Біз Sandboxie бағдарламасын күдікті файлдарды талдауға бейімдейміз. Терезелерге арналған құмсалғыш

Күдікті орындалатын файлды қауіпсіз іске қосудың екі негізгі жолы бар: виртуалды машинада немесе «құм жәшігінде». Сонымен қатар, соңғысы виртуалды машинадағыдай мамандандырылған утилиталар мен онлайн қызметтерге жүгінбей және көптеген ресурстарды пайдаланбай, файлды операциялық талдау үшін талғампаз түрде бейімделуі мүмкін. Мен сізге ол туралы айтқым келеді.

ЕСКЕРТУ

Сипатталған техниканы дұрыс қолданбау жүйеге зиян келтіруі және инфекцияға әкелуі мүмкін! Мұқият және мұқият болыңыз.

Талдау үшін құмсалғыш

Компьютерлік қауіпсіздік саласында жұмыс істейтін адамдар құмсалғыш ұғымымен жақсы таныс. Қысқаша айтқанда, құм жәшік - бұл белгілі бір бағдарлама орындалатын сынақ ортасы. Сонымен қатар, жұмыс бағдарламаның барлық әрекеттері бақыланатын, барлық өзгертілген файлдар мен параметрлер сақталатын, бірақ нақты жүйеде ештеңе болмайтындай етіп ұйымдастырылған. Тұтастай алғанда, сіз кез келген файлдарды толық сенімді түрде іске қоса аласыз, бұл жүйенің жұмысына ешқандай әсер етпейді. Мұндай құралдар қауіпсіздікті қамтамасыз ету үшін ғана емес, сонымен қатар іске қосылғаннан кейін орындалатын зиянды бағдарламаның әрекеттерін талдау үшін де пайдаланылуы мүмкін. Әрине, егер белсенді әрекеттер басталғанға дейін жүйенің суреті және құм жәшігінде болған оқиғаның суреті болса, сіз барлық өзгерістерді оңай қадағалай аласыз.

Әрине, Интернетте файлдарды талдауды ұсынатын көптеген дайын онлайн қызметтер бар: Anubis, CAMAS, ThreatExpert, ThreatTrack. Мұндай қызметтер әртүрлі тәсілдерді пайдаланады және олардың артықшылықтары мен кемшіліктері бар, бірақ біз жалпы негізгі кемшіліктерді де анықтай аламыз:

Интернетке кіру мүмкіндігіңіз болуы керек. Өңдеу кезінде кезек күту керек (тегін нұсқаларда). Әдетте, орындау кезінде жасалған немесе өзгертілген файлдар қамтамасыз етілмейді. Орындау параметрлерін басқару мүмкін емес (тегін нұсқаларда). Іске қосу процесіне кедергі жасау мүмкін емес (мысалы, пайда болған терезелердің түймелерін басыңыз). Іске қосу үшін қажет арнайы кітапханаларды қамтамасыз ету әдетте мүмкін емес (тегін нұсқаларда). Әдетте, тек орындалатын PE файлдары талданады.

Мұндай қызметтер көбінесе орнатылған құралдары бар виртуалды машиналар негізінде құрастырылады, соның ішінде ядроны жөндеушілер. Оларды үйде де ұйымдастыруға болады. Дегенмен, бұл жүйелер ресурсты талап етеді және қатты дискіде үлкен орын алады және жөндеу журналдарын талдау көп уақытты алады. Бұл олардың белгілі бір үлгілерді терең зерттеу үшін өте тиімді екенін білдіреді, бірақ жүйелік ресурстарды жүктеуге және талдауға уақытты жоғалтуға мүмкіндік болмаған кезде күнделікті жұмыста пайдалы болуы екіталай. Талдау үшін құм жәшігін пайдалану ресурстардың үлкен шығындарын болдырмауға мүмкіндік береді.

Бір-екі ескерту

Бүгін біз құм жәшігіне, атап айтқанда Sandboxie утилитасына негізделген өз анализаторымызды жасауға тырысамыз. Бұл бағдарлама автордың www.sandboxie.com веб-сайтында ортақ бағдарламалық құрал ретінде қол жетімді. Біздің зерттеуіміз үшін шектеулі тегін нұсқасы өте қолайлы. Бағдарлама нақты жүйеге зиянды өзгерістер жасамауы үшін қолданбаларды оқшауланған ортада іске қосады. Бірақ мұнда екі нюанс бар:

1. Sandboxie тек пайдаланушы режимі деңгейіндегі бағдарламаларды бақылауға мүмкіндік береді. Ядро режиміндегі барлық зиянды код әрекеттері бақыланбайды. Сондықтан, руткиттерді зерттеу кезінде білуге ​​болатын ең көп нәрсе - зиянды бағдарламаның жүйеге қалай енгізілгені. Өкінішке орай, ядро ​​режимі деңгейінде мінез-құлықтың өзін талдау мүмкін емес.
2. Параметрлерге байланысты Sandboxie Интернетке кіруді бұғаттай алады, толық қол жеткізуге рұқсат береді немесе белгілі бір бағдарламаларға ғана қол жеткізе алады. Зиянды бағдарлама қалыпты жұмыс істеуі үшін Интернетке қосылуды қажет етсе, оны қамтамасыз ету керек екені анық. Екінші жағынан, егер сізде іске қосылатын флэш-дискіңізде Pinch болса, ол жүйедегі барлық құпия сөздерді жинап, ftp арқылы шабуылдаушыға жібереді, содан кейін Sandboxie ашық қолжетімділікИнтернет сізді құпия ақпаратты жоғалтудан қорғамайды! Бұл өте маңызды және есте сақтау керек.

Sandboxie бастапқы орнатуы

Sandboxie - көптеген опциялары бар тамаша құрал. Мен олардың біздің міндетімізге қажеттілерін ғана атап өтемін.

Sandboxie орнатқаннан кейін бір құмсалғыш автоматты түрде жасалады. Әртүрлі тапсырмалар үшін тағы бірнеше құм жәшіктерді қосуға болады. Құм жәшік параметрлеріне контекстік мәзір арқылы қол жеткізуге болады. Әдетте, өзгертуге болатын барлық параметрлер жеткілікті түрде қамтамасыз етіледі егжей-тегжейлі сипаттамаорыс тілінде. «Қалпына келтіру», «Жою» және «Шектеулер» бөлімдерінде көрсетілген параметрлер біз үшін ерекше маңызды. Сонымен:

1. «Қалпына келтіру» бөлімінде ештеңе көрсетілмегеніне көз жеткізу керек.
2. «Жою» бөлімінде құсбелгілер және/немесе қосылған қалталар мен бағдарламалар белгіленбеуі керек. Параметрлерді 1 және 2-тармақтарда көрсетілген бөлімдерде дұрыс орнатпасаңыз, бұл зиянды кодтың жүйені жұқтыруына әкелуі мүмкін немесе талдауға арналған барлық деректер жойылады.
3. «Шектеулер» бөлімінде тапсырмаларыңызға сәйкес келетін параметрлерді таңдауыңыз керек. Руткиттер жүйеге жұқтырмас үшін барлық іске қосылған бағдарламалар үшін төмен деңгейлі қолжетімділікті және аппараттық құралдарды пайдалануды шектеу әрқашан дерлік қажет. Бірақ іске қосуға және орындауға қол жеткізуді шектеу, сондай-ақ құқықтарды алып тастау, керісінше, бұл тұрарлық емес, әйтпесе күдікті код стандартты емес ортада орындалады. Дегенмен, бәрі, соның ішінде Интернетке қол жетімділік, тапсырмаға байланысты.
4. Түсінікті және ыңғайлы болу үшін «Тәртіп» бөлімінде «Терезенің айналасындағы шекараны көрсету» опциясын қосу және шектеулі ортада жұмыс істейтін бағдарламаларды бөлектеу үшін түсті таңдау ұсынылады.

Қосылуда плагиндер

Бірнеше рет басу арқылы біз кодты қауіпсіз орындау үшін тамаша оқшауланған ортаны алдық, бірақ оның әрекетін талдау құралы емес. Бақытымызға орай, Sandboxie авторы өз бағдарламасы үшін бірқатар плагиндерді пайдалану мүмкіндігін берді. Тұжырымдама өте қызықты. Қосымшалар динамикалық кітапханалар, құм жәшігінде жұмыс істейтін және белгілі бір жолмен оның орындалуын тіркейтін немесе өзгертетін процеске енгізілген.

Бізге төменде келтірілген бірнеше плагиндер қажет болады.

1. SBIExtra. Бұл плагин келесі мүмкіндіктерді блоктау үшін құмсалғыш бағдарламасының бірқатар функцияларын тоқтатады:
   • орындалатын процестер мен ағындарға шолу;
   • құмсалғыштан тыс процестерге қол жеткізу;
   • BlockInput функциясын шақыру (пернетақта мен тінтуірді енгізу);
   • Белсенді терезелердің тақырыптарын оқу.
2. Антидель. Қосымша файлдарды жоюға жауапты функцияларды тоқтатады. Осылайша, жою пәрмені бастапқы кодтан келетін барлық уақытша файлдар әлі де өз орындарында қалады.

Оларды құм жәшігіне қалай біріктіруге болады? Бұл Sandboxie интерфейсімен қамтамасыз етілмегендіктен, конфигурация файлын қолмен өңдеуге тура келеді. Плагиндер қалтасын жасаңыз және оған барлық дайындалған плагиндерді орауыштан шығарыңыз. Енді назар аударыңыз: Buster Sandbox Analyzer процесіне енгізуге болатын LOG_API*.dll жалпы атауы бар бірнеше кітапхананы қамтиды. Кітапханалардың екі түрі бар: толық және стандартты. Біріншісі дерлік көрсетеді толық тізімБағдарлама арқылы жасалған API қоңыраулары, соның ішінде файлдарға және тізілімге қоңыраулар, екіншісі - қысқартылған тізім. Қысқарту жұмысты жылдамдатуға және журналды азайтуға мүмкіндік береді, содан кейін оны талдау керек. Жеке мен үлкен журналдардан қорықпаймын, бірақ мен кейбір қажетті ақпарат мұқият «қиып кетеді» деп қорқамын, сондықтан мен Verbose таңдаймын. Дәл осы кітапхана біз енгіземіз. Зиянды бағдарлама кітапхананың аты бойынша инъекциясын байқамауы үшін біз ең қарапайым сақтық шарасын қолданамыз: LOG_API_VERBOSE.dll атын кез келген басқа атқа өзгертіңіз, мысалы, LAPD.dll.

Енді Sandboxie негізгі терезесінде «Конфигурациялау -> Конфигурацияны өңдеу» тармағын таңдаңыз. Бағдарламаның барлық параметрлерімен мәтіндік конфигурация ашылады. Келесі жолдарға бірден назар аударайық:

• Бөлімдегі FileRootPath параметрі құм жәшігінің қалтасына жалпы жолды, яғни барлық құм жәшігінің файлдары орналасатын қалтаны көрсетеді. Мен үшін бұл параметр FileRootPath=C:\Sandbox\%SANDBOX% сияқты көрінеді, ол сіз үшін басқаша болуы мүмкін.
• Бөлім бізді қызықтырмайды - біз оны өткізіп жіберіп, әрі қарай айналдырамыз.
• Содан кейін аты құм жәшігінің атымен бірдей бөлім бар (ол BSA болсын). Бұл жерде біз плагиндерді қосамыз: InjectDll=C:\Program Files\Sandboxie\Plugins\sbiextra.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\antidel.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\ LAPD .dll OpenWinClass=TFormBSA Enabled=y ConfigLevel=7 BoxNameTitle=n BorderColor=#0000FF NotifyInternetAccessDenied=y Үлгі=BlockPorts

Жолдар, әрине, әртүрлі болуы мүмкін. Бірақ инъекциялық кітапханалардың реті дәл осылай болуы керек! Бұл талап функцияларды көрсетілген тәртіпте ұстап алу керек екендігіне байланысты, әйтпесе плагиндер жұмыс істемейді. Өзгерістерді қолдану үшін Sandboxie негізгі терезесінде таңдаңыз: «Конфигурациялау -> Конфигурацияны қайта жүктеу».

Енді Buster Sandbox Analyzer плагинінің өзін конфигурациялайық.

1. Плагинді Plugins қалтасындағы bsa.exe файлы арқылы қолмен іске қосамыз.
2. “Параметрлер -> Талдау режимі -> Қолмен” таңдаңыз, содан кейін “Параметрлер -> Бағдарлама параметрлері -> Windows Shell интеграциясы -> Тінтуірдің оң жақ түймешігімен басу әрекетін қосу “BSA іске қосу””.

Енді барлығы жұмысқа дайын: біздің құм жәшігіміз жүйеге біріктірілген.

Құм жәшігінің портативті нұсқасы

Әрине, көбіне орнату, конфигурациялау және т.б. қажет екендігі ұнамайды. Мұның бәрі маған ұнамайтындықтан, мен орнатусыз және конфигурациясыз тікелей жарқылдан іске қосуға болатын құралдың портативті нұсқасын жасадым. жүргізу. Бұл нұсқаны мына жерден жүктеп алуға болады: tools.safezone.cc/gjf/Sandboxie-portable.zip. Құм жәшігін іске қосу үшін start.cmd сценарийін іске қосу жеткілікті, ал жұмыстың соңында драйверді және барлық құрамдастарды жадтан толығымен босататын, сондай-ақ енгізілген өзгерістерді сақтайтын stop.cmd сценарийін іске қосуды ұмытпаңыз. портативті жұмыс кезінде.

Портабелизатордың өзінде өте аз параметрлер бар: оның жұмысы негізінен Үлгілер қалтасында орналасқан Sandboxie.ini.template файлымен манипуляцияларға негізделген. Негізінде, бұл файл дұрыс өңделген және бағдарламаға жіберілетін және аяқталғаннан кейін Үлгілерге қайта жазылатын Sandboxie параметрлері файлы. Бұл файлды Блокнот арқылы ашсаңыз, қызықты ештеңе таба алмайсыз. Сіз міндетті түрде $(InstallDrive) үлгісіне назар аударуыңыз керек, ол бірқатар жол параметрлерінде қайталанады. Бізді әсіресе FileRootPath параметрі қызықтырады. Егер ол келесідей көрінсе:

FileRootPath=$(InstallDrive)\Sandbox\%SANDBOX%

Содан кейін портативті Sandboxie орналасқан дискіде «құм жәшіктері» жасалады. Егер параметрде, мысалы, келесі пішін болса:

FileRootPath=C:\Sandbox\%SANDBOX%

Басқаша айтқанда, ол белгілі бір нәрсені көрсетеді жүйелік диск, содан кейін осы дискіде құм жәшіктер жасалады.

Жеке өзім әрқашан жергілікті дискілерде құм жәшіктерін жасауды ұсынамын. Бұл құралдың жұмысын тездетеді, ал флэш-дискіден жұмыс істегенде, ол шама бойынша жылдамдықты арттырады. Егер сізді паранойя қатты қинап, жүрегіңіздің қасында алып жүретін сүйікті ортаңызда барлығын жүгіріп, талдағыңыз келсе, онда параметрді өзгертуге болады, бірақ кем дегенде портативті пайдаланыңыз. қатты дискілербәрі қатты баяулап кетпеуі үшін.

Практикалық қолдану

Құралды қолданып көрейік нақты қауіп. Ешкім мені алаяқтықпен айыптамауы үшін мен қарапайым әрекет жасадым: www.malwaredomainlist.com сайтына кіріп, жазу кезінде сол жерде пайда болған соңғы нәрсені жүктеп алдым. Бұл вирус жұққан сайттың жақсы pp.exe файлы болып шықты. Атаудың өзі үлкен үміт тудырады, сонымен қатар менің антивирусым бұл файлға бірден айқайлады. Айтпақшы, антивирусты өшіру арқылы барлық манипуляцияларымызды жасаған дұрыс, әйтпесе біз зерттеп жатқан нәрседен бір нәрсені бұғаттау/жою қаупі бар. Бинарлы жүйенің әрекетін қалай зерттеуге болады? Бұл файлды тінтуірдің оң жақ түймешігімен басып, ашылмалы мәзірден Run BSA таңдаңыз. Buster Sandbox Analyzer терезесі ашылады. Тексеру үшін жолдың Sandbox қалтасын мұқият қараңыз. Барлық параметрлер Sandboxie орнату кезінде біз көрсеткенге сәйкес болуы керек, яғни құм жәшік BSA деп аталса және қалтаға жол FileRootPath=C:\Sandbox\%SANDBOX% күйіне орнатылған болса, барлығы скриншоттағыдай болуы керек. . Егер сіз бұрмаланулар туралы көп білсеңіз және құм жәшігін басқаша атасаңыз немесе FileRootPath параметрін басқа дискіге немесе қалтаға теңшесеңіз, оны сәйкесінше өзгертуіңіз керек. Әйтпесе, Buster Sandbox Analyzer тізілімдегі жаңа файлдар мен өзгерістерді қайдан іздеу керектігін білмейді.

BSA екілік жүйені орындау процесін талдау және зерттеу үшін көптеген параметрлерді қамтиды, соның ішінде желілік пакеттерді ұстау. Талдауды бастау түймесін басыңыз. Терезе талдау режиміне ауысады. Егер қандай да бір себептермен талдау үшін таңдалған құм жәшігінде алдыңғы зерттеу нәтижелері болса, қызметтік бағдарлама алдымен оны тазалауды ұсынады. Тергеу үстіндегі файлды іске қосу үшін барлығы дайын.

Дайын ба? Содан кейін зерттеп жатқан файлды тінтуірдің оң жақ түймешігімен нұқыңыз және ашылатын мәзірден «Мүмкіндікте іске қосу» тармағын таңдаңыз, содан кейін біз BSA тіркеген «құм жәшігін» таңдаңыз.

Осыдан кейін бірден API қоңыраулары журнал файлдарында жазылатын анализатор терезесінде іске қосылады. Buster Sandbox Analyzer процесті талдаудың қашан аяқталатынын білмейтінін ескеріңіз, аяқтау сигналы - «Талдауды аяқтау» түймесін басыңыз; Уақыт әлдеқашан келгенін қайдан білесіз? Мұнда екі нұсқа болуы мүмкін.

1. Sandboxie терезесі ешқандай іске қосылған процестерді көрсетпейді. Бұл бағдарламаның анық тоқтатылғанын білдіреді.
2. Ұзақ уақыт бойы API қоңырауларының тізімінде жаңа ештеңе пайда болмайды немесе керісінше, бірдей нәрсе циклдік ретпен көрсетіледі. Сонымен бірге Sandboxie терезесінде тағы бір нәрсе жұмыс істейді. Бұл бағдарлама резиденттік орындау үшін конфигурацияланса немесе жай ғана мұздатылған болса орын алады. Бұл жағдайда алдымен Sandboxie терезесіндегі сәйкес құм жәшігін тінтуірдің оң жақ түймешігімен басып, «Бағдарламаларды аяқтау» опциясын таңдау арқылы оны қолмен аяқтау керек. Айтпақшы, менің pp.exe-ті талдағанда, дәл осындай жағдай орын алды.

Осыдан кейін, Buster Sandbox Analyzer терезесінде Finish Analysis параметрін қауіпсіз таңдауға болады.

Мінез-құлық талдауы

Зиянды бағдарламалық құралды талдаушы түймесін басу арқылы біз зерттеу нәтижелері туралы қысқаша ақпаратты дереу аламыз. Менің жағдайда файлдың зияндылығы анық болды: орындау кезінде C:\Documents and Settings\Administrator\Application Data\dplaysvr.exe файлы жасалып, іске қосылды, ол іске қосуға қосылды (айтпақшы, ол болды). өзін аяқтағысы келмейтін бұл файл), 190.9.35.199 арқылы байланыс орнатылды және хосттар файлы өзгертілді. Айтпақшы, вирусқа қарсы қозғалтқыштардың бесеуі ғана VirusTotal файлын анықтады, оны журналдардан, сондай-ақ VirusTotal веб-сайтынан көруге болады.

Талдау нәтижелері туралы барлық ақпаратты Buster Sandbox Analyzer терезесіндегі Қарау мәзірінен тікелей алуға болады. Сондай-ақ API қоңырауларының журналы бар, ол егжей-тегжейлі зерттеу үшін пайдалы болады. Барлық нәтижелер пішінде сақталады мәтіндік файлдар Buster Sandbox Analyzer қалтасының Есептер ішкі қалтасында. Барлық файлдар туралы кеңейтілген ақпаратты қамтамасыз ететін Report.txt есебі (Есепті қарау арқылы шақырылады) ерекше қызығушылық тудырады. Дәл осы жерден біз уақытша файлдардың шын мәнінде орындалатынын білеміз, қосылым http://190.9.35.199/view.php?rnd=787714 мекенжайына өтті, зиянды бағдарлама белгілі бір мутекс G4FGEXWkb1VANr және т.б. жасады. Сіз тек көре алмайсыз. есептер, сонымен қатар орындау кезінде жасалған барлық файлдарды шығарып алады. Мұны істеу үшін Sandboxie терезесінде «құмсалғышты» тінтуірдің оң жақ түймешігімен басып, «Мазмұнды қарау» таңдаңыз. Біздің «құм жәшігіміздің» барлық мазмұны бар зерттеуші терезесі ашылады: дискі қалтасы құм жәшігінің физикалық дискілерінде жасалған файлдарды және пайдаланушы қалтасында белсенді пайдаланушы профилінде жасалған файлдарды қамтиды (%userprofile%). Мұнда мен dplayx.dll кітапханасы, уақытша tmp файлдары және өзгертілген dplaysvr.exe файлын таптым. хосттар файлы. Айтпақшы, оған келесі жолдар қосылғаны белгілі болды:

94.63.240.117 www.google.com 94.63.240.118 www.bing.com

Құм жәшігінде вирус жұққан файлдар бар екенін ескеріңіз. Егер сіз оларды кездейсоқ екі рет шертсеңіз, ештеңе болмайды (олар құм жәшігінде жұмыс істейді), бірақ оларды бір жерге көшіріп, содан кейін орындасаңыз ... хмм, жақсы, сіз идеяны түсінесіз. Мұнда, қалтада сіз RegHive файлы түрінде жұмыс кезінде өзгертілген тізілімнің қоқысын таба аласыз. Бұл файлды келесі пәрмен сценарийі арқылы оңай оқылатын reg файлына түрлендіруге болады:

REG ЖҮКТЕП HKLM\uuusandboxuuu RegHive REG ЭКСПОРТ HKLM\uuusandboxuuu sandbox.reg REG ЖҮКТЕГЕН HKLM\uuusandboxuuu блокнот sandbox.reg

Құрал не істей алады және не істей алмайды

Алынған құрал:

• Жұмыс істеп тұрған қолданбадан API қоңырауларын бақылаңыз.
• Жаңадан қадағалау құрылған файлдаржәне тізілім параметрлері.
• Кесу желілік трафикқолданбаны іске қосқан кезде.
• Файлдар мен олардың мінез-құлқына негізгі талдау жасау (кіріктірілген мінез-құлық анализаторы, хэштер бойынша VirusTotal талдауы, PEiD, ExeInfo және ssdeep көмегімен талдау және т.б.).
• Талданатын бағдарламамен бірге құм жәшігіндегі көмекші бағдарламаларды (мысалы, Процесс мониторы) іске қосу арқылы кейбір қосымша ақпаратты алыңыз.

Бұл құрал мүмкін емес:

• Ядро режимінде жұмыс істейтін зиянды бағдарламаны талдаңыз (драйверді орнатуды қажет етеді). Дегенмен, драйверді орнату механизмін анықтауға болады (ол жүйеде нақты енгізілгенге дейін).
• Sandboxie бағдарламасында орындалуды бақылау зиянды бағдарламаны талдаңыз. Дегенмен, Buster Sandbox Analyzer мұндай бақылауды болдырмау үшін бірқатар механизмдерді қамтиды.

Осылайша, сіз орындау кезінде зиянды бағдарлама қосқан жолдарды қамтитын sandbox.reg аласыз. Талдауды орындағаннан кейін барлығын бұрынғы күйінде қайтару үшін Параметрлер мәзірінен Талдаудан бас тарту пәрменін таңдаңыз. Осы операциядан кейін барлық талдау журналдары жойылатынын, бірақ құм жәшігінің мазмұны орнында қалатынын ескеріңіз. Дегенмен, келесі жолы бағдарламаны іске қосқан кезде ол бәрін жоюды ұсынады.

Кейбір пайдаланушылар кейде, мысалы, тестілеу мақсатында күмәнді бағдарламалық жасақтамамен жұмыс істеуге тура келеді. Мұндай жағдайларда ең жақсы нұсқа - жеке компьютер немесе виртуалды машинабұл мақсат үшін, алайда, бұл әрқашан мүмкін емес. Бірақ шешім бар - сізге Sandboxie кіретін құмсалғыш бағдарламасын пайдалану қажет.

Қолданба құм жәшігінде орындалатын файлдарды (бағдарлама орнатушыларын қоса) іске қосуға, веб-шолғышпен және файлдармен жұмыс істеуге және белгілі бір жағдайларда олардың әрекетін конфигурациялауға мүмкіндік береді.

Веб-шолғышты іске қосу

Пайдаланушылардың Sandboxy сияқты бағдарламалық жасақтамаға қызығушылық танытуының басты себебі - Интернетте қауіпсіз шолу. Қарастырылып отырған бағдарлама осы мақсатқа жетуге мүмкіндік береді.

Бағдарламаларды іске қосу

Құм жәшік ортасын пайдаланудың келесі сценарийі бағдарламалық құралды іске қосу болып табылады.

Файлдармен жұмыс

Қарастырылып отырған ортаның «құм жәшігінде» сіз әртүрлі файлдарды, мысалы, шығу тегі күмәнді мұрағаттарды аша аласыз. Әрекеттер алгоритмі бағдарламалармен бірдей (техникалық тұрғыдан алғанда, бағдарламалық құрал алдымен мақсатты құжатты көру үшін ашылады), сондықтан алдыңғы нұсқаулар құм жәшігіндегі файлдарды ашу үшін де қолайлы.

Қоршаған ортаны басқару

Әзірлеушілер сонымен қатар пайдаланушыларға бағдарламалар іске қосылатын және файлдар ашылатын ортаны басқаруға арналған құралдармен қамтамасыз етті. Олардың анық аты бар «құмсалғышты басқару».

Sandboxie параметрлерін орнату

Құм жәшігін ыңғайлырақ пайдалану үшін теңшеуге болады.

Кейбір мәселелердің шешімдері

Өкінішке орай, кейде құм жәшігін пайдалану кезінде проблемалар туындайды. Ең жиі кездесетіндерін қарастырайық және оларды жою нұсқаларын ұсынайық.

Қате "SBIE2204 құмсалғыш RpcSs қызметін бастау мүмкін емес"
Ұқсас мәселе Windows 10 жүйесінде орнатылған Sandboxie 5.0 және одан жоғары нұсқаларына тән. Мұның себебі - ортаның осы операциялық жүйенің мүмкіндіктеріне сәйкес келмеуі, сондықтан жалғыз шешім - орнату. ағымдағы жаңартуларбағдарламалар.

Қате "SBIE2310 атау буфері толып кетті"
Бұл мәселе сәйкессіздікке де қатысты, бірақ бұл жолы белгілі бір бағдарламамен. Көбінесе кінәлілер құмсалғыш мүмкіндіктері немесе ұқсас бағдарламалық жасақтамасы бар антивирустар болып табылады. Қатені жою әдісі де анық - Sandboxie-ге қайшы келетін қолданбаны өшіріңіз немесе жойыңыз.

Қате "SBIE2211 құмсалғыш қызметі іске қосылмады: *қолданба немесе файл атауы*"
Бұл ақаулық түрі жиі кездеседі Windows пайдаланушылары 7. Мәселе пайдаланушы тіркелгісін басқару жүйесінде жатыр, ол іске қосу үшін әкімші құқықтарын қажет ететін файлдың жұмысына немесе орнатылуына кедергі келтіреді. Шешім қарапайым - құм жәшігін таңдау терезесінде осындай бағдарламалық құралды немесе құжатты ашқан кезде опцияны тексеріңіз «UAC әкімшісі ретінде іске қосу».

Қорытынды

Бұл біздің пайдаланушы нұсқаулығымыз үшін. Sandboxie бағдарламаларыаяқталуға жақын. Соңында, құмсалғыш ортасы компьютер қауіпсіздігі үшін панацея емес екенін еске саламыз, сондықтан күдікті бағдарламалық құралмен күресуге тура келсе, виртуалды машинаны қолданған дұрыс.

Сіз құмсалғышта оқшауланған өртке, суға және бағдарламалардың белсенділігіне шексіз қарай аласыз. Виртуализацияның арқасында бір рет басу арқылы сіз бұл әрекеттің нәтижелерін – көбінесе қауіпті – ұмытуға жібере аласыз.

Дегенмен, виртуалдандыру зерттеу мақсаттары үшін де қолданылады: мысалы, сіз жаңадан құрастырылған бағдарламаның жүйеге әсерін басқарғыңыз немесе екі бағдарламаны іске қосқыңыз келді. әртүрлі нұсқаларқолданбалар бір уақытта. Немесе жүйеде із қалдырмайтын дербес қолданба жасаңыз. Құм жәшігін пайдаланудың көптеген нұсқалары бар. Жүйеде оның шарттарын белгілейтін бағдарлама емес, оған жол көрсетіп, ресурстарды тарататын сіз.

Егер процестің баяулығына қанағаттанбасаңыз, ThinApp Converter құралын пайдаланып виртуалдандыруды ағынға қоюға болады. Орнатушылар сіз көрсеткен конфигурация негізінде жасалады.

Тұтастай алғанда, әзірлеушілер осы препараттардың барлығын стерильді жағдайларда, жаңа ОЖ-де жасауға кеңес береді, осылайша орнатудың барлық нюанстары ескеріледі. Осы мақсаттар үшін сіз виртуалды машинаны пайдалана аласыз, бірақ, әрине, бұл жұмыс жылдамдығына өз ізін қалдырады. VMware ThinApp сканерлеу режимінде ғана емес, жүйелік ресурстарды айтарлықтай жүктейді. Дегенмен, олар айтқандай, баяу, бірақ сенімді.

Буфер аймағы

• Веб-сайт: www.trustware.com
• Әзірлеуші:Сенімді бағдарламалық құрал
• Лицензия:тегін бағдарлама

BufferZone желіаралық қалқандарға жақын орналасқан виртуалды аймақты пайдаланып, Интернетті және қолданбалардың бағдарламалық жасақтама әрекетін басқарады. Басқаша айтқанда, ол ережемен басқарылатын виртуалдандыруды пайдаланады. BufferZone браузерлермен, жедел хабаршылармен, электрондық поштамен және P2P клиенттерімен оңай жұмыс істейді.

Жазу кезінде әзірлеушілер бұл туралы ескертті мүмкін проблемалар Windows 8-мен жұмыс істегенде. Бағдарлама жүйені өлтіруі мүмкін, содан кейін оны қауіпсіз режим арқылы жоюға тура келеді. Бұл операциялық жүйемен елеулі қақтығысқа түсетін BufferZone драйверлеріне байланысты.

BufferZone радарына түсетін нәрсені негізгі Түйіндеме бөлімінде бақылауға болады. Шектеулі қолданбалардың санын өзіңіз анықтайсыз: BufferZone ішінде іске қосылатын бағдарламалар тізімі осыған арналған. Ол қазірдің өзінде браузерлер және сияқты ықтимал қауіпті қолданбаларды қамтиды пошта клиенттері. Түсірілген қолданба терезесінің айналасында қызыл жиек пайда болып, қауіпсіз серфингке сенімділік береді. Егер сіз аймақтан тыс іске қосқыңыз келсе - проблема жоқ, басқару элементін контекстік мәзір арқылы айналып өтуге болады.

Виртуалды аймақтан басқа, жеке аймақ деген нәрсе бар. Қатаң құпиялылық талап етілетін сайттарды қосуға болады. Функция тек ішінде жұмыс істейтінін бірден атап өткен жөн Internet Explorerретро нұсқалары. Қазіргі заманғы браузерлерде кірістірілген анонимдік мүмкіндіктер бар.

Саясат бөлімі орнатушылар мен жаңартуларға, сондай-ақ құрылғылар мен желі көздерінен іске қосылған бағдарламаларға қатысты саясаттарды конфигурациялайды. Сондай-ақ Конфигурациялар бөлімін қараңыз қосымша опцияларқауіпсіздік саясаты (Жетілдірілген саясат). BufferZone бағдарламасының бағдарламаларға қатынасы өзгеретініне байланысты басқарудың алты деңгейі бар: қорғаныссыз (1), автоматты (2) және жартылай автоматты (3), барлық (4) және қол қойылмаған бағдарламаларды іске қосу туралы хабарламалар (5), максималды қорғаныс (6) .

Көріп отырғаныңыздай, BufferZone мәні жалпы Интернетті басқаруда жатыр. Егер сізге икемді ережелер қажет болса, кез келген брандмауэр сізге көмектеседі. BufferZone-де де бар, бірақ көрсету үшін көбірек: ол қолданбаларды, желі мекенжайларын және порттарды блоктауға мүмкіндік береді. Практикалық тұрғыдан алғанда, ол параметрлерге белсенді түрде қол жеткізу үшін өте ыңғайлы емес.

Бағалау

• Веб-сайт: www.evalaze.de/en/evalaze-oxide/
• Әзірлеуші: Dögel GmbH
• Лицензия:тегін / коммерциялық (2142 евро)

Evalaze бағдарламасының басты ерекшелігі - виртуалды қолданбалардың икемділігі: оларды алынбалы құралдан немесе желілік ортадан іске қосуға болады. Бағдарлама эмуляцияланған файлдық жүйеде және тізілім ортасында жұмыс істейтін толығымен автономды дистрибутивтерді жасауға мүмкіндік береді.

Evalaze-тің басты ерекшелігі - оның ыңғайлы шебері, оны нұсқаулықты оқымай-ақ түсінуге болады. Алдымен сіз бағдарламаны орнатпас бұрын ОЖ кескінін жасайсыз, содан кейін оны орнатып, сынақты іске қосып, конфигурациялайсыз. Әрі қарай, бағалау шеберінен кейін өзгерістерді талдайсыз. Жоюшылардың жұмыс принципіне өте ұқсас (мысалы, Soft Organizer).

Виртуалды қолданбалар екі режимде жұмыс істей алады: бірінші жағдайда жазу операциялары құмсалғышқа қайта бағытталады, бағдарлама нақты жүйеде файлдарды жаза және оқи алады; Бағдарлама өз әрекеттерінің іздерін жояды ма, жоқ па, ол сізге "Ескі құмсалғышты автоматты түрде жою" опциясы қызмет етеді;

Көптеген қызықты мүмкіндіктер тек Evalaze коммерциялық нұсқасында қол жетімді. Олардың ішінде қоршаған орта элементтерін өңдеу (файлдар мен тізілім кілттері сияқты), жобаларды импорттау және оқу режимін орнату. Дегенмен, лицензияның құны екі мың еуродан асады, мен келісемін, бұл психологиялық баға тосқауылынан сәл асып түседі. Виртуализацияның онлайн қызметін пайдалану да осындай тыйым салынған бағамен ұсынылады. Жұбаныш ретінде әзірлеушінің веб-сайты виртуалды үлгі қолданбаларды дайындады.

Камейо

• Веб-сайт: www.cameyo.com
• Әзірлеуші:Камейо
• Лицензия:тегін бағдарлама

Cameyo-ға жылдам шолу функциялардың Evalaze-ге ұқсас екенін көрсетеді және үш рет басу арқылы виртуалды қолданбамен таратуды жасауға болады. Бумалаушы жүйенің суретін алады, оны бағдарламалық құралды орнатқаннан кейінгі өзгерістермен салыстырады және іске қосу үшін экожүйені жасайды.

Evalaze-ден ең маңызды айырмашылығы - бұл бағдарлама толығымен тегін және ешқандай опцияларды блоктамайды. Параметрлер ыңғайлы шоғырланған: дискіге немесе жадқа сақтау арқылы виртуалдандыру әдісін ауыстыру, оқшаулау режимін таңдау: құжаттарды көрсетілген каталогтарға сақтау, жазуға немесе толық қол жеткізуге тыйым салу. Бұған қоса, файл мен тізбе кілтінің өңдегішін пайдаланып виртуалды ортаны конфигурациялауға болады. Әрбір қалтада оңай қайта анықталатын үш оқшаулау деңгейінің бірі бар.

Оқшау қолданбадан шыққаннан кейін құм жәшігін тазалау режимін көрсетуге болады: іздерді жою, тазалаусыз және тізбе өзгерістерін файлға жазу. Explorer-мен интеграция және жүйедегі белгілі бір файл түрлеріне сілтеме жасау мүмкіндігі де қол жетімді, ол тіпті Cameyo-ның ақылы әріптестерінде де қол жетімді емес.

Дегенмен, ең қызықтысы - Cameyo-ның жергілікті бөлігі емес, онлайн пакеттері және жалпыға қолжетімді виртуалды қосымшалар. Жүйенің бит тереңдігін көрсете отырып, URL мекенжайын көрсету немесе серверге MSI немесе EXE орнатушысын жүктеп салу жеткілікті және сіз дербес пакет аласыз. Енді ол сіздің бұлтыңыздың астында қол жетімді.

Резюме

Sandboxieерік оңтайлы таңдауқұмсалғыш эксперименттері үшін. Бағдарлама аталған құралдардың ішіндегі ең ақпараттылығы болып табылады, оның бақылау функциясы бар; Параметрлердің кең ауқымы және қолданбалар тобын басқаруға арналған жақсы мүмкіндіктер.

Оның бірегей функциялары жоқ, бірақ ол өте қарапайым және қиындықсыз. Қызықты факт: мақала осы «құм жәшігінде» жазылған және өкінішті қатеге байланысты барлық өзгерістер «көлеңкеге» түсті (оқыңыз: астральды ұшақ). Егер бұл Dropbox болмаса, бұл бетте мүлде басқа мәтін жарияланған болар еді - мүмкін басқа автор.

Бағалаувиртуалдандыруға біріктірілген тәсілді емес, жеке тәсілді ұсынады: сіз бұл үшін жасанды өмір сүру жағдайларын жасай отырып, белгілі бір қосымшаның іске қосылуын басқарасыз. Бұл жерде артықшылықтар мен кемшіліктер бар. Дегенмен, азайтуды ескере отырып тегін нұсқасыБағалаңыз, ізгілігіңіз көз алдыңызда өшеді.

Камейобелгілі бір «бұлттық» дәмі бар: қолданбаны веб-сайттан жүктеп алуға, флэш-дискке немесе Dropbox-қа жүктеуге болады - бұл көптеген жағдайларда ыңғайлы. Рас, бұл фастфудпен байланысты еске салады: мазмұнның сапасы мен сипаттамаға сәйкестігіне кепілдік бере алмайсыз.

Бірақ рецепт бойынша пісіруді қаласаңыз, VMware ThinApp- сіздің нұсқаңыз. Бұл әрбір бөлшекті ойлайтын мамандар үшін шешім. Бірегей мүмкіндіктер жиынтығы консоль мүмкіндіктерімен толықтырылған. қолданбаларын түрлендіруге болады пәрмен жолы, конфигурацияларды, сценарийлерді пайдалану - жеке және пакеттік режимде.

Буфер аймағыбрандмауэр функциясы бар құмсалғыш болып табылады. Бұл гибрид мінсіз емес және параметрлері жаңартылған, бірақ BufferZone интернет белсенділігі мен қолданбаларды басқару, вирустардан және басқа қауіптерден қорғау үшін пайдаланылуы мүмкін.

Сондықтан біз осы тақырыпқа қысқаша тоқталуды жөн көрдік.

Негізінде, құмсалғыш оқшауланған бағдарламалық ортаосы ортада бағдарлама кодын орындау үшін қатаң шектеулі ресурстармен (қарапайым тілмен айтқанда, бағдарламаларды іске қосу). Басқаша айтқанда, «құмсалғыш» қауіпсіздік мақсатында күмәнді процестерді оқшаулауға арналған жойылған құмсалғыш болып табылады.

Кейбір бөлігі жақсы антивирустаржәне желіаралық қалқандар (әдетте, олардың ақылы нұсқасында) бұл әдісті сіз білмей пайдаланады, кейбіреулері бұл функцияны басқаруға мүмкіндік береді (өйткені ол әлі де қажетсіз ресурстарды тұтынуды тудырады), бірақ ұқсас функционалдылықты жүзеге асыруға мүмкіндік беретін бағдарламалар да бар. .

Солардың бірі туралы бүгін сөйлесетін боламыз.

Өкінішке орай, бұл ортақ бағдарлама, бірақ дәл сол бос кезең сізге бұл құрал түрін жақсырақ білуге ​​​​көмектеседі, бұл болашақта сізді егжей-тегжейлі оқуға итермелеуі мүмкін, ол көбіне еркін түрде болады. және көбірек мүмкіндіктер береді.

Sandboxie файлын немесе, мысалы, жүктеп алуға болады. Драйверді орнату қажет сәттен басқа (төмендегі скриншотты қараңыз) орнату дерлік қарапайым.

Бұл кезеңде кез келген қорғаныс элементтерін (яғни, бірдей антивирустар мен брандмауэрлерді) өшірген дұрыс, әйтпесе, бұл қадам орындалмаса және компьютер қатып қалса, қайта жүктелсе немесе . одан әрі пайдалану мүмкіндігі.

Орнатқаннан кейін бағдарламаның өзі іске қосылуы керек. Жоғарыда көрсетілген хабарландыруды кездестіруіңіз мүмкін. Ештеңе жоқ, жай ғана «OK» түймесін басыңыз.

Әрі қарай сізге бағдарламамен жұмыс істеу бойынша қысқаша курстан өту ұсынылады, дәлірек айтсақ, олар сізге оның қалай жұмыс істейтіні туралы аздап айтып береді. Сізге берілген нұсқауларда жазылғандарды мұқият оқып отырып, барлық алты қадамды орындаңыз.

Қысқаша айтқанда, сіз кез келген бағдарламаны оқшауланған ортада іске қоса аласыз. Нұсқауларда, егер сіз оларды оқыған болсаңыз, тақырып бойынша өте жақсы метафора бар, бұл шын мәнінде құм жәшігінің бағдарлама мен компьютер арасында орналасқан мөлдір қағаз бөлігі және құм жәшігінің мазмұнын жою тастауға ұқсас. пайдаланылған қағаз парағы және оның мазмұны логикалық тұрғыдан кейін жаңасымен ауыстырылады.

Құм жәшік бағдарламасын орнату және пайдалану жолы

Енді онымен қалай жұмыс істеу керектігін түсінуге тырысайық. Бастау үшін, мысалы, құм жәшігіндегі шолғышты іске қосып көруге болады. Мұны істеу үшін, не жұмыс үстелінде пайда болатын төте жолды пайдаланыңыз немесе бағдарламаның негізгі терезесіндегі мәзір элементтерін пайдаланыңыз: « DefaultBox - Құм жәшікте іске қосу - Веб-шолғышты іске қосыңыз", немесе жүйеде әдепкі браузер ретінде орнатылмаған шолғышты іске қосқыңыз келсе, онда " тармағын пайдаланыңыз. Кез келген бағдарламаны іске қосыңыз" және браузерге (немесе бағдарламаға) жолды көрсетіңіз.

Осыдан кейін браузердің өзі құм жәшігінде іске қосылады және оның процестерін Sandboxie терезесінде көресіз. Осы сәттен бастап, болып жатқанның бәрі, бұрын айтылғандай, оқшауланған ортада және, мысалы, жүйеге ену үшін элемент ретінде браузер кэшін пайдаланатын вирус, шын мәнінде, мүмкін емес. шын мәнінде кез келген нәрсені жасаңыз, өйткені оқшауланған ортамен жұмыс істегеннен кейін.. Метафорада айтылғандай, сызылған парақты лақтырып, жаңасына көшу арқылы оны тазартуға болады (компьютердің тұтастығына ешқандай әсер етпей-ақ). ).

Құм жәшігінің мазмұнын тазалау үшін (егер ол сізге қажет болмаса), бағдарламаның негізгі терезесінде немесе науада (осында сағат және басқа белгішелер орналасқан) элементті пайдаланыңыз. DefaultBox - мазмұнды жою".

Назар аударыңыз! Оқшауланған ортада жазылған және жұмыс істеген бөлігі ғана жойылады, яғни, мысалы, браузердің өзі компьютерден жойылмайды, бірақ оған ауыстырылады.. ммм.. салыстырмалы түрде айтқанда, процесс, жасалған кэш, сақталған деректер (жүктелген/жасалған файлдар сияқты) және т.б., егер оларды сақтамасаңыз, жойылады.

Жұмыс принципін жақсырақ түсіну үшін құм жәшігіндегі браузерді және басқа бағдарламалық құралды бірнеше рет іске қосып, әртүрлі файлдарды жүктеп алып, осы құм жәшігімен жұмыс істегеннен кейін мазмұнды жойып/сақтап көріңіз, содан кейін, мысалы, сол шолғышты немесе бағдарламаны тікелей іске қосыңыз. компьютерде. Маған сеніңіз, мәнін сөзбен түсіндіруден гөрі іс жүзінде жақсырақ түсінесіз.

Айтпақшы, Sandboxie терезесіндегі процестер тізіміндегі процесті тінтуірдің оң жақ түймешігімен басу арқылы сіз құм жәшігін айналып өтіп, компьютер ресурстарының әртүрлі түрлеріне қол жеткізуді басқара аласыз, « Ресурстарға қол жеткізу".

Дөрекі сөзбен айтқанда, тәуекелге барғыңыз келсе және мысалы, дәл солай Google Chrome, компьютердегі кез келген қалтаға тікелей қол жеткізу, содан кейін оны тиісті қойындыда орындауға болады ( Файлға қол жеткізу - Тікелей/Толық қатынас) «Қосу» түймесін пайдаланып.

Құм жәшігінің браузермен жұмыс істеуге және әртүрлі күмәнді сайттарға кіруге ғана емес, сонымен қатар сізге күдікті болып көрінетін қолданбаларды іске қосуға (әсіресе, мысалы, жұмыста (олар жиі күмәнді файлдарды іске қосады)) арналғаны қисынды. поштадан немесе флэш-дискілерден) және/немесе компьютердің негізгі ресурстарына қол жеткізе алмауы және/немесе онда қажетсіз із қалдырмауы керек.

Айтпақшы, соңғысы қорғаудың жақсы элементі болуы мүмкін, яғни жұмыс аяқталғаннан кейін деректері толығымен оқшаулануы және жойылуы керек кез келген қолданбаны іске қосу үшін.

Әрине, аяқталғаннан кейін құм жәшігінен деректерді жою және кейбір бағдарламалармен тек оқшауланған ортада жұмыс істеу қажет емес (прогресс есте сақталады және жылдам қалпына келтіру мүмкіндігі бар), бірақ мұны істеу немесе жасамау сізге байланысты. .

Кейбір бағдарламаларды іске қосуға тырысқанда, жоғарыда аталған мәселеге тап болуыңыз мүмкін. Одан қорықпау керек, жай ғана «OK» түймесін басу арқылы бастау жеткілікті, содан кейін «құмсалғыш параметрлерін» пайдаланып ашыңыз. DefaultBox - Sandbox параметрлері" және "Файл тасымалдау" қойындысында файлды тасымалдау опциясы үшін сәл үлкенірек өлшемді орнатыңыз.

Біз қазір басқа параметрлер туралы айтпаймыз, бірақ егер олар сізді қызықтырса, оларды өзіңіз оңай анықтай аласыз, бақытымызға орай, бәрі орыс тілінде, ол өте түсінікті және қол жетімді.. Егер сізде сұрақтар болса, сіз олардан осы жазбаға түсініктемелерде сұрай аласыз.

Енді, мүмкін, біз кейінгі сөзге көшуіміз мүмкін.

Кейінгі сөз

Иә, біз, әрине, құмсалғыш машина ресурстарының көп мөлшерін тұтынатынын ұмытып кеттік, өйткені ол сыйымдылықтың бір бөлігін шағып (виртуалдандырады), бұл, әрине, оны тікелей іске қосудан басқа жүктеме жасайды. Бірақ логикалық тұрғыдан қауіпсіздік және/немесе құпиялылық оған тұрарлық болуы мүмкін.

Айтпақшы, құм жәшіктерін, chroot немесе виртуализацияны пайдалану ішінара біз қолданатын антивирустық қауіпсіздік әдістемесіне қатысты.

Әзірге бәрі осы шығар. Әдеттегідей, сұрақтарыңыз, ойларыңыз, толықтыруларыңыз және т.б. болса, осы жазбаға пікір қалдырыңыз.

Sandboxie компьютерде орнатылған қолданбалардың жұмысын жылдам бақылауға мүмкіндік береді, сонымен қатар белсенді қорғау құралы болып табылады. Sandboxie қолданбасын кез келген құрылғыдан толығымен жою үшін қол жетімді жою әдістерінің кез келгенін пайдалану керек.

Бағдарлама туралы

Әзірлеуші ​​- Ronen Tzur, қолданба ортақ бағдарламалар санатына жатады. 2019 жылдың қаңтарындағы жағдай бойынша бағдарламалық шешімнің екі нұсқасы бар:

• 26 Тұрақты;
• 27.3 Бета.

Sandbox қарапайым және бар интуитивті интерфейсағылшынша да, орысша да. Орнату операциялық жүйесі бар компьютерлерде мүмкін Windows жүйесі, 7 және одан жоғары нұсқадан бастап. 32 биттік және 64 биттік ОЖ үшін де қолайлы. Утилитада «Sandbox» деп аталатын құрал бар - бұл сыртқы қауіптерден ДК қауіпсіздік деңгейін айтарлықтай арттыратын құрал: браузерді ұрлау, троян, фишингтік бағдарламалық қамтамасыз ету және «Жаман бағдарлама» санатындағы басқа бағдарламалар.

Sandboxy компаниясында жұмыс істеу

Орнату үшін сізге қарапайым қадамдарды орындау қажет:

Енді сіз утилитада жұмыс істей бастай аласыз, мысалы, Интернеттен кез келген бағдарламалық жасақтаманы жүктеп алып, жүктелген пакеттің орнатылуын вирустар мен үшінші тарап бағдарламалық жасақтамасын тексеріңіз. Кез келген «exe» сканерлеу үшін келесі қадамдарды орындау қажет:

Бағдарламалық жасақтаманы вирустардың бар-жоғын тексеруден басқа, компьютерде кез келген қолданбаларды, сондай-ақ Google Chrome, Opera, Mozilla Firefox, Internet Explorer және Yandex.Browser. Мұны істеу үшін мына қарапайым қадамдарды орындаңыз:

Осылайша, осы бағдарламалық құралдың көмегімен сіз оқшауланған виртуалды ортада компьютеріңіздегі кез келген бағдарламаларды іске қоса аласыз және орындалатын процестерді басқара аласыз. Бұл жағдайда Sandbox тізілімге деректерді жаза алмайды, жүйе деректеріне қол жеткізе алмайды, ДК өнімділігіне әсер етеді және т.б.

Жою

Sandbox қолданбасын жоюды бастамас бұрын, бағдарламалық құрал жұмыс істегенде пайда болатын және компьютерді бітеп тастайтын қалдық файлдарды тазалау керек. Кейіннен бағдарламалық құралды жойған кезде пайдаланушы оларды қолмен жоюдың қажеті болмайды. «Қоқысты» тазалау үшін сізге қажет:

Стандартты жою

Sandboxie бағдарламасын компьютерден «SandboxieInstall.exe» орнату құралы арқылы толығымен жойыңыз:

1. Бағдарламаның жабылғанын тексеріңіз: Ctrl + Alt + Delete тіркесімін басу арқылы немесе Win + R тіркесімін түртіп, «Іске қосу» терезесінде «taskmgr» пәрменін енгізу арқылы «Құрылғы менеджеріне» өтіңіз.
2. «Тапсырмалар менеджерінде» «Процестер» қойындысында жойылатын қызметтік бағдарламаның аты бар орындалатын exe файлын тауып, оны тінтуірдің сол жақ түймешігімен басып, экранның төменгі жағындағы «Тапсырманы аяқтау» опциясын таңдаңыз.
   
3. «Іске қосу» терезесіне өтіп, жойылатын бағдарламалық құралдың «Ажыратылған» күйі бар-жоғын және сәйкесінше автоматты іске қосу тізімінде жоқ екенін тексеріңіз. Мұны істеу үшін нысанды тінтуірдің оң жақ түймешігімен нұқыңыз және «Өшіру» түймесін басыңыз. Егер опция пайда болса контекстік мәзір«Қосу», содан кейін бәрі жақсы, келесі қадамға өтуге болады.
4. Win + R тіркесімін басып тұрып, «msconfig» кодын енгізіңіз, содан кейін «OK» түймесін басыңыз.
5. «Жүйе конфигурациясы» бөлімінде «Жүктеу» мәзіріне өтіп, « опциясына қарсы құсбелгіні қойыңыз. Қауіпсіз режим" Өзгерістердің күшіне енуі үшін «Қолдану» түймесін басыңыз, «Жарайды».
   
6. Windows ОЖ 7-нұсқасын пайдаланушылар да «Іске қосу» қойындысына өтіп, бағдарламалық жасақтаманы автобастау тізімінен шығарып тастауы керек: автоматты іске қосу қолданбаларының тізіміндегі файл атауын тінтуірдің оң жақ түймешігімен басып, «Өшіру» функциясын таңдаңыз.
7. Компьютерді қайта жүктеңіз: Сіз қауіпсіз режимде жүйеге кіресіз.
8. «SandboxieInstall.exe» - «Келесі» орнату файлын іске қосыңыз. Опциялар тізімінде «Қолданбаны жою» тармағын таңдаңыз (функцияның атауы орнатушының нұсқасына байланысты әр түрлі болуы мүмкін).
9. Бағдарлама компоненттерін компьютерден автоматты түрде жою процесі басталады, содан кейін компьютерді қалдық файлдардан қосымша тазалау ұсынылады.
   
10. Ең алдымен, сіз «C:\ProgramFiles\» бөліміне өтіп, «Sanboxie» каталогын табуыңыз керек - табылған қалтаны тінтуірдің сол жақ түймешігімен нұқыңыз және объектіні «Себетке» жылжытпай жою үшін Shift + Delete пернелер тіркесімін басыңыз.
11. Енді сіз Win + E тіркесімін басып тұруыңыз керек және «Explorer» терезесінен «Осы компьютер» - «Жергілікті диск C» бөліміне өтіп, «Пайдаланушылар» каталогын таңдаңыз, қызметтік бағдарламаны орнатқан ағымдағы пайдаланушының қалтасына өтіңіз. олардың компьютерінде « AppData» жасырын қалтасын таңдаңыз.
12. Көрсетілген каталог көрсетілмесе, «Explorer» жоғарғы жағында орналасқан «Көру» құралын басып, «Параметрлер» тармағын таңдау керек.
13. «Қалта параметрлері» терезесі ашылады, «Көру» деп аталатын екінші қойындыға өтіңіз, экранның төменгі жағына «Жасырын файлдар мен қалталар» бөліміне жылжыңыз және «Жасырын файлдарды көрсету ...» құсбелгісін қойыңыз. «Қолдану» түймесін басып, «Қалта параметрлерін» жабыңыз.
    
14. AppData бөліміне өтіңіз: көрсетілген каталогта «Local», «LocalLow» және «Rouming» деп аталатын қалталар бар - бұл қалталарда «Sandboxie» деп аталатын файлдардың жоқтығын тексеріңіз. Егер мұндай нысандар анықталса, оларды таңдаңыз және Shift + Delete пәрмені арқылы жойыңыз.
15. Қайту жергілікті диск«C» және «ProgramData» жасырын қалтасын тексеріңіз - онда қашықтағы бағдарламаға қатысты файлдар болмауы керек.
16. Енді сіз «Тіркеу редакторы» терезесіне өтуіңіз керек. Мұны «PowerShell (әкімші)» мәзірі арқылы жасауға болады - «Бастау» түймесін тінтуірдің оң жақ түймешігімен басып, сәйкес консольге өтіңіз.
17. «Файл» мәзірінде орналасқан «Экспорттау...» опциясын пайдаланып тізілімнің ағымдағы күйін сақтаңыз. Сақталған reg файлы мен қалтасының атын көрсетіңіз. Экспорттау ауқымын көрсетіңіз – «Толық тізілім». Болашақта көрсетілген файлдан тізілімді қалпына келтіру мүмкін болады (тізілімді қолмен тазалағаннан кейін ақаулар туындаған жағдайда).
    
18. Консоль терезесінде тырнақшасыз «regedit» кодтық тіркесін «Enter» енгізіңіз.
19. «Тіркеу редакторы» құралы ашылады - Ctrl + F тіркесімін басып тұрыңыз, іздеу жолағына қашықтағы «құм жәшігінің» атын енгізіңіз, содан кейін «Келесісін табу» түймесін басыңыз.
20. Бірнеше секундтан кейін монитор одан кейін қалған бірінші тізілім кілтін көрсетеді қашықтағы қолданба. Тінтуірдің сол жақ түймешігімен нысанды екі рет басыңыз және «Мән» ұяшығын тексеріңіз - онда «Мүмкіндікке» сілтеме болуы керек.
21. Табылған файлдан немесе қалтадан тізілімді тазалау үшін нысанды тінтуірдің оң жақ түймешігімен басып, «Жою» опциясын пайдаланып жоюды бастау керек. «Иә» түймесін басу арқылы әрекетіңізді растаңыз. «F3» пернесін басу арқылы келесі жазбаға өтіңіз.
    
22. Экранда «Тізілімде іздеу аяқталды» хабары көрсетілгенше пернелерді іздеу және жою әрекетін қайталаңыз.
23. Компьютеріңізді қайта іске қосыңыз.

Сондай-ақ, Sandboxie бағдарламасын компьютерден жою үшін қолжетімді жою утилиталарының бірін пайдалануға болады. Арнайы үшін бұл қолданбаЕң жақсы опциялар - CCleaner, RevoUninstaller және Reg Organizer тізілімін тазалаудың кешенді құралы.

Осы бағдарламалардың әрқайсысында жою механизмін қарастырайық.

CCleaner

Осы тегін бағдарламалық құралды пайдаланып жою үшін келесі қадамдарды орындау керек:

Revo Uninstaller

Revo Uninstaller бағдарламасында құмсалғышты жою үшін келесі манипуляцияларды орындау қажет:

Reg Organizer

Бағдарламаларды жойғаннан кейін тізілімді оңтайландыру қажет. Ресми веб-сайттан жүктеп алуға болатын Reg Organizer утилитасы бұл тапсырманы жақсы шешеді. Тізілімді оңтайландыру үшін сізге қажет: