Настройка Wi-Fi

Как работать с программой sandboxie. Приспосабливаем Sandboxie для анализа подозрительных файлов

05.07.2022
Как работать с программой sandboxie. Приспосабливаем Sandboxie для анализа подозрительных файлов

Интернет просто кишит вирусами. Они могут быть под видом полезных программ, или даже могут быть встроенны в рабочую нужную программу. (Довольно часто можно встретить в взломанных программах, так что ко взломанным программам стоит относится с недоверием, особенно если скачиваете с подозрительных сайтов). Вот вы поставили програмку а в компьютер вам бонусом поставилось что то ещё (в лучшем случае программы для скрытого серфинга или майнеры) а в худшем ратники, бэкдоры, стилеры и прочая пакость.

Есть 2 варианта если вы не доверяете файлу.
— Запуск вируса в песочнице
— Использование виртуальных машин

В этой статье мы рассмотрим 1-й вариант — песочница для windows .

Песочница для windows прекрасная возможность работы с подозрительными файлами, мы рассмотрим как начать пользоваться песочницей.
Если вы используете антивирусы, песочницы часто встраивают уже в них. Но я не люблю эти штуки и считаю оптимальным скачать песочницу на сайте www.sandboxie.com .

Программа позволяет запустить файл в специально-выделенной области, за пределы которой вирусы не могут вырваться и навредить компьютеру.

Вы можете скачать программу бесплатно. Но, после 2х недель использования будет повляться при влючении табличка о предложении купить подписку, и программу можно будет запустить через несколько секунд. Но программа все равно остаётся вполне работоспособной. Установка не вызовет затруднений. Да и сам интерфейс довольно простой.

По умолчанию программа будет запускаться сама при включении компьютера. Если программа запущена, появится значок в трее. Если нет следует запустить в Пуск-Все программы-Sandboxie- Управление sandboxie.
Самый простой способ запустить программу в песочнице, это щелкнуть правой кнопкой мыши по файлу запуска или по ярлыку нужной программы, и в меню вы увидите надпись «Запустить в песочнице» кликаете и запускаете. Выбираете нужный профиль в котором запустить и нажимаете OK. Всё, нужная программа работает в безопасной среде и вирусы не вырвутся за пределы песочницы.


Внимание: некоторые зараженные программы не допускают запуск в песочницах и виртуальных машинах, вынуждая запустить прямо так. Если вы столкнулись с такой реакцией лучшим будет удалить файл, иначе запускаете на свой страх и риск

.

Если в контекстном меню (при нажатии правой кнопкой) не появился запуск в песочнице, переходите в окно программы, выбираете Настроить — Интеграция в проводник Windows — и ставите галочку на два пункта под надписью " Действия — запускать в песочнице.

Вы можете создавать разные песочницы. Для этого нажимаем Песочница — создать песочницу и пишите название новой. Так же в разделе песочница можно удалять старые (рекомендуется).

Более рассматривать в программе нечего. На последок хочу сказать - Берегите свои данные и свой компьютер! До новых встреч

Related posts:

Удаление неудаляемых файлов на компьютере Виртуальная машина для windows. Обзор программ и настройка Windows 10 отключение слежки

При работе на ПК мы запускаем и скачиваем много файлов: программы, книги, статьи. Это становится причиной попадания в систему вредоносного софта и вирусов. Даже на официальных ресурсах попадаются такие файлы. Как обезопасить себя от этого. Поможет песочница Sandboxie. Это хороший способ избавиться от рекламы, тулбаров, вредоносного софта. Рассмотрим подробнее, как скачать Sandboxie на ПК и работать с ней.

Что это такое

Песочница Sandboxie - специализированный софт, создающий на ПК среду, где приложение не может получить доступ к настройкам ПК. Если вирус попал в ПК, он не получит доступа к файлам системы, для изменения информации в них. При выходе из песочницы все файлы удалятся.

Важно» Применяйте Sandboxie для запуска подозрительных приложений.

Для чего используется

Создает выделенную среду внутри системы. Изменения, связанные с работой программы, происходят только в специальной изолированной среде (песочнице). Ее можно при необходимости . Запускайте любые приложения не боясь повредить ОС. Например, запустите обозреватель в песочнице, просматривайте сайты не боясь заразиться вирусом.

Sandboxie повышает безопасность при посещении сайтов, особенно сомнительного содержания.

Как скачать

Sandboxie скачать можно по адресу: https://www.sandboxie.com/ . Нажмите ссылку «Click here». Приложение условно бесплатное, после тридцати дней работы попросит перейти на платный вариант использования. Несмотря на это большинство возможностей приложения будет доступно бесплатно. Отключится только функция работы с несколькими изолированными средами. Скачать Sandboxie для Windows 7 и более старых версий можно по адресу: https://www.sandboxie.com/AllVersions .

Для работы на ОС Windows 10 скачайте песочницу Sandboxie версии не ниже v5.

Sandboxie для Windows 10

Запускаем инсталляционный «exe» файл кликнув по нем два раза левой кнопкой мыши. Начнется установка. Чтобы Sandboxie скачать на русском выбираем соответствующий пункт в появившемся окне.
Установка простая, не вызовет сложностей даже у начинающий пользователей. Приложение станет доступным из меню «Пуск»-«Программы». Также она расположится в системном трее.
На «Рабочий стол» добавится ярлык, кликнув по которому откроется обозреватель, используемый по умолчанию.

Настройки

Второй способ

Нажимаем на ярлыке приложения правой кнопкой, далее «Запустить».
Приложение запустится в изолированной среде. При наведении курсора появится цветная рамка.

Рассмотрим практический пример

Восстановление

При работе файлы сохраняются в директориях. Их не видно, пока не разрешите приложению перенести их. Это и есть «Восстановление». Как его настроить рассматривалось немного выше в статье. Как восстановить?

Немедленное восстановление

Рекомендую использовать этот способ так как функция вызывается автоматически, пока файлы создаются. После сохранения появится окно «Немедленное восстановление».

А существует ли Sandboxie аналог? В качестве альтернативы, обратите внимание на такие программы как Shadow User и Shadow Defender. Но если вам нужен софт для контроля за приложениями, то не вижу смысла замены.

Вывод

Используйте Sandboxie чтобы без вреда для системы запускать программы в изолированной среде, и для безопасной работы в интернет. В отличие от обыкновенного запуска программы, приложение потребляет больше ресурсов системы. Поэтому загрузка происходит дольше, но безопасность этого стоит. В систему не попадут опасные компоненты, которые могут навредить работе. Используйте Sandboxie для тестирования и запуска сомнительных приложений.

Sandboxie позволяет осуществлять оперативный контроль за работой приложений, установленных на компьютере, а также является инструментом проактивной защиты. Чтобы полностью удалить Sandboxie с любого устройства, нужно воспользоваться любым из доступных методов деинсталляции.

О программе

Разработчиком является Ronen Tzur, приложение относится к категории условно-бесплатных. По состоянию на январь 2019 г. есть две версии программного решения:

  • 26 Stable;
  • 27.3 Beta.

Сандбокси имеет простой и интуитивно-понятный интерфейс как на английском, так и на русском языке. Установка возможна на компьютеры с операционной системой Windows, начиная с 7 версии и выше. Подходит как для 32-битных, так и для 64-битных ОС. В утилите есть так называемая «Песочница» — инструмент, который позволяет значительно увеличить уровень защищенности ПК перед внешними угрозами: «угонщиками» браузеров, троянами, фишинговым ПО и прочими программами из категории «Badware».

Работа в Сандбокси

Для установки потребуется выполнить простые шаги:


Теперь можно приступать к работе в утилите, например, загрузить из Интернета любое ПО и проверить скачиваемую пакетную установку на наличие вирусов и стороннего софта. Для сканирования любого «exe» понадобится выполнить следующие действия:


Кроме проверки ПО на наличие вирусов, можно запускать любые приложения на компьютере, а также браузеры, такие как Google Chrome, Opera, Mozilla Firefox, Internet Explorer и Yandex.Browser. Для этого достаточно выполнить простые действия:


Таким образом, при помощи данного софта можно запускать любые программы на компьютере в изолированной виртуальной среде и контролировать запускаемые процессы. При этом «Песочница» не сможет записывать данные в реестр, получать доступ к системным данным, влиять на работоспособность ПК и т.д.

Деинсталляция

Перед тем как приступить к деинсталляции «Песочницы», потребуется почистить остаточные файлы, которые появляются в процессе эксплуатации софта и засоряют ПК. Впоследствии при деинсталляции ПО пользователю не придется удалять их вручную. Чтобы почистить «мусор», необходимо:


Стандартная деинсталляция

Удалить Sandboxie с компьютера полностью при помощи установщика «SandboxieInstall.exe»:

  1. Проверить, чтобы программа была закрыта: перейти в «Диспетчер устройств», нажав на комбинацию Ctrl + Alt + Delete, либо тапнув на сочетание Win + R и введя в окне «Выполнить» команду «taskmgr».
  2. В «Task Manager» отыскать в закладке «Процессы» исполняемый exe-файл с именем удаляемой утилиты, щелкнуть по нему левой кнопкой мыши, в нижней части экрана вызвать опцию «Снять задачу».
  3. Перейти в окно «Автозагрузка» и проверить, чтобы деинсталлируемое ПО имело статус «Отключено», и, соответственно, отсутствовало в списке autostart. Для этого – тапнуть по объекту правой клавишей мышки и нажать на «Отключить». Если появляется опция контекстного меню «Включить», то все нормально, можно приступать к следующему шагу.
  4. Зажать комбинацию Win + R и вбить код «msconfig», после чего нажать на «ОК».
  5. В «Конфигурации системы» зайти в меню «Загрузка» и установить галочку в поле напротив опции «Безопасный режим». Обязательно кликнуть «Применить» для того, чтобы внесенные изменения вступили в силу, «ОК».
  6. Пользователям ОС Виндовс 7 версии также потребуется перейти во вкладку «Автозагрузка» и исключить ПО из списка autostart: щелкнуть по имени файла в списке автозапускаемых приложений правой клавишей мышки и выбрать функцию «Отключить».
  7. Перезагрузить компьютер: вход будет выполнен в защищенном режиме.
  8. Запустить установочный файл «SandboxieInstall.exe» — «Далее». В списке опций выбрать «Удалить приложение» (название функции может отличаться в зависимости от версии инсталлятора).
  9. Запустится автоматический процесс удаления компонентов программы с ПК, после которого рекомендуется дополнительно почистить компьютер от остаточных файлов.
  10. В первую очередь нужно зайти в «C:\ProgramFiles\», найти директорию «Sanboxie» — щелкнуть по найденной папке левой клавишей мыши и зажать Shift + Delete для деинсталляции объекта без перемещения в «Корзину».
  11. Теперь нужно зажать комбинацию Win + E и из окна «Проводника» перейти в «Этот компьютер» — «Локальный диск С», выбрать директорию «Пользователи», зайти в папку текущего юзера, который устанавливал утилиту к себе на компьютер, выбрать скрытую папку «AppData».
  12. Если указанная директория не отображается, то нужно кликнуть на инструмент «Вид», расположенный в верхней части «Проводника», и выбрать «Параметры».
  13. Откроется окошко «Параметры папок», зайти на вторую закладку с именем «Вид», проскролить в самый низ экрана до раздела «Скрытые файлы и папки» и отметить галочкой поле «Показывать скрытые файлы…». Кликнуть на «Применить» и закрыть «Параметры папок».
  14. Зайти в AppData: в указанной директории находятся фолдеры с именем «Local», «LocalLow» и «Roaming» — проверить, чтобы в данных папках не было файлов с названием «Sandboxie». При обнаружении таких объектов – выделить их и удалить при помощи команды Shift + Delete.
  15. Вернуться на локальный диск «C» и проверить скрытый фолдер «ProgramData» — в нем не должно присутствовать файлов, имеющих отношение к удаленной программе.
  16. Теперь нужно зайти в окошко «Registry Editor». Сделать это можно при помощи меню «PowerShell (администратор)» — щелкнуть правой клавишей мышки по кнопке «Start» и перейти в соответствующую консоль.
  17. Сохранить текущее состояние реестра при помощи опции «Экспорт…», которая находится в меню «Файл». Указать имя сохраняемого reg-файла и фолдер. Диапазон экспорта указать – «Весь реестр». В будущем можно будет восстановить registry из указанного файла (в случае возникновения проблем после ручной очистки реестра).
  18. В окне консоли вбить кодовую фразу «regedit» без кавычек, «Enter».
  19. Откроется инструмент «Редактор реестра» — зажать комбинацию Ctrl + F, в строке поиска ввести наименование удаленной «песочницы», после чего нажать на «Найти далее».
  20. Спустя пару секунд на мониторе отобразится первый ключ реестра, который остался после удаленного приложения. Щелкнуть по объекту левой клавишей мыши дважды и проверить ячейку «Значение» — в ней должна быть отсылка к «Песочнице».
  21. Для очистки реестра от найденного файла или папки нужно щелкнуть по объекту правой кнопкой мышки и инициировать деинсталляцию при помощи опции «Удалить». Подтвердить свое действие, нажатием на «Да». Перейти к следующей записи, нажав на «F3».
  22. Повторять операцию поиска и удаления ключей до тех пор, пока на экране не отобразится надпись «Поиск в реестре завершен».
  23. Перезагрузить компьютер.

Также для удаления Sandboxie с компьютера можно воспользоваться одной из доступных утилит-деинсталляторов. Конкретно для данного приложения лучше всего подходит CCleaner, RevoUninstaller, а также инструмент для комплексной очистки реестра Reg Organizer.

Рассмотрим механизм деинсталляции в каждой из указанных программ.

CCleaner

Для деинсталляции при помощи данной бесплатного софта необходимо выполнить следующие действия:


Revo Uninstaller

Для удаления «Песочницы» в Revo Uninstaller потребуется выполнить следующие манипуляции:


Reg Organizer

После удаления программ потребуется оптимизировать реестр. Лучше всего с подобной задачей справляется утилита Reg Organizer, загрузить которую можно с официального сайта. Для того чтобы оптимизировать registry, потребуется:


Можно бесконечно смотреть на огонь, воду и активность программ, изолированных в песочнице. Благодаря виртуализации ты одним кликом можешь отправить результаты этой деятельности - зачастую небезопасной - в небытие.

Впрочем, виртуализация применяется и в исследовательских целях: например, захотелось тебе проконтролировать воздействие свежескомпилированной программы на систему или запустить две разные версии приложения одновременно. Или создать автономное приложение, которое не будет оставлять следов в системе. Вариантов применения песочницы - множество. Не программа диктует свои условия в системе, а ты ей указываешь дорогу и распределяешь ресурсы.

Если тебя не устраивает медлительность процесса, с помощью тулзы ThinApp Converter ты можешь поставить виртуализацию на поток. Инсталляторы будут создаваться на основе указанного тобой конфига.

Вообще, разработчики советуют производить все указанные препарации в стерильных условиях, на свежей ОС, дабы все нюансы установки были учтены. Для этих целей можно использовать виртуальную машину, но, разумеется, это наложит свой отпечаток на скорость работы. VMware ThinApp и без того неслабо грузит системные ресурсы, причем не только в режиме сканирования. Однако, как говорится, медленно, но верно.

BufferZone

  • Сайт: www.trustware.com
  • Разработчик: Trustware
  • Лицензия: freeware

BufferZone контролирует интернет- и программную активность приложений с помощью виртуальной зоны, вплотную приближаясь к файрволам. Другими словами, здесь применяется виртуализация, регулируемая с помощью правил. BufferZone легко срабатывается в связке с браузерами, мессенджерами, почтовыми и P2P-клиентами.

На момент написания статьи разработчики предупреждали о возможных проблемах при работе с Windows 8. Программа способна убить систему, после чего ее придется удалять через безопасный режим. Виной тому драйверы BufferZone, которые вступают в нешуточный конфликт с ОС.

То, что попадает под радар BufferZone, можно отследить в главном разделе Summary. Число ограниченных приложений ты определяешь сам: для этого предназначен список Programs to run inside BufferZone. В него уже включены потенциально небезопасные приложения вроде браузеров и почтовых клиентов. Вокруг окна захваченного приложения появляется красная рамка, что придает уверенность при безопасном серфинге. Хочешь запустить вне зоны - без проблем, контроль можно обойти через контекстное меню.

Помимо виртуальной зоны, есть такое понятие, как зона приватная. В нее можно добавить сайты, на которых требуется соблюдать строжайшую конфиденциальность. Сразу нужно отметить, что функция работает только в Internet Explorer ретро-версий. В более современных браузерах имеются встроенные средства для обеспечения анонимности.

В разделе Policy настраивается политика по отношению к установщикам и обновлениям, а также программам, запущенным с устройств и сетевых источников. В Configurations также смотри дополнительные опции политики безопасности (Advanced Policy). Имеется шесть уровней контроля, в зависимости от чего меняется отношение BufferZone к программам: без защиты (1), автоматический (2) и полуавтоматический (3), уведомления о запуске всех (4) и неподписанных программ (5), максимальная защита (6).

Как видишь, ценность BufferZone состоит в тотальном интернет-контроле. Если тебе нужны более гибкие правила, то любой файрвол тебе в помощь. В BufferZone он также есть, но больше для галочки: позволяет блокировать приложения, сетевые адреса и порты. С практической точки зрения он малоудобен для активного обращения к настройкам.

Evalaze

  • Сайт: www.evalaze.de/en/evalaze-oxid/
  • Разработчик: Dögel GmbH
  • Лицензия: freeware / commercial (2142 евро)

Главная фишка Evalaze заключается в гибкости виртуализированных приложений: их можно запускать со сменных носителей или из сетевого окружения. Программа позволяет создавать полностью автономные дистрибутивы, функционирующие в эмулированной среде файловой системы и реестра.

Главная особенность Evalaze - это удобный мастер, который понятен без чтения мануала. Вначале ты делаешь образ ОС до установки программы, затем инсталлируешь ее, производишь тестовый запуск, настраиваешь. Далее, следуя мастеру Evalaze, анализируешь изменения. Очень напоминает принцип работы деинсталляторов (например, Soft Organizer).

Виртуализированные приложения могут работать в двух режимах: в первом случае операции записи перенаправляются в песочницу, во втором программа сможет записывать и читать файлы в реальной системе. Будет ли программа удалять следы своей деятельности или нет - решать тебе, опция Delete Old Sandbox Automatic к твоим услугам.

Множество интересных фич доступно только в коммерческой версии Evalaze. Среди них - редактирование элементов окружения (таких как файлы и ключи реестра), импорт проектов, настройка режима чтения. Однако лицензия стоит больше двух тысяч евро, что, согласись, несколько превышает психологический ценовой барьер. По аналогично неподъемной цене предлагается использование сервиса онлайн-виртуализации. В качестве утешения на сайте разработчика есть заготовленные виртуальные приложения-образцы .

Cameyo

  • Сайт: www.cameyo.com
  • Разработчик: Cameyo
  • Лицензия: freeware

Беглый осмотр Cameyo наводит на мысль, что функции аналогичны Evalaze и ты в три клика можешь «слепить» дистрибутив с виртуализированным приложением. Упаковщик делает снимок системы, сравнивает его с изменениями после установки софта и создает экосистему для запуска.

Важнейшее отличие от Evalaze состоит в том, что программа полностью бесплатна и не блокирует ни одной опции. Настройки удобно сосредоточены: переключение способа виртуализации с сохранением на диск или в память, выбор режима изоляции: сохранение документов в указанные директории, запрет на запись или полный доступ. Вдобавок к этому можешь настроить виртуальную среду с помощью редактора файлов и ключей реестра. Каждая папка также имеет один из трех уровней изоляции, который легко переопределить.

Ты можешь указать режим очистки песочницы после выхода из автономного приложения: удаление следов, без очистки и запись изменений реестра в файл. Доступна также интеграция с проводником и возможность привязки к конкретным типам файлов в системе, чего нет даже в платных аналогах Cameyo.

Однако самое интересное - это не локальная часть Cameyo, а онлайн-упаковщик ипубличные виртуальные приложения . Достаточно указать URL или закинуть MSI или EXE-инсталлятор на сервер, указав разрядность системы, - и на выходе получаешь автономный пакет. С этого момента он доступен под крышей твоего облака.

Резюме

Sandboxie будет оптимальным выбором для экспериментов в песочнице. Программа наиболее информативна среди перечисленных инструментов, в ней доступна функция мониторинга. Широкий выбор настроек и неплохие возможности по управлению группой приложений.

Не имеет каких-то уникальных функций, но зато очень проста и безотказна. Любопытный факт: статья писалась внутри этой «песочницы», и по досадной ошибке все изменения ушли в «тень» (читай: астрал). Если бы не Dropbox, на этой странице был бы опубликован совсем другой текст - скорее всего, другого автора.

Evalaze предлагает не комплексный подход виртуализации, а индивидуальный: ты контролируешь запуск конкретного приложения, создав для этого искусственные условия обитания. Здесь есть свои достоинства и недостатки. Впрочем, с учетом урезанности бесплатной версии Evalaze, и достоинства померкнут в твоих глазах.

Cameyo несет в себе некоторый «облачный» привкус: приложение можно скачать с сайта, закинуть на флешку или в Dropbox - это во многих случаях удобно. Правда, наводит на ассоциации с фастфудом: за качество и соответствие содержания описанию ручаться не приходится.

А вот если ты предпочитаешь готовить по рецепту, VMware ThinApp - твой вариант. Это решение для экспертов, которым важен каждый нюанс. Набор уникальных функций дополняется возможностями консоли. Ты можешь конвертировать приложения из командной строки, используя конфиги, сценарии - в индивидуальном и пакетном режиме.

BufferZone представляет собой песочницу с функцией файрвола. Этот гибрид далек от совершенства и актуальности настроек, но для контроля интернет-активности и приложений, защиты от вирусов и прочих угроз BufferZone использовать можно.

Некоторым пользователям порой приходится иметь дело с софтом сомнительного происхождения – например, в целях тестирования. Лучшим вариантом в таких случаях будет завести отдельный компьютер или виртуальную машину для этого, однако подобное не всегда возможно. Но решение есть — нужно просто воспользоваться программой-«песочницей», к числу которых относится и Sandboxie.

Приложение позволяет запускать в «песочнице» исполняемые файлы (в том числе инсталляторы программ), работать с веб-браузером и файлами, настраивать их поведение в тех или иных случаях.

Запуск веб-браузера

Основная причина, по которой пользователей интересует подобный Сэндбокси софт – безопасная работа в интернете. Рассматриваемая программа позволяет достичь этой цели.

Запуск программ

Следующий сценарий использования среды «песочницы» – запуск софта.

Работа с файлами

В «песочнице» рассматриваемой среды можно также открывать разнообразные файлы, например, архивы сомнительного происхождения. Алгоритм действий точно такой же, как с программами (технически сначала открывается софт для просмотра целевого документа), поэтому для открытия файлов в «песочнице» подойдёт и предыдущая инструкция.

Управление средой

Разработчики предоставили пользователями также и инструменты управления средой, в которой запускаются программы и открываются файлы. Они имеют очевидное название «Управление Sandboxie» .


Установка параметров Sandboxie

Песочницу можно настроить «под себя» для более комфортного использования.


Решения некоторых проблем

Увы, но порой при использовании «песочницы» возникают неполадки. Рассмотрим наиболее частые, и подскажем варианты их устранения.

Ошибка «SBIE2204 Cannot start sandboxed service RpcSs»
Подобная проблема характерна для версий Sandboxie 5.0 и старше, которые установлены на Windows 10. Причина – несовместимость среды с возможностями этой операционной системы, поэтому единственное решение заключается в установке актуальных обновлений программы.

Ошибка «SBIE2310 Буфер имени достиг переполнения»
Эта проблема тоже касается несовместимости, но на этот раз с какой-то конкретной программой. Чаще всего виновниками выступают антивирусы с возможностями «песочницы» или аналогичное ПО. Метод устранения ошибки тоже очевиден – отключить либо деинсталлировать приложение, которое конфликтует с Sandboxie.

Ошибка «SBIE2211 Sandboxed service failed to start: *имя приложения или файла*»
Такой сбой чаще всего возникает у пользователей Windows 7. Проблема заключается в системе User Account Control, которая мешает работе либо установке файла, требующего администраторских полномочий для запуска. Решение простое – в окне выбора «песочницы» при открытии такого ПО или документа отметьте опцию «Запустить как UAC Administrator» .

Заключение

На этом наше руководство по использованию программы Sandboxie подходит к концу. Напоследок напоминаем – среда-«песочница» не панацея в отношении компьютерной безопасности, поэтому если приходится иметь дело с подозрительным софтом, лучше использовать виртуальную машину.



Возможно вас заинтересует