Программа Sandboxie создает изолированную рабочую среду (\"песочницу\"), которая не дает приложениям возможности писать что-либо на локальные диски до тех пор, пока пользователь не сделает это специально.
——————————————————————————————————————-
Бродяжничание по интернету всегда рискованно, но оно особенно опасно, когда выполняешь исследование безопасности. Исследование бесплатных средств защиты и сомнительных веб-узлов может превратить ваш компьютер в якорь для лодки. Или еще хуже, можно заполучить в свою систему программу, которая молчаливо заграбастает все, до чего дотянутся ее виртуальные ручки.
Одним из решений является создание резервного образа тестовой системы после каждого сеанса исследований. Такая программа, как Acronis True Image , является хорошим способом создания и установки полной среды. Если частое создание образа становится слишком обременительным (а это обычно так), можно рассмотреть, как вариант, создание удаляемых виртуальных рабочих столов. Но это все равно требует много работы, больше, чем вы хотели бы потратить времени на это. Вот почему используется приложение, которое называется Sandboxie.

Что такое Sandboxie
------------------------
Sandboxie , появившаяся в 2004 году как концептуальное средство для Windows, располагается между исполняемым приложением и операционной системой. Эта программа создает \"песочницу\", в которой исполняются все или некоторые из моих приложений. По умолчанию, все записываемое на диск заносится в виртуальную папку, носящую то же имя. Тот же процесс имеет место при изменениях в системном реестре.

Когла вы заканчиваете исследование, вы просто закрываете песочницу. Этим самым прекращается выполнение всех приложений, которые в ней исполнялись. Если вам надо сохранить файлы, которые вы загрузили во время сессии, их можно \"восстановить\" до того, как уничтожите песочницу.
В дополнение к предотвращению непреднамеренной записи нежелательных файлов на диск Sandboxie позволяет полностью установить приложение в песочницу для тестирования или оценки. Ни один из компонентов этого приложения не будет записан постоянно на диск или в системный реестр. Когда вы заканчиваете оценку или тестирование программы, вы закрываете песочницу. Никаких следов тестируемого приложения не остается.

На верхнем уровне Sandboxie создает изолированную рабочую среду, которая не позволяет приложениям непосредственно писать на какой-либо локальный или отображенный диск до тех пор, пока я этого не захочу.

Чем Sandboxie не является
---------------------------------
Sandboxie не защищает вашу приватность. Эта программа предназначена для создания области, в которой можно немножко поиграть без каких-либо постоянных изменений в среде, над которой она исполняется. Но что бы не записывалось или исполнялось в песочнице, все это способно украсть ваши данные.

Например, если перехватчик нажатий клавиш (keylogger) загружается в песочницу, он установит себя в виртуальной среде. Все, что вы наберете, находясь в песочнице, будет перехвачено и отправлено по назначению. Итог? Sandboxie не освобождает вас от ответственности быть внимательным.

И, наконец, Sandboxie - это не виртуальное приложение для настольного компьютера. Но оно действительно позволяет создать изолированные рабочие среды, не приобретая отдельную лицензию на операционную систему для каждой из них.

Заключение
--------------
Sandboxie не является панацеей, которая может помочь во всех случаях жизни. Вам все еще приходится быть осторожным, когда и где запускать некоторые приложения. Однако, вам не придется больше волноваться, что нежелательный код останется в вашей системе после сессии серфинга. И вы можете устанавливать и удалять приложения, не тревожась изменениями в реестре или увеличением числа унаследованных файлов. Это просто еще один инструмент.

Вы можете пользоваться или не пользоваться Sandboxie . Но что вы теряете? Цена того стоит.

Статья написана Томом Олзаком (Tom Olzak) - профессионалом в области информационной технологии с более чем 25-летним стажем. Он является держателем дипломов CISSP, MCSE и MBA. В настоящее время он занимает должность Директора по информационной безопасности в HCR Manor Care.