαθαίνουμε ότι τα προσωρινά αρχεία ήταν όντως εκτελέσιμα, η σύνδεση πήγε στο http://190.9.35.199/view.php?rnd=787714, το κακόβουλο λογισμικό δημιούργησε ένα συγκεκριμένο mutex G4FGEXWkb1VANr κ.λπ. Δεν μπορείτε μόνο να δείτε αναφορές, αλλά και εξαγωγή όλων των αρχείων που δημιουργήθηκαν κατά την εκτέλεση. Για να το κάνετε αυτό, στο παράθυρο Sandboxie, κάντε δεξί κλικ στο "sandbox" και επιλέξτε "View Contents". Θα ανοίξει ένα παράθυρο εξερευνητής με όλα τα περιεχόμενα του sandbox μας: ο φάκελος της μονάδας δίσκου περιέχει αρχεία που έχουν δημιουργηθεί σε φυσικούς δίσκους"sandboxes", και στο φάκελο χρήστη - αρχεία που δημιουργήθηκαν στο προφίλ ενεργό χρήστη(%προφίλ χρήστη%). Εδώ βρήκα το dplaysvr.exe με βιβλιοθήκη dplayx.dll, προσωρινά αρχεία tmp και τροποποιημένο αρχείο κεντρικού υπολογιστή. Παρεμπιπτόντως, αποδείχθηκε ότι προστέθηκαν οι ακόλουθες γραμμές:

94.63.240.117 www.google.com 94.63.240.118 www.bing.com

Λάβετε υπόψη ότι τα μολυσμένα αρχεία βρίσκονται στο sandbox. Αν κατά λάθος τα εκκινήσετε κάνοντας διπλό κλικ, δεν θα συμβεί τίποτα (θα ξεκινήσουν στο sandbox), αλλά αν τα αντιγράψετε κάπου και μετά τα εκτελέσετε... χμμ, λοιπόν, καταλαβαίνετε. Εδώ, στο φάκελο, μπορείτε να βρείτε μια ένδειξη μητρώου που άλλαξε κατά τη διάρκεια της εργασίας, με τη μορφή αρχείου RegHive. Αυτό το αρχείο μπορεί εύκολα να μεταφραστεί σε ένα πιο ευανάγνωστο αρχείο .reg χρησιμοποιώντας το ακόλουθο σενάριο εντολών:

REG LOAD HKLM\uuusandboxuuu RegHive REG EXPORT HKLM\uuusandboxuuu sandbox.reg REG UNLOAD HKLM\uuusandboxuuu σημειωματάριο sandbox.reg

Τι μπορεί και τι δεν μπορεί να κάνει το όργανο

Το εργαλείο που προκύπτει μπορεί:

• Παρακολούθηση κλήσεων API μιας εφαρμογής που εκτελείται.
• Παρακολουθήστε τα αρχεία που δημιουργήθηκαν πρόσφατα και τις ρυθμίσεις μητρώου.
• Καταγράψτε την κίνηση του δικτύου όταν εκτελείται η εφαρμογή.
• Εκτελέστε βασική ανάλυση αρχείων και της συμπεριφοράς τους (ενσωματωμένος αναλυτής συμπεριφοράς, ανάλυση στο VirusTotal με κατακερματισμό, ανάλυση με χρήση PEiD, ExeInfo και ssdeep κ.λπ.).
• να πάρετε κάποια Επιπλέον πληροφορίεςεκτελώντας βοηθητικά προγράμματα (για παράδειγμα, Process Monitor) στο "sandbox" μαζί με το αναλυόμενο.

Αυτό το εργαλείο δεν μπορεί:

• Αναλύστε κακόβουλο λογισμικό που εκτελείται σε λειτουργία πυρήνα (απαιτείται εγκατάσταση προγράμματος οδήγησης). Ωστόσο, είναι δυνατός ο εντοπισμός του μηχανισμού εγκατάστασης του προγράμματος οδήγησης (πριν εφαρμοστεί πραγματικά στο σύστημα).
• Αναλύστε κακόβουλο λογισμικό που παρακολουθεί την εκτέλεση στο Sandboxie. Ωστόσο, το Buster Sandbox Analyzer περιλαμβάνει έναν αριθμό μηχανισμών για την αποτροπή τέτοιου είδους παρακολούθησης.

Έτσι, θα λάβετε το sandbox.reg, το οποίο περιέχει τις γραμμές που εισήγαγε το κακόβουλο λογισμικό κατά την εκτέλεσή του. Αφού εκτελέσετε την ανάλυση, επιλέξτε το στοιχείο Ακύρωση ανάλυσης από το μενού Επιλογές για να επιστρέψετε τα πάντα όπως ήταν. Λάβετε υπόψη ότι μετά από αυτήν τη λειτουργία, όλα τα αρχεία καταγραφής ανάλυσης θα διαγραφούν, αλλά τα περιεχόμενα του sandbox θα παραμείνουν στη θέση τους. Ωστόσο, την επόμενη φορά που θα ξεκινήσετε το ίδιο το πρόγραμμα θα προσφερθεί να διαγράψει τα πάντα.

Αποφασίσαμε λοιπόν να θίξουμε εν συντομία αυτό το θέμα.

Στην ουσία, ένα sandbox είναι ένα περιβάλλον λογισμικού sandbox με άκαμπτο περιορισμένες πηγέςνα τρέξει μέσα σε αυτό το περιβάλλον κώδικα προγράμματος(με απλά λόγια, ξεκινάει το πρόγραμμα). Κατά κάποιο τρόπο, το "sandbox" είναι ένα τόσο απογυμνωμένο, σχεδιασμένο για να απομονώνει αμφίβολες διαδικασίες για λόγους ασφαλείας.

Μερικά από τα καλά προγράμματα προστασίας από ιούς και τείχη προστασίας (αν και, κατά κανόνα, στην επί πληρωμή έκδοσή τους) χρησιμοποιούν αυτήν τη μέθοδο εν αγνοία σας, μερικά σας επιτρέπουν να διαχειριστείτε αυτήν τη λειτουργία (επειδή εξακολουθεί να δημιουργεί υπερβολική κατανάλωση πόρων), αλλά υπάρχουν επίσης προγράμματα που επιτρέπουν να εφαρμόσουν παρόμοια λειτουργικότητα.

Για ένα από αυτά θα μιλήσουμε σήμερα.

Δυστυχώς, είναι shareware, αλλά η ίδια δωρεάν περίοδος θα σας βοηθήσει να γνωρίσετε καλύτερα αυτό το είδος εργαλείου, το οποίο, ίσως, θα σας ωθήσει σε μια πιο λεπτομερή μελέτη στο μέλλον, η οποία, ως επί το πλείστον, υπάρχει σε δωρεάν μορφή και παρέχει περισσότερες δυνατότητες. .

Μπορείτε να κάνετε λήψη του Sandboxie από ή, ας πούμε, . Η εγκατάσταση είναι σχεδόν στοιχειώδης, εκτός από τη στιγμή που πρέπει να εγκαταστήσετε το πρόγραμμα οδήγησης (δείτε στιγμιότυπο οθόνης παρακάτω).

Σε αυτό το στάδιο, είναι προτιμότερο να απενεργοποιήσετε οποιαδήποτε στοιχεία προστασίας (δηλαδή τα ίδια προγράμματα προστασίας από ιούς και τείχη προστασίας), διαφορετικά, εάν αυτό το βήμα αποτύχει και ο υπολογιστής παγώσει, επανεκκινηθεί ή εισέλθει, τότε ίσως χρειαστεί να κάνετε εκκίνηση σε ασφαλή λειτουργία και να αφαιρέσετε το πρόγραμμα χωρίς δυνατότητα περαιτέρω χρήσης.

Μετά την εγκατάσταση, στην πραγματικότητα, το πρόγραμμα πρέπει να ξεκινήσει. Είναι πιθανό να συναντήσετε την ειδοποίηση που φαίνεται παραπάνω. Δεν υπάρχει τίποτα κακό με αυτό, απλώς κάντε κλικ στο "OK".

Στη συνέχεια, θα σας προσφερθεί να παρακολουθήσετε ένα σύντομο μάθημα για την εργασία με το πρόγραμμα, ή μάλλον, θα σας πουν λίγα πράγματα για το πώς λειτουργεί. Περάστε και από τα έξι στάδια, κατά προτίμηση διαβάζοντας προσεκτικά όσα γράφονται στις οδηγίες που σας παρέχονται.

Εν ολίγοις, στην πραγματικότητα, μπορείτε να εκτελέσετε οποιοδήποτε πρόγραμμα σε ένα απομονωμένο περιβάλλον. Στις οδηγίες, αν το διαβάσατε, δίνεται μια μεταφορά αρκετά καλά για το θέμα ότι, στην πραγματικότητα, το sandbox είναι ένα κομμάτι διαφανές χαρτί τοποθετημένο μεταξύ του προγράμματος και του υπολογιστή και η διαγραφή των περιεχομένων του sandbox είναι κάπως παρόμοια για την απόρριψη ενός χρησιμοποιημένου φύλλου χαρτιού και του περιεχομένου του, με, όπως είναι λογικό, την επακόλουθη αντικατάσταση με ένα νέο.

Πώς να ρυθμίσετε και να χρησιμοποιήσετε το πρόγραμμα sandbox

Τώρα ας προσπαθήσουμε να καταλάβουμε πώς να δουλέψουμε με αυτό. Για αρχή, μπορείτε να δοκιμάσετε να εκτελέσετε, ας πούμε, ένα πρόγραμμα περιήγησης σε ένα sandbox. Για να το κάνετε αυτό, στην πραγματικότητα, χρησιμοποιήστε τη συντόμευση που εμφανίστηκε στην επιφάνεια εργασίας σας ή χρησιμοποιήστε τα στοιχεία μενού στο κύριο παράθυρο του προγράμματος: " DefaultBox - Εκτέλεση στο Sandbox - Εκκίνηση του προγράμματος περιήγησης Ιστού", ή εάν θέλετε να εκκινήσετε ένα πρόγραμμα περιήγησης που δεν είναι εγκατεστημένο ως το προεπιλεγμένο πρόγραμμα περιήγησης στο σύστημα, χρησιμοποιήστε το " Εκτελέστε οποιοδήποτε πρόγραμμα" και καθορίστε τη διαδρομή προς το πρόγραμμα περιήγησης (ή το πρόγραμμα).

Μετά από αυτό, στην πραγματικότητα, το πρόγραμμα περιήγησης θα ξεκινήσει στο "sandbox" και θα δείτε τις διαδικασίες του στο παράθυρο Sandboxie. Από αυτή τη στιγμή, όλα όσα συμβαίνουν λαμβάνουν χώρα σε, όπως έχει ειπωθεί επανειλημμένα, σε ένα απομονωμένο περιβάλλον και, για παράδειγμα, ένας ιός που χρησιμοποιεί την προσωρινή μνήμη του προγράμματος περιήγησης ως στοιχείο για να διεισδύσει στο σύστημα, στην πραγματικότητα, δεν θα είναι σε θέση να κάντε οτιδήποτε, γιατί μετά την ολοκλήρωση της εργασίας με το απομονωμένο περιβάλλον .. Μπορείτε να το καθαρίσετε πετώντας, όπως είπε η μεταφορά, το γραπτό φύλλο και μεταβαίνοντας σε ένα νέο (χωρίς να αγγίζετε την ακεραιότητα του υπολογιστή καθαυτή) .

Για να καθαρίσετε τα περιεχόμενα του sandbox (αν δεν το χρειάζεστε), στο κύριο παράθυρο του προγράμματος ή στο δίσκο (εδώ είναι το ρολόι και άλλα εικονίδια) χρησιμοποιήστε το στοιχείο " DefaultBox - Κατάργηση περιεχομένου".

Προσοχή ! Θα διαγραφεί μόνο το τμήμα που γράφτηκε και εργάστηκε σε απομονωμένο περιβάλλον, δηλαδή, για παράδειγμα, το ίδιο το πρόγραμμα περιήγησης δεν θα διαγραφεί από τον υπολογιστή, αλλά θα μεταφερθεί σε αυτόν .. μμμ.. μιλώντας σχετικά, ένα αντίγραφο της διαδικασίας , η κρυφή μνήμη που δημιουργήθηκε, τα αποθηκευμένα δεδομένα (όπως αρχεία λήψης/δημιουργίας) κ.λπ. θα διαγραφούν εάν δεν τα αποθηκεύσετε.

Για να κατανοήσετε βαθύτερα την αρχή της λειτουργίας, δοκιμάστε να εκτελέσετε το πρόγραμμα περιήγησης και άλλο λογισμικό στο sandbox αρκετές φορές, να κατεβάσετε διάφορα αρχεία και να διαγράψετε / αποθηκεύσετε τα περιεχόμενα μετά την ολοκλήρωση της εργασίας με αυτό το sandbox και, για παράδειγμα, να εκκινήσετε το ίδιο πρόγραμμα περιήγησης ή πρόγραμμα ήδη απευθείας στον υπολογιστή. Πιστέψτε με, θα καταλάβετε την ουσία στην πράξη καλύτερα από ό,τι μπορεί να εξηγηθεί με λόγια.

Παρεμπιπτόντως, κάνοντας κλικ στο δεξί κουμπί του ποντικιού σε μια διαδικασία στη λίστα διαδικασιών στο παράθυρο Sandboxie, μπορείτε να ελέγξετε την πρόσβαση σε διάφορα είδη πόρων υπολογιστή παρακάμπτοντας το sandbox επιλέγοντας " Πρόσβαση σε πόρους".

Χοντρικά, αν θέλεις να ρισκάρεις και να δώσεις, για παράδειγμα, το ίδιο Google Chrome, άμεση πρόσβαση σε οποιονδήποτε φάκελο στον υπολογιστή και, στη συνέχεια, μπορείτε να το κάνετε στην αντίστοιχη καρτέλα ( Πρόσβαση σε αρχείο - Άμεση/Πλήρης πρόσβαση) χρησιμοποιώντας το κουμπί Προσθήκη.

Είναι λογικό ότι το sandbox προορίζεται όχι μόνο και όχι τόσο για την εργασία με το πρόγραμμα περιήγησης και την περιήγηση σε κάθε είδους αμφίβολους ιστότοπους, αλλά και για την εκκίνηση εφαρμογών που σας φαίνονται ύποπτες (ειδικά, για παράδειγμα, στη δουλειά (όπου συχνά), εκκινεί αμφίβολα αρχεία από mail ή μονάδες flash) και/ή δεν πρέπει να έχει πρόσβαση στους κύριους πόρους του υπολογιστή και/ή να αφήνει περιττά ίχνη εκεί.

Παρεμπιπτόντως, το τελευταίο μπορεί να είναι ένα καλό στοιχείο προστασίας, δηλαδή για την εκκίνηση μιας εφαρμογής της οποίας τα δεδομένα πρέπει να απομονωθούν πλήρως και να διαγραφούν με την ολοκλήρωση της εργασίας.

Φυσικά, δεν είναι απαραίτητο να διαγράψετε δεδομένα από το sandbox μετά την ολοκλήρωση και να εργαστείτε με ορισμένα προγράμματα μόνο σε απομονωμένο περιβάλλον (η πρόοδος απομνημονεύεται και υπάρχει πιθανότητα ΓΡΗΓΟΡΗ ΑΝΑΡΡΩΣΗ), αλλά εξαρτάται από εσάς να το κάνετε ή όχι.

Όταν προσπαθείτε να εκτελέσετε ορισμένα προγράμματα, ενδέχεται να αντιμετωπίσετε το παραπάνω πρόβλημα. Μην το φοβάστε, αρκεί, για αρχή, απλώς να κάνετε κλικ στο "OK" και, στο μέλλον, να ανοίξετε τις ρυθμίσεις του sandbox χρησιμοποιώντας το " DefaultBox - Ρυθμίσεις Sandbox" και στην καρτέλα "Μεταφορά αρχείων" ορίστε ένα ελαφρώς μεγαλύτερο μέγεθος για την επιλογή μεταφοράς αρχείων.

Δεν θα μιλήσουμε για άλλες ρυθμίσεις τώρα, αλλά αν σας ενδιαφέρουν, τότε μπορείτε εύκολα να τις αντιμετωπίσετε μόνοι σας, καθώς όλα είναι στα ρωσικά, είναι εξαιρετικά ξεκάθαρα και προσβάσιμα.. Λοιπόν, αν έχετε ερωτήσεις, μπορείτε μπορείτε να τους ρωτήσετε στα σχόλια αυτής της καταχώρησης.

Στην κάρτα sim, ίσως, μπορείτε να προχωρήσετε στο επόμενο.

Επίλογος

Ω, ναι, σχεδόν ξεχάσαμε, φυσικά, ότι το sandbox καταναλώνει αυξημένη ποσότητα πόρων μηχανής, επειδή δαγκώνει (εικονικοποιεί) μέρος της χωρητικότητας, το οποίο, φυσικά, δημιουργεί ένα φορτίο που διαφέρει από την απευθείας εκκίνηση. Αλλά, λογικά, η ασφάλεια ή/και το απόρρητο μπορεί να αξίζει τον κόπο.

Παρεμπιπτόντως, η χρήση του sandboxing, του chrooting ή της εικονικοποίησης σχετίζεται εν μέρει με τη μεθοδολογία ασφάλειας χωρίς ιούς που .

Στην sim, ίσως τα πάντα. Όπως πάντα, εάν έχετε οποιεσδήποτε ερωτήσεις, σκέψεις, προσθήκες και ούτω καθεξής, τότε καλώς ήρθατε να σχολιάσετε αυτήν την ανάρτηση.

Είναι λάθος να υποθέσουμε ότι η ενσωματωμένη προστασία του λειτουργικού συστήματος, του antivirus ή του τείχους προστασίας θα προστατεύει πλήρως από κακόβουλο λογισμικό. Ωστόσο, η βλάβη μπορεί να μην είναι τόσο προφανής όσο στην περίπτωση των ιών: αρκετές εφαρμογές μπορούν να επιβραδύνουν τα Windows και να οδηγήσουν σε διάφορα είδη ανωμαλιών. Με την πάροδο του χρόνου, οι συνέπειες των ανεξέλεγκτων διαδικασιών από την πλευρά του "ερασιτεχνικού" λογισμικού γίνονται αισθητές και η απεγκατάσταση, η διαγραφή κλειδιών μητρώου και άλλες μέθοδοι καθαρισμού δεν βοηθούν πλέον.

Σε τέτοιες περιπτώσεις, τα προγράμματα sandbox, στα οποία είναι αφιερωμένη αυτή η κριτική, μπορούν να παίξουν εξαιρετική υπηρεσία. Η αρχή της λειτουργίας των sandboxes είναι εν μέρει συγκρίσιμη με εικονικές μηχανές(Oracle VM VirtualBox και άλλα, VMware Virtualization). Χάρη στην εικονικοποίηση, όλες οι διεργασίες που ξεκινούν από το πρόγραμμα εκτελούνται σε sandbox - ένα απομονωμένο περιβάλλον με αυστηρό έλεγχο των πόρων του συστήματος.

Αυτή η μέθοδος απομόνωσης κώδικα χρησιμοποιείται αρκετά ενεργά σε λογισμικό προστασίας από ιούς (KIS 2013, avast!), σε προγράμματα όπως το Google Chrome (το Flash λειτουργεί στο sandbox). Ωστόσο, δεν πρέπει να συμπεράνει κανείς ότι τα προγράμματα sandbox αποτελούν πλήρη εγγύηση ασφάλειας. Αυτό είναι μόνο ένα από τα αποτελεσματικά πρόσθετα μέσα για την προστασία του λειτουργικού συστήματος (σύστημα αρχείων, μητρώο) από εξωτερικές επιρροές.

Ο ιστότοπος έχει ήδη δημοσιεύσει μια επισκόπηση του προγράμματος για τη δημιουργία εικονικό περιβάλλον- . Σήμερα, θα εξεταστούν και άλλες εφαρμογές, με ευρύτερη έννοια: αυτές δεν είναι μόνο λύσεις για επιτραπέζιους υπολογιστές, αλλά και υπηρεσίες cloud που βελτιώνουν όχι μόνο την ασφάλεια, αλλά και την ανωνυμία, καθιστώντας δυνατή την εκτέλεση από αφαιρούμενα μέσα, από άλλον υπολογιστή.

Sandboxie

Ο προγραμματιστής Ronen Tzur συγκρίνει τη δράση του προγράμματος Sandboxie με ένα αόρατο στρώμα που εφαρμόζεται πάνω από το χαρτί: μπορείτε να βάλετε οποιεσδήποτε επιγραφές σε αυτό. όταν αφαιρεθεί η προστασία, το φύλλο θα παραμείνει άθικτο.

Υπάρχουν 4 κύριοι τρόποι χρήσης sandbox στο Sandboxie:

• Ασφαλής πλοήγηση στο Διαδίκτυο
• Βελτίωση απορρήτου
• Ασφαλής αλληλογραφία μέσω email
• Διατήρηση του λειτουργικού συστήματος στην αρχική του κατάσταση

Το τελευταίο σημείο υποδηλώνει ότι μπορείτε να εγκαταστήσετε και να εκτελέσετε οποιεσδήποτε εφαρμογές-πελάτες στο sandbox - προγράμματα περιήγησης, μηνύματα άμεσων μηνυμάτων, παιχνίδια - χωρίς να επηρεαστεί το σύστημα. Το Sandboxie ελέγχει την πρόσβαση σε αρχεία, συσκευές δίσκου, κλειδιά μητρώου, διαδικασίες, προγράμματα οδήγησης, θύρες και άλλες δυνητικά μη ασφαλείς πηγές.

Πρώτα απ 'όλα, το SandboxIE είναι χρήσιμο στο ότι επιτρέπει στο χρήστη να διαμορφώνει ευέλικτα τα sandboxes και τα προνόμια χρησιμοποιώντας το κέλυφος Sandboxie Control. Εδώ, μέσω του περιβάλλοντος και του κύριου μενού, είναι διαθέσιμες οι κύριες λειτουργίες:

• Έναρξη και διακοπή προγραμμάτων που ελέγχονται από το Sandboxie
• Προβολή αρχείων μέσα σε ένα sandbox
• Επαναφορά των αρχείων που χρειάζεστε από το sandbox
• Διαγραφή όλων των εργασιών ή επιλεγμένων αρχείων
• Δημιουργία, διαγραφή και ρύθμιση παραμέτρων sandbox

Για να εκτελέσετε το πρόγραμμα στο sandbox, απλώς σύρετε το εκτελέσιμο αρχείο στο παράθυρο Sandboxie Control, στο sandbox που δημιουργήθηκε από προεπιλογή. Υπάρχουν και άλλοι τρόποι - για παράδειγμα, το μενού Εξερεύνηση των Windowsή περιοχή ειδοποιήσεων. Το παράθυρο ενός προγράμματος που εκτελείται σε περιβάλλον εξομοίωσης θα έχει ένα κίτρινο περίγραμμα και ένα σημάδι κατακερματισμού (#) στον τίτλο.

Εάν, όταν εργάζεστε με ένα πρόγραμμα sandbox, πρέπει να αποθηκεύσετε τα αποτελέσματα στο δίσκο, καθορίζεται οποιαδήποτε επιθυμητή πηγή - τα αρχεία θα τοποθετηθούν στο φάκελο sandbox, ενώ καθορισμένη διεύθυνση, έξω από το sandbox, δεν θα είναι. Για να μεταφέρετε "πραγματικά" αρχεία από το sandbox, θα πρέπει να χρησιμοποιήσετε την επιλογή επαναφοράς. Υπάρχουν δύο τύποι αυτών - γρήγοροι ή άμεσοι, και στις δύο περιπτώσεις, πριν ξεκινήσετε το πρόγραμμα στο sandbox, πρέπει να διαμορφώσετε φακέλους για ανάκτηση ("Ρυθμίσεις Sandbox - Recovery").

Οι πιο λεπτομερείς ρυθμίσεις πρόσβασης βρίσκονται στις ενότητες "Περιορισμοί" και "Πρόσβαση σε πόρους". Ενδέχεται να απαιτούνται εάν η εφαρμογή δεν μπορεί να εκτελεστεί χωρίς συγκεκριμένα δικαιώματα (απαιτείται συγκεκριμένη βιβλιοθήκη συστήματος, πρόγραμμα οδήγησης κ.λπ.). Στους "Περιορισμούς", σε σχέση με προγράμματα ή ομάδες, διαμορφώνεται η πρόσβαση στο Διαδίκτυο, σε υλικό, αντικείμενα IPC, καθώς και πρόσβαση χαμηλού επιπέδου. Στην "Πρόσβαση σε πόρους" - οι κατάλληλες ρυθμίσεις για αρχεία, καταλόγους, το μητρώο και άλλους πόρους συστήματος.

Επίσης, στις ρυθμίσεις Sandboxie υπάρχει μια σημαντική ενότητα "Εφαρμογές", η οποία περιέχει ομάδες προγραμμάτων για τα οποία παρέχεται πρόσβαση στους καθορισμένους πόρους. Αρχικά, όλα τα στοιχεία της λίστας είναι απενεργοποιημένα· για να εφαρμόσετε αλλαγές για μια συγκεκριμένη εφαρμογή, πρέπει να την επισημάνετε στη λίστα και να κάνετε κλικ στο κουμπί "Προσθήκη".

Έτσι, είναι δυνατή η δημιουργία sandbox με διαφορετικές παραμέτρους. Επιτρέπεται η κλωνοποίηση της διαμόρφωσης ενός υπάρχοντος sandbox· για αυτό, όταν δημιουργείτε ένα νέο, επιλέξτε το περιβάλλον από το οποίο θέλετε να μεταφέρετε τις ρυθμίσεις από την αναπτυσσόμενη λίστα.

Περίληψη

Με την εφαρμογή Sandboxie, μπορείτε να δημιουργήσετε εικονικά περιβάλλοντα οποιασδήποτε διαμόρφωσης, χωρίς περιορισμούς χρήστη. Το Sandboxie παρέχει μεγάλο αριθμό ρυθμίσεων τόσο για μεμονωμένες εφαρμογές όσο και για sandbox.

[+] Ευέλικτη διαμόρφωση κάθε sandbox
[+] Δημιουργία κανόνων για μια ομάδα εφαρμογών
[-] Δεν μπορείτε να δημιουργήσετε διανομές
[-] Δεν υπάρχει οδηγός εγκατάστασης

Evalaze

Είναι συμβολικό ότι το Evalaze προέρχεται από το πρόγραμμα Thinstall 2007, επί του παρόντος VMware.

Το Evalaze δεν είναι τόσο γνωστό όσο το Sandboxie μεταξύ των προγραμμάτων sandboxing, αλλά έχει μια σειρά από ενδιαφέροντα χαρακτηριστικά που το διακρίνουν από μια σειρά από παρόμοιες λύσεις. Χάρη στην εικονικοποίηση, οι εφαρμογές μπορούν να εκτελεστούν σε αυτόνομο περιβάλλον από οποιονδήποτε υπολογιστή, ανεξάρτητα από τη διαθεσιμότητα προγραμμάτων οδήγησης, βιβλιοθηκών ή νεότερων εκδόσεων της εφαρμογής που εκκινείται. Αυτό δεν απαιτεί καμία προρύθμιση, ούτε επιπλέον αρχεία ρυθμίσεωνή βιβλιοθήκες ή κλειδιά μητρώου.

Το Evalaze δεν απαιτεί εγκατάσταση, μια προειδοποίηση: χρειάζεστε το Microsoft . Πλαίσιο δικτύουέκδοση 2.0 ή νεότερη. Στη δωρεάν έκδοση, καθώς και στην επαγγελματική έκδοση, είναι διαθέσιμος ένας οδηγός ρύθμισης εικονικοποίησης και ένας απεριόριστος αριθμός εικονικών εφαρμογών. Μπορείτε να κάνετε λήψη μιας δοκιμαστικής έκδοσης από τον ιστότοπο των προγραμματιστών μόνο κατόπιν αιτήματος (δείτε το email των προγραμματιστών στον ιστότοπο).

Η διαμόρφωση που προκύπτει μπορεί να αποθηκευτεί σε ένα έργο. Από την αρχή μέχρι το τέλος, η διαδικασία εγκατάστασης εικονικών εφαρμογών διαρκεί περισσότερο από, ας πούμε, το Sandboxie, αλλά είναι πιο συνεπής και απλή.

Πρέπει να σημειωθούν δύο Επιπρόσθετα χαρακτηριστικά Evalaze, που είναι πιθανό να ενδιαφέρουν τους προγραμματιστές λογισμικού, τους δοκιμαστές: πρόκειται για εργασία με ένα εικονικό σύστημα αρχείων και ένα εικονικό μητρώο. Αυτά τα αυτόνομα περιβάλλοντα Evalaze μπορούν να επεξεργαστούν κατά την κρίση σας προσθέτοντας αρχεία, καταλόγους, κλειδιά που είναι απαραίτητα για τη λειτουργία ενός συγκεκριμένου εικονικού προγράμματος.

Επίσης, στο Evalaze, μπορείτε να ρυθμίσετε συσχετίσεις από το κουτί: η εικονική εφαρμογή θα δημιουργήσει αμέσως τις απαραίτητες συσχετίσεις με αρχεία στο λειτουργικό σύστημα κατά την εκκίνηση.

Περίληψη

Ένα πρόγραμμα με το οποίο μπορείτε να δημιουργήσετε αυτόνομες εφαρμογές που είναι βολικές στη χρήση σε κάθε είδους καταστάσεις, το οποίο γενικά διευκολύνει τη μεταφορά, τη συμβατότητα, την ασφάλεια. Δυστυχώς, η δωρεάν έκδοση είναι πρακτικά άχρηστη, είναι ενδιαφέρουσα μόνο για μια πολύ επιφανειακή μελέτη των λειτουργιών του Evalaze.

[-] Κακή λειτουργική δοκιμαστική έκδοση
[−] Υψηλή τιμή Pro εκδόσεις
[+] Υπάρχει ένας οδηγός εγκατάστασης
[+] Εικονικό σύστημα αρχείων και μητρώο

Enigma Virtual Box

Το πρόγραμμα Enigma Virtual Box έχει σχεδιαστεί για να εκτελεί εφαρμογές σε απομονωμένο εικονικό περιβάλλον. Η λίστα των υποστηριζόμενων μορφών περιλαμβάνει dll, ocx (βιβλιοθήκες), avi, mp3 (multimedia), txt, doc (έγγραφα) κ.λπ.

Το Enigma Virtual Box μοντελοποιεί το εικονικό περιβάλλον γύρω από την εφαρμογή ως εξής. Πριν από την εκκίνηση της εφαρμογής, ενεργοποιείται το πρόγραμμα φόρτωσης Virtual Box, το οποίο διαβάζει τις πληροφορίες που είναι απαραίτητες για τη λειτουργία του προγράμματος: βιβλιοθήκες και άλλα στοιχεία - και τα παρέχει στην εφαρμογή αντί για αυτά του συστήματος. Ως αποτέλεσμα, το πρόγραμμα λειτουργεί αυτόνομα σε σχέση με το λειτουργικό σύστημα.

Συνήθως χρειάζονται περίπου 5 λεπτά για να διαμορφωθούν τα Sandboxie ή Evalaze sandbox. Με την πρώτη ματιά, το Virtual Box δεν περιλαμβάνει επίσης μακροχρόνιες ρυθμίσεις. Στην τεκμηρίωση, η χρήση του προγράμματος περιέχεται στην πραγματικότητα σε μία πρόταση.

Μόνο 4 καρτέλες - "Αρχεία", "Μητρώο", "Κοντέινερ" και, στην πραγματικότητα, "Επιλογές". Πρέπει να επιλέξετε ένα εκτελέσιμο αρχείο, να καθορίσετε τη θέση του τελικού αποτελέσματος και να ξεκινήσετε την επεξεργασία. Αλλά αργότερα αποδεικνύεται ότι το εικονικό περιβάλλον πρέπει να δημιουργηθεί ανεξάρτητα. Για αυτό προορίζονται οι τρεις παρακείμενες ενότητες «Αρχεία», «Μητρώο» και «Κοντέινερ», όπου προστίθενται χειροκίνητα τα απαραίτητα δεδομένα. Μετά από αυτό, μπορείτε να κάνετε κλικ στην επεξεργασία, να εκτελέσετε το αρχείο εξόδου και να ελέγξετε την απόδοση του προγράμματος.

Περίληψη

Έτσι, στο Enigma Virtual Box δεν υπάρχει ανάλυση λειτουργικού συστήματος πριν και μετά την εγκατάσταση της εφαρμογής, όπως συμβαίνει με το Evalaze. Η έμφαση μετατοπίζεται στην ανάπτυξη - επομένως, μάλλον, το Virtual Box είναι χρήσιμο για δοκιμές, έλεγχο συμβατότητας, δημιουργία τεχνητών συνθηκών για την εκτέλεση ενός προγράμματος. Η εικονικοποίηση άγνωστων εφαρμογών θα προκαλέσει δυσκολίες, αφού ο χρήστης θα αναγκαστεί να καθορίσει μόνος του όλους τους συνδέσμους του προγράμματος.

[-] Έλλειψη βολικής ρύθμισης
[+] Οι πόροι που χρησιμοποιούνται από το πρόγραμμα μπορούν να προσδιοριστούν ανεξάρτητα

καμέγιο

Η Cameyo προσφέρει εικονικοποίηση εφαρμογών σε τρεις τομείς: επιχείρηση, ανάπτυξη, προσωπική χρήση. Στην τελευταία περίπτωση, το sandbox μπορεί να χρησιμοποιηθεί για να διατηρήσει το λειτουργικό σύστημα σε "καθαρή" κατάσταση, να αποθηκεύσει και να εκτελέσει εφαρμογές σε αφαιρούμενα μέσακαι υπηρεσίες cloud. Επιπλέον, αρκετές εκατοντάδες ήδη διαμορφωμένες εικονικές εφαρμογές δημοσιεύονται στην πύλη cameyo.com, γεγονός που εξοικονομεί επίσης χρόνο χρήστη.

Τα βήματα για τη δημιουργία μιας εικονικής εφαρμογής είναι παρόμοια με το Enigma Virtual Box: πρώτα δημιουργείται ένα στιγμιότυπο του συστήματος πριν από την εγκατάσταση και μετά μετά από αυτό. Οι αλλαγές μεταξύ αυτών των καταστάσεων λαμβάνονται υπόψη κατά τη δημιουργία του sandbox. Ωστόσο, σε αντίθεση με το Virtual Box, το Cameyo συγχρονίζεται με έναν απομακρυσμένο διακομιστή και δημοσιεύει την εφαρμογή σε αποθήκευση cloud. Χάρη σε αυτό, οι εφαρμογές μπορούν να εκτελεστούν σε οποιονδήποτε υπολογιστή με πρόσβαση στον λογαριασμό.

Μέσω της βιβλιοθήκης (Βιβλιοθήκη) μπορείτε να κάνετε λήψη δημοφιλών εφαρμογών συστήματος (Δημόσιες εικονικές εφαρμογές) για μετέπειτα εκκίνηση: αρχειοθέτες, προγράμματα περιήγησης, προγράμματα αναπαραγωγής, ακόμη και προγράμματα προστασίας από ιούς. Κατά την εκκίνηση, σας ζητείται να επιλέξετε ένα εκτελέσιμο αρχείο και να υποδείξετε εάν λειτουργεί σταθερά ή όχι (κάτι που, προφανώς, λαμβάνεται με κάποιο τρόπο υπόψη από τους συντονιστές της γκαλερί Cameyo).

Ένα άλλο ενδιαφέρον χαρακτηριστικό είναι η δημιουργία μιας εικονικής εφαρμογής μέσω του . Το πρόγραμμα εγκατάστασης μπορεί να ληφθεί από έναν υπολογιστή ή μπορείτε να καθορίσετε μια διεύθυνση URL αρχείου.

Η διαδικασία μετατροπής, σύμφωνα με δηλώσεις, διαρκεί από 10 έως 20 λεπτά, αλλά συχνά ο χρόνος αναμονής είναι αρκετές φορές μικρότερος. Με την ολοκλήρωση, αποστέλλεται ειδοποίηση στο email με σύνδεσμο προς το δημοσιευμένο πακέτο.

Ειδοποίηση μέσω email για τη δημιουργία διανομής

Με όλες τις ανέσεις στο cloud, υπάρχουν δύο πράγματα που πρέπει να σημειώσετε σημαντικές στιγμές. Πρώτον: κάθε πρόγραμμα ενημερώνεται από καιρό σε καιρό και υπάρχουν μάλλον ξεπερασμένα αντίγραφα στη βιβλιοθήκη. Η δεύτερη πτυχή είναι ότι οι εφαρμογές που προστίθενται από χρήστες ενδέχεται να παραβιάζουν την άδεια χρήσης ενός συγκεκριμένου προγράμματος. Αυτό πρέπει να γίνει κατανοητό και να ληφθεί υπόψη κατά τη δημιουργία προσαρμοσμένων διανομών. Και τρίτον, κανείς δεν μπορεί να εγγυηθεί ότι η εικονική εφαρμογή που έχει αναρτηθεί στη συλλογή δεν έχει τροποποιηθεί από εισβολέα.

Ωστόσο, μιλώντας για ασφάλεια, το Cameyo έχει 4 λειτουργίες εφαρμογής:

• Λειτουργία δεδομένων: το πρόγραμμα μπορεί να αποθηκεύσει αρχεία στο φάκελο Documents και στην επιφάνεια εργασίας
• Απομονωμένη: η ικανότητα να γράφετε σε σύστημα αρχείωνκαι χωρίς μητρώο
• Πλήρης πρόσβαση: δωρεάν πρόσβαση στο σύστημα αρχείων και στο μητρώο
• Προσαρμογή αυτής της εφαρμογής: τροποποίηση του μενού εκκίνησης, επιλογή του σημείου αποθήκευσης του προγράμματος κ.λπ.

Περίληψη

Μια βολική υπηρεσία cloud που μπορεί να συνδεθεί σε οποιονδήποτε υπολογιστή, επιτρέποντάς σας να δημιουργείτε γρήγορα φορητές εφαρμογές. Η ρύθμιση των sandbox ελαχιστοποιείται, δεν είναι όλα διαφανή με τη σάρωση ιών και την ασφάλεια γενικά - ωστόσο, σε αυτήν την περίπτωση, τα πλεονεκτήματα μπορούν να αντισταθμίσουν τα μειονεκτήματα.

[+] Συγχρονισμός δικτύου
[+] Πρόσβαση σε προσαρμοσμένες εφαρμογές
[+] Δημιουργήστε εικονικές εφαρμογές στο διαδίκτυο
[-] Έλλειψη ρυθμίσεων sandbox

Spoon.net

Το Spoon Tools είναι ένα σύνολο εργαλείων για τη δημιουργία εικονικών εφαρμογών. Εκτός από ένα επαγγελματικό περιβάλλον, το spoon.net αξίζει την προσοχή ως υπηρεσία cloud που ενσωματώνεται στην επιφάνεια εργασίας, επιτρέποντάς σας να δημιουργείτε γρήγορα sandboxes.

Για να ενσωματωθείτε στην επιφάνεια εργασίας, πρέπει να εγγραφείτε στον διακομιστή spoon.net και να εγκαταστήσετε ένα ειδικό widget. Μετά την εγγραφή, ο χρήστης έχει την ευκαιρία να κατεβάσει εικονικές εφαρμογές από τον διακομιστή μέσω ενός βολικού κελύφους.

Τέσσερα χαρακτηριστικά που προσφέρει το γραφικό στοιχείο:

• Δημιουργήστε sandboxes για αρχεία και εφαρμογές
• Τακτοποίηση της επιφάνειας εργασίας με συντομεύσεις, μενού γρήγορης εκκίνησης
• Ασφαλής δοκιμή νέων εφαρμογών, εκτέλεση εκδόσεων παλαιού τύπου πάνω από νέες
• Αναίρεση αλλαγών που έγιναν από το sandbox

Η γρήγορη πρόσβαση στο widget spoon.net είναι δυνατή μέσω της συντόμευσης πληκτρολογίου Alt + Win. Το κέλυφος περιλαμβάνει μια συμβολοσειρά αναζήτησης, σε συνδυασμό - την κονσόλα. Αναζητά εφαρμογές στον υπολογιστή και στην υπηρεσία web.

Η οργάνωση της επιφάνειας εργασίας είναι πολύ βολική: μπορείτε να κάνετε μεταφορά και απόθεση στην εικονική επιφάνεια εργασίας απαραίτητα αρχεία, το οποίο θα συγχρονιστεί με το spool.net. Μπορούν να δημιουργηθούν νέα sandbox με δύο μόνο κλικ.

Φυσικά, όσον αφορά τη ρύθμιση sandboxes, το Spoon δεν μπορεί να ανταγωνιστεί το Sandboxie ή το Evalaze για τον λόγο ότι απλά δεν υπάρχουν στο Spoon. Δεν μπορείτε να ορίσετε περιορισμούς, να μετατρέψετε μια "κανονική" εφαρμογή σε εικονική. Το συγκρότημα Spoon Studio προορίζεται για αυτούς τους σκοπούς.

Περίληψη

Το κουτάλι είναι το πιο «θολό» κέλυφος για να δουλέψεις εικονικές εφαρμογέςκαι, ταυτόχρονα, το λιγότερο προσαρμόσιμο. Αυτό το προϊόν θα προσελκύσει χρήστες που ενδιαφέρονται όχι τόσο για την ασφάλεια της εργασίας μέσω εικονικοποίησης, αλλά για την ευκολία της εργασίας με απαραίτητα προγράμματαπαντού.

[+] Ενσωμάτωση widget με Desktop
[+] Γρήγορη Δημιουργίααμμοκιβώτια
[-] Έλλειψη ρυθμίσεων για τον περιορισμό των εικονικών προγραμμάτων

συγκεντρωτικός πίνακας

Πρόγραμμα/υπηρεσία	Sandboxie	Evalaze	Enigma Virtual Box	καμέγιο	Spoon.net
Προγραμματιστής	Sandboxie Holdings LLC	Dogel GmbH	Η ομάδα προγραμματιστών Enigma Protector	καμέγιο	Spoon.net
Αδεια	Shareware (€13+)	Δωρεάν λογισμικό/Κοινόχρηστο λογισμικό (69,95 €)	Δωρεάν λογισμικό	Δωρεάν λογισμικό	Δωρεάν (Βασικός λογαριασμός)
Προσθήκη εφαρμογών στο sandbox	+	−	−	−	−
Εξατομίκευση (δημιουργία συντόμευσης, ενσωμάτωση μενού)	+	+	−	+	+
Οδηγός εγκατάστασης	−	+	+	+	−
Δημιουργία νέων εικονικών εφαρμογών	−	+	+	+	−
Διαδικτυακός συγχρονισμός	−	−	−	+	+
Ρύθμιση προνομίων Sandbox	+	+	+	+	−
Ανάλυση αλλαγών κατά τη δημιουργία sandbox	+	+	−	+	−

Όταν εργαζόμαστε σε υπολογιστή, εκκινούμε και κατεβάζουμε πολλά αρχεία: προγράμματα, βιβλία, άρθρα. Αυτό προκαλεί την είσοδο κακόβουλου λογισμικού και ιών στο σύστημα. Ακόμα και επάνω επίσημους πόρουςυπάρχουν τέτοια αρχεία. Πώς να προστατευτείτε από αυτό. Το Sandboxie θα βοηθήσει. το καλός τρόποςαπαλλαγείτε από διαφημίσεις, γραμμές εργαλείων, κακόβουλο λογισμικό. Ας ρίξουμε μια πιο προσεκτική ματιά στον τρόπο λήψης του Sandboxie σε υπολογιστή και να εργαστείτε μαζί του.

Τι είναι

Το Sandboxie είναι ένα εξειδικευμένο λογισμικό που δημιουργεί ένα περιβάλλον στον υπολογιστή όπου η εφαρμογή δεν μπορεί να έχει πρόσβαση στις ρυθμίσεις του υπολογιστή. Εάν ο ιός έχει εισέλθει στον υπολογιστή, δεν θα έχει πρόσβαση στα αρχεία συστήματος για να αλλάξει τις πληροφορίες σε αυτά. Όταν βγείτε από το sandbox, όλα τα αρχεία θα διαγραφούν.

Σημαντικό» Χρησιμοποιήστε το Sandboxie για να εκκινήσετε ύποπτες εφαρμογές.

Σε τι χρησιμοποιείται

Δημιουργεί ένα αποκλειστικό περιβάλλον μέσα στο σύστημα. Οι αλλαγές που σχετίζονται με τη λειτουργία του προγράμματος συμβαίνουν μόνο σε ένα ειδικό απομονωμένο περιβάλλον (sandbox). Μπορεί να είναι αν χρειαστεί. Εκτελέστε οποιαδήποτε εφαρμογή χωρίς να φοβάστε ότι θα καταστρέψετε το λειτουργικό σύστημα. Για παράδειγμα, εκτελέστε ένα πρόγραμμα περιήγησης σε ένα sandbox, περιηγηθείτε σε ιστότοπους χωρίς να φοβάστε ότι θα κολλήσετε ιό.

Το Sandboxie βελτιώνει την ασφάλεια κατά την επίσκεψη σε ιστότοπους, ειδικά σε αυτούς με αμφισβητούμενο περιεχόμενο.

Πως να κατεβάσω

Μπορείτε να κατεβάσετε το Sandboxie στη διεύθυνση: https://www.sandboxie.com/. Κάντε κλικ στο σύνδεσμο "Κάντε κλικ εδώ". Η εφαρμογή είναι shareware, μετά από τριάντα ημέρες εργασίας θα σας ζητήσει να μεταβείτε σε περίπτωση χρήσης επί πληρωμή. Παρόλα αυτά, οι περισσότερες από τις δυνατότητες της εφαρμογής θα είναι διαθέσιμες δωρεάν. Μόνο η δυνατότητα πολλαπλής απομόνωσης θα απενεργοποιηθεί. Μπορείτε να κάνετε λήψη του Sandboxie για Windows 7 και παλαιότερες εκδόσεις στη διεύθυνση: https://www.sandboxie.com/AllVersions.

Για να εργαστείτε σε Windows 10, κατεβάστε το Sandboxie v5 ή νεότερη έκδοση.

Sandbox για Windows 10

Εκτελέστε το αρχείο "exe" εγκατάστασης κάνοντας διπλό κλικ πάνω του με το αριστερό κουμπί του ποντικιού. Η εγκατάσταση θα ξεκινήσει. Για να κάνετε λήψη του Sandboxie στα ρωσικά, επιλέξτε το κατάλληλο στοιχείο στο παράθυρο που εμφανίζεται.
Η εγκατάσταση είναι απλή, δεν θα προκαλέσει δυσκολίες ακόμη και σε αρχάριους χρήστες. Η εφαρμογή θα γίνει διαθέσιμη από το μενού "Έναρξη" - "Προγράμματα". Θα βρίσκεται επίσης στο δίσκο συστήματος.
Μια συντόμευση θα προστεθεί στο "Desktop", κάνοντας κλικ στην οποία θα ανοίξει το προεπιλεγμένο πρόγραμμα περιήγησης.

Ρυθμίσεις

Δεύτερος τρόπος

Κάντε δεξί κλικ στη συντόμευση της εφαρμογής και μετά «Εκτέλεση».
Η εφαρμογή θα εκτελείται σε απομονωμένο περιβάλλον. Όταν τοποθετείτε το δείκτη του ποντικιού πάνω, θα εμφανιστεί ένα έγχρωμο πλαίσιο.

Εξετάστε ένα πρακτικό παράδειγμα

Ανάκτηση

Κατά τη λειτουργία, τα αρχεία αποθηκεύονται σε καταλόγους. Δεν είναι ορατά μέχρι να επιτρέψετε στην εφαρμογή να τα μεταφέρει. Αυτή είναι η «Αποκατάσταση». Πώς να το ρυθμίσετε συζητήθηκε λίγο πιο πάνω στο άρθρο. Πώς να ανακάμψετε;

Άμεση Ανάρρωση

Συνιστώ να χρησιμοποιήσετε αυτήν τη μέθοδο καθώς η συνάρτηση καλείται αυτόματα κατά τη δημιουργία των αρχείων. Μετά την αποθήκευση, θα εμφανιστεί το παράθυρο "Άμεση επαναφορά".

Υπάρχει αντίστοιχο Sandboxie; Εναλλακτικά, ανατρέξτε σε προγράμματα όπως το Shadow User και το Shadow Defender. Αλλά αν χρειάζεστε λογισμικό για τον έλεγχο εφαρμογών, τότε δεν βλέπω το νόημα να το αντικαταστήσετε.

συμπέρασμα

Χρησιμοποιήστε το Sandboxie για να εκτελέσετε προγράμματα σε απομονωμένο περιβάλλον χωρίς να βλάψετε το σύστημα και για να σερφάρετε με ασφάλεια στο Διαδίκτυο. Σε αντίθεση με μια συνηθισμένη εκκίνηση προγράμματος, μια εφαρμογή καταναλώνει περισσότερους πόρους συστήματος. Επομένως, η λήψη διαρκεί περισσότερο, αλλά η ασφάλεια αξίζει τον κόπο. Το σύστημα δεν θα πάρει επικίνδυνα εξαρτήματα που μπορεί να βλάψουν την εργασία. Χρησιμοποιήστε το Sandboxie για να δοκιμάσετε και να εκτελέσετε αμφισβητήσιμες εφαρμογές.