Включение, настройка и использование встроенной песочницы Windows 10

Sandboxie – специально разработанная среда для безопасного запуска любых приложений. Благодаря созданию виртуальной оболочки осуществляет мониторинг всех запущенных процессов. Песочницу лучше всего использовать, когда приходится запускать ранее не используемую программу, которая не заслуживает доверия.

Игровой процесс и его приятные детали

На сегодняшний день игра уже является невероятно развитым и перспективным проектом, но куда интереснее будет как раз таки в ближайшем будущем. Разработчик планирует активно развивать свой проект добавляя в него новые и новые интересные возможности.

На сегодняшний день в игре доступно 35 элементов, в будущем количество обещает кратно увеличиться, а также ввести новые интересные возможности.

К примеру, создатели обещают ввести отдельный набор элементов в форме жидкости. Как заявляет разработчик – написание программного кода для создания полностью реалистичного набора физических свойств влаги – задача не из простых, но тем не менее работа продолжается, и вскоре программа обзаведется и таким функционалом, в том числе.

Идея создать программу, в которой можно расслабиться и снять нервное напряжение неплохо сработала. Программа не имеет рекламы и встроенных покупок, приложение планомерно развивается и обзаводится уймой новых интересных элементов, увеличивая сложность их создания и многообразие взаимодействий с этими элементами. Все пункты указывают на огромное количество проделанного труда, и невероятные планы на будущее.

Вы можете играть на смартфоне, а можете скачать на компьютер игру Песочница – успокаиваем нервы. Это даст вам возможность запуска на большом экране. Ведь чем больше область, на которой можно что-то строить – тем более сложные конструкции впоследствии могут получиться. Так что вперед, за дело!

Похожие проекты

Для эффективного успокоения души и тела можно использовать самые различные приложения. Некоторые просто неплохо отвлекают и занимают ваш разум чем-то приятным и монотонным. Другие же – прекрасно справляются с функцией раскрытия творческого потенциала и помогают отвлечься.

  • Love Poly – игра, в которой вы сможете создать трехмерное изображение из стекла. Лисица, яблоко или любые другие фигуры могут стать неплохим произведением искусства и точно отвлекут вас от быта повседневности.
  • Dot it – Connect the Dots – соедините точки на звездном небе между собой, чтобы получить потрясные фигуры. Рисуйте картины прямо на небе!

Программное обеспечение для песочницы

Давайте взглянем на бесплатное программное обеспечение для песочницы, доступное для Windows.

1. Песочница

Sandboxie является самым популярным программным обеспечением для песочницы, и теперь оно поддерживает Windows 10. Бесплатная версия не предлагает все функции. Кроме того, через 30 дней бесплатная версия остается работоспособной, но начинает беспокоиться о версии Pro. Sandboxie помещает все ваши приложения в виртуальную среду, чтобы вы могли безопасно играть, используя любые приложения.

2. Время заморозить

ToolWiz Time Freeze – еще один замечательный инструмент, который может потенциально использоваться для приложений-песочниц. Что он делает, это создает эффективную точку восстановления вашего компьютера. Поэтому теперь, когда вы включаете режим «Time Freeze», вся система работает в «песочнице», и все изменения отменяются после того, как вы отключили инструмент. Находясь в режиме временного замораживания, любое приложение, кроме тех, которые находятся в списке исключений, не может вносить какие-либо изменения в реестр или файлы на вашем компьютере. Используя этот инструмент, вы можете заморозить вашу настоящую операционную систему и работать в виртуальной среде, точно такой же, как ваша оригинальная операционная система.

Читайте также:  Заработок в Инстаграм: способы и их эффективность

3. Битбокс

В интернете виноваты большинство вирусов или вредоносных программ, попадающих на ваш компьютер. Браузер в коробке – это бесплатный инструмент, который может стать безопасной альтернативой обычным веб-браузерам. BitBox – это веб-браузер, установленный на виртуальной машине. С помощью этого инструмента вы можете просматривать любой веб-сайт без малейшего риска вирусов или троянов. BitBox поставляется с его копией VirtualBox, на котором установлена ​​сокращенная операционная система. И эта операционная система имеет выбранный вами веб-браузер. Вы можете выбрать BitBox Firefox или BitBox Chrome. BitBox – самый безопасный веб-браузер, который вы когда-либо имели, потому что любой веб-сайт вы просматриваете; это не повлияет на вашу оригинальную операционную систему. И в случае, если на виртуальной машине произойдет что-то плохое, она автоматически перезагрузится при следующем запуске браузера. Нажмите здесь, чтобы загрузить BitBox.

4. Оттенок Песочница

Shade Sandbox – еще один бесплатный инструмент для песочницы. Инструмент имеет функцию перетаскивания, которая упрощает его можете просто добавить столько приложений в Shade, и в следующий раз вы сможете открыть их с уверенностью. Shade создает виртуальную среду, которая может задерживать вредоносное ПО и предотвращать его попадание в реальную ОС. Лучшая часть этого инструмента – его доступность. Это самый простой в использовании и, кроме того, бесплатно. Нажмите здесь, чтобы загрузить Shade Sandbox.

5. BufferZone

BufferZone – это песочница, которая позволяет вам запускать все приложения в изолированной среде. Веб-сайт разработчика отсутствует, но программное обеспечение по-прежнему доступно для загрузки с основных веб-сайтов, размещающих программное обеспечение, таких как Softpedia и т. Д. То же самое можно сказать и о Returnil.

Это были некоторые из доступных программ для песочницы. Вы также можете найти песочницы, включенные в большинство программ безопасности в эти дни. Приложения для песочницы – отличная техника для защиты от современных вредоносных программ. Песочницы позволяют с большей уверенностью просматривать и вычислять. Вы можете запускать веб-браузеры, фактически загружать вирусы, запускать игры или просто любую другую подозрительную программу в песочнице.

Следует отметить, что вам необходим компьютер с хорошими техническими характеристиками оборудования и возможностями для работы с изолированными или виртуальными приложениями, в противном случае иногда вы можете столкнуться с проблемами производительности.

Теперь читайте : как включить Windows Sandbox в Windows 10.

Oracle WM VirtualBox

Является примером программы с открытым исходным кодом. Полностью бесплатна для домашнего использования. VirtualBox поддерживает все типы операционных систем как основных так и гостевых, что делает её незаменимым инструментом для тестов операционных систем и ПО. Поддерживает подключение ISO-образов в качестве дисковых устройств и USB-устройств. Одним из преимуществ является поддержка многоядерных процессоров и высокая производительность. Также имеется хороший набор опций для соединения с Интернетом. На сегодняшний день VirtualBox является наилучшим решением для домашнего использования.

Недостатки

Несмотря на то, что скачать sandbox можно бесплатно и многие функции доступны, у программы все же имеются ограничения, снять которые можно после покупки лицензии.

Как и многие подобные программы, песочница имеет закрытый код и не имеет портативной версии. Это не совсем удобно, так как приходится устанавливать утилиту.

Программу можно установить на русском. Конечно, это большой плюс, так как позволяет быстро изучить функционал приложения, но инструкция, находящаяся в песочнике написана на английском языке. Поэтому нужно разбираться в виртуальной среде самостоятельно.

Заключение

В статье было рассмотрено, что такое Sandboxie и как пользоваться программой, но стоит понимать, что она не является заменой программного обеспечения для безопасности, такого как антивирус. Поэтому рекомендуется постоянно обновлять и исправлять систему, а также устанавливать хороший антивирус и постоянно обновлять его. Несмотря на то, что данная программа будет обеспечивать пользователю безопасность при просмотре программ внутри него, все же рекомендуется придерживаться хороших и безопасных методов серфинга и делать это частью своей привычки.

Анализ поведения

Нажав на кнопку Malware Analyzer, мы сразу получим некоторую сводную информацию о результатах исследования. В моем случае вредоносность файла была совершенно очевидна: в ходе выполнения создавался и запускался файл C:\Documents and Settings\Администратор\Application Data\, который добавлялся в автозагрузку (кстати, именно он не хотел завершаться сам), происходило соединение с и модифицировался hosts-файл. Кстати, при этом на VirusTotal файл детектировали только пять антивирусных движков, что видно из логов, а также на сайте VirusTotal.

Отчет о проведенном анализе

Всю информацию о результатах анализа можно получить непосредственно в меню Viewer в окне Buster Sandbox Analyzer. Здесь же приютился и журнал API-вызовов, который, безусловно, будет полезен при подробном исследовании. Все результаты хранятся в виде текстовых файлов в подпапке Reports папки Buster Sandbox Analyzer. Особый интерес представляет отчет (вызывается через View Report), в котором приводится расширенная информация по всем файлам. Именно оттуда мы узнаём, что временные файлы на самом деле были исполняемыми, соединение шло по адресу , вредонос создал специфический мутекс G4FGEXWkb1VANr и т. д. Можно не только просматривать отчеты, но и извлекать все файлы, созданные в ходе выполнения. Для этого в окне Sandboxie нажми правой кнопкой по «песочнице» и выбери «Просмотреть содержимое». Откроется окно проводника со всем содержимым нашей «песочницы»: в папке drive находятся файлы, создаваемые на физических дисках «песочницы», а в папке user — файлы, создаваемые в профиле активного пользователя (%userprofile%). Здесь я обнаружил с библиотекой , временные файлы tmp и измененный файл hosts. Кстати, оказалось, что в него добавлены следующие строки:

Учти, что в «песочнице» валяются зараженные файлы. Если их нечаянно запустить двойным кликом, ничего не будет (они запустятся в «песочнице»), но если ты их куда-то скопируешь, а потом выполнишь… хм, ну, ты понял. Здесь же, в папке, можно найти дамп реестра, измененного в ходе работы, в виде файла RegHive. Этот файл можно легко перевести в более читабельный reg-файл при помощи следующего командного скрипта:

REG LOAD HKLM\uuusandboxuuu RegHive REG EXPORT HKLM\uuusandboxuuu REG UNLOAD HKLM\uuusandboxuuu notepad

Минусы работы Sandboxie

Всё, что запускается внутри «ненастоящего компьютера», сначала копируется из внешней среды, затем обрабатывается инструментами песочницы, и лишь после этого запускается. В результате неизбежно некоторое замедление привычных процедур. Сложно назвать это недостатком, лучше провести такую аналогию: автомобильные ремни безопасности тоже чуть сковывают движения и могут примять одежду, зато спасут в опасные мгновения.

Мы провели некоторое синтетическое исследование и выяснили, что обычные приложения, вроде браузеров, медиаплееров, архиваторов замедляют свою работу на 9-30% в зависимости от сложности проводимых ими вычислений. Если же на вашей машине присутствует современный многоядерный процессор, да ещё и есть SSD диск, то разница сложно ощутима.

Песочница не способна защитить от перехвата вводимых с клавиатуры паролей; она не заметит, что вместо привычного почтовика открыт мошеннический сайт. Эти задачи как и раньше следует возлагать на антивирусы. Зато Sandboxie спасёт от проникновения внутрь системы вредоносного кода.

Читайте также:  Как разлочить модем Мегафон — пошаговая инструкция

Заключение

За рамками статьи остаются глубинные настройки и менее востребованные возможности. Если копнуть интерфейс приложения глубже, то даже опытные пользователи не всегда с первого раза способны разобраться в многочисленных опциях песочницы. Богатство функциональности напоминает возможности, к примеру, Word: успешно пользоваться им может и школьник. При этом в недрах текстового процессора присутствуют и «аэрокосмические» возможности для продвинутых верстальщиков, программистов, аналитиков. Глаза разбегаются? А ведь это лишь небольшая часть продвинутых настроек Sandboxie. Впрочем, столь же глубинные параметры прячутся и в недрах привычных Excel, Word, и даже банальных музыкальных плееров. Так и в случае с нашим героем: базовый функционал прост и понятен, но при желании программу-песочницу можно изучать не один день.

Добавим лишь, что Sandboxie позволяет:

  • одновременно запускать сколько угодно отдельных песочниц;
  • переносить нужные данные из закрытой среды в открытое пространство;
  • «консервировать» состояние песочницы для дальнейшей работы с ней;
  • открывать заранее выбранные приложения и файлы исключительно в защищённой среде;
  • работать в пробной версии не только в течение 30 дней, но и дольше, лишь предупреждая о необходимости приобретения (наподобие WinRAR).

Анализ поведения

Нажав на кнопку Malware Analyzer, мы сразу получим некоторую сводную информацию о результатах исследования. В моем случае вредоносность файла была совершенно очевидна: в ходе выполнения создавался и запускался файл C:\Documents and Settings\Администратор\Application Data\, который добавлялся в автозагрузку (кстати, именно он не хотел завершаться сам), происходило соединение с и модифицировался hosts-файл. Кстати, при этом на VirusTotal файл детектировали только пять антивирусных движков, что видно из логов, а также на сайте VirusTotal.

Отчет о проведенном анализе

Всю информацию о результатах анализа можно получить непосредственно в меню Viewer в окне Buster Sandbox Analyzer. Здесь же приютился и журнал API-вызовов, который, безусловно, будет полезен при подробном исследовании. Все результаты хранятся в виде текстовых файлов в подпапке Reports папки Buster Sandbox Analyzer. Особый интерес представляет отчет (вызывается через View Report), в котором приводится расширенная информация по всем файлам. Именно оттуда мы узнаём, что временные файлы на самом деле были исполняемыми, соединение шло по адресу , вредонос создал специфический мутекс G4FGEXWkb1VANr и т. д. Можно не только просматривать отчеты, но и извлекать все файлы, созданные в ходе выполнения. Для этого в окне Sandboxie нажми правой кнопкой по «песочнице» и выбери «Просмотреть содержимое». Откроется окно проводника со всем содержимым нашей «песочницы»: в папке drive находятся файлы, создаваемые на физических дисках «песочницы», а в папке user — файлы, создаваемые в профиле активного пользователя (%userprofile%). Здесь я обнаружил с библиотекой , временные файлы tmp и измененный файл hosts. Кстати, оказалось, что в него добавлены следующие строки:

Анализ поведения

Учти, что в «песочнице» валяются зараженные файлы. Если их нечаянно запустить двойным кликом, ничего не будет (они запустятся в «песочнице»), но если ты их куда-то скопируешь, а потом выполнишь… хм, ну, ты понял. Здесь же, в папке, можно найти дамп реестра, измененного в ходе работы, в виде файла RegHive. Этот файл можно легко перевести в более читабельный reg-файл при помощи следующего командного скрипта:

REG LOAD HKLM\uuusandboxuuu RegHive REG EXPORT HKLM\uuusandboxuuu REG UNLOAD HKLM\uuusandboxuuu notepad