Пристосовуємо Sandboxie для аналізу підозрілих файлів. Використання програми Sandboxie Як запустити файл в пісочниці windows 7

То ми вирішили коротенько торкнутися цієї теми.

По суті "пісочниця" являє собою ізольовану програмне середовище з жорстко обмеженими ресурсами для виконання в рамках цього середовища програмного коду (кажучи просто, - запуску програм). У деякому роді "пісочниця" це така собі урізана, призначена для ізоляції сумнівних процесів з метою безпеки.

Деяка частина хороших антивірусів і фаєрволлов (правда, як правило, в платному своєму варіанті) використовують цей метод без Вашого відома, деякі дозволяють управляти цим функціоналом (т.к все таки він створює зайву ресурсопотребленіе), але так само існують і програми, які дозволяють реалізовувати подібний функціонал.

Про одну з таких ми сьогодні і поговоримо.

На жаль, вона умовно-безкоштовна, але той же безкоштовний період допоможе Вам познайомиться з цим типом інструментів ближче, що, можливо, в подальшому таки підштовхне Вас до більш докладного вивчення, яка, в більшості своїй, існує в безкоштовному вигляді і надає більше можливостей .

Завантажити Sandboxie можна з або, припустимо,. Установка практично елементарна, не рахуючи моменту, коли буде потрібно установка драйвера (см.скріншот нижче).

На даному етапі краще відключити будь-які елементи захисту (тобто ті ж антивіруси і фаєрволли), інакше, якщо цей крок не вдасться, а комп'ютер зависне, перезавантажиться або піде в, то може знадобитися завантажитися в безпечному режимі і видалити програму без можливості подальшого використання .

Після установки, власне, програму необхідно запустити. Цілком можливо, що Ви зіткнетеся з повідомленням, яке показано вище. Нічого страшного в ньому немає, просто натисніть "ОК".

Далі Вам запропонують пройти короткий курс по роботі з програмою, точніше трохи розкажуть про те як воно працює. Пройдіть всі шість етапів, бажано, уважно читаючи написане в наданій Вам інструкції.

Якщо говорити коротко, то по суті, Ви можете запустити будь-яку програму в рамках ізольованою середовища. В інструкції, якщо Ви її таки читали, досить добре приведена метафора на тему того, що по суті, пісочниця являє собою шматок прозорого паперу, вміщеній між програмою і комп'ютером і видалення вмісту пісочниці чимось схоже на відкидання використаного аркуша паперу і його вмісту, с, що логічно, наступною заміною на новий.

Як налаштувати та використовувати програму-пісочницю

Тепер давайте спробуємо зрозуміти як з цим працювати. Для початку Ви можете спробувати запустити, скажімо, браузер, в "пісочниці". Щоб це зробити, власне, або скористайтеся ярликом, який з'явився у Вас на робочому столі, або використовуйте в головному вікні програми, елементи меню: " DefaultBox - Запустити в пісочниці - Запустити Web-браузер", Або, якщо Ви хочете запустити браузер, який не встановлений в системі як браузер за замовчуванням, то використовуйте пункт" Запустити будь-яку програму"І вкажіть шлях до браузеру (або програмі).

Після цього, власне, браузер буде запущений в "пісочниці" і Ви побачите його процеси в вікні Sandboxie. З цього моменту все, що відбувається відбувається в, як уже неодноразово говорилося, ізольованому середовищі і, припустимо, вірус, який використовує кеш браузера як елемент для проникнення в систему, власне, не зможе толком нічого зробити, тому що по завершенню роботи з ізольованою середовищем .. ви можете її очистити, викинувши, як говорилося в метафорі, списаний аркуш і перейшовши до нового (при цьому ніяк не чіпаючи цілісність комп'ютера як такого).

Щоб назавжди видалити вміст пісочниці (якщо воно Вам не потрібно), у головному вікні програми або в треї (це де годинник і інші іконки) використовуйте пункт " DefaultBox - Видалити вміст".

Увага ! Віддалиться лише та частина, що писалася і працювала в ізольованому середовищі, тобто, припустимо, сам браузер, що знаходиться на відстані з комп'ютера не буде, а ось перенесена в нього .. ммм .. умовно кажучи, копія процесу, створений кеш, збережені дані ( зразок скачали / створених файлів) і тп, будуть видалені, якщо Ви їх не збережете.

Щоб глибше зрозуміти принцип роботи, спробуйте кілька разів позапускать браузер і інший софт в пісочниці, завантажуючи різні файли і видаляючи / зберігаючи вміст по завершенню роботи з цієї самої пісочницею, а потім, припустимо, запускаючи той же браузер або програму вже безпосередньо на комп'ютері. Повірте, Ви зрозумієте суть на практиці краще, ніж її можна пояснити словами.

До речі кажучи, після натискання на праву кнопку мишки на процесі в списку процесів вікна Sandboxie Ви можете управляти доступом до різного роду ресурсів комп'ютера в в обхід пісочниці, вибравши пункт " Доступ до ресурсів".

Грубо кажучи, якщо Ви хочете ризикнути і дати, наприклад, того ж Google Chrome, прямий доступ до будь-якої папки на комп'ютері, то Ви можете зробити це на відповідній вкладці ( Доступ до файлів - Прямий / повний доступ) З використанням кнопки "Додати".

Логічно, що пісочниця призначена не тільки і не стільки для роботи з браузером і ходіння по різного роду сумнівних сайтах, але і для запуску додатків, які здаються Вам підозрілими (особливо, наприклад, на роботі (де найчастіше), запускають сумнівні файли з пошти або флешок) і / або, не повинні мати доступу до основних ресурсів комп'ютера і / або залишати там зайвих слідів.

До речі кажучи, воно може бути хорошим елементом для захисту, тобто для запуску будь-якої програми, дані якого, повинні бути начисто ізольовані і видалені після завершення роботи.

Звичайно дані з пісочниці не обов'язково видаляти по завершенню і працювати з деякими програмами тільки в ізольованому середовищі (прогрес запам'ятовується і існує можливість швидкого відновлення), але робити це чи ні, - справа Ваше.

При спробі запуску деяких програм Ви можете зіткнутися з вищепоказане проблемою. Не варто її лякатися, досить, для початку, просто натиснути в "ОК", а, в подальшому, відкрити настройки пісочниці методом " DefaultBox - Налаштування пісочниці"І на вкладці" Перенесення файлів "задати трохи більший розмір для опції перенесення файлів.

Про інші налаштуваннях ми зараз говорити не будемо, але, якщо вони Вам цікаві, то Ви легко можете розібратися з ними самостійно, благо все російською мовою, гранично зрозуміло і доступно .. Ну, а якщо виникнуть питання, то Ви можете задати їх в коментарях до цього запису.

На сім, мабуть, можна переходити до післямові.

Післямова

Ах да, мало не забули, само собою, що пісочниця споживає підвищену кількість ресурсів машини, т.к відкушує (виртуализирует) частину потужностей, що, природно, створює навантаження, відмінну від запуску безпосередньо. Але, логічно, що безпека і / або конфіденційність може того варто.

До речі кажучи, використання пісочниць, chroot або віртуалізації, частково відноситься до методології безантівірусной безпеки, якої ми.

На сім, мабуть, все. Як і завжди, якщо є якісь питання, думки, доповнення і все таке інше, то ласкаво просимо в коментарі до цього запису.

Деяким користувачам деколи доводиться мати справу з софтом сумнівного походження - наприклад, з метою тестування. Кращим варіантом в таких випадках буде завести окремий комп'ютер або віртуальну машину для цього, однак подібне не завжди можливо. Але рішення є - потрібно просто скористатися програмою- «пісочницею», до числа яких належить і Sandboxie.

Додаток дозволяє запускати в «пісочниці» виконувані файли (в тому числі інсталятори програм), працювати з веб-браузером і файлами, налаштовувати їх поведінку в тих чи інших випадках.

Запуск веб-браузера

Основна причина, по якій користувачів цікавить подібний Сендбоксі софт - безпечна робота в інтернеті. Вже згадана програма дозволяє досягти цієї мети.

запуск програм

Наступний сценарій використання середовища «пісочниці» - запуск софта.

Робота з файлами

У «пісочниці» розглянутої середовища можна також відкривати різноманітні файли, наприклад, архіви сумнівного походження. Алгоритм дій такий самий, як з програмами (технічно спочатку відкривається софт для перегляду цільового документа), тому для відкриття файлів в «пісочниці» підійде і попередня інструкція.

управління середовищем

Розробники надали користувачами також і інструменти управління середовищем, у якому запускаються програми і відкриваються файли. Вони мають очевидне назву «Управління Sandboxie».

Установка параметрів Sandboxie

Пісочницю можна налаштувати «під себе» для більш комфортного використання.

Рішення деяких проблем

На жаль, але часом при використанні «пісочниці» вас виникає багато проблем. Розглянемо найбільш часті, і підкажемо варіанти їх усунення.

Помилка «SBIE2204 Can not start sandboxed service RpcSs»
Подібна проблема характерна для версій Sandboxie 5.0 і старше, які встановлені на Windows 10. Причина - несумісність середовища з можливостями цієї операційної системи, тому єдине рішення полягає в установці актуальних оновлень програми.

Помилка «SBIE2310 Буфер імені досяг переповнення»
Ця проблема теж стосується несумісності, але на цей раз з якоюсь конкретною програмою. Найчастіше винуватцями виступають антивіруси з можливостями «пісочниці» або подібне. Метод усунення помилки теж очевидний - відключити або деінсталювати додаток, яке конфліктує з Sandboxie.

Помилка «SBIE2211 Sandboxed service failed to start: * назва програми чи файлу *»
Такий збій найчастіше виникає у користувачів Windows 7. Проблема полягає в системі User Account Control, яка заважає роботі або установці файлу, що вимагає адміністраторських повноважень для запуску. Рішення просте - у вікні вибору «пісочниці» при відкритті такого ПО або документа відзначте опцію «Запустити як UAC Administrator».

висновок

На цьому наше керівництво по використанню програми Sandboxie добігає кінця. Наостанок нагадуємо - середовище- «пісочниця» не панацея по відношенню до комп'ютерної безпеки, тому якщо доводиться мати справу з підозрілим софтом, краще використовувати віртуальну машину.

Sandboxie дозволяє здійснювати оперативний контроль за роботою додатків, встановлених на комп'ютері, а також є інструментом проактивного захисту. Щоб повністю видалити Sandboxie з будь-якого пристрою, потрібно скористатися будь-яким з доступних методів деінсталяції.

Про програму

Розробником є \u200b\u200bRonen Tzur, додаток відноситься до категорії умовно-безкоштовних. Станом на січень 2019 р є дві версії програмного рішення:

• 26 Stable;
• 27.3 Beta.

Сандбоксі має простий і інтуїтивно-зрозумілий інтерфейс як англійською, так і російською мовою. Установка можлива на комп'ютери з операційною системою Windows, починаючи з 7 версії і вище. Підходить як для 32-бітових, так і для 64-бітових ОС. В утиліті є так звана «Пісочниця» - інструмент, який дозволяє значно збільшити рівень захищеності ПК перед зовнішніми загрозами: «викрадачами» браузерів, троянами, фішингових ПО і іншими програмами з категорії «Badware».

Робота в Сандбоксі

Для установки буде потрібно виконати прості кроки:

Тепер можна приступати до роботи в утиліті, наприклад, завантажити з Інтернету будь-яке ПЗ і перевірити скачували пакетну установку на наявність вірусів і сторонніх програм. Для сканування будь-якого «exe» знадобиться виконати наступні дії:

Крім перевірки ПО на наявність вірусів, можна запускати будь-які додатки на комп'ютері, а також браузери, такі як Google Chrome, Opera, Mozilla Firefox, Internet Explorer і Yandex.Browser. Для цього досить виконати прості дії:

Таким чином, за допомогою даного софта можна запускати будь-які програми на комп'ютері в ізольованому віртуальному середовищі і контролювати запускаються процеси. При цьому «Пісочниця» не зможе записувати дані в реєстр, отримувати доступ до системних даними, впливати на працездатність ПК і т.д.

деінсталяція

Перед тим як приступити до деінсталяції «Пісочниці», потрібно почистити залишкові файли, які з'являються в процесі експлуатації софта і засмічують ПК. Згодом при деінсталяції ПО користувачеві не доведеться видаляти їх вручну. Щоб почистити «сміття», необхідно:

стандартна деінсталяція

Видалити Sandboxie з комп'ютера повністю за допомогою установника «SandboxieInstall.exe»:

1. Перевірити, щоб програма була закрита: перейти в «Диспетчер пристроїв», натиснувши на комбінацію Ctrl + Alt + Delete, або тапнув на поєднання Win + R і ввівши у вікні «Виконати» команду «taskmgr».
2. У «Task Manager» відшукати в закладці «Процеси» виконуваний exe-файл з ім'ям видаляється утиліти, клацнути по ньому лівою кнопкою миші, в нижній частині екрана викликати опцію «Зняти задачу».
   
3. Перейти у вікно «Автозавантаження» і перевірити, щоб деінсталліруемое ПО мало статус «Відключено», і, відповідно, відсутнє в списку autostart. Для цього - тапнуть по об'єкту правою клавішею мишки і натиснути на «Відключити». Якщо з'являється опція контекстного меню «Включити», то все нормально, можна приступати до наступного кроку.
4. Затиснути комбінацію Win + R і вбити код «msconfig», після чого натиснути на «ОК».
5. У «Зміни системи» зайти в меню «Завантаження» і встановити галочку в поле навпроти опції «Безпечний режим». Обов'язково клікнути «Застосувати» для того, щоб внесені зміни вступили в силу, «ОК».
   
6. Користувачам ОС Віндовс 7 версії також потрібно перейти у вкладку «Автозавантаження» і виключити ПО зі списку autostart: клацнути по імені файлу в списку автозапускаемой додатків правою клавішею мишки і вибрати функцію "Відключити".
7. Перезавантажити комп'ютер: вхід буде виконаний в захищеному режимі.
8. Запустити інсталяційний файл «SandboxieInstall.exe» - «Далі». У списку опцій вибрати «Видалити додаток» (назва функції може відрізнятися в залежності від версії інсталятора).
9. Запуститься автоматичний процес видалення компонентів програми з ПК, після якого рекомендується додатково почистити комп'ютер від залишкових файлів.
   
10. В першу чергу потрібно зайти в «C: \\ ProgramFiles \\», знайти директорію «Sanboxie» - клацнути по знайденої папці лівою клавішею миші і затиснути Shift + Delete для деінсталяції об'єкта без переміщення в «Кошик».
11. Тепер потрібно затиснути комбінацію Win + E і з вікна «Провідника» перейти в «Цей комп'ютер» - «Локальний диск С», вибрати директорію «Користувачі», зайти в папку поточного користувача, який встановлював утиліту до себе на комп'ютер, вибрати приховану папку « AppData ».
12. Якщо зазначена директорія не відображається, то потрібно клікнути на інструмент «Вид», розташований у верхній частині «Провідника», і вибрати «Параметри».
13. Відкриється віконце «Параметри папок», зайти на другу закладку з ім'ям «Вид», проскроліть в самий низ екрану до розділу «Приховані файли і папки» і відзначити галочкою поле «Показувати приховані файли ...». Клікнути на «Застосувати» і закрити «Параметри папок».
    
14. Зайти в AppData: у вказаній директорії знаходяться фолдери з ім'ям «Local», «LocalLow» і «Roaming» - перевірити, щоб в даних папках не було файлів з назвою «Sandboxie». При виявленні таких об'єктів - виділити їх і видалити за допомогою команди Shift + Delete.
15. Повернутися на локальний диск «C» і перевірити прихований фолдер «ProgramData» - в ньому не повинно бути присутнім файлів, що мають відношення до віддаленої програмі.
16. Тепер потрібно зайти у віконце «Registry Editor». Зробити це можна за допомогою меню «PowerShell (адміністратор)» - натиснути правою клавішею мишки по кнопці «Start» і перейти в відповідну консоль.
17. Зберегти поточний стан реєстру за допомогою опції «Експорт ...», яка знаходиться в меню «Файл». Вказати ім'я reg-файлу і фолдер. Діапазон експорту вказати - «Весь реєстр». У майбутньому можна буде відновити registry із зазначеного файлу (в разі виникнення проблем після ручної очистки реєстру).
    
18. У вікні консолі вбити кодову фразу «regedit» без лапок, «Enter».
19. Відкриється інструмент «Редактор реєстру» - затиснути комбінацію Ctrl + F, в рядку пошуку ввести найменування віддаленої «пісочниці», після чого натиснути на «Знайти далі».
20. Через пару секунд на моніторі відобразиться перший ключ реєстру, який залишився після цієї програми. Клацнути по об'єкту лівою клавішею миші двічі і перевірити осередок «Значення» - в ній повинна бути відсилання до «Пісочниці».
21. Для очищення реєстру від знайденого файлу або папки потрібно клацнути по об'єкту правою кнопкою мишки і ініціювати деінсталяцію за допомогою опції «Видалити». Підтвердити свою дію, натисканням на «Так». Перейти до наступного запису, натиснувши на «F3».
    
22. Повторювати операцію пошуку і видалення ключів до тих пір, поки на екрані не з'явиться напис «Пошук в реєстрі завершений».
23. Перезавантажити комп'ютер.

Також для видалення Sandboxie з комп'ютера можна скористатися однією з доступних утиліт-дєїнсталлятора. Саме для цього додатка найкраще підходить CCleaner, RevoUninstaller, а також інструмент для комплексного очищення реєстру Reg Organizer.

Розглянемо механізм деінсталяції в кожній із зазначених програм.

CCleaner

Для деінсталяції за допомогою даної безкоштовного софта необхідно виконати наступні дії:

Revo Uninstaller

Для видалення «Пісочниці» в Revo Uninstaller потрібно виконати наступні маніпуляції:

Reg Organizer

Після видалення програм потрібно оптимізувати реєстр. Найкраще з подібним завданням справляється утиліта Reg Organizer, завантажити яку можна з офіційного сайту. Для того щоб оптимізувати registry, буде потрібно:

Якщо ви добре знайомі з функціоналом і особливостями встановленої на вашому комп'ютері, то напевно вам відомо для чого необхідний такий чудовий інструмент як Sandbox. Як правило, цей модуль входить до складу найбільш відомих антівірусніков, наприклад таких як Avast.

Sandbox або як ще кажуть пісочниця - це програмний модуль дозволяє запускати будь-який додаток в умовах строго ізолюється середовища.

Головне завдання Sandbox полягає в забезпеченні максимальної безпеки комп'ютера при запуску потенційно небезпечних програм або при відвідуванні заражених веб-сайтів.

Треба сказати, цей метод не позбавлений недоліків - наприклад, при роботі модуля пісочниці того ж Avast деякі програми, запущені в безпечному режимі можуть не працювати належним чином, а в окремих випадках навіть призводити до зависання антивірусної програми.

Крім того це не дуже зручно, особливо коли необхідно швидко перемкнутися з одного режиму на інший. Тим, кого таке становище не влаштовує, можна порекомендувати більш просте і швидке рішення - утиліта Sandboxie - програма пісочниця.

Це маленька, зручна програма з російськомовним інтерфейсом дозволяє створювати віртуальні області, в яких ви можете запускати практично будь-який додаток.

При цьому результати всіх запускаються в Sandboxie програм будуть зберігатися в окремих, спеціально призначених папках, абсолютно не впливаючи на роботу операційної системи в цілому, таким образів оберігаючи її від можливих пошкоджень вірусами або змін конфігурації.

Також Sandboxie можна використовувати і як засіб анонімного серфінгу в інтернет в тому сенсі, що після закриття браузера на комп'ютері користувача не залишиться ніяких слідів відвідування сайтів.


Працювати в Sandboxie досить просто. При установці утиліта може запропонувати вам налаштувати сумісність роботи з деякими програмами.

Всі інші настройки, окрім можливості інтегрувати Sandboxie в контекстне меню Провідника можна залишити без зміни.

До речі, крім загальних параметрів, є також можливість змінювати параметри самої пісочниці. Також як і загальні, ці настройки рекомендується залишити за замовчуванням.

Програма пісочниця Sandboxie, підтримує створення декількох окремих пісочниць, причому в кожній з них можна запускати кілька додатків.

Працюючі в одній пісочниці програми безперешкодно можуть обмінюватися даними, а ось додатки з різних віртуальних областей будуть ізольовані один від одного, так само як і від операційної системи в цілому. За замовчуванням утиліта використовує одну пісочницю під назвою " DefaultBox".

Давайте для прикладу відкриємо в Sandboxie яке-небудь додаток, припустимо звичайний Блокнот. Можливо, текстовий редактор і не найкращий приклад для демонстрації, але в даний момент особливого значення це не має.

Йдемо в меню « Пісочниця» → « DefaultBox» → « Запустити в пісочниці» → « ... будь-яку програму». Після цього відкриється невелике прямокутне віконце, в якому ви можете ввести ім'я програми, в нашому випадку це notepad.exe або виконати огляд, вказавши шлях до що відкривається з додатком з робочого столу. Виконувати запуск можна також і через меню Пуск.

Що цікаво, Sandboxie дозволяє запускати з різними профілями навіть такі додатки, які в звичайних умовах не дозволяють створювати копії в пам'яті.

Зверніть увагу, що працюють в пісочниці програми мають кілька змінені заголовки робочих вікон, а також при наведенні покажчика миші на верхню частину вікна вся область кордонів буде підсвічена жовтим кольором. Нічого в цьому страшного немає, не лякайтеся, так і повинно бути.

Отже, давайте скопіюємо і вставимо в Блокнот який-небудь відрізок тексту і спробуємо зберегти файл. Спочатку Sandboxie запропонує вам зберегти документ в директорію самої програми, але давайте проіґноруймо цю пропозицію і збережемо його на жорсткий диск D.

Однак якщо ви після цього захочете переглянути цей файл і зайдете на диск D, то там його не знайдеться. Точніше він буде прихований, і щоб відновити його слід відкрити в меню « вид»Розділ« Файли і папки», Знайти в списку потрібний файл і в контекстному меню вибрати необхідну дію.

Ось в принципі і вся робота цієї чудової утиліти. Все дуже просто. Список всіх запущених в Sandboxie додатків можна переглядати в робочому вікні утиліти.

У додаткові можливості Sandboxie входять налаштування облікових записів користувачів, автоматичне завершення програм, визначення режиму будь-якого працюючого в Windows додатки, а також деякі інші опції.

Утиліта Sandboxie має невелику вагу, споживає мінімум системних ресурсів і абсолютно не заважає роботі інших додатків, сворачиваясь при необхідності в системний трей.

Запускати Sandboxie найкраще через меню Пуск, так як створений при інсталяції значок на робочому столі буде відкривати не саму програму, а браузер Internet Explorer.
На додаток, невелике відео як завантажити і встановити sandboxie: