Песочница Sandboxie - защита от вирусов

Недавние события с вирусом Internet Security и вопросы посетителей, как защититься от этого вируса, заставили меня вспомнить о такой программке как Sandboxie и о том, что, возможно, именно она сможет защитить систему от вирусов в целом и от Internet Security в частности.

Расписывать все возможности программы не буду. О них можно прочесть на официальном сайте http://sandboxie.com/. Там же можно и скачать программу. Остановлюсь на главном для пользователя. Sandboxie - маленькая утилита (меньше мегабайта), которая позволяет запускать приложения в отдельном замкнутом дисковом и виртуальном пространстве. Программа запущенная через утилиту Sandboxie, как бы выполняется в своем виртуальном пространстве. Для нее создается своя копия реестра, свои временные файлы и т.д. При инсталляции создается папка Sandboxie, которая для запущенного приложения является диском С: со своим реестром, своими временными файлами и т.д.

Идея такова, что запущенная программа, например, браузер работает в этом замкнутом пространстве. То есть для приложения запущенного в “песочнице” - диском С: будет на самом деле папка С:\Sandboxie. Если вдруг через браузер проникает вирус, и он начинает изменять реестр, то это будет виртуальный реестр (файлик RegHive в папке C:\Sandboxie\имя пользователя\DefaultBox), если начнет копировать себя в папку С:\windows\system32, то на самом деле это будет папка C:\Sandbox\имя пользователя\DefaultBox\drive\C\Windows\System32\ и т.д.

Надеюсь основную идею уловили.

По поводу лицензии. Программа является условно-бесплатной. Дома ее использовать можно бесплатно, но с несколько урезанным функционалом - можно запускать одновременно только одно приложение и через 30 дней программа будет настойчиво предлагать купить платную версию, которая стоит 26 Евро.

К сожалению я не успел протестировать Sandboxie сам, так как работаю сейчас в основном в Ubuntu но программу устанавливал, смотрел - работает. Был бы очень благодарен, если кто поделиться своим реальным опытом использования этой программы.

Статьи и новости схожей тематики:

Комментариев: 4

  1. Igorka:

    >>Как я понял, принцип работы програмы прост, я закидываю ярлык своего бараузера(Опера) в
    >>окошко Sandboxie и мой браузер уже работает с этой программой?

    Она интегрируется с меню Windows и если щелкнуть правой кнопкой на ярлыке, то будет пункт Запустить в песочнице. В окне программ запущенных в песочнице будет стоять знак #

    Ответить

  2. Ellesar:

    Программа себя оправдала. Действовала в точности, как описал Игорь. Попав в систему, вирус оказался в ловушке. То есть, вирус обретался в папке windows, созданной песочницей. И, при желании, ее можно было запросто удалить или просканировать антивирусом. Получается такой себе фильтр, вроде респиратора.
    Каких то проблем с оперированием не возникло, все интуитивно ясно. Тем более, что в незарегистрированном виде ею можно пользоваться сколько угодно. Так что могу ее порекомендовать, как хороший вариант превентивной зашиты не только от Internet Security, а и всей прочей дряни, которая липнет к нам во время прогулок в вебе. Теперь запускаю свой браузер исключительно через нее. За что Вам, Игорь, шлю большое спасибо!

    Ответить

    Igorka Reply:

    Спасибо, что отписались!
    Было очень интересно, узнать как она себя поведет именно с этим вирусом на практике. Так как в теории все выглядит логично и понятно. Теперь, благодаря вам, посетители будут знать, что теория здесь не расходится с практикой и sandboxie действительно помогает защититься от вируса.

    Ответить

Оставьте свой отзыв