Agar siz kompyuteringizda o'rnatilgan funktsionallik va xususiyatlar bilan tanish bo'lsangiz, unda Sandbox kerak bo'lgan ajoyib ajoyib vositani bilasiz. Qoida tariqasida, ushbu modul eng mashhur antiviruserlarning bir qismidir, masalan, Avast kabi.

Sandbox yoki hali ham Sandbox dastur moduli. Qattiq izolyatsiyalangan vositada har qanday dasturni ishlatishga imkon beradi.

Sandboxning asosiy vazifasi potentsial xavfli dasturlarni boshlaganingizda yoki yuqtirilgan veb-saytlarni ziyorat qilishda maksimal kompyuter xavfsizligini ta'minlash.

Aytishim kerakki, bu usul kamchiliklardan mahrum emas - masalan, Sandbox modul bir xil harakatlanayotganda, ba'zi dasturlar mavjud xavfsiz rejim Noto'g'ri ishlashi mumkin va ba'zi hollarda antivirus dasturining muzlashiga olib keladi.

Bundan tashqari, bu juda qulay emas, ayniqsa siz bitta rejimdan boshqasiga tezda o'tishingiz kerak bo'lganda. Ushbu qoidaga mos kelmasa, siz sodda va tezkor echimni tavsiya qilishingiz mumkin Sandboksie. - dastur Sandbox.

Bu Rossiya-nutq interfeysi bilan kichik, qulay dastur siz deyarli har qanday qo'llanmada ishlashingiz mumkin bo'lgan virtual yo'nalishlarni yaratishga imkon beradi.

Shu bilan birga, qumboklaridagi barcha dasturlarning natijalari alohida, maxsus mo'ljallangan papkalarda saqlanadi, ular umuman operatsion tizimning ishlashiga ta'sir qilmasdan saqlanadi, bunday tasvirlar uni viruslarga yoki konfiguratsiyadagi zarardan himoya qiladi.

Shuningdek, Sandboksie, shuningdek, Internetdagi anonim bemaqinlash vositasi sifatida ishlatilishi mumkinki, foydalanuvchi kompyuteridagi brauzerni yopgandan so'ng, saytlarga tashrif buyurish izlari bo'lmaydi.


Sandbokseee-da ishlash etarli emas. Kommunal xizmatni o'rnatishda, bu sizga ba'zi dasturlar bilan ishlash mosligini sozlashingizni taklif qilishi mumkin.

Boshqa barcha sozlamalar, konduktorning kontekstidagi Sandbokseie-ni birlashtirish qobiliyatidan tashqari o'zgarishsiz qoldirilishi mumkin.

Aytgancha, global parametrlardan tashqari, qum qutisining o'zi parametrlarini o'zgartirish ham mumkin. Shuningdek, umumiy, bu sozlamalar sukut bo'yicha qoldirilishi tavsiya etiladi.

Sandboksie Sandbox dasturi bir nechta alohida qumboklarni yaratishni qo'llab-quvvatlaydi va ularning har birida bir nechta dasturlarni ishga tushirish mumkin.

Dasturning bitta sandiqida ishlash ma'lumot almashish mumkin, ammo turli virtual hududlarning dasturlari bir-biridan, shuningdek, operatsion tizimdan ajratiladi. Sukut bo'yicha, yordam dasturi bitta qumbox deb nomlanadi " DefaultBox.".

Keling, masalan, Sandboksee-da, masalan, oddiy daftarni aytaylik. Balki, matn muharriri Namoyish uchun eng yaxshi namuna emas, lekin hozirda bu ko'p narsa muhim emas.

Menyuga boring " Qumxona» → « DefaultBox.» → « Sandbox-da boshlang» → « ... har qanday dastur" Shundan so'ng, siz dastur nomini kiritishingiz mumkin bo'lgan kichik to'rtburchaklar oynasi ochiladi, shuning uchun ish stolidan ochiq arizaga yo'lni ko'rsatib, notepad.exe. Siz boshlash menyusida ishlashni boshlashingiz mumkin.

Qiziqarli, qumboklar turli xil profillar bilan ishlashingizga imkon beradi, hatto normal sharoitda normal sharoitda ham bunday dasturlar sizga nusxadagi nusxalarni yaratishga imkon bermaydi.

E'tibor bering, Sandbox-dagi dasturda ishlaydigan dastur mavjud. Hech qanday dahshatli narsa yo'q, qo'rqmang, shunday bo'lishi kerak.

Shunday qilib, keling, matnning bir qismini daftarga joylashtiring va joylashtiring va faylni saqlashga harakat qiling. Dastlab, Sandboksee hujjatni dasturning katalogiga saqlashingizni taklif qiladi, ammo keling, ushbu taklifni e'tiborsiz qoldiramiz va uni davom ettiraylik qattiq disk D.

Ammo, agar siz ushbu faylni ko'rishni va D diskiga o'tmoqchi bo'lsangiz, u erda bo'lmaydi. Aniqroq, u yashirin bo'ladi va uni tiklash uchun menyuda ochilishi kerak " Ko'rinish"Bo'lim" Fayllar va papkalar", ORD-pastga ro'yxatda toping kerakli fayl. va B. kontekst menyusi Kerakli harakatni tanlang.

Bu erda va ushbu ajoyib foydali ishning barcha ishi. Hammasi juda oddiy. Sandboksie-da ishlaydigan barcha dasturlarning ro'yxati kommunal ishchi oynada ko'rish mumkin.

Ichida qo'shimcha xususiyatlar Sandboksie foydalanuvchi hisobini sozlash, avtomatik dasturni tugatish, har qanday ishlash rejimini belgilash Windows dasturlari, shuningdek, boshqa variantlar kabi.

SandbokseeTie yordam dasturi ozgina vaznga ega, tizim resurslarining minimal miqdorini iste'mol qiladi va boshqa dasturlarning ishlashiga to'sqinlik qilmaydi va tizimli tortilishi.

Starkeeee-ni ishga tushirish menyusida eng yaxshisini ishga tushiring, chunki ikonka o'rnatishda yaratilgan belgi dasturning o'zida, ammo internet-brauzer Explorer.
Bundan tashqari, kichik videolar Sandbokseee quyidagilarni qanday yuklab olish va o'rnatish kerak:

Sandboksie. 5.33.3

Sandboksie Sandbox Yuklab olish Windows 7 uchun rus tilida

Bepul dastur Sandboksie. Sandbox-dagi dasturlarni xavfsiz ravishda ochishga mo'ljallangan, ya'ni virtual himoyalangan muhit. Bu barcha ishlaydigan jarayonlarni boshqarishga imkon beradi. Agar noma'lum dasturlarni yoki bila turib shaxsiy kompyuterlarni yuqtirish xavfini bartaraf etishingiz kerak bo'lsa, Sandbox kerak. Bepul, sahifaning pastki qismida u amalga oshirish oson bo'lgan havolasi ko'rsatilgan.

Sandbox Windows Xavfsizlikni yaxshilaydi Windoce Xavfsizlik, noma'lum dasturlarni o'rnatishda veb-bemaqsad paytida zararli dasturlardan himoya qiladi. Sandboksie istalmagan yangilanishlardan himoya qilish qobiliyatiga ega, elektron pochtani kuzatishni biladi, troyanslar, viruslar va jabyware uchun o'z-o'zidan kiradigan harflarda yashiringan bo'lishi mumkin.

Sandiqlarning afzalliklari:

• rivojlangan Himoyalash funktsiyalari: Endi sahifalarni ko'rishda fayllar vaqtincha saqlanadi operatsion tizimUlar kompyuterga zarar etkazmasdan osongina olib tashlanishi mumkin;
• pochta xavfsizligi: harflar bilan tushadigan viruslar zararli dasturlarTroyans tahdid solmaydi, chunki yordamchi ularni samarali ravishda kuzatib boradi, o'z tizimlaridan foydalanishni bloklaydi.

Sandbox juda oddiy ishlamoqda, unda har qanday dastur tizim ma'lumotlariga, ro'yxatga olish kitobiga kira olmaydi, ro'yxatga olish, bilvosita yoki bevosita buzolmaydi. Noma'lum yoki potentsialni ishga tushirish xavfli dastur Sandbox-da kompyuterni himoya qilishga imkon beradi. Faqatgina sandboxee Sandbox, Belgilangan joyga qarab turli xil resurslarga kirishni sozlash orqali uni butunlay dasturlar uchun tayinlang.

Sandboksee orqali siz turli sahifalarni ziyorat qilayotganda viruslardan qo'rqmasdan xavfsiz veb-bemaqsad qilishingiz mumkin. Afzallik shundaki, sozlamalar va o'zgarishlar faqat bir marta, ularni keyinchalik ishlatish kerak. Bu yordamchi dastur bilan yanada qulay va sodda ishlaydi.

Sandboksee Bepul yuklab olish

Rus tilida bepul Sandbox Sandboksie-ni yuklab oling Windows 7, 8 va Windows 10. Bizning saytimiz sizda barcha dasturlarni yangilashni kuzatadi so'nggi versiya Sandboksie.

Sandbox deb nomlangan (Eng. Sandbox) an'anaviy paketlarda nisbatan yangi xususiyat antivirus Avast.! Pro va Avast! Internet xavfsizligi. Bu maxsus xavfsizlik modeli bo'lib, foydalanuvchi veb-saytlarda qatnashishi va ushbu xavfsiz muhitda turli xil dasturlarni amalga oshirishi mumkin. Ushbu xususiyat potentsialga tasodifiy o'tish paytida viruslardan qochishga yordam beradi. Agar siz zararli manbaga ega bo'lsangiz, brauzer avtomatik ravishda "Sandbox" ga o'rnatiladi va shuning uchun kompyuter infektsiyasi oldini oladi.

Ichida bepul versiyalar Antivirus Avast! "Sandbox" yo'q.

Yangi xususiyat Siz shubhali yoki ishonchsiz qidiradigan tashqi dasturlarni boshlaganingizda, siz mustaqil ravishda ishlashingiz mumkin. Dasturni Sandbox-da ishga tushiring va siz haqiqatan ham xavfli yoki sizning qo'rquvingiz asossiz ekanligini bilib olasiz. Dasturni tekshirishda tizimingiz "Avast" bilan himoya qilinadi. "Sandbox" ko'pincha Internetdan yuklab olingan dasturni tekshirish paytida zavqlanadi.

"Sandbox" dan qanday foydalanish kerak

Sandbox orqali shubhali dastur yoki Internetga kirish uchun "Sandbox" so'rovini bosing. Shundan so'ng, kompyuteringizda kerakli dasturga boring. Brauzer yoki ariza Qizil ramkali qizil ramkali derazada dasturiy ramkali "Sandbox" dan muvaffaqiyatli ishga tushirilganligini ko'rsatadigan yangi maxsus oynada ishga tushiriladi.

"Advanced Sozlamalar" yorlig'ida siz virtualizatsiya qilishning hojati yo'q, shuningdek, "Sandbox" dan yugurish kerak bo'lgan dasturlarni tayinlashingiz mumkin.

"Sandbox" ning xarakterli xususiyati - bu kontekst menyusiga kirish qobiliyatidir. Ushbu parametrni ulash uchun "Parametrlar" oynasida "Sichqoncha" sichqonchaning o'ng tugmachasiga qadar "kontekst menyusida qurish" ni tanlang. Variant foydalanuvchi va foydalanuvchilar uchun ma'murlik huquqlari asosida taqdim etilishi mumkin. U bilan siz "Sandbox" dagi dasturni sichqonchaning o'ng tugmachasini bosib, sichqonchaning o'ng tugmachasini bosish va "RADI C" buyrug'ini tanlashingiz mumkin.

Eslatib o'ting: Agar siz ochiladigan kontekstda o'rnatilgan dasturni to'g'ri bossangiz, siz ochilgan "Sandbox" dan bitta starta buyrug'ini tanlashingiz yoki undan ilovani o'chirib qo'yishingiz mumkin.

Biz ushbu mavzuga qisqacha ta'sir ko'rsatishga qaror qildik.

Aslida "Sandbox" izolyatsiya qilingan dasturiy ta'minot Ushbu muhitda dastur kodini ijro etish uchun qat'iy mantiqiy resurslar bilan cheklangan mablag'lar (gapirish, oddiygina dasturlar). Qaysidir ma'noda "Sandbox" bu xavfsizlik maqsadlarida shubhali jarayonlarni izolyatsiya qilish uchun mo'ljallangan.

Ba'zi qismi yaxshi antivirus Va xavfsizlik devori (haqiqiy, qoida tariqasida) ushbu usulni sizning bilimingizsiz ishlating, ba'zilari bu funktsiyani boshqarishga imkon beradi (hali ham ortiqcha iste'mol qilishni keltirib chiqaradi). funktsional imkoniyat.

Bugun bizdan biri haqida gaplashamiz.

Afsuski, u shartli ravishda bepul, ammo bir xilsiz davrda siz ushbu turdagi vositalar bilan tanishishingizga yordam beradi, bu keyinchalik sizga ko'proq ma'lumotga ega bo'lishi mumkin, bu esa ko'p jihatdan mavjud bo'lib, ularda mavjud. ozod Va ko'proq imkoniyatlar yaratadi.

Siz qumboklie bilan yoki aytaylik. O'rnatish deyarli boshlang'ich, haydovchi o'rnatilgan paytni hisobga olmang (quyida skrinshotni ko'ring).

Ushbu bosqichda, agar ushbu bosqich ishlamaydi va kompyuter qayta ishga tushsa, u qayta boshlanadi yoki kerak bo'lsa, u kerak bo'lishi mumkin Xavfsiz rejimda yuklash va dasturni keyingi foydalanish imkoniyatisiz olib tashlang.

O'rnatgandan so'ng, aslida dastur ishga tushirilishi kerak. Siz yuqorida ko'rsatilgan xabarni uchratishingiz mumkin. Unda dahshatli hech narsa yo'q, shunchaki "OK" ni bosing.

Keyinchalik, siz dastur bilan ishlash bo'yicha qisqa vaqt o'tishi uchun sizga taqdim etiladi, aniqroq bu qanday ishlashini aytib beradi. Olti bosqichni bajaring, bu sizga taqdim etilgan ko'rsatmalarni diqqat bilan o'qing.

Qisqacha gaplashish, aslida siz izolyatsiya qilingan vositada har qanday dasturni ishga tushirishingiz mumkin. Ko'rsatmalarda, agar siz buni o'qigan bo'lsangiz, unda Sandbox dastur va kompyuter o'rtasida joylashtirilgan shaffof qog'oz va qumbok tarkibini olib tashlash moslamasiga o'xshash narsadir Ishlatilgan qog'oz varag'ini va uning tarkibini, mantiqiy, mantiqiy, yangi tomonga almashtirish bilan bekor qiling.

Qanday qilib Sandbox dasturini sozlash va foydalanish

Endi u bilan qanday ishlashni tushunishga harakat qilaylik. Avvaliga, siz "Sandbox" da "Sandbox" da yugurishga harakat qilishingiz mumkin. Buning uchun ish stolida paydo bo'lgan yorliqni yoki asosiy oynada menyu elementlaridan foydalaning yoki menyu elementlari: " Defoltbox - Sandbox-da boshlang - veb-brauzerni ishga tushiring"Agar siz tizimda o'rnatilmagan brauzerni standart brauzer sifatida o'rnatishni xohlasangiz, unda mahsulotdan foydalaning" Har qanday dasturni ishga tushiring"Va brauzerga (yoki dastur) yo'lini ko'rsating.

Shundan so'ng, "Sandbox" da brauzer ishga tushiriladi va siz uning jarayoni Sandboksie oynasida ko'rasiz. Shu nuqtai nazardan, barcha bir necha marotaba, ajratilgan vosita va ruxsatnoma, virusni qanday qilib bir necha marta, virus, aslida hech narsa qila olmaydi, chunki izolyatsiya qilingan holda ishning oxirida vosita. Siz uni tozalash, skanerlangan varaqda va yangisiga qarab, yangi kompyuterning teginish yaxlitligi emas, balki uni tozalashingiz mumkin.

Sandbox tarkibini tozalash uchun (agar sizga kerak bo'lmasa), dastur yoki patnisning asosiy oynasida (bu vaqt va boshqa piktogrammalar) elementdan foydalaniladi " DefaultBox - Tarkibni o'chirish".

Diqqat ! Faqatgina ajratilgan muhitda yozilgan va ishlaganligi, brauzerning o'zi kompyuterdan olib tashlanmaydi, deb aytaylik. MMM. MMM. Kesh, saqlangan ma'lumotlar tomonidan yaratilgan (u yuklab olinadigan / yaratilgan fayllar) va TP, agar ularni saqlamasangiz, o'chiriladi.

Ishning printsipini chuqurroq anglash uchun bir necha bor brauzer va boshqa dasturiy ta'minotni bir necha marta yuklab oling va ushbu Sandbox bilan ishlashni o'chirib qo'ying, shunda aytaylik, bir xil brauzer yoki dasturni ishga tushiring allaqachon kompyuterda. Menga ishoning, amaliyotda mohiyatni so'zlar bilan tushuntirib berishingiz mumkinligini tushunasiz.

Aytgancha, Sandboksee oynalar ro'yxatida sichqonchaning o'ng tugmachasini bosish orqali siz Sandbox-ni tanlash orqali Sandbox-ni chetlab o'tishda turli xil kompyuter resurslaridan foydalanishni boshqarishingiz mumkin. Resurslarga kirish".

Qo'pol ravishda gapiring, agar siz xavf-xatarni xohlasangiz va berishni xohlasangiz, masalan, xuddi shu Gugl xrom., Kompyuteringizda har qanday papkaga to'g'ridan-to'g'ri kirish huquqi, keyin buni tegishli tabda qilishingiz mumkin ( Fayl kirish - To'g'ridan-to'g'ri / to'liq kirish) "Qo'shish" tugmasidan foydalanish.

Sandbox nafaqat brauzer bilan ishlash va har xil shubhali saytlarda yurish uchun, balki turli xil shubhali ko'rinadigan dasturlarni (ayniqsa ishda (masalan, ishlay boshlash uchun mo'ljallangan. Ko'pincha) siz pochon yoki flashpelellardan chalg'itasiz) va / yoki u erda kompyuterning asosiy manbalariga kirish huquqiga ega bo'lmasligi kerak va / yoki qo'shimcha treklarni qoldirishingiz kerak emas.

Aytgancha, ikkinchisi himoya qilish uchun yaxshi element bo'lishi mumkin, i.e, ma'lumotni tugatgandan so'ng tozalanishi va o'chirilishi kerak bo'lgan dasturni ishga tushirish mumkin.

Albatta, Sandbox-ning ma'lumotlar faqat bir nechta dasturlar bilan faqat ajratilgan muhitda (taraqqiyotni eslab qolish va imkoniyat mavjud tez tiklanish), lekin buni qiling yoki qilmang, - sizning biznesingiz.

Ba'zi dasturlarni ishga tushirishga harakat qilganingizda, yuqoridagi muammoga duch kelishingiz mumkin. Uni qo'rqitish, etarlicha qo'rqish kerak emas, shunchaki "OK" ni bosing, lekin kelajakda, Sandbox sozlamalarini u usul bilan oching " Defaultbox - Sandbox sozlamalari"Fayl uzatish opsiyasi uchun biroz katta hajmdagi" fayl uzatish "yorlig'ida.

Biz hozir boshqa sozlamalar haqida gapirmaymiz, lekin agar ular sizga qiziqsangiz, siz ularni o'zingiz bilan osonlikcha engishingiz mumkin, ular bilan har qanday narsaning foydasi juda aniq va mumkin emas, agar sizda biron bir savol bo'lsa, siz ulardan so'rashingiz mumkin Ushbu yozuvga sharhlar.

SIM-da, ehtimol, siz postga o'tishingiz mumkin.

Keyin

Ha, men deyarli unutib qo'ydim, o'zi bilan Sandbox ko'p miqdordagi mashina zaxiralarini iste'mol qiladi, chunki tabiiyki, to'g'ridan-to'g'ri boshlanishdan boshqa yukni yaratadi. Ammo xavfsizlik va / yoki maxfiylik bunga loyiq bo'lishi mantiqan.

Aytgancha, qumboklar, xo'roz yoki virtualizatsiya, qisman qadimgi xavfsizlik metodologiyasini, biz ekanligimiz.

SIM-da, ehtimol, hamma narsa. Har doimgidek, agar biron bir savol bo'lsa, fikrlar, qo'shimchalar va bularning barchasi bo'lsa, unda ushbu yozuvga sharhlarga xush kelibsiz.

Shubhasiz, men sizning hayotingizda kamida bir marta men ishonmaydigan yoki tizimga zarar etkazadigan skriptlar bilan shug'ullanishim kerak edi. Yoki siz eng izolyatsiya qilingan muhitda brauzerni ishga tushirishni xohlaysizmi, shunda uning tizimingiz buzilgan bo'lsa, hech narsa tahdid qilmadi. Bugungi kunda bunday vazifalar, bu vazifa bilan ta'minlash uchun hal qilinadi, ammo juda ko'p sodda va qulay vositalar mavjud tezda ishga tushiring Sandboxlardagi ilovalar.

Izolyatsiya qilingan boshlang'ich sinov dasturlari uchun arizalar

LXC loyihasi boshliqlarida, LXC loyihasi paydo bo'lganidan ancha oldin (Linux konteynerlari). U xizmatlarning nomsampicining bir xil nomlariga asoslangan edi (Linux rusumli) va xizmatlarni ishlatish yoki xavfli dasturlarni boshlash yoki tegishli dasturlarni boshlash uchun minimalistik yopiq muhitni (Sandbox, konteyner) yaratishga imkon berdi. Biroq, LXC yangi foydalanuvchilar uchun unchalik do'stona emas edi va qatlamli fayl tizimi kabi, tezda qazish va tayyor dasturni boshlash va atrof-muhitni avtomatik ravishda sozlash imkoniyati yo'q edi.

Yalang'och texnologiyasida Fretbd-da, surot kabi qumboklar yaratishga imkon beradi, ammo izolatsiyaning chuqurroq darajasiga urg'u berish. Uzoq vaqt Joylar g'ururli Forbsd edi va hatto Solaris zonalari texnologiyasi uchun prototip bo'lib xizmat qildi. Biroq, bugungi kunda LXC va Docker-ni taklif qiladigan resurslarning moslashuvchanligi va menejmenti darajasini ta'minlay olmaydi, shuning uchun butun qamoqxona hikoyaning yon tomonida bo'ladi. Bugungi kunda Linuxdagi qumboklar ko'pchilik tomonidan yaratilishi mumkin turli xil usullarda. Bular allaqachon LXC va LXC va LXC tomonidan ishlatiladigan sekundp mexanizmi, bu Seccomp mexanizmi, sizga biron bir narsaga kirish huquqini cheklashga imkon beradigan Selinux / AppMoror texnologiyalari mavjud. Ushbu maqolada biz odatdagi vazifalarni hal qilish uchun eng mos keladigan odatiy foydalanuvchi uchun eng qulay vositalar bilan tanishamiz.

• ishga tushirish tizimga zarar etkazishi mumkin bo'lgan ishonch dasturini keltirib chiqarmaydi;
• brauzer, elektron pochta mijozlari va boshqa dasturlarni izolyatsiya qilish uchun ularni buzish ma'lumotlarning tarqalishiga olib kelmaganligi uchun;
• tizimda iz qoldirmaslik kerak bo'lgan "bir marta ishlatiladigan" dasturlarni ishga tushiring.

Sandbox Mbox

Keling, eng oddiy qumboklardan birini boshlaylik. MXBB - bu oddiy ekolyatsiya emas, u kuchlarni kesib tashlamaydi qo'llash dasturiTarmoq stakanini virtualizatsiya qilmaydi va hech qanday sozlamalar yo'q. Faqat MXBB vazifasi - bu dastur fayl tizimiga hech narsa yoza olmaydi. Buning uchun u barcha I / O so'rovlarini qayta yo'naltiruvchi maxsus virtual FS yaratadi. Natijada, hech narsa bo'lmagandek, hech narsa bo'lmagandek, MXBB arizasini ishga tushirish, ammo o'z ishi paytida siz virtual fayl tizimidagi ushbu yoki boshqa o'zgarishlarni rad etish yoki rad etish imkoniyatiga ega bo'lasiz.

Ushbu kontseptsiyaning eng yaxshisi MBBB sahifasining misolidan o'rnak ko'rsatadi:

$ MBBE -wget Google.com ... Tarmoq Xulosa:\u003e 173.194.43.43.51:80\u003e Soket (PFF_NINI, 2607: F8B0: 803: 0 ... Sandbox Ildiz: / Tmp / Sandbox-11275\u003e N: C] Ommml [c] Gnore, iff, [l] IFF do'zaxmi?\u003e

Bunday holda, Mbox WTY ni ishlaydi. MXB xabari bizga Vable 173.194.43.51 va 80-manzilga murojaat qiladi va biz asosiy tizimga murojaat qilishimiz mumkin bo'lgan indeks.html faylini yozadi (i) e'tibor bermaysiz , farqni ko'ring, boshqa operatsiyalarni bajaring yoki dasturni to'liq bajaring. Bularning qanday ishlashini tekshiring, shunchaki tayyor MBBB to'plamini o'rnatishingiz mumkin. Debian / Ubuntu-da, bu shunday amalga oshiriladi:

$ http://pdos.csail.mit.edu/mbox-mbox64.deb $ sudo -i Mboxg -i Mbox-a

Arch Linux Mbox-da mavjud, shuning uchun uni o'rnatish yanada osonroq:

$ yuourt -s Mbox-Git

Bu hammasi. Endi siz o'zlarini orqa o'rindiqni fayl tizimida qoldirib ketishlari mumkinligi haqida tashvishlanmasdan biron bir bo'lakni ishlatishingiz mumkin. Agar dastur fayl tizimining ba'zi qismlariga kirishni cheklash kerak bo'lsa, siz profillardan foydalanishingiz mumkin. Bular ruxsat etilgan va taqiqlangan kataloglarni keltiradigan odatiy matnli fayllar. Masalan, quyidagi profil sizning uy katalogingizga kirish huquqini o'chiradi (~), ammo mavjud katalog fayllari bilan ishlash imkoniyatini qoldiradi (.):

Ruxsat:. Yashirish: ~

Ilovani ma'lum bir profil bilan boshlash uchun, uni -p variant orqali ko'rsatish kifoya:

$ MBBOP profil.Prof -Fof-Google.com

Yana bir foydali variant - -N. Internetga talabnomani butunlay taqiqlaydi.

Yong'inlar yordamida dasturlar boshlanganini ajratib oling

Bu narsa o'tmay, Faylga kirishning oddiy taqiqlanishi haqiqatan ham izolyatsiyalangan qumboxlarni yaratish juda kam. Zararli kodi yoki kraker umuman ro'yxatdan o'tolmaydi, lekin shunchaki bitkoin-hamyoningiz va parolingizni saqlash yoki olish uchun qo'llanmadan foydalaning root huquqlari Va qumboxdan chiqing. Bundan tashqari, Mbox grafik dastur bilan do'stona emas va odatda bir nechta vaqtinchalik fayllarni yozib oladigan integratsiyalashgan dasturlarni ishga tushirish uchun mos emas va ularning ma'lumotlar bazalarini doimiy ravishda yangilab turadi.

Sandbox ilovalari izolyatsiya tizimi.

Agar 95 ta o't o'chiruvchi profillar orasida arizalar bo'lmasa va profillarni yozish g'oyasi juda ko'p rozi emas, keyin Sand qutbingiz - bu sizning tanlovingiz. Ushbu turdagi Sandbox Tasdiqlangan vositalardan texnik jihatdan farq qiladi (u Secccomp va Nurse o'rniga Selinux qoidalaridan foydalanadi), ammo funktsionallar nuqtai nazaridan o'rtacha narsani anglatadi.

Sandbox MBBox kabi, faqat Studbe (ya'ni boshqa ariza ma'lumotlarini Sandboxdagi Sandboxdagi Sandbox-dagi dasturni kiritishingiz mumkin). ekranda yoki boshqa dasturga yo'naltirish). Boshqa hamma narsa, shu jumladan fayl tizimiga, signallar, boshqa jarayon va tarmoqqa kirish taqiqlanadi. Foydalanishning eng oddiy namunasi:

$ Mushuk / va boshqa / passwd | Sandbox kesilgan -D: -F1\u003e / TMP / foydalanuvchilar

Ushbu buyruq / hokazo faylini o'qiydi, undan foydalanuvchi ismlarini chiqaradi va ularni fayl / tmp / foydalanuvchilarga yozadi. Undan hech qanday foyda yo'q, ammo bu qum qutisi printsiplarini juda yaxshi namoyish etadi. Sandbox-da, faqat kesilgan buyruq ishga tushiriladi, va / va va boshqa faylning o'zi tashqi buyruq yordamida unga uzatiladi. Boshqa tomondan, mahsulotning odatdagidek STDUTni qayta yo'naltirish orqali amalga oshiriladi.

Sandboxning go'zalligi shundaki, mavjud dasturni kengaytirish juda oson. Masalan, siz vaqtincha uy katalogi va katalog / katalog yaratishingiz mumkin, jamoani faqat bitta bayroqchidan o'ting:

$ Qoziq -M mc

Dastur tugallangandan so'ng, ushbu kataloglar yo'q qilinadi, bu dasturning ishonchini keltirmasdan boshlanganda juda qulay bo'ladi. Ammo uy katalog boshlang'ich o'rtog'ini tejashga muhtoj bo'lsa-chi, agar aytaylik, ko'p fayllar bilan ishlaydigan dasturiy ta'minotni sinab ko'rish uchun? Buning uchun Sandboxlar uchun uy bo'ladi va boshqa variantni qo'shish uchun katalog yaratish kifoya:

$ Mkda Sandbox_home $ Sandbox -M -M-Sandbox_home MC

Endi MC o'zining uy katalogida, u konfigurlarni tejash va fayllarni qaerdan o'qishingiz mumkin. Shuningdek, Sandbox sizga grafik dasturiy ta'minotni ishga tushirishga imkon beradi (xefir virtual x serveridan foydalanib). Buni amalga oshirish uchun boshqa bayroq bering:

$ Sandbox -x -m -m-Sandbox_home Gvim

Ammo bu hammasi emas. Sandbox-da xavfsizlik siyosati brauzerlarni ishga tushirish uchun o'rnatilgan. Siz qilishingiz kerak bo'lgan narsa bunday buyruqni bajaring:

MXBBodda dasturning bajarilishi odatdagidan o'rtacha 12-13% pastroq

Sandfox-da Firefox-ni ishga tushiring

Qism profil Firefox.

$ Sandbox_home -h Sandbox_web_T Firefox

Bundan tashqari, siz buni tushunishingiz kerak bo'lgani kabi, turli xil brauzerning turli xil sessiyasini ishga tushirish yoki siljish uchun ishlatiladigan "uylararo" uy katalogilaridan foydalanishingiz mumkin. Eslatib o'tamiz, eslatib o'tish kerak bo'lgan yana bir foydali bayroq - bu - u bilan grafik dastur uchun derazaning o'lchamini belgilashingiz mumkin. Bu siz uchun albatta foydalidir, chunki deraza hajmini dinamik ravishda o'zgartirish mumkin emas (bu xefirning texnik cheklovi).

Umuman olganda, Sandbox juda qulay vositadir, uni taqsimlashda yagona muammo. Aslida to'g'ridan-to'g'ri Sandbox katakchasidan faqat Fedora-da, u Rol / CentoS va, ehtimol, standart Selinux tomonidan boshqa tarqatma.

Sandboxes xulosalarini taqqoslash

Dasturni Sandbox-da ishga tushiring juda oddiy va shuning uchun siz turli xil vositalardan foydalanishingiz mumkin. Ushbu maqolada biz ularning uchtasini ko'rib chiqdik.

• Mbox juda sodda va idealdir, agar fayllar qanday kirish kerakligini boshqarish kerak bo'lsa, idealdir.
• Olovjjatlar murakkab konfiguratsiyalarni yaratish va yuzlab turli xil dasturlarni ishga tushirish uchun mos keladi, ammo agar siz kerak bo'lsa, agar siz kerak bo'lsa, qo'llab-quvvatlanadigan dasturlar ro'yxatiga kiritilmagan bo'lsa, juda qulay emas.
• Sandbox har qanday turdagi dasturiy ta'minotni amalga oshirish uchun ajoyib vositadir, ammo faqat Fedora foydalanuvchilari va taqsimotga asoslangan distributimentlar bilan tanishish.

Ushbu vositalardan qaysi birini o'zim hal qilaman. Va keyingi maqolada biz siz bilan Sandboxlarni amalga oshirish va uni o'z qo'llaringiz bilan yaratamiz.