Песочница Sandboxie - защита от вирусов
Недавние события с вирусом Internet Security и вопросы посетителей, как защититься от этого вируса, заставили меня вспомнить о такой программке как Sandboxie и о том, что, возможно, именно она сможет защитить систему от вирусов в целом и от Internet Security в частности.
Расписывать все возможности программы не буду. О них можно прочесть на официальном сайте http://sandboxie.com/. Там же можно и скачать программу. Остановлюсь на главном для пользователя. Sandboxie - маленькая утилита (меньше мегабайта), которая позволяет запускать приложения в отдельном замкнутом дисковом и виртуальном пространстве. Программа запущенная через утилиту Sandboxie, как бы выполняется в своем виртуальном пространстве. Для нее создается своя копия реестра, свои временные файлы и т.д. При инсталляции создается папка Sandboxie, которая для запущенного приложения является диском С: со своим реестром, своими временными файлами и т.д.
Идея такова, что запущенная программа, например, браузер работает в этом замкнутом пространстве. То есть для приложения запущенного в “песочнице” - диском С: будет на самом деле папка С:\Sandboxie. Если вдруг через браузер проникает вирус, и он начинает изменять реестр, то это будет виртуальный реестр (файлик RegHive в папке C:\Sandboxie\имя пользователя\DefaultBox), если начнет копировать себя в папку С:\windows\system32, то на самом деле это будет папка C:\Sandbox\имя пользователя\DefaultBox\drive\C\Windows\System32\ и т.д.
Надеюсь основную идею уловили.
По поводу лицензии. Программа является условно-бесплатной. Дома ее использовать можно бесплатно, но с несколько урезанным функционалом - можно запускать одновременно только одно приложение и через 30 дней программа будет настойчиво предлагать купить платную версию, которая стоит 26 Евро.
К сожалению я не успел протестировать Sandboxie сам, так как работаю сейчас в основном в Ubuntu но программу устанавливал, смотрел - работает. Был бы очень благодарен, если кто поделиться своим реальным опытом использования этой программы.
Igorka:
>>Как я понял, принцип работы програмы прост, я закидываю ярлык своего бараузера(Опера) в
>>окошко Sandboxie и мой браузер уже работает с этой программой?
Она интегрируется с меню Windows и если щелкнуть правой кнопкой на ярлыке, то будет пункт Запустить в песочнице. В окне программ запущенных в песочнице будет стоять знак #
Ответить
27 января 2010, 19:15Ellesar:
Программа себя оправдала. Действовала в точности, как описал Игорь. Попав в систему, вирус оказался в ловушке. То есть, вирус обретался в папке windows, созданной песочницей. И, при желании, ее можно было запросто удалить или просканировать антивирусом. Получается такой себе фильтр, вроде респиратора.
Каких то проблем с оперированием не возникло, все интуитивно ясно. Тем более, что в незарегистрированном виде ею можно пользоваться сколько угодно. Так что могу ее порекомендовать, как хороший вариант превентивной зашиты не только от Internet Security, а и всей прочей дряни, которая липнет к нам во время прогулок в вебе. Теперь запускаю свой браузер исключительно через нее. За что Вам, Игорь, шлю большое спасибо!
Ответить
Igorka Reply:
февраля 1, 2010 at 7:13
Спасибо, что отписались!
Было очень интересно, узнать как она себя поведет именно с этим вирусом на практике. Так как в теории все выглядит логично и понятно. Теперь, благодаря вам, посетители будут знать, что теория здесь не расходится с практикой и sandboxie действительно помогает защититься от вируса.
Ответить
lyzhnik:
http://depositfiles.com/files/t23regi7o
всё работает
Ответить
28 октября 2010, 16:17