Αναθεώρηση Sandboxie

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Το Sandboxie είναι ένα πρόγραμμα για Windows που τοποθετεί εφαρμογές στο λειτουργικό σύστημα σε ένα sandbox για τη βελτίωση της ασφάλειας. Ένα sandbox διαχωρίζει προγράμματα που εκτελούνται σε αυτό από το υποκείμενο λειτουργικό σύστημα και άλλο λογισμικό ή δεδομένα, εμποδίζοντας αποτελεσματικά αυτά τα προγράμματα να κάνουν μόνιμες αλλαγές στο σύστημα.

Ακόμη και κακόβουλο λογισμικό περιορίζεται στο περιβάλλον δοκιμών, πράγμα που σημαίνει ότι δεν μπορεί να μολύνει το ίδιο το λειτουργικό σύστημα και ότι όλα τα ίχνη του θα αφαιρεθούν από το σύστημα μόλις τερματιστεί το sandbox.

Το λογισμικό που εκτελείται στο περιβάλλον δοκιμών είναι απομονωμένο από το σύστημα που το καθιστά ιδανικό για σκοπούς δοκιμών και για τη βελτίωση της συνολικής ασφάλειας του συστήματος εκτελώντας εφαρμογές που συχνά στοχεύουν προγραμματιστές κακόβουλου λογισμικού στο περιβάλλον δοκιμών.

Το Sandboxie υπάρχει εδώ και χρόνια και ο προγραμματιστής του Ronen Tzur προσθέτει τακτικά νέες δυνατότητες στο πρόγραμμα εκείνη την εποχή. Σήμερα, είναι μια από τις καλύτερες - πολλοί λένε την καλύτερη - λύση για sandboxing για Windows.

Σημείωση : Η Sandboxie εξαγοράστηκε από την Invincea το 2013 .

Εκδόσεις Sandboxie

Το Sandboxie είναι ένα πρόγραμμα shareware. Μια δωρεάν έκδοση της εφαρμογής προσφέρεται για λήψη στην αρχική σελίδα του προγράμματος που χάνει μερικές δυνατότητες και θα εμφανίσει μια υπενθύμιση μετά από 30 ημέρες χρήσης που πρέπει να αναβαθμίσετε στην πληρωμένη έκδοση του λογισμικού. Ωστόσο, παραμένει πλήρως λειτουργικό και ο συγγραφέας σημειώνει ότι οι χρήστες ενθαρρύνονται - αλλά δεν απαιτείται - να κάνουν αναβάθμιση στην έκδοση επί πληρωμή.

Η πληρωμένη έκδοση προσφέρει δύο επιπλέον δυνατότητες που δεν είναι διαθέσιμες στην δωρεάν έκδοση του λογισμικού. Μπορείτε να αναγκάσετε τα προγράμματα να εκτελούνται στο sandbox. Αυτό σημαίνει ότι θα κυκλοφορήσει στο περιβάλλον του sandbox ανεξάρτητα από το πώς ξεκινούν, γεγονός που καθιστά όλη τη διαδικασία πιο άνετη για τον χρήστη.

Η δεύτερη δυνατότητα σάς επιτρέπει να δημιουργείτε και να χρησιμοποιείτε πολλά sandbox στο σύστημα και να εκτελείτε το ίδιο πρόγραμμα σε πολλά sandbox ταυτόχρονα.

Είναι διαθέσιμο στην λογική τιμή των 15 €. Οι τιμές άλλαξαν πρόσφατα. Το Sandboxie για οικιακή χρήση απαιτεί συνδρομή που είναι διαθέσιμη για 20,95 $ ετησίως.

Αναθεώρηση Sandboxie

Σημείωση : Το Sandboxie 4.06 χρησιμοποιήθηκε για την αρχική αναθεώρηση, το Sandboxie 5.26 χρησιμοποιήθηκε για την ενημέρωση.

Η εγκατάσταση του Sandboxie είναι απλή. Το πρόγραμμα είναι συμβατό με εκδόσεις 32-bit και 64-bit των Windows. Το πρόγραμμα εγκατάστασης είναι καθαρό και δεν έχει εκπλήξεις. Το Sandboxie πρέπει να εγκαταστήσει ένα πρόγραμμα οδήγησης στο σύστημα που κάνει κατά την εγκατάσταση.

Η εφαρμογή εμφανίζει πληροφορίες συμβατότητας λογισμικού κατά την πρώτη εκκίνηση. Επισημαίνει ανιχνευμένες εφαρμογές στο σύστημα και συνιστά ρύθμιση συμβατότητας για αυτές. Μπορείτε να καταργήσετε προγράμματα από τη λίστα και να προσθέσετε νέα και να αποκρύψετε μελλοντικούς διαλόγους συμβατότητας λογισμικού.

Το Sandboxie ανοίγει στη συνέχεια την κύρια διεπαφή Sandboxie Control. Ένα προεπιλεγμένο περιβάλλον δοκιμών είναι διαθέσιμο αμέσως. Οι προηγούμενες αρχικές εκδόσεις του Sandboxie περιορίζονταν σε ένα μόνο sandbox. Αυτός ο περιορισμός φαίνεται να έχει καταργηθεί καθώς θα μπορούσα να δημιουργήσω νέο sandboxie χρησιμοποιώντας το Sandbox> Δημιουργία νέου Sandbox στην μη καταχωρισμένη έκδοση.

Εκτελέστε προγράμματα στο περιβάλλον δοκιμών

Για να εκτελέσετε προγράμματα σε ένα sandbox, επιλέξτε Sandbox> DefaultBox> Run Sandboxed> Run από το μενού της γραμμής εργαλείων. Μπορείτε επίσης να κάνετε δεξί κλικ σε οποιοδήποτε sandbox και να επιλέξετε 'run sandboxed' από το μενού περιβάλλοντος για να το κάνετε.

Τα προγράμματα περιήγησης στο Web, οι πελάτες ηλεκτρονικού ταχυδρομείου και η Εξερεύνηση των Windows εμφανίζονται απευθείας εδώ, αλλά μπορείτε επίσης να χρησιμοποιήσετε το μενού για να εκτελέσετε ένα πρόγραμμα από το μενού έναρξης ή οποιοδήποτε πρόγραμμα είναι διαθέσιμο στο σύστημα.

Εναλλακτικά, είναι δυνατή η μεταφορά και απόθεση εφαρμογών - ή των συντομεύσεών τους - στο περιβάλλον Sandboxie για να τις εκτελέσετε.

Το Sandboxie προσθέτει ένα στοιχείο μενού περιβάλλοντος στην Εξερεύνηση των Windows, το οποίο μπορείτε επίσης να χρησιμοποιήσετε για την εκτέλεση προγραμμάτων ή αρχείων στο περιβάλλον δοκιμών.

Επιπλέον, μπορείτε επίσης να δημιουργήσετε συντομεύσεις για προγράμματα με άμμο. Για να το κάνετε αυτό, κάντε τα εξής:

1. Επιλέξτε Διαμόρφωση> Ενσωμάτωση κελύφους Windows στο παράθυρο ελέγχου Sandboxie.
2. Κάντε κλικ στο κουμπί Προσθήκη εικονιδίων συντόμευσης.
3. Εμφανίζεται ένα παράθυρο την πρώτη φορά που εξηγεί τι συμβαίνει στη συνέχεια. Εμφανίζεται το μενού έναρξης Sandboxie για το οποίο μπορείτε να χρησιμοποιήσετε για να επιλέξετε μια εφαρμογή για την οποία θέλετε να δημιουργήσετε μια συντόμευση.
4. Επιλέξτε το sandbox στο οποίο θέλετε να εκτελέσετε το πρόγραμμα.
5. Επιλέξτε την εφαρμογή από τη λίστα προγραμμάτων.
6. Η συντόμευση αποθηκεύεται στη συνέχεια στην επιφάνεια εργασίας.

Μπορείτε να εκτελέσετε τη συντόμευση όποτε θέλετε να φορτώσετε το λογισμικό στο οποίο συνδέεται στο επιλεγμένο sandbox.

Σημείωση : Εάν εκτελείτε ένα πρόγραμμα σε ένα sandbox, αυτό σημαίνει ότι δεν θα είναι σε θέση να αλληλεπιδράσει με δεδομένα στο σύστημα με μόνιμο τρόπο από προεπιλογή. Αυτό μπορεί να είναι προβληματικό σε ορισμένες περιπτώσεις. Ας υποθέσουμε ότι εκτελείτε τον Firefox στο sandbox και το πρόγραμμα περιήγησης ενημερώνεται σε μια νέα έκδοση.

Όταν κλείσετε τον Firefox ή τερματίσετε το sandbox, η ενημέρωση θα φύγει και θα σας ζητηθεί να ενημερώσετε ξανά την επόμενη φορά που θα εκτελέσετε το πρόγραμμα.

Στην περίπτωση ενημερώσεων, είτε πρόκειται για ενημερώσεις προγράμματος είτε για ενημερώσεις, είναι καλύτερο να εκτελέσετε το πρόγραμμα εκτός του sandbox κατά τη διάρκεια της ενημέρωσης, ώστε να μπορεί να ενημερωθεί εντάξει, αρκεί να είναι αυτό που θέλετε.

Οι εγγεγραμμένοι χρήστες που αναγκάζουν τα προγράμματα να εκτελούνται στο sandbox μπορούν να απενεργοποιήσουν τα αναγκαστικά προγράμματα για λίγο, χρησιμοποιώντας το μενού εικονιδίων δίσκου.

Το ίδιο ισχύει για τις λήψεις που κάνετε και για οποιοδήποτε άλλο περιεχόμενο αλλάζει. Εάν θέλετε η αλλαγή να είναι μόνιμη, πρέπει να απενεργοποιήσετε τη λειτουργικότητα του sandbox ή να χρησιμοποιήσετε ενσωματωμένα στοιχεία ελέγχου.

Το Sandboxie προσφέρει ελέγχους για παράκαμψη του sandbox σε ορισμένες περιπτώσεις.

Μερικές φορές, μπορεί να θέλετε να επιτρέψετε στα προγράμματα την πρόσβαση σε ορισμένα αρχεία του υποκείμενου συστήματος. Στην περίπτωση των προγραμμάτων περιήγησης ιστού, μπορεί για παράδειγμα να θέλετε να διατηρήσετε νέους σελιδοδείκτες, κωδικούς πρόσβασης και cookie συνεδρίας.

Το Sandboxie προσφέρει προεπιλεγμένα στοιχεία ελέγχου για δημοφιλή προγράμματα, όπως το πρόγραμμα περιήγησης ιστού Firefox ή Internet Explorer, πελάτες email Thunderbird και Outlook και διάφορα άλλα προϊόντα, όπως λογισμικό ασφαλείας, διαχειριστές λήψεων ή προγράμματα ανάγνωσης PDF.

Οι χρήστες του Firefox μπορούν για παράδειγμα να επιτρέψουν την άμεση πρόσβαση σε κωδικούς πρόσβασης, σελιδοδείκτες, cookie ή συνεδρίες απευθείας εδώ.

Ενώ θα μπορούσατε να πλοηγηθείτε στους φακέλους με άμμο για να μετακινήσετε αρχεία από αυτό ενώ το sandbox είναι σε λειτουργία, είναι συχνά καλύτερο να χρησιμοποιείτε αντ 'αυτού τα χαρακτηριστικά γρήγορης ανάκτησης ή άμεσης ανάκτησης του Sandboxie.

ΓΡΗΓΟΡΗ ΑΝΑΡΡΩΣΗ

Κάθε φορά που κλείνετε ένα sandbox ή εκτελείτε το Quick Recovery χειροκίνητα, τα περιεχόμενα επιλεγμένων φακέλων θα σαρώνονται για αρχεία που έχετε αποθηκεύσει σε αυτά ενώ το sandbox ήταν σε λειτουργία. Οι προεπιλεγμένες τοποθεσίες είναι ο φάκελος λήψεων, τα έγγραφά μου, τα αγαπημένα και η επιφάνεια εργασίας.

Η ιδέα εδώ είναι να σας παρέχουμε τα μέσα για την αποθήκευση αρχείων που διαφορετικά θα χάνονταν όταν τερματίστηκε το sandbox.

Υπόδειξη : Μπορείτε να προσθέσετε φακέλους στο Quick Recovery κάτω από το Sandbox> [Όνομα Sandbox]> Ρυθμίσεις Sandbox> Recovery> Quick Recovery.

Άμεση ανάκτηση

Η άμεση ανάκτηση αυτοματοποιεί τη διαδικασία ανάκτησης για εσάς. Παρακολουθεί επιλεγμένους φακέλους στο σύστημα και τις επεκτάσεις αρχείων και θα προτείνει την απομάκρυνσή τους από το sandbox μόλις αποθηκευτούν σε ένα πρόγραμμα που εκτελείται στο sandbox.

Το πλεονέκτημα εδώ είναι ότι δεν χρειάζεται να επικαλέσετε την ανάκτηση χειροκίνητα.

Υπόδειξη : Μπορείτε να απενεργοποιήσετε τη δυνατότητα άμεσης ανάκτησης στο Sandbox> [Όνομα Sandbox]> Ρυθμίσεις Sandbox> Ανάκτηση> Άμεση ανάκτηση.

Προσδιορισμός προγραμμάτων με άμμο

Όλα τα προγράμματα που εκτελείτε σε ένα sandbox φαίνονται με την πρώτη ματιά, όπως και κάθε άλλο πρόγραμμα που εκτελείτε στο σύστημά σας. Ωστόσο, όταν μετακινείτε το δρομέα του ποντικιού στο περίγραμμα του παραθύρου, θα παρατηρήσετε ένα χρωματιστό περίγραμμα που είναι βαμμένο γύρω από το Sandboxie. Αυτό δείχνει ότι το πρόγραμμα έχει sandbox.

Μπορείτε φυσικά να το δείτε επίσης στο κύριο παράθυρο του προγράμματος, καθώς όλα τα sandbox και τα προγράμματα που εκτελούνται σε αυτά εμφανίζονται εδώ ανά πάσα στιγμή.

Μια άλλη επιλογή που έχετε είναι να κάνετε κλικ στο File> Is Window sandboxed για να μάθετε εάν εκτελείται ένα συγκεκριμένο παράθυρο προγράμματος στο sandbox.

Επιπλέον, είναι δυνατή η προσθήκη μόνιμων δεικτών στα παράθυρα. Μπορείτε να βρείτε τις επιλογές στην περιοχή Ρυθμίσεις Sandbox> Εμφάνιση.

Η πρώτη επιλογή που έχετε είναι να κάνετε το περίγραμμα παραθύρου που προσθέτει το Sandboxie μόνιμα ορατό και όχι μόνο όταν τοποθετείτε το δείκτη του ποντικιού πάνω του.

Η δεύτερη επιλογή είναι να προσθέσετε μια ένδειξη στον τίτλο του παραθύρου (#) ή να εμφανίσετε απευθείας το όνομα του sandbox στον τίτλο.

Τερματισμός ενός sandbox

Μόλις ολοκληρώσετε τη χρήση ενός sandbox, ή πιο συγκεκριμένα τα προγράμματα μέσα, μπορείτε να το τερματίσετε. Απλώς επιλέξτε την επιλογή διαγραφής περιεχομένων από το μενού εικονίδιο του δίσκου ή από τη γραμμή μενού του κύριου παραθύρου.

Το Sandboxie θα εμφανίσει ένα παράθυρο Διαγραφή Sandbox που εμφανίζει τυχόν αρχεία που μπορεί να θέλετε να αποθηκεύσετε πριν διαγραφεί το sandbox.

Από προεπιλογή, το sandbox δεν διαγράφεται αυτόματα όταν κλείσετε το τελευταίο πρόγραμμα που εκτελείται σε αυτό. Μπορείτε να αλλάξετε τη συμπεριφορά στις Ρυθμίσεις Sandbox> Διαγραφή> Επίκληση για αυτόματη διαγραφή περιεχομένων του sandbox.

Όταν κλείσετε το τελευταίο πρόγραμμα αφού κάνετε την αλλαγή, το ίδιο το sandbox θα διαγραφεί επίσης.

Ποια προγράμματα πρέπει να εκτελέσετε σε ένα sandbox;

Ενώ είναι δυνατή η εκτέλεση οποιουδήποτε προγράμματος τρίτου μέρους στο sandbox, είναι συνήθως καλύτερο να εκτελείτε μόνο προγράμματα σε αυτό εάν η ασφάλεια του συστήματος επωφελείται από αυτό.

Όλα τα προγράμματα με συνδέσεις δικτύου ή Διαδικτύου, όπως προγράμματα περιήγησης ιστού, πρόγραμμα-πελάτη email, messenger ή λογισμικό P2P πρέπει να αναφέρονται μεταξύ άλλων.

Ο λόγος για αυτό είναι ότι εκτίθενται σε επιθέσεις από τον Ιστό, είτε μέσω της δράσης του χρήστη, π.χ. τη λήψη ενός νέου προγράμματος ή αρχείου, αυτόματων επιθέσεων όπως drive by downloads ή έμμεσων επιθέσεων όπου τα αρχεία κατεβάζονται αυτόματα αλλά πρέπει να εκτελεστούν από τον χρήστη.

Μπορεί επίσης να θέλετε να εκτελέσετε οποιοδήποτε νέο εκτελέσιμο αρχείο που κατεβάσατε στο sandbox για να επιβεβαιώσετε ότι είναι ασφαλές στη χρήση.

Συμβουλές Sandboxie

1. Μπορείτε να επιλέξετε Προβολή> Αρχεία και φάκελοι στο Sandboxie Control για να δείτε τις αλλαγές που έγιναν στο σύστημά σας. Αυτό είναι εξαιρετικό για την παρακολούθηση εγκαταστάσεων προγράμματος ή τη συμπεριφορά του λογισμικού που εκτελείται στο περιβάλλον δοκιμών. Αυτό λειτουργεί καλύτερα αν το παρακολουθούμενο πρόγραμμα είναι το μόνο που εκτελείται στο sandbox.
2. Χρησιμοποιήστε την ίδια λειτουργία προβολής για να ανακτήσετε αρχεία στον ίδιο ή σε άλλο φάκελο. Απλώς κάντε δεξί κλικ και επιλέξτε την κατάλληλη ενέργεια από το μενού περιβάλλοντος.
3. Για να βελτιώσετε την εργασία στις ρυθμίσεις, επιλέξτε 'Εφαρμογή αλλαγών κατά τη μετάβαση σε άλλη σελίδα' στις Ρυθμίσεις Sandbox. Εάν δεν το κάνετε, θα λαμβάνετε ένα μήνυμα κάθε φορά που αλλάζετε σελίδες εάν έχετε τροποποιήσει μια προτίμηση σε αυτήν.
4. Μπορείτε να περιορίσετε την πρόσβαση στο Διαδίκτυο των προγραμμάτων που εκτελούνται στο περιβάλλον δοκιμών. Σε όλα τα προγράμματα επιτρέπεται η πρόσβαση από προεπιλογή, την οποία μπορείτε να αλλάξετε στην ενότητα Ρυθμίσεις Sandbox> Πρόσβαση στο Internet.

Ετυμηγορία

Το Sandboxie είναι ένα εξαιρετικό λογισμικό ασφαλείας για το λειτουργικό σύστημα των Windows. Θα πρέπει να χρησιμοποιείται εκτός από τα παραδοσιακά προγράμματα ασφαλείας, όπως το λογισμικό προστασίας από ιούς, και εάν διαμορφωθεί και χρησιμοποιηθεί σωστά, θα βελτιώσει σημαντικά την ασφάλεια του συστήματος.

Οι πιο σημαντικές ενημερώσεις από την αναθεώρηση το 2013

• Το Sandboxie υποστηρίζει πλήρως 8.1 και Windows 10.
• Υποστήριξη για ασφαλή εκκίνηση.
• Υποστήριξη για πολλαπλές διαδικασίες Firefox στα Windows 7 και μεταγενέστερες εκδόσεις.
• Υποστήριξη κλικ για εκτέλεση του Microsoft Office για συνδρομητές.
• Τα δυαδικά αρχεία Sandboxie έχουν διπλή υπογραφή για την εξάλειψη προειδοποιήσεων