1 Работа в "песочнице": обзор популярных решений » 3domen.com - сайт Сергея и Марины Бондаренко
Регистрация  Напомнить пароль?
 Отправлено SergeyMarina 15 ноября 2010   

Работа в "песочнице": обзор популярных решений Любое приложение в процессе работы делает изменения в системе. Если пользователь устанавливает много программ, через некоторое время система "засоряется" и начинает работать гораздо медленнее. Существует много разных средств для очистки реестра, удаления ненужных файлов и прочего мусора. Однако такие приложения не всегда работают корректно и нередко вносят свою лепту в дестабилизацию системы. Что же делать, если переустанавливать Windows каждый месяц не хочется, а программы устанавливать нужно? Вспомним известную поговорку "чисто не там, где убирают, а там, где не мусорят" и применим ее к своему ПК.

Для того чтобы установка многочисленных приложений не приводила к замедлению работы системы, можно использовать так называемую "песочницу" – виртуальную среду, работа в которой никак не затрагивает системные данные. Благодаря этой особенности песочницу можно использовать для запуска сомнительных программ, отладки кода приложений и для многих других задач.






Сергей и Марина Бондаренко

Любое приложение в процессе работы делает изменения в системе. Если пользователь устанавливает много программ, через некоторое время система "засоряется" и начинает работать гораздо медленнее. Существует много разных средств для очистки реестра, удаления ненужных файлов и прочего мусора. Однако такие приложения не всегда работают корректно и нередко вносят свою лепту в дестабилизацию системы. Что же делать, если переустанавливать Windows каждый месяц не хочется, а программы устанавливать нужно? Вспомним известную поговорку "чисто не там, где убирают, а там, где не мусорят" и применим ее к своему ПК.

Для того чтобы установка многочисленных приложений не приводила к замедлению работы системы, можно использовать так называемую "песочницу" – виртуальную среду, работа в которой никак не затрагивает системные данные. Благодаря этой особенности песочницу можно использовать для запуска сомнительных программ, отладки кода приложений и для многих других задач.

Для организации виртуальной песочницы понадобятся специальные программы. Об их особенностях и отличиях и пойдет речь в сегодняшнем тесте.

Sandboxie


Программа Sandboxie изначально была создана для повышения безопасности работы браузера Internet Explorer. Как известно, именно этот браузер пользуется большой популярностью среди кибер-преступников, которые используют его уязвимости для внедрения на удаленный компьютер вредоносного кода. Sandboxie как бы "одевает" на программу колпак, не позволяя ей вносить изменения в реестр, а также в любые файлы, которые не имеют к ней непосредственного отношения. Таким образом, даже если произойдет заражение, оно не распространится за пределы "песочницы", и система будет продолжить работать.

Подход, примененный в Sandboxie, можно использовать не только по отношению к Internet Explorer, но и с любым приложением. Сразу же при первом запуске программа анализирует уже установленное в системе программное обеспечение и составляет список приложений, имеющих особое положение. Это, например, относится к антивирусу, который не должен работать наравне с другими программами в "песочнице".

Работа в "песочнице": обзор популярных решений

Используя Sandboxie, можно создавать неограниченное количество песочниц. Для каждой из них определяется собственный набор приложений. Благодаря этому можно, например, запускать несколько копий приложения, которое в обычном режиме не поддерживает такой возможности. Sandboxie позволяет быстро запускать в "песочнице" почтовый клиент, Проводник, браузер, любую программу, ярлык которой есть в меню "Пуск". Для обеспечения максимального уровня безопасности всем приложениям, запущенным в "песочнице", можно запретить любые действия с файлами и с системным реестром, установив права доступа «только для чтения». Настройки доступа к папкам очень гибкие: можно не закрывать доступ ко всему жесткому диску, а выбрать лишь те, в которые приложениям нельзя будет вносить изменения. Также есть возможность указать директории, при сохранении в которые файлы будут доступны при работе в обычном режиме, а не только в "песочнице".

Еще одна особенность "песочницы" – быстрое завершение всех приложений, которые в ней запущены. Отметим, что если на компьютере имеются программы, которые должны взаимодействовать между собой, то они все должны быть запущены в рамках "песочницы". Если же одна из них работает в изолированной среде, а другая – в обычном режиме, то может, к примеру, не работать копирование данных посредством буфера обмена, перенос файлов методом drag-n-drop и т.д. Быстро определить, работает ли та или иная программа в изолированной среде или в обычном режиме, можно по ее заголовку. Если приложение запущено в "песочнице", возле его названия в заголовке появляется значок [#]. Кроме этого, в Sandboxie есть специальная команда "Окно в песочнице?", при выборе которой появляется возможность щелкнуть по интересующему приложению и получить сведения о том, запущено ли оно в изолированной среде.

Есть программы, которые необходимо запускать в "песочнице" не время от времени, а постоянно. В этом случае можно задать такие настройки, при которых Sandboxie будет перехватывать приложение при запуске и принудительно помещать его в "песочницу".

Если "песочница" используется для запуска потенциально опасных приложений, полезной будет функция мониторинга доступа к ресурсам. При ее выборе Sandboxie выдает полную информацию о том, к каким ресурсам системы обращается программа, помещенная в изолированную среду. На основе этой информации можно проанализировать поведение программы и решить, является ли она вредоносной.

DeepFreeze Standard

Возможность запуска приложений в "песочнице" может пригодиться в самых разных случаях. Первые "клиенты" таких программ – это, несомненно, системные администраторы, отвечающие за работоспособность компьютеров, на которых в течения дня работают самые разные люди. Что будет с системой, если каждый, кто садится за компьютер, установит пару-тройку программ, изменит системные настройки, скачает несколько файлов и "найдет" по дороге несколько вирусов?

Чтобы всякий раз не переустанавливать систему, можно создать безопасную виртуальную среду, которая никак не будет связана с реальной средой операционной системы. В этом случае все, что делает пользователь на компьютере, будет уничтожено после перезагрузки, и система с исходными настройками будет готова для работы следующего пользователя. Именно такой подход используется в программе DeepFreeze.

Работа в "песочнице": обзор популярных решений

Работа с приложением упрощена до максимума: достаточно один раз задать нужные настройки, после чего DeepFreeze будет тихо выполнять свою работу, при каждой перезагрузке возвращая систему в исходное состояние. Для этого DeepFreeze должна "заморозить" исходное состояние системы, для чего необходимо указать жесткие диски, с которыми программа будет работать. Среди них обязательно должен быть диск, с которого выполняется загрузка системы.

Иногда необходимо внести в систему изменения, которые должны быть сохранены (установить новые программы, подключить дополнительные устройства и т.д.). Для этого нужно "разморозить" систему, для чего необходимо вызвать окно настроек программы и указать число сессий, в процессе работы которых все изменения будут фиксироваться. Например, если нужно, чтобы после перезагрузки система два раза поработала в нормальном режиме, после чего снова была заморожена, то число таких сессий в настройках нужно задать равным двум.

Из-за специфики работы программы использовать ее стоит очень осторожно. Например, ни в коем случае нельзя забывать пароль доступа к настройкам DeepFreeze (он устанавливается при первичной настройке), а также стоит помнить сочетание клавиш для вызова окна настроек. Отметим также, что деинсталлировать программу гораздо сложнее, чем другие приложения Windows. Для этого нужно сначала "разморозить" систему, а затем запустить инсталлятор DeepFreeze и следовать подсказкам мастера.

BufferZone Pro

Если Sandboxie предназначена для безопасного запуска самых разных приложений, то BufferZone ориентирована, прежде всего, на программы, которые используются для работы в Интернете. Следовательно, ее основные пользователи – это не программисты и не системные администраторы, а обычные люди, которые проводят время за общением в IM-чатах, скачивая файлы через Bittorrent и посещая разнообразные сайты посредством браузера. Любой из этих привычных видов деятельности в Интернете может нести угрозу безопасности. Благодаря BufferZone можно заметно снизить риск заражения вирусом и возникновения сбоев в работе системы.

BufferZone содержит большой список приложений, которые при запуске сразу же помещаются в "песочницу". Среди них – популярные браузеры, программы для VoIP-телефонии, IM-клиенты и пр. Если программы, которую вы хотите запускать в изолированной среде, нет в списке предустановленных, ее можно добавить вручную. Также можно свободно редактировать список предложенных программ, удаляя из него те, которые должны быть запущены в обычном режиме. Окно программы, запущенной в безопасной среде BufferZone, невозможно спутать с другими – вокруг него появляется ярко-красная обводка. Полный список приложений, работающих в "песочнице", всегда можно увидеть в окне BufferZone.

Работа в "песочнице": обзор популярных решений

Приложения, работающие в "песочнице", равно как и обычные программы, во время работы создают многочисленные файлы. Например, браузер сохраняет временные интернет-файлы, историю посещенных страниц, а также файлы, загруженные посредством интегрированного менеджера закачки. Все эти данные, а также информацию об изменения в реестре, BufferZone сохраняет в изолированной среде. В том случае, если произошло выполнение вредоносного кода, можно одним щелчком мыши удалить все данные в "песочнице" или отменить все изменения, которые программы вносили в реестр. Для повышения безопасности работы можно задать автоматическую очистку всех данных, создаваемых приложениями, которые работают в "песочнице".

BufferZone можно использовать не только для обеспечения безопасности при работе с Интернетом, но и для предотвращения заражения компьютера, которое может произойти при запуске неизвестного исполняемого файла. При необходимости BufferZone может следить за всеми приложениями, которые запускаются в системе. Зафиксировав попытку запуска неизвестной программы, BufferZone (в зависимости от установленных настроек) может запретить исполнение файла, запустить в "песочнице" или спросить совета о дальнейших действиях у пользователя. Отдельно имеется возможность определить список приложений, запуск которых будет запрещен. Кроме этого, есть возможность определить параметры запуска файлов с таких типов носителей, как USB-накопители, DVD, внешние жесткие диски. Программа может открывать файлы с внешних носителей в изолированной среде или вообще запрещать их запуск.

У программы есть также бесплатная редакция, которая не поддерживает альтернативные браузеры и IM-клиенты, а также содержит ряд других ограничений.

Returnil Virtual System (RVS)

В некоторых случаях запуска отдельных приложений в изолированной среде бывает недостаточно. Программа RVS (Returnil Virtual System) предлагает "песочницу" размером с целую операционную систему. Утилита делает полную копию настоящей системы и предлагает пользователю работать с этим образом. Дополнительная защита от вирусов и прочих угроз обеспечивается благодаря наличию интегрированного антивирусного решения.

Переключение в защищенный режим может происходить по первому требованию пользователя. При этом перезагрузка системы не требуется. Если потребуется вернуться в обычный режим, компьютер необходимо будет перезагрузить. О том, включен ли защищенный режим, пользователь может узнать по значку программы, расположенному в области уведомлений. Кроме него, Returnil Virtual System также прописывается непосредственно на рабочем столе, добавляя свою информационную панель, которая располагается поверх всех окон. При помощи команд этой панели можно отправить компьютер на перезагрузку, проверить обновления антивируса, отобразить окно программы, включить защищенный режим. Панель удобна только если пользователь часто обращается к средствам приложения, во всех остальных случаях расположение ее поверх всех окон отвлекает внимание. Впрочем, в настройках RVS панель можно без труда отключить.

Работа в "песочнице": обзор популярных решений

В процессе работы в защищенном режиме Returnil Virtual System следит за любыми подозрительными проявлениями активности приложений и сообщает о них пользователю. Все события, включая уведомления об удалении вирусов, записываются в специальный журнал событий и могут быть в любое время просмотрены и проанализированы.

При работе с настройками по умолчанию для файлов, которые создаются в процессе работы с виртуальной системой, выделяется половина доступного дискового пространства. Впрочем, при желании можно легко увеличить или уменьшить этот параметр. Одна из интересных особенностей Returnil Virtual System – создание виртуальных дисков. На такие диски могут быть записаны пользовательские файлы, созданные в процессе работы в "песочнице", которые должны быть сохранены. Виртуальные диски могут монтироваться по запросу пользователя или же автоматически при каждом запуске системы.

Kaspersky Internet Security

Несмотря на то, что существует достаточно много специальных приложений для организации работы "песочницы", иногда можно обойтись и теми средствами, которые уже установлены в системе. Если вы работаете с пакетом для обеспечения безопасности Kaspersky Internet Security 2010, обратите внимание на функцию "Безопасная среда", которую можно обнаружить в разделе "Контроль программ". При помощи этой возможности можно выполнять запуск приложений в "песочнице", не устанавливая для этого никакого специализированного ПО.

Работа в "песочнице": обзор популярных решений

Если какое-либо из работающих приложений вызывает у вас подозрения или в процессе работы с ним требуется соблюдать осторожность (например, если это – браузер, через который на компьютер может проникнуть вредоносный код), вы можете просто добавить его в список программ, работающих в безопасной среде. Для этого нужно выбрать его в списке запущенных приложений в разделе "Безопасная среда". Когда после этого потребуется поработать с программой в "песочнице", нужно будет запустить ее из интерфейса Kaspersky Internet Security, а не обычным способом.

Запускать и устанавливать программы в "песочнице" можно и непосредственно из Проводника или любого другого файлового менеджера, поддерживающего контекстное меню Windows. Для этого достаточно выбрать команду "Запустить в безопасной среде". Окна программ, запущенных в изолированной среде, для наглядности будет обведены зеленой рамкой.

Заключение

Существует множество решений, предназначенных для работы с приложениями в изолированной среде. Они отличаются не только набором функций, но и разными подходами к созданию "песочницы" и интеграцией ее с реальной системой. Так, Sandboxie и BufferZone предлагают создавать "песочницы" для отдельных приложений. При этом, в Sandboxie удобнее управлять изолированными средами и наборами приложений, которые в них входят. BufferZone больше ориентирована на ограничение работы приложений и содержит множество настроек, при помощи которых можно не допустить проникновение в систему вредоносного кода. Если возникли подозрения относительно какого-либо приложения, можно также воспользоваться инструментом "Безопасная среда", интегрированным в Kaspersky Internet Security 2010.

В том случае, если работы отдельных приложений в "песочнице" мало, можно воспользоваться решением RVS 2010, которое создаст виртуальную копию целой виртуальной системы. Утилита поддерживает быстрое переключение между изолированным и обычным режимом и поэтому может использоваться, когда необходимо время от времени проводить тестирование нового ПО. Если же главной задачей является возврат системы в исходное состояние после перезагрузки (это может быть важно в интернет-кафе, компьютерных классах и т.д), незаменимым будет решение Deep Freeze Standard.

Написано для журнала Chip Сергеем и Мариной Бондаренко










Еще по теме:

  • Перенос данных на новый жесткий диск: 5 полезных программ
  • Практикум по использованию брандмауэров
  • Операция «деинсталляция»: как удалять приложения без хвостов
  • Защита от spyware: как уберечься от программ-шпионов?
  • Лучшие твикеры для Windows 7



  • Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Форум Топик Ответов
    Будьте в курсе новостей