Сетевая безопасность с гарантией: обзор функциональной песочницы Sandboxie

В то время как, функционал и возможности антивирусных средств с каждым годом расширяются, выводя сетевую и локальную защиту на новый уровень, темная сторона, к сожалению, также не дремлет, наводняя сеть все более изощренным вредоносным ПО. В реалиях, это приводит к тому, что даже платные растиражированные средства цифровой безопасности подчас неспособны дать пользователю никаких гарантий, в результате чего, вирусное заражение становится лишь вопросом времени. Тем не менее, как показывает жизнь, решение находится всегда. В конкретном случае, гарантированная неуязвимость системы перестает быть несбыточной мечтой, если посмотреть на проблему несколько иначе, обратившись к возможностям «песочниц», в частности, Sandboxie, о практическом функционале которой мы и поговорим сегодня.

Общий принцип

Идея песочниц в целом проста и не является чем-то принципиально новым, во время работы приложение создает на дисковом пространстве виртуальный контейнер, позволяя запускать все системные приложения в этой ограниченной среде. Чтобы было понятнее, как это поможет на практике, приведем наглядный пример: «путешествуя» по сети пользователь может попасть на сомнительный ресурс, с которого вредоносное приложение распространяется на физический ПК, найдя лазейку в сетевых портах. Дальше, оставшись незамеченным, вирус удобно устраивается в какой-нибудь неприметной директории накопителя, обнаруживая себя лишь, когда ОС будет нанесен значительный урон, последствия которого не всегда обратимы. В случае же с песочницей, дело обстоит иначе, пользователь запускает в ее среде браузер, посещая все те же небезопасные ресурсы, но когда вирус получает доступ к компьютеру, он попадает не в общее дисковое пространство, а в изолированный виртуальный контейнер песочницы, содержимое которого, по окончании работы, можно стереть.



В результате, даже если компьютер и «подцепил» с десяток вирусов в изолированной среде, основная система гарантированно останется нетронутой.

Использование

Установка и знакомство

Хоть первые «песочницы» появились еще в начале 2000-х, свою популярность они завоевали сравнительно недавно. Разглядев в них большой потенциал для разработчиков, даже Microsoft, внедрила их в последние сборки систем Windows 10 и 11.

Мы, в свою очередь, разберем функционал на примере бесплатного приложения Sandboxie, которое берет свое начало в 2004-м и сегодня имеет поддержку самых последних систем.

Загрузить совместимую версию можно на официальном сайте:

https://sandboxie-plus.com/downloads/



Установка, в принципе, традиционная: лицензия, выбор директории и т.д.





В финале мастер сообщит о необходимости активации специального драйвера Sandboxie и после того, как все будет готово, можно приступать к работе.



На старте приложение приветствует небольшим обучением, бегло пролистав которое, попадаем в его главное окно.

Чтобы начать симуляцию, достаточно кликнуть правой кнопкой по DefaultBox, в появившемся списке отметить запуск в песочнице и далее запуск любой программы,



после чего в проводнике можно будет выбрать ярлык любого установленного приложения.

Так как на этапе установки Sandboxie интегрируется в проводник, аналогичное можно выполнить и через само контекстное меню Windows.



Открытое, таким образом, приложение, например, браузер будет абсолютно безопасно независимо от того какие ресурсы вы посещаете, так как все данные останутся в изолированной, не имеющей прямой связи с ОС среде.

Важный момент: несмотря на то, что песочница и ограничивает политику cookie-файлов, она не обеспечивает сетевую анонимность, как это делают VPN и Tor. Будьте внимательны.

Интерфейс и возможности

Невзирая на свою обманчивую простоту, гибкости интерфейса приложению не занимать. Так, имея достаточное количество ресурсов на борту, можно параллельно использовать сразу несколько песочниц,



в каждой из которых, изолированно друг от друга, будут реализованы конкретные задачи. А чтобы не запутаться в содержимом смежных симуляций, есть простая навигация по ним, достаточно раскрыть заголовки песочниц, где сразу можно увидеть исполняемое приложение и ряд сопутствующих ему процессов.



Для удобства пользователей, запущенные в среде Sandboxie приложения будут иметь отличительную желтую окантовку окна, проступающую при наведении курсора,



а само имя программы заключено в специальные символы, как на изображении ниже.



При желании, данные параметры оформления можно изменить в общих настройках.



Хоть здесь мы, в первую очередь и рассматриваем Sandboxie, как средство для безопасного серфинга, ее возможности на этом не заканчиваются, ведь, как уже говорилось выше, с ее помощью можно открывать и инсталлировать любые файлы, не опасаясь за здоровье основной системы.

Чтобы это сделать, выделяем на главном окне среду DefaultBox или другую песочницу, созданную вами отдельно, и отмечаем опцию запустить программу.



Далее, нажав на Browse, прописываем через проводник путь к exe-файлу, желаемого приложения и жмем ок. В результате таких действий, перед нами появится окно инсталлятора, с желтой рамкой, свидетельствующее о изолированном исполнении.



Впоследствии же, наблюдая за поведением различных сомнительных программ в Sandboxie, можно делать самостоятельные выводы об их безопасности, что крайне удобно не только для разработчиков, но и обычных пользователей.

Сохранение данных

Так как приложения, запущенные в песочнице не имеют сообщения с системой, все загрузки, выполненные через среду программы, так же останутся внутри нее. Получить к ним доступ можно двумя путями.

В первом случае, когда вы доверяете содержимому, есть возможность перенести файл из закрытой среды, на основное дисковое пространство. Для этого кликаем мышкой по нужной симуляции, где в списке отмечаем восстановить файлы и в следующем окне, выделив конкретный файл(ы) переносим их в любую директорию.





Второй способ предпочтителен, когда у вас нет доверия к содержимому, как и в первом случае, выделяем песочницу и выбираем опцию посмотреть содержимое,



далее в проводнике, открываем диск, на котором расположена папка с Sandboxie, в ней идем в раздел обозначенных загрузок, откуда и получаем безопасный доступ к скачанным файлам.

Выводы
Хоть, в настоящее время и существует много аналогичных программ, реализованных по сходному принципу, Sandboxie, в этом плане, остается вне конкуренции, сочетая в себе надежность и чрезвычайно гибкий интерфейс, способный удовлетворить нужды как продвинутых, так и самых обычных пользователей.

Желаем вам стабильного подключения и безопасного контента.

До встречи.