Обзор программ для работы с виртуальными песочницами. Sandboxie — запуск программ в песочнице или в изолированной среде

Можно бесконечно смотреть на огонь, воду и активность программ, изолированных в песочнице. Благодаря виртуализации ты одним кликом можешь отправить результаты этой деятельности - зачастую небезопасной - в небытие.

Впрочем, виртуализация применяется и в исследовательских целях: например, захотелось тебе проконтролировать воздействие свежескомпилированной программы на систему или запустить две разные версии приложения одновременно. Или создать автономное приложение, которое не будет оставлять следов в системе. Вариантов применения песочницы - множество. Не программа диктует свои условия в системе, а ты ей указываешь дорогу и распределяешь ресурсы.

Если тебя не устраивает медлительность процесса, с помощью тулзы ThinApp Converter ты можешь поставить виртуализацию на поток. Инсталляторы будут создаваться на основе указанного тобой конфига.

Вообще, разработчики советуют производить все указанные препарации в стерильных условиях, на свежей ОС, дабы все нюансы установки были учтены. Для этих целей можно использовать виртуальную машину, но, разумеется, это наложит свой отпечаток на скорость работы. VMware ThinApp и без того неслабо грузит системные ресурсы, причем не только в режиме сканирования. Однако, как говорится, медленно, но верно.

BufferZone

• Сайт: www.trustware.com
• Разработчик: Trustware
• Лицензия: freeware

BufferZone контролирует интернет- и программную активность приложений с помощью виртуальной зоны, вплотную приближаясь к файрволам. Другими словами, здесь применяется виртуализация, регулируемая с помощью правил. BufferZone легко срабатывается в связке с браузерами, мессенджерами, почтовыми и P2P-клиентами.

На момент написания статьи разработчики предупреждали о возможных проблемах при работе с Windows 8. Программа способна убить систему, после чего ее придется удалять через безопасный режим. Виной тому драйверы BufferZone, которые вступают в нешуточный конфликт с ОС.

То, что попадает под радар BufferZone, можно отследить в главном разделе Summary. Число ограниченных приложений ты определяешь сам: для этого предназначен список Programs to run inside BufferZone. В него уже включены потенциально небезопасные приложения вроде браузеров и почтовых клиентов. Вокруг окна захваченного приложения появляется красная рамка, что придает уверенность при безопасном серфинге. Хочешь запустить вне зоны - без проблем, контроль можно обойти через контекстное меню.

Помимо виртуальной зоны, есть такое понятие, как зона приватная. В нее можно добавить сайты, на которых требуется соблюдать строжайшую конфиденциальность. Сразу нужно отметить, что функция работает только в Internet Explorer ретро-версий. В более современных браузерах имеются встроенные средства для обеспечения анонимности.

В разделе Policy настраивается политика по отношению к установщикам и обновлениям, а также программам, запущенным с устройств и сетевых источников. В Configurations также смотри дополнительные опции политики безопасности (Advanced Policy). Имеется шесть уровней контроля, в зависимости от чего меняется отношение BufferZone к программам: без защиты (1), автоматический (2) и полуавтоматический (3), уведомления о запуске всех (4) и неподписанных программ (5), максимальная защита (6).

Как видишь, ценность BufferZone состоит в тотальном интернет-контроле. Если тебе нужны более гибкие правила, то любой файрвол тебе в помощь. В BufferZone он также есть, но больше для галочки: позволяет блокировать приложения, сетевые адреса и порты. С практической точки зрения он малоудобен для активного обращения к настройкам.

Evalaze

• Сайт: www.evalaze.de/en/evalaze-oxid/
• Разработчик: Dögel GmbH
• Лицензия: freeware / commercial (2142 евро)

Главная фишка Evalaze заключается в гибкости виртуализированных приложений: их можно запускать со сменных носителей или из сетевого окружения. Программа позволяет создавать полностью автономные дистрибутивы, функционирующие в эмулированной среде файловой системы и реестра.

Главная особенность Evalaze - это удобный мастер, который понятен без чтения мануала. Вначале ты делаешь образ ОС до установки программы, затем инсталлируешь ее, производишь тестовый запуск, настраиваешь. Далее, следуя мастеру Evalaze, анализируешь изменения. Очень напоминает принцип работы деинсталляторов (например, Soft Organizer).

Виртуализированные приложения могут работать в двух режимах: в первом случае операции записи перенаправляются в песочницу, во втором программа сможет записывать и читать файлы в реальной системе. Будет ли программа удалять следы своей деятельности или нет - решать тебе, опция Delete Old Sandbox Automatic к твоим услугам.

Множество интересных фич доступно только в коммерческой версии Evalaze. Среди них - редактирование элементов окружения (таких как файлы и ключи реестра), импорт проектов, настройка режима чтения. Однако лицензия стоит больше двух тысяч евро, что, согласись, несколько превышает психологический ценовой барьер. По аналогично неподъемной цене предлагается использование сервиса онлайн-виртуализации. В качестве утешения на сайте разработчика есть заготовленные виртуальные приложения-образцы .

Cameyo

• Сайт: www.cameyo.com
• Разработчик: Cameyo
• Лицензия: freeware

Беглый осмотр Cameyo наводит на мысль, что функции аналогичны Evalaze и ты в три клика можешь «слепить» дистрибутив с виртуализированным приложением. Упаковщик делает снимок системы, сравнивает его с изменениями после установки софта и создает экосистему для запуска.

Важнейшее отличие от Evalaze состоит в том, что программа полностью бесплатна и не блокирует ни одной опции. Настройки удобно сосредоточены: переключение способа виртуализации с сохранением на диск или в память, выбор режима изоляции: сохранение документов в указанные директории, запрет на запись или полный доступ. Вдобавок к этому можешь настроить виртуальную среду с помощью редактора файлов и ключей реестра. Каждая папка также имеет один из трех уровней изоляции, который легко переопределить.

Ты можешь указать режим очистки песочницы после выхода из автономного приложения: удаление следов, без очистки и запись изменений реестра в файл. Доступна также интеграция с проводником и возможность привязки к конкретным типам файлов в системе, чего нет даже в платных аналогах Cameyo.

Однако самое интересное - это не локальная часть Cameyo, а онлайн-упаковщик ипубличные виртуальные приложения . Достаточно указать URL или закинуть MSI или EXE-инсталлятор на сервер, указав разрядность системы, - и на выходе получаешь автономный пакет. С этого момента он доступен под крышей твоего облака.

Резюме

Sandboxie будет оптимальным выбором для экспериментов в песочнице. Программа наиболее информативна среди перечисленных инструментов, в ней доступна функция мониторинга. Широкий выбор настроек и неплохие возможности по управлению группой приложений.

Не имеет каких-то уникальных функций, но зато очень проста и безотказна. Любопытный факт: статья писалась внутри этой «песочницы», и по досадной ошибке все изменения ушли в «тень» (читай: астрал). Если бы не Dropbox, на этой странице был бы опубликован совсем другой текст - скорее всего, другого автора.

Evalaze предлагает не комплексный подход виртуализации, а индивидуальный: ты контролируешь запуск конкретного приложения, создав для этого искусственные условия обитания. Здесь есть свои достоинства и недостатки. Впрочем, с учетом урезанности бесплатной версии Evalaze, и достоинства померкнут в твоих глазах.

Cameyo несет в себе некоторый «облачный» привкус: приложение можно скачать с сайта, закинуть на флешку или в Dropbox - это во многих случаях удобно. Правда, наводит на ассоциации с фастфудом: за качество и соответствие содержания описанию ручаться не приходится.

А вот если ты предпочитаешь готовить по рецепту, VMware ThinApp - твой вариант. Это решение для экспертов, которым важен каждый нюанс. Набор уникальных функций дополняется возможностями консоли. Ты можешь конвертировать приложения из командной строки, используя конфиги, сценарии - в индивидуальном и пакетном режиме.

BufferZone представляет собой песочницу с функцией файрвола. Этот гибрид далек от совершенства и актуальности настроек, но для контроля интернет-активности и приложений, защиты от вирусов и прочих угроз BufferZone использовать можно.

Так называемая песочница (англ. sandbox) – это относительно новая функция в условно-бесплатных пакетах антивируса Avast! Pro и Avast! Internet Security. Это особая модель безопасности, благодаря которой пользователь может посещать веб-сайты и запускать разнообразные приложения, находясь при этом в безопасной среде. Данная функция помогает избежать вирусов при случайном переходе на потенциально . При попадании на вредоносный ресурс браузер будет автоматически помещен в «песочницу», а посему заражение компьютера будет предотвращено.

В бесплатных версиях антивируса Avast! «песочница» отсутствует.

Новую функцию можно также запускать самостоятельно при включении посторонних программ, кажущихся вам подозрительными или ненадежными. Просто запустите программу в «песочнице», и вы узнаете, действительно ли она представляет опасность, или ваши опасения беспочвенны. При проверке программы ваша система будет находиться под защитой «Аваст». «Песочницей» часто пользуются при проверке софта, скачанного из интернета.

Как воспользоваться «песочницей»

Для того чтобы запустить сомнительное приложение или выйти в интернет через «песочницу», кликните на запросе «запустить виртуализированный процесс». После этого перейдите к нужной вам программе на компьютере. Браузер или приложение запустятся в новом специальном окне, обрамленном красной рамкой, указывающей на то, что программа успешно запущена из «песочницы».

Во вкладке «расширенные настройки» вы можете назначить приложения, которые не нужно виртуализировать, а также те, которые следует запускать из «песочницы» всегда.

Характерная особенность «песочницы» – возможность встраивания в контекстное меню. Чтобы подключить данную опцию, в окне «Параметры» установите флажок напротив графы «встроить в контекстное меню, запускаемое правым щелчком мыши». Опцию можно сделать доступной как для всех пользователей, так и для пользователей, обладающих правами администратора. С ее помощью вы сможете запускать любое приложение в «песочнице», всего лишь кликнув по ярлыку правой кнопкой мыши и выбрав команду «запустить с ».

Обратите внимание: если вы щелкнете правой кнопкой мыши по приложению, помещенному в «песочницу», в открывшемся контекстном меню вы можете выбрать команду однократного запуска вне «песочницы» либо удаления приложения из нее.

Интернет и компьютерные технологии полностью захватили современный мир. Сейчас почти у каждого человека есть электронный девайс, с помощью которого он в любое время и в любом месте может найти необходимую информацию в Интернете или пообщаться с друзьями по чату. Но не стоит забывать, что иногда за этим таится и скрытая угроза – вирусы и вредоносные файлы, созданные и запущенные в глобальную сеть для заражения данных пользователей. Помимо стандартных антивирусов были созданы программы-«песочницы», помогающие предотвратить их доступ в компьютер.

Назначение и принцип программы

Программы-«песочницы» предназначены для обеспечения безопасности компьютера во время серфинга в интернете или исполнения разнообразных программ. Говоря более простым языком, можно сказать, что эта программа представляет собой некое ограниченное виртуальное пространство, в котором и осуществляются все действия пользователя. Программа, которую запустили в то время, как работает «песочница», работает только в этой среде и, если -либо вредоносный вирус, то его доступ к системным файлам блокируется.

Плюсы «песочницы»

Пожалуй, первое достоинство этого приложения можно вынести из абзаца выше – оно ограничивает доступ вредоносных файлов в систему. Даже если вирусы, например, трояны или черви, были подхвачены во время серфинга в интернете, но в это время пользователь работал при включенной «песочнице», вирусы не проникнут никуда более, а при очистке «песочницы» и вовсе будут удалены с компьютера без следа. Кроме того, такие программы помогают ускорять компьютер. Так как в большинстве своем деятельность «песочницы» связана с работой в браузерах, каждый раз запуская его (Google Chrome, Opera, Mozilla Firefox), перед пользователем будет открываться абсолютно чистый и будто заново установленный браузер, который не имеет обычно тормозящего мусора – «кэша».

Минусы «песочницы»

Таковые тоже имеются, и самым главным является удаление личных данных, будь то закладки, сохраненные при работе в интернете страницы или даже история. Программа не настроена на то, чтобы распознавать, что именно является вредным для устройства, поэтому при очистке с нее безвозвратно удаляются абсолютно все данные. Пользователю надо это учитывать и при необходимости синхронизировать нужные закладки или использовать специальные приложения, предназначенные для сохранения подобных данных.

На настоящий момент существует много наименований подобных программ, среди известных можно выделить такие, как Sandboxie, Comodo Internet Security и др. Каждый выбирает ту, которая ему приходится более удобной и понятной. В любом случае не стоит забывать и о минусах этих программ и использовать их аккуратно.

Avast – это одна из антивирусных программ. Установка и регистрация ее максимально просты. Есть версии для ПК и мобильных устройств. При этом лицензию на первый год использования можно получить абсолютно бесплатно. Avast предлагает разные дополнительные опции защиты. Также здесь реализована возможность добавления исключений.

Вам понадобится

• Компьютер, мобильное устройство, интернет.

Инструкция

Внутри экрана файловой системы нажмите кнопку «Настройки», далее выберите вкладку «Исключения». Нажав на «Обзор», вы увидите содержимое жесткого диска. Осуществите выбор исключений, отметив нужные папки или файлы двойным щелчком и нажав на ОК. Подтвердите свой выбор в следующем окне, еще раз нажав на ОК.

Qihoo 360 Total Security (ранее назвался Internet Security) это антивирус, о котором в первый раз я узнал более года назад. Qihoo 360 прошёл путь от никому не известного антивируса родом из Китая, до одного из хороших программных обеспечений получивший массу хороших отзывов. Многим коммерческим аналогам, по результатам тестирований, тяжело конкурировать с данным продуктом. Сразу скажу то, что антивирус русифицирован и работает на Windows 7,8,8.1, и даже 10. Для тех, кто сомневается, стоит ли установить этого бесплатного защитника, или оставить бесплатную или даже платную защиту, предлагаю ознакомиться с функциями и возможностями антивируса. Эта информация пригодится при принятии решения.

Скачивание и установка.

С помощью официальной страницы www.. Скачав, запустите установочный файл и установите антивирус на ваш компьютер. Это не сложно: Сначала примите лицензионное соглашение и выберите папку для установки.

Это важно! Если на компьютере уже установлен антивирус на компьютере, его нужно удалить, так как это может привести к проблемам в работе программ и системы в целом. Антивирус на одном компьютере должен быть один, и ни как не больше.

Первый запуск 360 Total Security.

Сразу после окончания установки антивирус запустится и предложит вам запустить проверку системы на вредоносное ПО, оптимизацию и удаление временных файлов, а так же проверку безопасности WI-FI и выбор решения при обнаружении проблем.

Лично мне удобнее все эти пункты выполнять вручную, но если нет желания вникать, положитесь на автоматику, антивирус бес проблем сделает правильные действия. Если же вы хотите узнать больше про обнаруженные антивирусом проблемы, и сами хотите принять решение, какие действия нужно будет сделать в дальнейшем, сразу после сканирования нажмите «Подробная Информация», проанализируйте информацию и выберите, что исправлять, а что нет. Обратите внимание на то, что в пункте «Оптимизация системы» при ускорении работы системы, Антивирус напишет - «Найдены угрозы». Но это не совсем те угрозы, о которых вы сразу подумали, На самом деле это программы в автозапуске, которые можно оттуда убрать.

Функции антивируса, подключение дополнений.

Нажав в меню Total Security на «Антивирус», можно выполнить быстрое, выборочное или полное сканирование всего компьютера, или какого-то определенного места или папки. А так же просмотреть «Карантин» настроить «Белый список». Процесс сканирования на вирусы ничем особенным от других антивирусов не отличается.

Самое интересное то, что можно подключить добавочно два антивирусных движка (базы вирусов и алгоритм сканирования), на пример Bitdefender и Avira (оба антивируса входят в списки лучших антивирусов).

Для того, что бы их использовать, нажмите на значки (с буквой В и с зонтиком), подключите их. Сразу после этого начнется фоновая загрузка нужных компонентов. Таким способом, дополнительные движки включаются при сканировании по требованию. Если вы хотите что бы они защищали вас и в реальном времени, нажмите слева сверху «Защита вкл.», потом выберите «Настраиваемый» и активируйте их в разделе «Защита системы». Примечание: Работа нескольких движков одновременно может негативно повлиять на быстродействие системы.

360 Total Security так же позволяет просканировать конкретный файл моментально. Для этого нажмите на правую кнопку мыши на выбранном файле и вызовите команду «Сканирование с 360 Total Security».Такие необходимые функции как активная защита, интеграция в меню проводника и др. включены по умолчанию в установке антивируса.

Исключение из настроек по умолчанию является только дополнительная опция «защита браузера», которую можно подключить вручную. Для того что бы это сделать, зайдите в настройки и в разделе «Активная защита» во вкладке «Интернет» установите галочку «Защита от веб-угроз 360». Поддерживаются такие браузеры как Google Chrome, Mozilla Firefox, Opera и Яндекс Браузер.

Полный отчет о действиях антивирусной программы вы можете просмотреть, нажав в меню на пункт «Лог». Сохранить информацию в виде текстового файла на компьютере не получится. Но записи можно скопировать в буфер обмена с помощью сочетания «CTRL + С», и вставив в другом документе с помощью «CTRL+V».

Дополнительные функции и возможности.

Дополнительно в системе антивирусной защиты прилагаются инструменты для дополнительной защиты, ускорения и оптимизации быстродействия операционной системы Windows.

Дополнительная защита.

С помощью функции «Уязвимость», которую можно найти в меню в пункте «Инструменты», систему можно просканировать на предмет наличия проблем с безопасностью и по выбору установить дополнительные обновления и исправления Windows. В разделе «Список патчей» вы можете вручную удалить обновления Windows.

А «Песочница» (отключена по умолчанию), даст возможность запустить сомнительные программы в изолированной от системы среде, тем самым дав вам возможность убедиться в безопасности устанавливаемой программы, не навредив при этом компьютеру в целом.

Для удобного использования функции «Песочница» можно для начала включить её в пункте «Инструменты», а потом с помощью открытия контекстного меню на подозрительном файле и выборе пункта «Запускать в песочнице 360» запустить данный файл или программу.

Примечание: в бетта-версии новейшей системы Windows 10 запустить «Песочницу» не получилось.

Оптимизация и очистка операционной системы.

О функциях оптимизации Windows встроенных в антивирус.

С помощью пункта «Ускорение» можно в автоматическом режиме дать анализ автозапуска Windows, планировщику заданий и свойствам соединения с интернетом. После завершения анализа антивирус вам предложит варианты и рекомендации по оптимизации тех или иных элементов. Если вы не хотите вникать в подробности, то можете просто нажать на кнопку «Оптимизировать». График, на котором указаны такие подробности как, на пример, затраченное время на запуск системы до и после оптимизации. Для этого нужно выполнить перезагрузку.

Есть функция настройки «вручную», с помощью которой можно выбрать или отключить программы запускающийся вместе с системой, а так же задания и службы вручную. Так же, если антивирус обнаружит, что какая-то важная служба отключена, предложит вам запустить её. Это может оказаться полезно, если ваша система работает не так, как положено.

Быстро очистить временные файлы или файлы кэша приложений можно благодаря пункту «Очистить», тем самым освободив свободное место в памяти компьютера. Утилита работает на много эффективнее чем встроенные системные средства очистки Windows.

Что бы дополнительно очистить еще больше свободного места для работы используйте функцию «Очистка резервных копий» в пункте «Инструменты». Эта функция удалит неиспользуемые копии обновлений и драйверов, и очистит некоторые лишние системные файлы.

Дополнительные функции Антивирус 360 Total Security:

• Проверка скачиваемой информации и блокировка вредоносных сайтов.
• Проверка подключаемых накопителей информации.
• Защита от сетевых угроз.
• Защита от программ, перехватывающих ваши пароли, и отправляющие их злоумышленникам.

Кстати, самое интересное то, что это единственный антивирус, в котором темы оформления можно выбирать и менять (Значок с футболкой вверху).

Вывод.

Исходя из отчетов тестов независимых тестирований, 360 Total Security находит и обезвреживает практически все угрозы, которые только могут поступить. Помимо тестирований это подтверждают и пользователи в своих комментариях о нём (в том числе и на моём сайте). Работает антивирус быстро и оптимизированно при этом, не загружая компьютерную систему. С чем я не буду спорить. Удобный и практичный дизайн позволяет без затруднений настраивать его работу. На вкус и цвет фломастеры, конечно, разные, но в целом я соглашаюсь.

Я лично считаю, что если вы ищите хороший и в то же время бесплатный антивирус, то присутствуют все причины, для того, что бы остановить выбор именно на этом антивирусе. Безопасность вашей операционной системы перейдёт на новый уровень. Но не забывайте, что в первую очередь ваша безопасность зависит от ваших действий.

Как-то я записывал видео про 29 программ, которые я ставлю после переустановки Windows и многие тогда удивились тому, что я не устанавливаю внешний антивирус. Так как меня регулярно продолжают спрашивать, какой антивирус лучше поставить, я решил сделать эту заметку. В ней я дам одно бесплатное решение, которое многим должно понравиться.

Речь идет о бесплатном программном решении . Это комплекс из нескольких приложений, одним из которых является антивирус. А кроме него в комплекс входят инструменты по очистке компьютера от ненужных файлов, утилиты для оптимизации производительности системы и другие модули.

Современные антивирусы все быстрее превращаются в некие комбайны, которые кроме своих прямых обязанностей по антивирусной защите умеют выполнять и много других задач. У одних это получается хорошо, у других не очень. Наш сегодняшний герой справляется с этим неплохо.

После установки и запуска вас ждет примерно такая картинка:

Сразу понятно, что здесь есть не только антивирус, но и модули оптимизации и очистки системы. Особенно на них останавливаться я не буду, там все довольно просто. В случае модуля "Ускорения" запускаете анализ, программа говорит вам, что можно улучшить в плане производительности системы, вы либо соглашаетесь и программа вносит изменения, либо отказываетесь и все остается как раньше.

В случае с компьютером супруги, было найдено 39 пунктов на оптимизацию:

Если брать модуль "Очистка", то там программа сделает анализ и предложит удалить все лишние файлы из системы (временные файлы, кэш-файлы браузера, системный мусор и т.д.). В целом, мне понравилось как работают эти модули, предлагают всё по делу.

Что касается основной функции - антивирусной защиты, то здесь все сделано на удивление качественно и удобно. Одной из особенностей этого антивируса является то, что он использует сразу несколько антивирусных движков, которые можно включать и выключать. Вот их список и описание от разработчиков:

+ Движок Avira - мощный движок, разработанный немецкой компанией. По умолчанию выключен.

+ Движок Bitdefender - ещё один поддерживаемый движок, разработанный румынскими программистами. По умолчанию отключен.

+ Облачный сканер 360 Cloud - собственный облачный антивирусный движок, использующий информацию о контрольных суммах файлов. Включен всегда, отдельно не отключается.

+ QVM AI - собственная система проактивной защиты, использующая облачные технологии. Позволяет защитить вашу систему от неизвестных антивирусу угроз. Всегда включен и отдельно не отключается.

У каждого движка своя иконка, кликнув по которой можно включить или выключить движок.

Для надежности я включил сразу все.

Что касается результатов, то на моем компьютере после тотальной проверки был обнаружен один подозрительный файл, а вот после проверки компьютера супруги
было выявлено более 90 угроз! И хотя большинство из них были достаточно безобидными, две оказались довольно серьезными троянами, которые были успешно удалены из системы.

Вот как это выглядит:

По любой обнаруженной угрозе можно посмотреть подробную информацию, кликнув по иконке "Детали". Пример такой информации по одному из обнаруженных троянов.

В целом я считаю, что антивирус справился со своей задачей хорошо.

Последняя вкладка, о которой хотелось бы рассказать - это вкладка "Инструменты". Там сосредоточены дополнительные утилиты, которые могут вам пригодиться.

Если кликнуть по стрелке вправо, то откроются остальные инструменты:

Вот что пишут про эти инструменты сами разработчики:

+ 360 Connect - инструмент для удаленной настройки компьютера.

+ Мгновенная установка - позволяет одним щелчком установить различные популярные программы (ICQ, Skype, и т.д.)

+ Защита браузера - позволяет защитить браузер от несанкционированного изменения поисковой системы и/или стартовой страницы. В отличие от конкурентов, функции безопасного просмотра и блокировки «слежки» за пользователем не предоставляются.

+ Брандмауэр - штатный брандмауэр Windows довольно хорош и он удовлетворит потребности большинства пользователей. Если же его окажется мало, то 360 Total Security предлагает установить (совершенно бесплатно) GlassWire Firewall. Собственно, после запуска инструмента Брандмауэр вы увидите окно с кнопкой Установить. После установки брандмауэра данная кнопка будет запускать его.

+ Песочница - позволяет запускать опасные программы, все изменения в конфигурацию системы, вносимые в песочнице, никак не отразятся на реальной системе. Очень полезная функция, если вы не уверены в приложении.

+ Уязвимости - полезный сканер системных уязвимостей, позволяющий проверить наличие обновлений безопасности и различных патчей. Также есть возможность установить/удалить то или иное обновление (патч) безопасности.

+ Очистка резервных копий системы - данный инструмент уже был продемонстрирован ранее.

+ Сжатие диска - позволяет освободить дисковое пространство за счет сжатия системных файлов. На тестовой машине инструмент предложил освободить путем сжатия 4.7 Гб. Помните, что сжатие системных файлов наверняка приведет к снижению производительности, поэтому прибегать к этой мере нужно только в крайнем случае (когда свободное пространство важнее производительности).

Какие минусы я обнаружил у 360 Total Security?

1. Так как продукт бесплатный, то внутри иногда попадаются рекламные баннеры с предложением установить разные программы. Это скорее даже не минус, а просто такой способ оплаты за "бесплатный" продукт. На этом разработчики зарабатывают. Кстати, иногда рекламируются очень даже неплохие программы, я даже одну из них прикупил.

2. Один раз при антивирусной проверке запущенных процессов, программа застопорилась на одном из процессов связанных с Google Chrome. В итоге и браузер стал глючить, и сам антивирус перестал отвечать на запросы. Помогла только перезагрузка. Не исключаю, что это связано конкретно с моей машиной.

3. Не понравилась скорость работы выборочного сканирования. Когда нужно проверить какой-то конкретный файл в системе, нужно кликнуть по нему правой кнопкой мыши и выбрать пункт "Сканировать с 360 Total Security". Но сканирование запускается не мгновенно, а какое-то время программа думает - это немного напрягает.

Если подвести итог, данный комплекс вполне можно рекомендовать тем, кто хочет обеспечить себе антивирусную защиту, но не хочет при этом использовать платные решения. В целом все сделано добротно, программа работает шустро, дизайн и юзабилити на уровне. Лично я пока не решил для себя оставить эту систему на своем компьютере или все-таки удалить и работать без антивируса.

А вы что-нибудь слышали об этом антивирусе? Каким антивирусом вы пользуетесь на данный момент? Поделитесь своим мнением в комментариях, возможно кому-то ваш комментарий очень поможет.

Описание инструментов я взял из статьи разработчиков, которая живет .

Ну и что-бы добавить жизни этой статье добавлю фото, которое сделал на вчерашней тренировке.

То мы решили кратенько затронуть эту тему.

По сути "песочница" представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, - запуска программ). В некотором роде "песочница" это такая себе урезанная , предназначенная для изоляции сомнительных процессов в целях безопасности.

Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.

Об одной из таковых мы сегодня и поговорим.

Sandboxie - обзор, настройка и загрузка

Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie .

К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению , которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.

Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.

Как настроить и использовать программу-песочницу

Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в "песочнице". Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: "DefaultBox - Запустить в песочнице - Запустить Web-браузер ", либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт "Запустить любую программу " и укажите путь к браузеру (или программе).

После этого, собственно, браузер будет запущен в "песочнице" и Вы увидите его процессы в окне Sandboxie . С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).

Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт "DefaultBox - Удалить содержимое ".

Внимание ! Удалится лишь та часть , что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.

Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.

Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт "Доступ к ресурсам ".

Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам - Прямой/полный доступ ) с использованием кнопки "Добавить ".

Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую ), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.

Кстати говоря, последнее может быть хорошим элементом для защиты , т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.

Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, - дело Ваше.

При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в "ОК ", а, в дальнейшем, открыть настройки песочницы методом "DefaultBox - Настройки песочницы " и на вкладке "Перенос файлов " задать чуть больший размер для опции переноса файлов.

О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.

На сим, пожалуй, можно переходить к послесловию.

Послесловие

Ах да, чуть не забыли, само собой, что песочница потребляет повышенное количество ресурсов машины, т.к откусывает (виртуализирует) часть мощностей, что, естественно, создаёт нагрузку, отличную от запуска напрямую. Но, логично, что безопасность и/или конфиденциальность может того стоит.

Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы .

На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.