Помилково вважати, що вбудований захист операційної системи, антивірус або брандмауер повністю захистять від шкідливих програм. Втім, шкода може бути і не настільки явною, як у випадку з вірусами: кілька додатків здатні сповільнити роботу Windows, спричинити аномалії різного роду. Згодом наслідки неконтрольованих процесів із боку «самодіяльного» програмного забезпечення дають себе знати, і деінсталяція, видалення ключів реєстру та інші способи очищення не допомагають.

У таких ситуаціях чудову службу можуть зіграти програми-пісочниці, яким присвячено цей огляд. Принцип роботи пісочниць частково можна порівняти з віртуальними машинами (Oracle VM VirtualBox та ін., VMware Virtualization). Завдяки віртуалізації всі процеси, ініційовані програмою, виконуються в пісочниці - ізольованому середовищі з жорстким контролем системних ресурсів.

Даний спосіб ізоляції коду досить активно застосовується в антивірусному програмному забезпеченні (KIS 2013, avast!), в програмах, таких як Google Chrome(У пісочниці працює Flash). Не слід, однак, робити висновок, що програми-пісочниці є повною гарантією безпеки. Це лише один з ефективних додаткових засобів захисту ОС (файлової системи, реєстру) від зовнішніх впливів.

На сайті вже було опубліковано огляд програми для створення віртуального оточення - . Сьогодні будуть розглянуті інші додатки, у ширшому плані: це не тільки настільні рішення, а й хмарні сервіси, що покращують не тільки безпеку, а й анонімність, що дають змогу запуску зі знімного носія, з іншого комп'ютера.

Sandboxie

Розробник Ronen Tzur порівнює дію програми Sandboxie з невидимим шаром, нанесеним поверх паперу: на нього можна наносити будь-які написи; при знятті захисту лист залишиться недоторканим.

Можна виділити 4 основні способи застосування пісочниць у Sandboxie:

• Захищений інтернет-серфінг
• Поліпшення приватності
• Безпечне email-листування
• Збереження ОС у початковому стані

Останній пункт має на увазі, що в пісочниці можна встановлювати та запускати будь-які клієнтські програми - браузери, IM-месенджери, ігри - без впливу на систему. Sandboxie контролює доступ до файлів, дискових пристроїв, ключів реєстру, процесів, драйверів, портів та інших потенційно незахищених джерел.

Перш за все, SandboxIE корисна тим, що дозволяє користувачеві гнучко налаштовувати пісочниці та привілеї за допомогою оболонки Sandboxie Control. Тут, через контекстне та головне меню, доступні основні операції:

• Запуск та зупинка програм під контролем Sandboxie
• Перегляд файлів усередині пісочниці
• Відновлення потрібних файлів із пісочниці
• Видалення всіх результатів роботи або вибіркових файлів
• Створення, видалення та налаштування пісочниць

Для запуску програми в пісочниці достатньо перетягнути файл у вікно Sandboxie Control, у створену за замовчуванням пісочницю. Є й інші способи - наприклад, меню Провідника Windows або область повідомлень. Вікно програми, запущеної в емульованому середовищі, буде поміщено в жовту рамку, а в заголовку вказано ґрати (#).

Якщо під час роботи з ізольованою програмою потрібно зберегти результати на диск, вказується будь-яке бажане джерело - файли будуть поміщені в папку пісочниці, тоді як за вказаною адресою, за межами пісочниці, його не буде. Для «реального» перенесення файлів з пісочниці слід використовувати опцію відновлення. Є два їх види - швидке або негайне, в обох випадках перед запуском програми в пісочниці потрібно налаштувати папки для відновлення («Налаштування пісочниці - Відновлення»).

Докладніші параметри доступу наведено в розділах «Обмеження» та «Доступ до ресурсів». Вони можуть знадобитися в тому випадку, якщо програма не може працювати без певних привілеїв (потрібна певна системна бібліотека, драйвер або т.п.). В «Обмеженнях», стосовно програм або груп, налаштовується доступ до Інтернету, апаратних засобів, IPC-об'єктів, а також доступ низького рівня. У «Доступі до ресурсів» - відповідні налаштування для файлів, директорій, до реєстру та інших системних ресурсів.

Також у настройках Sandboxie знаходиться важливий розділ «Програми», де зібрані групи програм, для яких надано доступ до зазначених ресурсів. Спочатку всі елементи списку деактивовані, для застосування змін для конкретної програми потрібно відзначити його у списку та натиснути кнопку «Додати».

Таким чином, можна створювати пісочниці з різними параметрами. Дозволяється клонувати конфігурацію вже наявної пісочниці, для цього, при створенні нової, зі списку, що випадає, потрібно вибрати те середовище, з якого потрібно перенести налаштування.

Резюме

За допомогою Sandboxie можна створювати віртуальні середовища будь-яких конфігурацій, без обмежень для користувача. Sandboxie надає велика кількістьналаштувань як окремих програм, так пісочниць.

[+] Гнучке налаштування кожної пісочниці
[+] Створення правил для групи програм
[−] Не можна створювати дистрибутиви
[−] Відсутність майстра налаштування

Evalaze

Символічно, що Evalaze бере свій початок від програми Thinstall 2007, на даний момент компанії VMware.

Evalaze не така відома, як Sandboxie, серед програм для роботи з пісочницями, однак має ряд цікавих особливостей, Що виділяє її з низки подібних рішень. Завдяки віртуалізації, програми можна запускати в автономному середовищі з будь-якого комп'ютера, незалежно від наявності драйверів, бібліотек, новіших версій програми, що запускається. При цьому не потрібне ні попереднє налаштування, ні додаткові файли конфігурації або бібліотеки або ключі реєстру.

Evalaze не вимагає встановлення, один нюанс: для роботи знадобиться Microsoft .NET Framework версії 2.0 чи вище. У безкоштовній версії, так само як і в професійній редакції, доступний майстер налаштування віртуалізації та необмежену кількість віртуальних програм. Завантажити trial-версію з сайту розробників можна тільки на запит (email розробників див. на сайті).

Отримана конфігурація може бути збережена до проекту. Від початку і до кінця процес налаштування віртуального додатку займає більше часу, ніж, скажімо, у Sandboxie, проте він послідовніший і зрозуміліший.

Слід зазначити дві додаткові можливості Evalaze, які, ймовірно, зацікавлять розробників програмного забезпечення, тестувальників: це робота з віртуальною файловою системою та віртуальним реєстром. Дані автономні середовища Evalaze можна редагувати на власний розсуд, додаючи файли, директорії, ключі, необхідні для функціонування тієї чи іншої віртуальної програми.

Також в Evalaze можна налаштовувати асоціації з коробки: віртуальний додаток при запуску відразу створить необхідні асоціації з файлами в ОС.

Резюме

Програма, за допомогою якої можна створювати автономні програми, які зручно використовувати у різноманітних ситуаціях, що загалом полегшує міграцію, сумісність, безпеку. На жаль, безкоштовна версіяМайже марна, вона цікава тільки для дуже поверхового вивчення функцій Evalaze.

[−] Малофункціональна ознайомча версія
[−] Висока ціна Pro-версії
[+] Присутній майстер налаштування
[+] Віртуальна файлова система та реєстр

Enigma Virtual Box

Програма Enigma Virtual Box призначена для запуску програм в ізольованому віртуальному середовищі. Список підтримуваних форматів включає dll, ocx (бібліотеки), avi, mp3 (мультимедіа), txt, doc (документи) та ін.

Enigma Virtual Box моделює віртуальне середовище навколо програми в такий спосіб. Перед запуском програми спрацьовує завантажувач Virtual Box, який зчитує інформацію, яка необхідна для роботи програми: бібліотеки та інші компоненти - і надає програмі замість системних. В результаті програма працює автономно до ОС.

На конфігурацію пісочниць Sandboxie або Evalaze, як правило, йде хвилин 5. На перший погляд, у Virtual Box також не передбачається тривале налаштування. У документації використання програми вміщується практично одну пропозицію.

Всього 4 вкладки - "Файли", "Реєстр", "Контейнери" і, власне, "Опції". Потрібно вибрати файл, вказати розташування кінцевого результату і запустити обробку. Але згодом виявляється, що віртуальне середовище необхідно створювати самостійно. Для цього і призначені три розділи «Файли», «Реєстр» і «Контейнери», що йдуть поряд, де вручну додаються потрібні дані. Після чого можна натиснути обробку, запустити вихідний файл та перевірити працездатність програми.

Резюме

Таким чином, в Enigma Virtual Box немає аналізу ОС до встановлення програми та після, як у випадку з Evalaze. Акцент зміщений у бік розробки – тому, скоріше, Virtual Box корисний для тестування, перевірки сумісності, створення штучних умовдля запуску програми. Віртуалізація невідомих програм викликає труднощі, оскільки користувач буде змушений самостійно вказувати всі зв'язки програми самостійно.

[−] Відсутність зручного налаштування
[+] Використовувані програмою ресурси можна визначити самостійно

Cameyo

Cameyo пропонує віртуалізацію додатків у трьох напрямках: бізнес, розробка персонального використання. В останньому випадку, пісочницю можна використовувати для збереження ОС у «чистому» стані, зберігання та запуску додатків на знімних носіях та в хмарних сервісах. Крім того, на порталі cameyo.com опубліковано кілька сотень вже налаштованих віртуальних програм, а це ще й економія часу користувача.

Етапи створення віртуального додатка схожі з Enigma Virtual Box: спочатку створюється знімок системи перед установкою, потім після неї. Зміни між цими станами враховуються під час створення пісочниці. Однак, на відміну від Virtual Box, Cameyo синхронізується з віддаленим сервером і публікує додаток хмарному сховищі. Завдяки цьому, програми можна запускати на будь-якому комп'ютері з наданим доступом до облікового запису.

Через бібліотеку (Library) можна завантажити для наступного запуску найпопулярніші системні програми (Public Virtual Apps): архіватори, браузери, програвачі і навіть антивіруси. При запуску пропонується вибрати файл і вказати, стабільно він працює чи ні (що, мабуть, якось враховується модераторами галереї Cameyo).

Ще одна цікава можливість – створення віртуального додатку через . Інсталятор можна завантажити з комп'ютера або вказати URL файлу.

Процес конвертації, за заявами, займає від 10 до 20 хвилин, але часто час очікування менший у кілька разів. Після закінчення, на email надходить повідомлення із посиланням на опублікований пакет.

Email-повідомлення про створення дистрибутива

При всіх хмарних зручностях потрібно відзначити два важливих моменту. Перший: кожна програма час від часу оновлюється, а в бібліотеці є досить застарілі екземпляри. Другий аспект: додатки, додані користувачами, можуть суперечити ліцензії окремо взятої програми. Необхідно це розуміти і враховувати при створенні дистрибутивів користувача. І третє - ніхто не дасть гарантії, що віртуальний додаток, викладений у галерею, не модифікований зловмисником.

Втім, говорячи про безпеку, у Cameyo є 4 режими роботи програми:

• Data mode: програма може зберігати файли в папці Документи та на Робочому столі
• Isolated: можливість запису у файловій системі та реєстрі відсутня
• Full access: вільний доступ до файлової системи та реєстру
• Customize this app: модифікація меню для запуску, вибір місця зберігання програми та ін.

Резюме

Зручний хмарний сервіс, до якого можна підключитися на будь-якому комп'ютері, що дозволяє швидко створювати портативні програми. Налаштування пісочниць зведено до мінімуму, не все прозоро з перевіркою на віруси та безпекою в цілому – проте в даній ситуації переваги здатні компенсувати недоліки.

[+] Мережева синхронізація
[+] Доступ до програм користувача
[+] Створення віртуальних програм онлайн
[−] Відсутність налаштування пісочниць

Spoon.net

Spoon Tools – це комплекс інструментів для створення віртуальних програм. Крім професійного середовища, spoon.net заслуговує на увагу як хмарний сервіс, який інтегрується з Робочим столом, дозволяючи швидко створювати пісочниці.

Для інтеграції з Робочим столом необхідно зареєструватися на сервері spoon.net та встановити спеціальний віджет. Після реєстрації користувач отримує можливість завантажувати з сервера віртуальні програми через зручну оболонку.

Чотири можливості, що надаються віджетом:

• Створення пісочниць для файлів та програм
• Наведення порядку на Робочому столі за допомогою ярликів, меню швидкого запуску
• Безпечне тестування нових додатків, запуск застарілих версій поверх нових
• Скасування змін, зроблених пісочницею

Швидкий доступ до віджету spoon.net можливий за допомогою клавіш Alt + Win. Оболонка включає рядок пошуку, за сумісництвом - консоль. В ній проводиться пошук програм на комп'ютері та на веб-сервісі.

Дуже зручна організація робочого столу: на віртуальний Робочий стіл можна перетягнути потрібні файли, які синхронізуватимуться зі spool.net. Нові пісочниці можна створювати буквально двома кліками.

Безумовно, щодо налаштування пісочниць Spoon не може скласти конкуренцію Sandboxie або Evalaze з тієї причини, що в Spoon вони просто відсутні. Не можна встановлювати обмеження, конвертувати «звичайний» додаток у віртуальний. Для цього призначений комплекс Spoon Studio.

Резюме

Spoon - «найхмарніша» оболонка для роботи з віртуальними додатками і, водночас, найменш піддається налаштуванню. Цей продуктприпаде до смаку користувачам, яким важлива не так безпека роботи за допомогою віртуалізації, як зручність роботи з необхідними програмами повсюдно.

[+] Інтеграція віджету з Робочим столом
[+] Швидке створення пісочниць
[−] Відсутність налаштувань щодо обмеження віртуальних програм

Зведена таблиця

Пісочниці для програм російською мовою зібрані у цій рубриці. Усі програми можна завантажити безкоштовно із ключами активації.

Sandboxie – це програма, яка дозволяє запускати програми у захищеній віртуальній пісочниці. Це програмне забезпеченняздійснює повний контроль усіх запущених процесів. Для чого потрібна така віртуальна пісочниця? Все досить просто. Віртуальна пісочниця Sandboxie дозволяє запускати небезпечні та невідомі програми без ризику порушити працездатність ОС. Небезпечна програма не зможе отримати доступ до системного реєстру та системних файлів. Також їй не вдасться внести зміни. Скачати безкоштовно Sandboxie 5.31 beta 1 Repack…

Якісний захистопераційної системи Віндовс можливо в тому випадку, якщо на комп'ютері встановити гарну програму. Тоді система працюватиме максимально швидко. Shadow Defender – це чудова програма, яка створена для захисту операційної системи від шкідливих дій та небажаних файлів. Цей додатокдозволяє створити динамічні копії файлів вибраних об'єктів. Багато користувачів ПК скаржаться, що після відвідування інтернет-ресурсів у комп'ютері помічаються в гірший бік зміни. Налаштування мимоволі змінюються, вискакують на екран.

Sandboxie – це програма, яка дозволяє запускати програми у захищеному віртуальному середовищі (пісочниці) та здійснювати повний контроль за їх роботою.

Як працює Sandboxie

Пісочниця створює особливу захищену оболонку. Будь-яка програма, запущена через Sandboxie, не матиме доступу до системних файлів, реєстру Windows, і зможе ніяк вплинути її працездатність, т.к. виконується в ізольованому середовищі.

Запуск програм у пісочниці дозволяє убезпечити систему від потрапляння до неї вірусів та різних шкідливих об'єктів, повністю ізолюючи Windows від будь-якого небажаного впливу.

Крім того, Sandboxie робить більш безпечним і веб-серфінг. Запускаючи будь-який браузер ( , і т.д.) в пісочниці, можна не побоюватися попадання в комп'ютер вірусів та інших шкідників з Мережі.

Sandboxie захищає і від небажаних оновлень, вміє стежити за електронною поштою, виявляючи віруси, трояни, шпигунське програмне забезпечення та інші шкідливі об'єкти.

Завантажити Sandboxie

На нашому сайті для завантаження доступна остання версіяпісочниці Sandboxie для Windows 32 та 64-біт російською мовою.

Завантажити Sandboxie безкоштовно, без реєстрації.

Sandboxie – це програма, яка дозволяє запускати програми у захищеному віртуальному середовищі (пісочниці).

Версія: Sandboxie 5.31.4

Розмір: 2.58/3.19 МБ

Операційна система: Windows 10, 8.1, 8, 7

Мова: Українська

Статус програми: Безкоштовна

Розробник: Ronen Tzur

Офіційний сайт: