Sandboxie - uygulamaları korumalı bir ortamda başlatır. Uygulamaları sanal ortamda çalıştırmak için araçlar PC'deki sanal alanda nasıl çalışılır

Bazı kullanıcılar bazen, örneğin test amacıyla, kaynağı şüpheli yazılımlarla uğraşmak zorunda kalır. En iyi seçenek bu gibi durumlarda başlayacak ayrı bilgisayar veya bunun için bir sanal makine, ancak bu her zaman mümkün değildir. Ancak bir çözüm var; Sandboxie'yi içeren bir sanal alan programı kullanmanız yeterli.

Uygulama, yürütülebilir dosyaları (program yükleyicileri dahil) sanal alanda çalıştırmanıza, bir web tarayıcısı ve dosyalarla çalışmanıza ve belirli durumlarda bunların davranışlarını yapılandırmanıza olanak tanır.

Bir web tarayıcısını başlatma

Kullanıcıların Sandboxy gibi yazılımlara ilgi duymasının temel nedeni internette güvenli gezinmedir. Söz konusu program bu hedefe ulaşmamızı sağlıyor.

Programları başlatma

Korumalı alan ortamını kullanmaya yönelik bir sonraki senaryo yazılımı başlatmaktır.

Dosyalarla çalışma

Söz konusu ortamın "korumalı alanında", örneğin şüpheli kökenli arşivler gibi çeşitli dosyaları da açabilirsiniz. Eylemlerin algoritması, programlarla tamamen aynıdır (teknik olarak, yazılım ilk önce hedef belgeyi görüntülemek için açılır), bu nedenle önceki talimatlar, dosyaları sanal alanda açmak için de uygundur.

Çevre yönetimi

Geliştiriciler ayrıca kullanıcılara programların başlatıldığı ve dosyaların açıldığı ortamı yönetmeye yönelik araçlar da sağladı. Belli bir isimleri var "Korumalı Alan Yönetimi".


Sandboxie Seçeneklerini Ayarlama

Korumalı alan daha rahat kullanım için özelleştirilebilir.


Bazı sorunlara çözümler

Ne yazık ki bazen sanal alanı kullanırken sorunlar ortaya çıkıyor. En yaygın olanlara bakalım ve bunları ortadan kaldırmak için seçenekler önerelim.

"SBIE2204 korumalı alan hizmeti RpcS'leri başlatılamıyor" hatası
Benzer bir sorun, Windows 10'da yüklü olan Sandboxie 5.0 ve daha eski sürümleri için tipiktir. Bunun nedeni, ortamın bu işletim sisteminin yetenekleriyle uyumsuzluğudur, bu nedenle tek çözüm, yüklemektir. güncel güncellemeler programlar.

"SBIE2310 Ad arabelleği taşmaya ulaştı" hatası
Bu sorun aynı zamanda uyumsuzlukla da ilgilidir, ancak bu sefer belirli bir programla. Çoğu zaman suçlular, sandbox yeteneklerine veya benzer yazılımlara sahip antivirüslerdir. Hatayı ortadan kaldırmanın yöntemi de açıktır - Sandboxie ile çakışan uygulamayı devre dışı bırakın veya kaldırın.

"SBIE2211 Korumalı alan hizmeti başlatılamadı: *uygulama veya dosya adı*" hatası
Bu tür arızalar çoğunlukla şu durumlarda meydana gelir: Windows kullanıcıları 7. Sorun, çalıştırmak için yönetici hakları gerektiren bir dosyanın çalıştırılmasına veya yüklenmesine müdahale eden Kullanıcı Hesabı Denetimi sisteminden kaynaklanmaktadır. Çözüm basit; sanal alan seçim penceresinde bu tür bir yazılımı veya belgeyi açarken seçeneği işaretleyin "UAC Yöneticisi olarak çalıştır".

Çözüm

Bu, Sandboxie'yi kullanma kılavuzumuzu tamamlıyor. Son olarak, sanal alan ortamının bilgisayar güvenliği için her derde deva olmadığını, dolayısıyla şüpheli yazılımlarla uğraşmanız gerekiyorsa sanal makine kullanmanın daha iyi olacağını hatırlatırız.

Şüpheli bir yürütülebilir dosyayı güvenli bir şekilde çalıştırmanın iki ana yolu vardır: sanal bir makine altında veya "korumalı alan" adı verilen alanda. Üstelik ikincisi, sanal makinede olduğu gibi, özel yardımcı programlara ve çevrimiçi hizmetlere başvurmadan ve çok fazla kaynak kullanmadan bir dosyanın operasyonel analizi için zarif bir şekilde uyarlanabilir. Size ondan bahsetmek istiyorum.

UYARI

Açıklanan tekniğin yanlış kullanılması sisteme zarar verebilir ve enfeksiyona yol açabilir! Dikkatli ve dikkatli olun.

Analiz için korumalı alan

Bilgisayar güvenliği alanında çalışan kişiler korumalı alan kavramına oldukça aşinadır. Kısacası sandbox, belirli bir programın yürütüldüğü bir test ortamıdır. Aynı zamanda iş, tüm program eylemlerinin izleneceği, değiştirilen tüm dosyalar ve ayarların kaydedileceği ancak gerçek sistemde hiçbir şey olmayacak şekilde düzenlenir. Genel olarak, sistemin performansını hiçbir şekilde etkilemeyeceğinden emin olarak herhangi bir dosyayı çalıştırabilirsiniz. Bu tür araçlar yalnızca güvenliği sağlamak için değil, aynı zamanda kötü amaçlı yazılımın başlatıldıktan sonra gerçekleştirdiği eylemleri analiz etmek için de kullanılabilir. Elbette aktif eylemler başlamadan önce sistemin bir anlık görüntüsü ve sandbox'ta olup bitenlerin bir resmi varsa, tüm değişiklikleri kolayca takip edebilirsiniz.

Elbette internette dosya analizi sunan birçok hazır çevrimiçi hizmet var: Anubis, CAMAS, ThreatExpert, ThreatTrack. Bu tür hizmetler farklı yaklaşımlar kullanır ve kendi avantaj ve dezavantajlarına sahiptir, ancak aynı zamanda ortak ana dezavantajları da tespit edebiliriz:

İnternet erişiminizin olması gerekir. İşlem sırasında sırada beklemeniz gerekir (ücretsiz sürümlerde). Genellikle yürütme sırasında oluşturulan veya değiştirilen dosyalar sağlanmaz. Yürütme parametrelerini kontrol etmek mümkün değildir (ücretsiz sürümlerde). Başlatma işlemine müdahale etmek imkansızdır (örneğin, görünen pencerelerin düğmelerine tıklayın). Çalıştırılması gereken belirli kitaplıkları (ücretsiz sürümlerde) sağlamak genellikle mümkün değildir. Kural olarak yalnızca yürütülebilir PE dosyaları analiz edilir.

Bu tür hizmetler çoğunlukla temel alınarak inşa edilir. sanal makineler yüklü araçlarla, çekirdek hata ayıklayıcılarına kadar. Evde de organize edilebilirler. Ancak bu sistemler oldukça fazla kaynak tüketiyor ve büyük miktarda sabit disk alanı kaplıyor ve hata ayıklayıcı günlüklerinin analizi çok zaman alıyor. Bu, belirli örneklerin derinlemesine incelenmesi için çok etkili oldukları, ancak sistem kaynaklarını yüklemenin ve analiz için zaman kaybetmenin bir yolu olmadığında rutin çalışmalarda yararlı olma ihtimalinin düşük olduğu anlamına gelir. Analiz için bir korumalı alan kullanmak, büyük kaynak harcamalarından kaçınmanıza olanak tanır.

Birkaç uyarı

Bugün Sandboxie yardımcı programı olan sandbox'a dayalı kendi analizörümüzü yapmaya çalışacağız. Bu program, yazarın www.sandboxie.com adresindeki web sitesinde paylaşımlı yazılım olarak mevcuttur. Araştırmamız için sınırlı ücretsiz sürüm oldukça uygundur. Program, uygulamaları yalıtılmış bir ortamda çalıştırır, böylece kötü niyetli değişiklikler gerçek bir sistemde. Ancak burada iki nüans var:

  1. Sandboxie, yalnızca kullanıcı modu düzeyindeki programları izlemenize olanak tanır. Çekirdek modundaki tüm kötü amaçlı kod etkinlikleri izlenmez. Bu nedenle, rootkit'leri incelerken öğrenilebilecek en fazla şey, kötü amaçlı yazılımın sisteme nasıl tanıtıldığıdır. Ne yazık ki davranışın kendisini çekirdek modu düzeyinde analiz etmek imkansızdır.
  2. Ayarlara bağlı olarak Sandboxie internete erişimi engelleyebilir, izin verebilir tam erişim veya yalnızca belirli programlara erişim sağlayın. Kötü amaçlı yazılımın normal şekilde çalışması için İnternet erişimine ihtiyacı varsa bunun sağlanması gerektiği açıktır. Öte yandan, flash sürücünüzde Pinch varsa, sistem başlatılır ve sistemdeki tüm şifreleri toplayıp bunları ftp aracılığıyla saldırgana gönderir, ardından Sandboxie ile açık erişimİnternet sizi gizli bilgilerinizi kaybetmekten korumayacaktır! Bu çok önemlidir ve hatırlanmalıdır.

Sandboxie'nin ilk kurulumu

Sandboxie birçok seçeneğe sahip harika bir araçtır. Bunlardan yalnızca görevlerimiz için gerekli olanlardan bahsedeceğim.

Sandboxie'yi yükledikten sonra otomatik olarak bir sanal alan oluşturulur. Farklı görevler için birkaç sanal alan daha ekleyebilirsiniz. Sandbox ayarlarına şuradan erişilir: içerik menüsü. Kural olarak, değiştirilebilecek tüm parametreler yeterli miktarda sağlanır. detaylı açıklama Rusça. “Kurtarma”, “Kaldırma” ve “Kısıtlamalar” bölümlerinde listelenen parametreler bizim için özellikle önemlidir. Bu yüzden:

  1. “Kurtarma” bölümünde hiçbir şeyin listelenmediğinden emin olmanız gerekir.
  2. “Sil” bölümünde herhangi bir onay kutusu ve/veya eklenmiş klasör ve program işaretlenmiş olmamalıdır. Parametreleri 1. ve 2. paragraflarda belirtilen bölümlerde yanlış ayarlarsanız, bu durum kötü amaçlı kodların sisteme bulaşmasına neden olabilir veya analiz için tüm veriler yok edilir.
  3. “Kısıtlamalar” bölümünde görevlerinize uygun ayarları seçmeniz gerekiyor. Erişimi kısıtlamak neredeyse her zaman gereklidir düşük seviye ve rootkit'lerin sisteme bulaşmasını önlemek için çalışan tüm programlarda donanım kullanılması. Ancak başlatma ve yürütme erişimini kısıtlamanın yanı sıra hakların elinden alınması tam tersine buna değmez, aksi takdirde şüpheli kod standart olmayan bir ortamda yürütülecektir. Ancak, İnternet erişiminin kullanılabilirliği de dahil olmak üzere her şey göreve bağlıdır.
  4. Netlik ve rahatlık sağlamak için, "Davranış" bölümünde, "Pencere etrafındaki kenarlığı görüntüle" seçeneğinin etkinleştirilmesi ve kısıtlı bir ortamda çalışan programları vurgulamak için bir renk seçilmesi önerilir.

Eklentileri bağlama

Birkaç tıklamayla, güvenli kod yürütme için mükemmel bir yalıtılmış ortama sahip olduk, ancak davranışını analiz edecek bir araca sahip olmadık. Neyse ki Sandboxie'nin yazarı, programı için bir dizi eklenti kullanma olanağı sunmuştur. Konsept oldukça ilginç. Eklentiler dinamik kütüphaneler, korumalı alanda çalışan ve belirli bir şekilde yürütülmesini kaydeden veya değiştiren bir işleme dahil edilir.

Aşağıda listelenen birkaç eklentiye ihtiyacımız olacak.

  1. SBIExtra. Bu eklenti, aşağıdaki özellikleri engellemek için korumalı alana alınmış bir programın bir dizi işlevini kesintiye uğratır:
    • yürütülen işlemlere ve iş parçacıklarına genel bakış;
    • korumalı alan dışındaki işlemlere erişim;
    • BlockInput işlevinin çağrılması (klavye ve fare girişi);
    • Etkin pencerelerin başlıklarının okunması.
  2. Antidel. Eklenti, dosyaların silinmesinden sorumlu işlevleri engeller. Böylece silme komutunun geldiği tüm geçici dosyalar kaynak kodu, hala yerlerinde kalıyorlar.

Bunları sanal alana nasıl entegre edebilirim? Bu Sandboxie arayüzü tarafından sağlanmadığı için yapılandırma dosyasını manuel olarak düzenlemeniz gerekecektir. Bir Eklentiler klasörü oluşturun ve hazırlanan tüm eklentileri bu klasöre açın. Şimdi dikkat: Buster Sandbox Analizörü, sürece eklenebilecek LOG_API*.dll ortak adına sahip birkaç kitaplık içerir. İki tür kitaplık vardır: Ayrıntılı ve Standart. İlki neredeyse gösteriliyor tam liste Program tarafından yapılan API çağrıları, dosyalara ve kayıt defterine yapılan çağrılar da dahil olmak üzere, ikincisi kısaltılmış bir listedir. Azaltma, işi hızlandırmanıza ve daha sonra analiz edilmesi gereken günlüğü azaltmanıza olanak tanır. Şahsen ben büyük kütüklerden korkmuyorum, ancak bazı gerekli bilgilerin dikkatli bir şekilde "kesilmesinden" korkuyorum, bu yüzden Verbose'u seçiyorum. Enjekte edeceğimiz şey bu kütüphanedir. Kötü amaçlı yazılımın bir kitaplığa kendi adıyla enjekte edildiğini fark etmesini önlemek için en basit önlemi kullanacağız: LOG_API_VERBOSE.dll adını başka bir adla (örneğin LAPD.dll) değiştirin.


Şimdi ana Sandboxie penceresinde “Yapılandır -> Yapılandırmayı Düzenle”yi seçin. Tüm program ayarlarını içeren bir metin yapılandırması açılacaktır. Hemen şu satırlara dikkat edelim:

  • Bölümdeki FileRootPath parametresi sandbox klasörünün genel yolunu, yani tüm sandbox dosyalarının bulunacağı klasörü belirtir. Bana göre bu parametre FileRootPath=C:\Sandbox\%SANDBOX% şeklinde görünüyor, sizin için farklı olabilir.
  • Bu bölüm bizi ilgilendirmiyor - onu atlayıp daha ileri kaydırıyoruz.
  • Daha sonra adı “sandbox” adıyla eşleşen bir bölüm var (BSA olsun). Eklentileri ekleyeceğimiz yer burasıdır: InjectDll=C:\Program Files\Sandboxie\Plugins\sbiextra.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\antidel.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\ LAPD .dll OpenWinClass=TFormBSA Enabled=y ConfigLevel=7 BoxNameTitle=n BorderColor=#0000FF NotifyInternetAccessDenied=y Template=BlockPorts

Yollar elbette farklı olabilir. Ancak enjekte edilen kütüphanelerin sırası tam olarak bu şekilde olmalı! Bu gereklilik, işlevlerin belirtilen sırayla durdurulması gerektiği gerçeğinden kaynaklanmaktadır, aksi takdirde eklentiler çalışmayacaktır. Değişiklikleri uygulamak için ana Sandboxie penceresinde şunu seçin: “Yapılandır -> Yapılandırmayı yeniden yükle”.

Şimdi Buster Sandbox analyzer eklentisinin kendisini yapılandıralım.

  1. Eklentiyi Plugins klasöründeki bsa.exe dosyasını kullanarak manuel olarak başlatıyoruz.
  2. “Seçenekler -> Analiz modu –> Manuel” ve ardından “Seçenekler -> Program Seçenekleri -> Windows Kabuğu Entegrasyonu -> Sağ tıklama eylemi ekle "BSA'yı Çalıştır"" seçeneğini seçin.

Artık her şey çalışmaya hazır: sanal alanımız sisteme entegre edildi.

Korumalı alanın taşınabilir versiyonu

Elbette pek çok kişi kurulum, yapılandırma vb. gerekmesi gerçeğinden hoşlanmayacak. Bütün bunlar da bana çekici gelmediğinden, aracın kurulum ve konfigürasyon olmadan doğrudan flaştan başlatılabilen taşınabilir bir versiyonunu yaptım. sürmek. Bu sürümü buradan indirebilirsiniz: Tools.safezone.cc/gjf/Sandboxie-portable.zip. Korumalı alanı başlatmak için start.cmd komut dosyasını çalıştırmanız yeterlidir ve işin sonunda sürücüyü ve tüm bileşenleri bellekten tamamen kaldıracak ve ayrıca yapılan değişiklikleri kaydedecek stop.cmd komut dosyasını çalıştırmayı unutmayın. taşınabilir cihazda çalışma sırasında.

Taşınabilirleştiricinin kendisi çok az ayara sahiptir: çalışması esas olarak Şablonlar klasöründe bulunan Sandboxie.ini.template dosyasıyla yapılan manipülasyonlara dayanmaktadır. Temel olarak bu dosya, uygun şekilde işlenen ve programa aktarılan ve tamamlandığında Şablonların üzerine tekrar yazılan bir Sandboxie ayarlar dosyasıdır. Bu dosyayı Not Defteri ile açarsanız ilginç bir şey bulmanız pek mümkün değildir. Bir dizi yol parametresinde tekrarlanan $(InstallDrive) kalıbına mutlaka dikkat etmelisiniz. Özellikle FileRootPath parametresiyle ilgileniyoruz. Eğer şöyle görünüyorsa:

FileRootPath=$(InstallDrive)\Sandbox\%SANDBOX%

Daha sonra taşınabilir Sandboxie'nin bulunduğu diskte "sandbox'lar" oluşturulacaktır. Parametre örneğin aşağıdaki forma sahipse:

FileRootPath=C:\Sandbox\%SANDBOX%

Başka bir deyişle, belirli bir sistem sürücüsünü belirtiyorsa o sürücüde sanal alanlar oluşturulacaktır.

Şahsen ben her zaman yerel disklerde sanal alanlar oluşturmanızı öneririm. Bu, aracın çalışmasını hızlandırır ve bir flash sürücüden çalıştırıldığında, büyüklük sırasına göre hızlanır. Paranoyadan o kadar eziyet çekiyorsanız, kalbinizin yakınında taşıdığınız en sevdiğiniz ortamda her şeyi çalıştırmak ve analiz etmek istiyorsanız, o zaman parametre değiştirilebilir, ancak en azından taşınabilir kullanın sabit sürücüler böylece her şey çok yavaşlamaz.

Pratik Uygulama

Aracımızı gerçek bir tehdit üzerinde deneyelim. Kimsenin beni dolandırıcılıkla suçlamaması için basit bir şey yaptım: www.malwaredomainlist.com adresine gittim ve bu yazının yazıldığı sırada orada ortaya çıkan en son şeyi indirdim. Virüs bulaşmış bir siteden alınan güzel bir pp.exe dosyası olduğu ortaya çıktı. Tek başına isim bile büyük umut veriyor, ayrıca antivirüs programım bu dosyaya hemen çığlık attı. Bu arada, tüm manipülasyonlarımızı antivirüs devre dışıyken yapmak daha iyidir, aksi takdirde araştırdığımız bir şeyin engellenmesi/silinmesi riskiyle karşı karşıya kalırız. Bir ikilinin davranışı nasıl incelenir? Sadece tıklayın sağ tıklama bu dosyaya gidin ve açılır menüden BSA'yı Çalıştır'ı seçin. Buster Sandbox Analizörü penceresi açılacaktır. Kontrol etmek için Sandbox klasörü satırına dikkatlice bakın. Tüm parametreler Sandboxie'yi kurarken belirttiğimiz parametrelerle eşleşmelidir; yani sanal alan BSA olarak adlandırılmışsa ve klasörün yolu FileRootPath=C:\Sandbox\%SANDBOX% olarak ayarlanmışsa, o zaman her şey ekran görüntüsündeki gibi olmalıdır. . Sapkınlıklar hakkında çok şey biliyorsanız ve sanal alanı farklı bir şekilde adlandırdıysanız veya FileRootPath parametresini farklı bir sürücü veya klasöre yapılandırdıysanız, buna göre değiştirmeniz gerekir. Aksi takdirde Buster Sandbox Analizörü kayıt defterindeki yeni dosyaları ve değişiklikleri nerede arayacağını bilemeyecektir.


BSA, ağ paketlerinin ele geçirilmesi de dahil olmak üzere ikili yürütme sürecini analiz etmek ve incelemek için birçok ayar içerir. Analizi Başlat düğmesine tıklamaktan çekinmeyin. Pencere analiz moduna geçecektir. Herhangi bir nedenle analiz için seçilen sanal alan önceki bir çalışmanın sonuçlarını içeriyorsa, yardımcı program önce onu temizlemeyi önerecektir. Soruşturma altındaki dosyayı çalıştırmak için her şey hazır.

Hazır? Daha sonra üzerinde çalıştığınız dosyaya sağ tıklayıp açılan menüden “Run in sandbox” seçeneğini seçin ve ardından BSA’yı eklediğimiz “sandbox”ı seçin.

Bundan hemen sonra analizör penceresinde API çağrıları çalışacak ve bunlar günlük dosyalarına kaydedilecektir. Lütfen Buster Sandbox analyzer'ın sürecin analizinin ne zaman tamamlanacağını bilmediğini unutmayın; aslında sonun sinyali, Analizi Bitir düğmesine tıklamanızdır. Zamanın geldiğini nasıl anlarsınız? Burada iki seçenek olabilir.

  1. Sandboxie penceresi çalışan herhangi bir işlemi göstermiyor. Bu, programın açıkça sonlandırıldığı anlamına gelir.
  2. API çağrıları listesinde uzun zamandır yeni hiçbir şey görünmüyor veya tam tersine aynı şey döngüsel bir sırayla görüntüleniyor. Aynı zamanda Sandboxie penceresinde başka bir şey çalışıyor. Bu, programın yerleşik yürütme için yapılandırılması veya basitçe dondurulması durumunda meydana gelir. Bu durumda, öncelikle Sandboxie penceresinde ilgili sanal alana sağ tıklayıp "Programları Sonlandır" seçilerek manuel olarak sonlandırılmalıdır. Bu arada pp.exe'mi analiz ederken tam olarak bu durum oluştu.

Bundan sonra Buster Sandbox analyzer penceresinde Finish Analysis'i güvenle seçebilirsiniz.


Davranış Analizi

Malware Analizörü butonuna tıkladığımızda, araştırma sonuçlarına ilişkin bazı özet bilgileri anında alacağız. Benim durumumda, dosyanın kötü niyetli olduğu tamamen açıktı: yürütme sırasında, başlatmaya eklenen C:\Documents and Settings\Administrator\Application Data\dplaysvr.exe dosyası oluşturuldu ve başlatıldı (bu arada, Kendi kendini bitirmek istemeyen bu dosya) 190.9.35.199 ile bağlantı kurulup hosts dosyasında değişiklik yapıldı. Bu arada, günlüklerden ve VirusTotal web sitesinden de görülebileceği gibi VirusTotal'da yalnızca beş antivirüs motoru dosyayı tespit etti.


Analiz sonuçlarına ilişkin tüm bilgiler doğrudan Buster Sandbox Analizörü penceresindeki Görüntüleyici menüsünden elde edilebilir. Ayrıca ayrıntılı araştırma için kesinlikle faydalı olacak bir API çağrıları günlüğü de bulunmaktadır. Tüm sonuçlar formda saklanır metin dosyaları Buster Sandbox analyzer klasörünün Raporlar alt klasöründe. Tüm dosyalar hakkında genişletilmiş bilgi sağlayan Report.txt raporu (Raporu Görüntüle aracılığıyla çağrılır) özellikle ilgi çekicidir. Buradan geçici dosyaların gerçekten çalıştırılabilir olduğunu, bağlantının http://190.9.35.199/view.php?rnd=787714 adresine gittiğini, kötü amaçlı yazılımın belirli bir G4FGEXWkb1VANr mutex oluşturduğunu vb. öğreniyoruz. raporların yanı sıra yürütme sırasında oluşturulan tüm dosyaları da ayıklayın. Bunu yapmak için Sandboxie penceresinde "sanal alan"a sağ tıklayın ve "İçeriği Görüntüle"yi seçin. "Korumalı alanımızın" tüm içeriğini içeren bir gezgin penceresi açılacaktır: sürücü klasörü, sanal alanın fiziksel disklerinde oluşturulan dosyaları içerir ve kullanıcı klasörü, profilde oluşturulan dosyaları içerir. aktif kullanıcı(%kullanıcı profili%). Burada dplayx.dll kütüphanesi, geçici tmp dosyaları ve değiştirilmiş dplaysvr.exe'yi buldum ana bilgisayar dosyası. Bu arada, aşağıdaki satırların eklendiği ortaya çıktı:

94.63.240.117 www.google.com 94.63.240.118 www.bing.com

Korumalı alanda virüslü dosyalar bulunduğunu lütfen unutmayın. Yanlışlıkla bunları başlatırsanız çift ​​tıklama, hiçbir şey olmayacak (sanal alanda çalışacaklar), ancak bunları bir yere kopyalayıp çalıştırırsanız... hmm, fikri anladınız. Burada, klasörde, çalışma sırasında değiştirilen kayıt defterinin RegHive dosyası biçiminde bir dökümünü bulabilirsiniz. Bu dosya, aşağıdaki komut komut dosyası kullanılarak kolayca daha okunabilir bir reg dosyasına dönüştürülebilir:

REG LOAD HKLM\uuusandboxuuu RegHive REG EXPORT HKLM\uuusandboxuuu sandbox.reg REG UNLOAD HKLM\uuusandboxuuu not defteri sandbox.reg

Enstrümanın yapabilecekleri ve yapamayacakları

Ortaya çıkan araç şunları yapabilir:

  • Çalışan bir uygulamadan API çağrılarını izleyin.
  • Yeni parça oluşturulan dosyalar ve kayıt defteri ayarları.
  • Kesişim ağ trafiği uygulamayı çalıştırırken.
  • Dosyaların ve davranışlarının temel analizini gerçekleştirin (yerleşik davranış analizörü, hash'lere göre VirusTotal analizi, PEiD, ExeInfo ve ssdeep kullanılarak analiz vb.).
  • biraz al Ek Bilgiler sandbox'ta yürütme nedeniyle destek programları(örneğin, Process Monitor) analiz edilenle birlikte.

Bu araç şunları yapamaz:

  • Çekirdek modunda çalışan (sürücü kurulumu gerektiren) kötü amaçlı yazılımları analiz edin. Ancak sürücü kurulum mekanizmasını (sisteme fiilen uygulanmadan önce) tanımlamak mümkündür.
  • Sandboxie'de yürütme izleme kötü amaçlı yazılımlarını analiz edin. Ancak Buster Sandbox Analizörü bu tür izlemeyi önleyecek bir dizi mekanizma içerir.

Böylece, kötü amaçlı yazılımın yürütme sırasında eklediği satırları içeren sandbox.reg dosyasını alacaksınız. Analizi gerçekleştirdikten sonra her şeyi olduğu gibi döndürmek için Seçenekler menüsünden Analizi iptal et seçeneğini seçin. Bu işlemden sonra tüm analiz günlüklerinin silineceğini ancak korumalı alanın içeriğinin yerinde kalacağını lütfen unutmayın. Ancak programı bir sonraki başlatışınızda her şeyin silinmesini önerecektir.

İyi günler, sevgili arkadaşlar, tanıdıklar, okuyucular, hayranlar ve diğer bireyler.

Her türlü antivirüs, güvenlik duvarı, tuzak, noscript, ublock ve çeşitli çeşitli ayarların yanı sıra, güvenlik unsurları arasında "sandbox" gibi şeyler de var ve uzun zamandır bununla ilgili bir makale istediğiniz için, biz de bu konuda bir makale yayınlamaya karar verdik. kısaca bu konuya değinelim.

Temel olarak, korumalı alan, bu ortamda yürütülmek üzere kesinlikle sınırlı kaynaklara sahip, yalıtılmış bir yazılım ortamıdır. program kodu(basitçe konuşursak, programları başlatmak). Bir bakıma, "korumalı alan", şüpheli süreçleri güvenlik amacıyla izole etmek için tasarlanmış sadeleştirilmiş bir sanallaştırmadır.

Bir kısım iyi antivirüsler ve güvenlik duvarları (kural olarak ücretli sürümlerinde) bu yöntemi bilginiz olmadan kullanır, bazıları bu işlevi yönetmenize izin verir (çünkü yine de gereksiz kaynak tüketimi yaratır), ancak benzer işlevleri uygulamanıza izin veren programlar da vardır. .

Bugün bunlardan birinden bahsedeceğiz.

Başlıktan ve alt başlıktan da anlaşılacağı üzere Sandboxie programından bahsedeceğiz.

Ne yazık ki, bu paylaşılan bir yazılımdır, ancak aynı ücretsiz süre bu tür araçları daha iyi tanımanıza yardımcı olacaktır, bu da sizi gelecekte çoğunlukla sanallaştırmayı daha ayrıntılı olarak incelemeye itecektir. serbest form ve daha fazla fırsat sağlar.

Sandboxie'yi geliştiricinin web sitesinden veya örneğin bu bağlantıdan indirebilirsiniz. Sürücüyü yüklemeniz gereken an dışında kurulum neredeyse basittir (aşağıdaki ekran görüntüsüne bakın).

Bu aşamada, tüm koruma unsurlarını (ör. antivirüsler ve güvenlik duvarları) devre dışı bırakmak daha iyidir; aksi takdirde, bu adım başarısız olursa ve bilgisayar donarsa, yeniden başlatılırsa veya BSOD'a girerse, güvenli modda önyükleme yapmanız ve programı güvenlik duvarı olmadan kaldırmanız gerekebilir. daha fazla kullanım olasılığı.

Kurulumdan sonra programın kendisi başlatılmalıdır. Yukarıda gösterilen bildirimle karşılaşmanız mümkündür. Bunda yanlış bir şey yok, sadece "Tamam"a tıklayın.

Daha sonra gitmeniz istenecek kısa kurs programla çalışma konusunda, daha doğrusu size programın nasıl çalıştığı hakkında biraz bilgi verecekler. Altı adımın tamamını uygulayın, tercihen size verilen talimatlarda yazılanları dikkatlice okuyun.

Kısacası, özünde, herhangi bir programı izole bir ortamda çalıştırabilirsiniz. Talimatlar, eğer okuduysanız, konuyla ilgili oldukça iyi bir metafor içerir; aslında sanal alan, program ile bilgisayar arasına yerleştirilen şeffaf bir kağıt parçasıdır ve sanal alanın içeriğini silmek, bir şekilde sanal alanın atılmasına benzer. Kullanılmış bir kağıt parçası ve içindekiler, mantıksal olarak daha sonra yenisiyle değiştirilir.

İçeriğe geri dön

Korumalı alan programı nasıl kurulur ve kullanılır?

Şimdi bununla nasıl çalışılacağını anlamaya çalışalım. Başlangıç ​​olarak, örneğin bir tarayıcıyı sanal alanda çalıştırmayı deneyebilirsiniz. Bunu yapmak için aslında masaüstünüzde görünen kısayolu kullanın veya ana program penceresindeki menü öğelerini kullanın: "DefaultBox - Korumalı alanda başlat - Web tarayıcısını başlat" veya bir tarayıcı başlatmak istiyorsanız sistemde varsayılan tarayıcı olarak yüklü değilse, "Herhangi bir programı çalıştır" öğesini kullanın ve tarayıcının (veya programın) yolunu belirtin.

Bundan sonra tarayıcının kendisi sanal alanda başlatılacak ve işlemlerini Sandboxie penceresinde göreceksiniz. Bu andan itibaren olup biten her şey, daha önce de defalarca söylendiği gibi, yalıtılmış bir ortamda gerçekleşir ve örneğin, tarayıcı önbelleğini sisteme sızmak için bir öğe olarak kullanan bir virüs, aslında, sisteme nüfuz edemeyecek. gerçekten her şeyi yapın, çünkü izole edilmiş ortamla çalışmayı bitirdikten sonra. Metaforun söylediği gibi, karalanmış sayfayı atıp yenisine geçerek (bilgisayarın bütünlüğünü hiçbir şekilde etkilemeden) temizleyebilirsiniz. çok).

Korumalı alanın içeriğini temizlemek için (eğer ihtiyacınız yoksa), ana program penceresinde veya tepside (saatin ve diğer simgelerin bulunduğu yer burasıdır) “DefaultBox - İçeriği sil” öğesini kullanın.

Dikkat! Yalnızca yalıtılmış bir ortamda yazılan ve çalışan kısım silinecek, yani diyelim ki tarayıcının kendisi bilgisayardan silinmeyecek, ancak ona aktarılacak.. mmm.. nispeten konuşursak, sürecin bir kopyası , oluşturulan önbellek, kaydedilen veriler (indirilen/oluşturulan dosyalar gibi) vb. kaydetmezseniz silinecektir.

Nasıl çalıştığını daha iyi anlamak için tarayıcıyı ve diğer yazılımları sanal alanda birkaç kez başlatmayı, indirmeyi deneyin. çeşitli dosyalar ve aynı sanal alanla çalışma tamamlandıktan sonra içeriğin silinmesi/kaydedilmesi ve ardından örneğin aynı tarayıcının veya programın doğrudan bilgisayarda başlatılması. İnanın işin özünü kelimelerle anlatılabileceğinden daha iyi pratikte anlayacaksınız.

Bu arada, Sandboxie penceresindeki işlemler listesindeki bir işleme sağ tıklayarak, "Kaynaklara erişim" seçeneğini seçerek, sanal alanı atlayarak çeşitli bilgisayar kaynaklarına erişimi kontrol edebilirsiniz.

Kabaca söylemek gerekirse, risk almak ve örneğin aynısını vermek istiyorsanız Google Chrome, bilgisayardaki herhangi bir klasöre doğrudan erişim, ardından bunu ilgili sekmede (Dosya Erişimi - Doğrudan/Tam Erişim) "Ekle" düğmesini kullanarak yapabilirsiniz.

Korumalı alanın yalnızca bir tarayıcıyla çalışmak ve çeşitli şüpheli siteleri ziyaret etmek için değil, aynı zamanda size şüpheli görünen uygulamaları başlatmak için de (özellikle örneğin iş yerinde (uygulamaları başlatma izinlerinin olduğu yerlerde) tasarlanması mantıklıdır. genellikle kötü yapılandırılmış), posta veya flash sürücülerden şüpheli dosyaları başlatmamalı ve/veya ana bilgisayar kaynaklarına erişime sahip olmamalı ve/veya orada gereksiz izler bırakmamalıdır.

Bu arada, ikincisi gizliliğin korunması, yani verilerinin tamamen izole edilmesi ve tamamlandığında silinmesi gereken herhangi bir uygulamayı çalıştırmak için iyi bir unsur olabilir.

Elbette, tamamlandıktan sonra verileri sanal alandan silmek ve bazı programlarla yalnızca izole bir ortamda çalışmak gerekli değildir (ilerleme hatırlanır ve hızlı kurtarma olasılığı vardır), ancak bunu yapıp yapmamak size bağlıdır. .

Bazı programları başlatmaya çalıştığınızda yukarıdaki sorunla karşılaşabilirsiniz. Korkmayın, sadece “Tamam”a tıklayarak başlayın ve ardından “DefaultBox - Sandbox Ayarları” yöntemini kullanarak sandbox ayarlarını açın ve “Dosya Aktarımı” sekmesinde dosya aktarımı seçeneği için biraz daha büyük bir boyut ayarlayın.

Şimdilik diğer ayarlar hakkında konuşmayacağız ama ilginizi çekiyorsa, o zaman kendiniz kolayca anlayabilirsiniz, neyse ki her şey Rusça, son derece açık ve erişilebilir.. Peki, sorularınız varsa sorabilirsiniz. bu girişe yapılan yorumlarda.

Artık belki sonsöze geçebiliriz.

Bu arada, sandbox'ların, chroot'un veya sanallaştırmanın kullanımı kısmen eğitim paketlerimizin bir parçası olarak öğrettiğimiz anti-virüs güvenlik metodolojisi ile ilgilidir.

Muhtemelen şimdilik bu kadar. Her zaman olduğu gibi, sorularınız, düşünceleriniz, eklemeleriniz vb. varsa lütfen bu yazıya yorum yapmaktan çekinmeyin.

sonikelf.ru

Sandboxie'de bir program güvenli bir şekilde nasıl çalıştırılır

Kullanıcılar her gün arama yapıyor çeşitli bilgiler birçok dosyayı indirme ve çalıştırma ihtiyacıyla karşı karşıya kaldı. Sonuçları tahmin etmek zordur çünkü resmi kaynaklarda bile istenmeyen yazılım içeren kurulum dosyaları bulunmaktadır. Sandbox, işletim sistemini yetkisiz etkilerden ve kurulumdan korumanın ideal bir yoludur kötü amaçlı yazılım, reklam etiketleri ve araç çubukları. Ancak her sanal alan, yalıtılmış alanın güvenilirliği açısından farklılık göstermez.

Sandboxie, bu tür yazılımlar arasında tartışmasız favoridir. Bu sanal alan, içindeki herhangi bir dosyayı çalıştırmanıza ve yalnızca birkaç tıklamayla tüm izlerini yok etmenize olanak tanır.

Sandboxie'yi indirin

Sandboxie'nin sanal alan içinde nasıl çalıştığını en doğru şekilde açıklamak için, kurulum dosyasında yerleşik istenmeyen özellikler bulunan program yüklenecektir. yazılım. Program bir süre çalışacak, ardından varlığının tüm izleri tamamen yok edilecek. Korumalı alan ayarları şu şekilde ayarlanacak: standart değerler.

1. Geliştiricinin resmi web sitesinden sanal alanın kurulum dosyasını indirmeniz gerekir.

2. İndirdikten sonra kurulum dosyasını çalıştırıp programı kurmanız gerekmektedir. Kurduktan sonra sağ tıklama içerik menüsünde “Korumalı alanda çalıştır” seçeneği görünecektir.

3. Programı “kobay” gibi kullanıyoruz Iobit Kaldırıcı Kurulum işlemi sırasında işletim sistemini aynı geliştiricinin optimize edicileriyle desteklemeyi teklif eden. Bunun yerine kesinlikle herhangi bir program veya dosya olabilir - aşağıda listelenen tüm noktalar tüm seçenekler için aynıdır.

4. İndirilen kurulum dosyasına sağ tıklayın ve Korumalı alanda çalıştır seçeneğini seçin.

5. Varsayılan olarak Sandboxie, programı standart bir sanal alanda açmayı önerecektir. Bunlardan birkaç tane varsa, farklı ihtiyaçlar için seçip Tamam'a tıklayın.

.

6. Programın normal kurulumu başlayacaktır. Tek bir özellik var - artık kurulum dosyası ve programın kendisi tarafından oluşturulacak her işlem ve her dosya, geçici veya sistem olsun, yalıtılmış bir alanda yer alıyor. Program ne kurup indirirse indirsin hiçbir şey çıkmayacak. Tüm reklam kutularını işaretlemeyi unutmayın; korkacak hiçbir şeyimiz yok!

7. Kurulum işlemi sırasında, masaüstü tepsisinde, kurulum için not ettiğimiz her şeyi indiren programın dahili İnternet indiricisinin simgesi görünecektir.

8. Korumalı alan, sistem hizmetlerinin başlatılmasını ve kök parametrelerindeki değişiklikleri engeller - tek bir kötü amaçlı yazılım, sanal alanın içinde kalarak dışarı çıkamaz.

9. Korumalı alanda çalışan bir programın ayırt edici özelliği, işaretçiyi pencerenin üst kısmına getirdiğinizde sarı bir çerçeveyle vurgulanmasıdır. Ayrıca görev çubuğunda bu pencere, başlıkta köşeli parantez içinde bir karma işaretiyle işaretlenir.

10. Program kurulduktan sonra sandbox'ta neler olduğunu merak etmeniz gerekiyor. Saatin yanındaki sarı sanal alan simgesine çift tıklayın - standart sanal alanımızı hemen gördüğümüz ana program penceresi açılır.

Eğer genişletirseniz, içinde çalışan süreçlerin bir listesini göreceksiniz. Korumalı alana sağ tıklayın - Korumalı alanı silin. Açılan pencerede oldukça çarpıcı veriler görüyoruz - görünüşte küçük bir program, beş binden fazla dosya ve klasör oluşturdu ve iki yüz megabayttan fazla sistem disk belleğini kapladı, hatta birden fazla yükleme yaparken istenmeyen program.

Özellikle güvensiz kullanıcılar elbette korkuyla bu dosyaları aramaya başlayacaklardır. sistem diski Program Dosyaları klasöründe. En ilginç şey de burası; hiçbir şey bulamayacaklar. Tüm bu veriler, şu anda temizleyeceğimiz sanal alanın içinde oluşturuldu. Aynı pencerenin hemen altında Korumalı alanı kaldır'a tıklayın. Daha önce sistemde asılı olan tek bir dosya veya işlem kalmadı.

Programın çalışması sırasında oluşturulmuşsa gerekli dosyalar(örneğin, İnternet tarayıcısı çalışıyorsa), sanal alanı silerken Sandboxie, kullanıcıdan bunları sanal alandan kaldırmasını ve herhangi bir klasöre kaydetmesini isteyecektir. Temizlenen sanal alan, yalıtılmış bir alanda herhangi bir dosyayı çalıştırmaya yeniden hazırdır.

Sandboxie, İnternet'teki en güvenilir ve dolayısıyla en popüler sanal alanlardan biridir. Kullanışlı bir Ruslaştırılmış arayüze sahip güvenilir bir program, yapılandırılmış işletim sistemine zarar vermeden kullanıcının doğrulanmamış ve şüpheli dosyaların etkisinden korunmasına yardımcı olacaktır.

Sorunu çözmenize yardımcı olabildiğimiz için mutluyuz.

Anket: Bu makale size yardımcı oldu mu?

Tam olarak değil

lumpics.ru

Sandboxie – bilgisayarınızın güvenlik düzeyini artırır!

Sandboxie/sandbox programı - bilgisayar kullanıcısı için güvenli bir ortam

Sandboxie programı, İnternet'teki tarayıcılarınızın ve çalışmak için bağlantı gerektiren programların güvenli kullanımı için oluşturulmuştur. Dünya çapında Ağ.

Örneğin Skype, ICQ vb. Programlar, bu liste çok uzun olabileceğinden her şeyi listelemeyeceğim)).

Ayrıca program, oyuncular için veya sadece bazen çevrimiçi oynamayı sevenler için çok yararlı olabilir, çünkü oyunu "sanal alanda" başlatmak sizi sanal dünyada her türlü hoş olmayan sorundan koruyacaktır)).

Kısaca programın çalışma prensibi: Tarayıcıyı sandbox içerisinde başlatıyorsunuz ve virüs giriyor. sistem birimi sıfıra iner, ah pekala) sıfıra değilse, o zaman en azından minimuma kadar)).

Yani, adım adım))…öncelikle programı yüklemeniz gerekir. Kurulu mu? Başarılı kurulumun ardından sistem tepsinizde (sağ altta, saat ve tarihin olduğu yerde) bir program simgesi görünmelidir.

Programın ana menüsüne girmek için tepsideki “sanal alan” simgesine tıklayın.

Sağ üst köşedeki menüden “Sandbox”ı seçin. Korumalı alan listesini oluşturmak için buna ihtiyacımız olacak.

Ve artık ana menüde bu yeni adı göreceksiniz. Yeni isme sağ tıklayın ve bu programın ayarlarına girin.

“Davranış” maddesinde, çalışan programları daha sonra karıştırmamak için “Pencere başlığında sanal alan adını göster” kutusunu işaretleyin. Ancak sınırlar renkle işaretlenmemelidir.

Tarayıcıyla uzun süre çalışırsanız bu sizi yalnızca rahatsız eder. Bunların hepsi amatör olmasına rağmen, çoğu kişi şeride dikkat etmiyor. Uygula'yı tıklayın ve bir sonraki noktaya geçin.

İyileşmek. Önemli nokta. İnternetten çok fazla şey indirirseniz, buna ihtiyacınız olacak.

Fazladan klasörlere ihtiyacımız yok; onları sileceğiz. Ve her zaman internetten tüm çöpleri indirdiğiniz klasörü ekliyoruz. "Tamam"a tıklayın.

Dikkat! Kullandığınız tarayıcı, korumalı alandakiyle aynı indirme klasörüne sahip olmalıdır. Uygula'yı tıklayın.

“Hemen kurtarma” seçeneği etkinleştirilmelidir. İndirme işlemi tamamlandıktan sonra, hemen mevcut klasörü veya seçiminizi geri yüklemenizi isteyen bir pencere alacaksınız. Geriye kalan ayarlara dokunmuyoruz.

Bir sonraki öğe “Sil”. Alt menü, “Silme Önerisi”. Korumalı alan içeriğini kaldırma işlevi. İçin günlük kullanım koymak " Otomatik kaldırma».

Ve ikinci nokta, "Bu sanal alanı asla silmeyin." Oradaki kutuyu işaretlerseniz. Bu durumda içerik silinmeyecektir. Tarayıcı ayarlarını veya eklentileri test ederken kullanışlıdır. "Uygula"ya tıklayın.

Sonraki nokta. Belirli erişim ayarlarıyla (kaynaklar, kayıt defteri, İnternet vb.) çalışacak “program grupları”. Bu noktayı atlıyorum.

Bazı ayar öğeleri yalnızca programın ücretli sürümünde çalıştığı için atlanabilir.

Aktarım için "dosya boyutunu" kendiniz ayarlayabilirsiniz, ancak olduğu gibi bırakmak daha iyidir. Tarayıcıyı kullanmak için buna ihtiyacınız yok.

Sonraki nokta. “Kısıtlamalar” ve alt menüsü “İnternet Erişimi”. Bir tarayıcıyla çalışacağımız için elbette internete erişim bırakacağız. Aksi takdirde tarayıcının kendisi başlatılacak, ancak İnternet'e erişim olmayacaktır.

Sağ tarafta bir “Ekle” butonu olacak. Pgm." Erişimi engellemeniz gerekiyorsa programlara tıklayın ve listeden son zamanlarda seçin programları çalıştırmak ya da kendimiz seçeriz.

"Lisansınızı alın." Windows XP sahipleri için gerekli bir ayar öğesi. Kutuyu işaretlediğinizden emin olun ve uygula'yı tıklayın.

Programlar ve program grupları için erişim koşullarıyla çalışma. Yalnızca ileri düzey kullanıcılar için. Tarayıcıyla kolay çalışma için her şey varsayılan olarak yapılandırılmıştır.

“Uygulama”, listedeki tüm tarayıcıların ve diğer ayarların yer aldığı alt menülerdir.

Varsayılan olarak vardır otomatik ayarlar optimum performans, programların ve uygulamaların uyumluluğu. Tarayıcılarla çalışmak için hiçbir şeye dokunmanıza gerek yok, her şey zaten yapılandırılmıştır.

Bu yüzden. “Kullanıcı Hesapları” öğesi. Ek bir "Kullanıcı Seç" veya "Gruplar" penceresi açılır.

Bu, korumalı alana erişmesi ve girilen verilerle çalışması yasak olan bilgisayar kullanıcılarının bir listesidir. hesaplar Bu sanal alanda imkansız olacak!

Çok uygun. Elbette sizin için gerekliyse, çocuklarınızın veya çalışanlarınızın işyerlerine erişimini engelleyebilirsiniz. Ve uygula'yı tıklayın.

Sandboxie, bilgisayarınızda yüklü uygulamaların çalışmasını hızlı bir şekilde izlemenize olanak tanır ve aynı zamanda proaktif bir koruma aracıdır. Sandboxie'yi herhangi bir cihazdan tamamen kaldırmak için mevcut kaldırma yöntemlerinden herhangi birini kullanmanız gerekir.

Program hakkında

Geliştirici Ronen Tzur'dur, uygulama paylaşılan yazılım kategorisine aittir. Ocak 2019 itibarıyla yazılım çözümünün iki sürümü bulunmaktadır:

  • 26 Kararlı;
  • 27.3 Beta'dır.

Sandbox, hem İngilizce hem de Rusça olarak basit ve sezgisel bir arayüze sahiptir. İşletim sistemi bulunan bilgisayarlara kurulum mümkündür Windows sistemi 7 ve sonraki sürümlerden başlayarak. Hem 32 bit hem de 64 bit işletim sistemi için uygundur. Yardımcı programda, harici tehditlere karşı PC güvenliği düzeyini önemli ölçüde artırabilen bir araç olan "Sandbox" adı verilen bir araç vardır: tarayıcı korsanları, Truva atları, kimlik avı yazılımları ve "Kötü Yazılım" kategorisindeki diğer programlar.

Sandboxy'da çalışıyor

Yüklemek için basit adımları uygulamanız gerekir:


Artık yardımcı programda çalışmaya başlayabilir, örneğin İnternet'ten herhangi bir yazılımı indirebilir ve indirilen paket kurulumunda virüs olup olmadığını kontrol edebilirsiniz. üçüncü taraf yazılımı. Herhangi bir “exe”yi taramak için aşağıdaki adımları uygulamanız gerekecektir:


Yazılımları virüslere karşı kontrol etmenin yanı sıra, bilgisayarınızda herhangi bir uygulamayı ve ayrıca Google Chrome, Opera gibi tarayıcıları çalıştırabilirsiniz. MozillaFirefox, İnternet Explorer ve Yandex.Tarayıcı. Bunu yapmak için şu basit adımları uygulamanız yeterlidir:


Böylece bu yazılım yardımıyla bilgisayarınızdaki herhangi bir programı izole edilmiş bir sanal ortamda çalıştırabilir ve çalışan süreçleri kontrol edebilirsiniz. Bu durumda Sandbox, kayıt defterine veri yazamayacak, sistem verilerine erişemeyecek, bilgisayarın performansını etkileyemeyecek vb.

Kaldırma

Sandbox'ı kaldırmaya başlamadan önce, yazılımın çalışması sırasında ortaya çıkan ve PC'nizi tıkayan kalan dosyaları temizlemeniz gerekecektir. Daha sonra yazılımı kaldırırken kullanıcının bunları manuel olarak kaldırması gerekmeyecektir. “Çöpü” temizlemek için yapmanız gerekenler:


Standart kaldırma

“SandboxieInstall.exe” yükleyicisini kullanarak Sandboxie'yi bilgisayarınızdan tamamen kaldırın:

  1. Programın kapalı olup olmadığını kontrol edin: Ctrl + Alt + Sil kombinasyonuna tıklayarak veya Win + R kombinasyonuna dokunup "Çalıştır" penceresinde "taskmgr" komutunu girerek "Aygıt Yöneticisi" ne gidin.
  2. “Görev Yöneticisi”nde, “İşlemler” sekmesinde silinecek yardımcı programın adını içeren yürütülebilir exe dosyasını bulun, üzerine sol tıklayın ve ekranın altındaki “Görevi sonlandır” seçeneğini seçin.
  3. “Başlangıç” penceresine gidin ve kaldırılacak yazılımın “Devre Dışı” durumunda olup olmadığını ve buna göre otomatik başlatma listesinde olmadığını kontrol edin. Bunu yapmak için nesneye sağ tıklayın ve "Devre Dışı Bırak" seçeneğine tıklayın. Bağlam menüsü “Etkinleştir” seçeneği görünürse, her şey yolunda demektir, bir sonraki adıma geçebilirsiniz.
  4. Win + R kombinasyonunu basılı tutun ve “msconfig” kodunu girin, ardından “Tamam”a tıklayın.
  5. “Sistem Yapılandırması”nda “Önyükleme” menüsüne gidin ve “” seçeneğinin karşısındaki kutuyu işaretleyin. Güvenli Mod" Değişikliklerin etkili olması için “Uygula”ya, “Tamam”a tıklamayı unutmayın.
  6. Windows işletim sistemi sürüm 7 kullanıcılarının ayrıca "Başlangıç" sekmesine gitmeleri ve yazılımı otomatik başlatma listesinden çıkarmaları gerekecektir: otomatik başlatma uygulamaları listesinde dosya adına sağ tıklayın ve "Devre Dışı Bırak" işlevini seçin.
  7. Bilgisayarınızı yeniden başlatın: Güvenli modda oturum açacaksınız.
  8. “SandboxieInstall.exe” - “Sonraki” kurulum dosyasını çalıştırın. Seçenekler listesinde “Uygulamayı sil” seçeneğini seçin (işlevin adı, yükleyicinin sürümüne bağlı olarak farklılık gösterebilir).
  9. Program bileşenlerini bilgisayardan otomatik olarak kaldırma işlemi başlayacak ve ardından bilgisayarın kalan dosyalardan ek olarak temizlenmesi önerilir.
  10. Öncelikle “C:\ProgramFiles\” dizinine gitmeniz, “Sanboxie” dizinini bulmanız, bulunan klasöre sol tıklamanız ve nesneyi “Çöp Kutusu”na taşımadan kaldırmak için Shift + Sil tuşlarına basmanız gerekir.
  11. Şimdi Win + E kombinasyonunu basılı tutmanız ve “Explorer” penceresinden “Bu Bilgisayar” - “Yerel Disk C” ye gitmeniz, “Kullanıcılar” dizinini seçmeniz, yardımcı programı yükleyen mevcut kullanıcının klasörüne gitmeniz gerekiyor. bilgisayarında şunu seçin: gizli klasör"Uygulama Verileri".
  12. Belirtilen dizin görüntülenmiyorsa, "Explorer"ın üst kısmında bulunan "Görünüm" aracına tıklayıp "Seçenekler"i seçmeniz gerekir.
  13. “Klasör Seçenekleri” penceresi açılacak, “Görünüm” adlı ikinci sekmeye gidin, ekranın en altına “Gizli dosya ve klasörler” bölümüne ilerleyin ve “Göster” kutusunu işaretleyin. gizli dosyalar... " “Uygula”ya tıklayın ve “Klasör Seçenekleri”ni kapatın.
  14. AppData'ya gidin: belirtilen dizinde "Local", "LocalLow" ve "Roaming" adlı klasörler vardır - bu klasörlerde "Sandboxie" adında dosya olup olmadığını kontrol edin. Bu tür nesneler tespit edilirse bunları seçin ve Shift + Sil komutunu kullanarak silin.
  15. Yerel “C” sürücüsüne dönün ve gizli “ProgramData” klasörünü kontrol edin; uzak programla ilgili herhangi bir dosya içermemelidir.
  16. Şimdi “Kayıt Defteri Düzenleyicisi” penceresine gitmeniz gerekiyor. Bu, "PowerShell (yönetici)" menüsü kullanılarak yapılabilir - "Başlat" düğmesine sağ tıklayın ve ilgili konsola gidin.
  17. Kaydetmek mevcut durum“Dosya” menüsünde bulunan “Dışa Aktar...” seçeneğini kullanarak kayıt defterini açın. Kaydedilen reg dosyasının ve klasörün adını belirtin. Dışa aktarma aralığını belirtin – “Tüm kayıt”. Gelecekte, kayıt defterini belirtilen dosyadan geri yüklemek mümkün olacaktır (kayıt defterini manuel olarak temizledikten sonra sorunların ortaya çıkması durumunda).
  18. Konsol penceresinde “regedit” kod ifadesini tırnak işaretleri olmadan “Enter” girin.
  19. “Kayıt Defteri Düzenleyicisi” aracı açılacaktır - Ctrl + F kombinasyonunu basılı tutun, arama çubuğuna uzak “sanal alanın” adını girin ve ardından “Sonrakiyi Bul”a tıklayın.
  20. Birkaç saniye sonra monitör, sonrasında kalan ilk kayıt defteri anahtarını görüntüleyecektir. uzaktan uygulama. Farenin sol tuşuyla nesneye çift tıklayın ve "Değer" hücresini kontrol edin - "Sandbox"a bir referans içermelidir.
  21. Bulunan bir dosya veya klasördeki kayıt defterini temizlemek için, nesneye sağ tıklayıp "Sil" seçeneğini kullanarak kaldırma işlemini başlatmanız gerekir. İşleminizi “Evet” seçeneğine tıklayarak onaylayın. "F3" tuşuna basarak bir sonraki girişe gidin.
  22. Ekranda “Kayıt defterinde arama tamamlandı” mesajı görüntülenene kadar anahtar arama ve silme işlemini tekrarlayın.
  23. Bilgisayarınızı yeniden başlatın.

Sandboxie'yi bilgisayarınızdan kaldırmak için mevcut kaldırma yardımcı programlarından birini de kullanabilirsiniz. Özellikle bu uygulama için CCleaner, RevoUninstaller ve kapsamlı kayıt defteri temizleme aracı Reg Organizer en uygunudur.

Bu programların her birindeki kaldırma mekanizmasına bakalım.

CCleaner

Bu ücretsiz yazılımı kullanarak kaldırmak için aşağıdaki adımları uygulamanız gerekir:


Revo Kaldırıcı

Sandbox'ı kaldırmak için Revo Kaldırıcı aşağıdaki manipülasyonları yapmanız gerekecektir:


Kayıt Düzenleyici

Programları kaldırdıktan sonra kayıt defterini optimize etmeniz gerekecektir. Resmi web sitesinden indirilebilen Reg Organizer yardımcı programı bu görevle en iyi şekilde başa çıkmaktadır. Kayıt defterini optimize etmek için şunlara ihtiyacınız olacak:


Bazı büyük uygulamalar (Outpost Security Suite ve Online Armor Premium Güvenlik Duvarı güvenlik duvarlarının yanı sıra İnternetten indirilen, anlaşılmaz içeriğe sahip yürütülebilir exe ve msi dosyaları gibi) sistemin bütünlüğünü ve kararlılığını bozabilir. Çalışan bir işletim sistemine kurulumları, işletim sistemi yüklenirken BSOD ekranlarının görünmesine, tarayıcı ayarlarında değişikliklere ve hatta solucanların ve Truva atlarının yayılmasına yol açabilir; bu da muhtemelen saldırganın sosyal ağ hesaplarının, web hizmetlerinin şifrelerini çalmasıyla sonuçlanabilir. sen kullanıyorsun, posta kutusu vesaire.

Daha önce ve ile ilgili makalelerde yeni yazılımı test etmek için popüler yöntemler hakkında yazmıştık. Bu materyalde başka bir basit, hızlı ve etkili yol Windows altında herhangi bir uygulamayı korumalı, izole bir ortamda başlatmak ve adı Sandboxie sandbox'tır.

Korumalı alan nedir?

Bilgisayar güvenliği alanında sanal alan, bilgisayar güvenliği için tasarlanmış özel olarak ayrılmış bir ortamdır. güvenli başlangıç PC'deki uygulamalar. Bazı karmaşık yazılım ürünleri güvenli bir ortam (korumalı alan) modu içerir. Bu tür uygulamalar Comodo güvenlik duvarını içerir İnternet Güvenliği, Avast antivirüs! (ücretli sürüm), Kaspersky Lab'den veri koruma alanındaki gelişmeler. Makale talimatlarımızın konusu olan Sandboxie programı, çalışan işletim sisteminin yapısında ve parametrelerinde değişiklik yapmadan herhangi bir programın büyük ölçekli test edilmesi için tam teşekküllü bir araçtır. Bununla nasıl çalışılır - okumaya devam edin.

Dağıtımı indirme ve Sandboxie'yi yükleme

Kuruluma başlamadan önce her zaman olduğu gibi kurulum paketini çevrimiçi olarak indirmeniz gerekir. Haydi yararlanalım resmi web sitesi proje.

Her ne kadar geliştiriciler ürünün ev ve ofis kullanımı için ücretli versiyonlarını sunsa da ücretsiz versiyonu da bizim için oldukça uygun. Herhangi bir zaman sınırlaması yoktur. Tek olumsuz, yalnızca bir sanal alanla çalışabilme yeteneği ve çok kritik olmayan bazı parametrelere erişilememesidir.

Dağıtımı indirdikten sonra kurulum işlemine başlayalım. 2 aşamada gerçekleşir. İlk önce koydular sistem kütüphaneleri ve Sandboxie yürütülebilir dosyaları.

Son aşamada uygulamanın çekirdeğini oluşturan sistem sürücüsünü kurmanız istenecektir. Sürücü servis dosyalarıyla birlikte çalışacak, kurulum süresi birkaç dakika sürecektir. Kabul ediyoruz ve devam ediyoruz.

Sandboxie sanal alanının ilk lansmanı

Uygulamayı ilk kez başlattığınızda, ekran, korumalı alan uyumluluğunu geliştirebileceğiniz programların bir listesini görüntüleyecektir. İşletim sistemindeki tüm uygulamaların bu listede görüntülenmemesine rağmen, sanal alan programı, bu programların varsayılan olarak Sandboxie'de yönetim için uygun olmadığını otomatik olarak belirledi. Listedeki tüm öğeleri kontrol edip Tamam'a tıklayarak uyumluluğu geliştirmeyi kabul ediyoruz.

Daha sonra uygulamayla çalışmaya ilişkin kısa bir giriş yapmamız gerekiyor; burada hakkında bilgi sahibi olabilirsiniz. genel prensip yazılım ürününün çalışması, bir web tarayıcısını korumalı modda başlatma mekanizmasının yanı sıra aktif sanal alanın içeriğini silme işlevi. Kılavuz çok kısadır, tüm içeriği en popüler eylemleri gerçekleştirmek için birkaç düğmeye basmaya ve hizmetin temel metodolojisini içeren grafik bir gösterime indirgenmiştir.

Yani kılavuz bittiğinde izole bir ortamda çalışmaya başlayabiliriz. Uygulamayı "Başlat" menüsünde ilgili öğeyi seçerek veya "Uygulamalar" (Win 8/8.1) formundaki ilgili simgeye tıklayarak başlatabilirsiniz.

Alternatif bir yol da görev çubuğundaki Sandboxie sandbox simgesine çift tıklamaktır.

Programın başlatılmasının bir sonucu olarak, ekranda kullanıcının kullanabileceği aktif bir sanal alanın bulunduğu bir form görünecektir (bir kez daha unutmayın) ücretsiz sürüm Yalnızca bir korumalı alan oluşturabilirsiniz). Hemen hemen tüm işlemler bu formdan çağrılır.

Tarayıcıyı korumalı alan modunda çalıştırma

Peki, tarayıcıyı korumalı modda başlatalım. Bunu yapmak için masaüstündeki kısayolu kullanabilir veya DefaultBox'a sağ tıklayıp içerik menüsünden "Korumalı alanda çalıştır" -> "Web tarayıcısını başlat" seçeneğini seçebilirsiniz. Bu şekilde, sistemde yüklü olan tarayıcıyı varsayılan olarak aktif olarak çalıştırabileceğinizi belirtmekte fayda var.

Güvenli, izole bir ortamın dahil edilmesi, tarayıcı formunu çevreleyen sarı bir kenarla sembolize edilir.

Bununla nasıl çalışılır? Tarayıcınızı bir sanal alanda çalıştırarak, bilgisayarınıza herhangi bir kötü amaçlı kod bulaştırma tehdidi olmadan, potansiyel olarak tehlikeli bile olsa her türlü kaynağa özgürce erişebilirsiniz. Programlar, çatlaklar için anahtarlar arıyorsanız veya gözetiminiz altındaki bilgisayara bir çocuk yerleştirdiyseniz ve onun bannerlar aracılığıyla güvenli olmayan kaynaklara geçerek veya şifreyi değiştirerek sisteme zarar verebileceğinden korkuyorsanız bu mod kesinlikle kullanışlı olacaktır. Bir sonraki "süper benzersiz" eki ayarlayarak tarayıcı ayarlarını yapın. Bu tarayıcı kullanılarak indirilen hiçbir dosyanın da çalışma sistemine erişimi olmayacaktır.

Korumalı alana sahip bir tarayıcı kullanarak bir dosya indirmeye çalışırken, kayıt adını belirtmek için formun başlığına dikkat edin. Bu formun adı iki # sembolüyle çevrelenmiştir; bu, nesneyi kaydederken Windows Sandboxie kabuğuna yerleştirileceğini ve normal bir disk aygıtında kullanılamayacağını belirtir.

Aynısı başlatılan programlar için de geçerlidir.

Varsayılan olarak ağdan indirilen dosyaların Masaüstü veya İndirilenler klasörüne yerleştirilmesi önerilir. Bu dizinler sandboxing için uygundur.

İndirilen dosyanın sanal alana kaydedildiğinden nasıl emin olunur?

İÇİNDE üst menü Görünüm'ü seçin ve Dosyalar ve klasörler seçeneğini işaretleyin. Korumalı modda çalışabileceğiniz kullanılabilir disklerden ve kullanıcı dizinlerinden oluşan bir ağaç göreceksiniz. İhtiyacınız olan klasörü açın ve ilgili dosyaların orada olduğundan emin olun.

Bir dosyayı normal bir servis sürücüsündeki benzer bir klasöre yerleştirerek sanal alandan çıkarmak mümkün müdür?

Elbette bunu yapmak için geri yüklenecek dosyaya sağ tıklayın ve içerik menüsünde "Aynı klasöre geri yükle" seçeneğini seçin. Bundan sonra dosya çıkartılacaktır.

Ayrıca, Sandbox Ayarları formunun Kurtarma kategorisi -> bölümünde belirterek, kaydedilmeye uygun klasörlere yeni yollar da ekleyebilirsiniz. Hızlı iyileşme.

Sandbox Ayarları formunu açmak için üst menüdeki Sandbox seçeneğine gidin, ardından DefaultBox alt öğesini seçin ve beliren içerik menüsünde Sandbox Ayarları öğesine tıklayın.

Sandbox'a yeni bir uygulama nasıl kurulur?

Yalıtılmış bir ortamda veya standart bir işletim sisteminde kaydedilen uygun dağıtıma sağ tıklayın ve menüden "Korumalı alanda çalıştır" seçeneğini seçin

Bunu, kelimenin tam anlamıyla çok kısa sürede anlayabileceğiniz standart kurulum prosedürü izleyecektir. Tek uyarı: 64 bitlik bir programı test etmek istiyorsanız, yüklemeden önce Sandboxie sandbox ayarlarında "C:\Program Files" klasörünün yolunu ekleyin, çünkü varsayılan olarak yalnızca sistem dizinine giden bir yol olabilir. “C:\Program Dosyaları (x86)” . Bunu Hızlı Kurtarma menüsünde tekrar yapabilirsiniz. Değişikliklerin etkili olması için “Uygula” düğmesine tıklayın ve işlem zaten çalışıyorsa kurulumu yeniden başlatın.

Bir program sanal alanda nasıl çalıştırılır?

Kullanıcının uygulamayı güvenli bir ortamda başlatmanın iki yolu vardır.

Birincisi, Sandboxie üst menüsündeki Sandbox öğesinden çağrılan bir içerik menüsüdür. Burada her şeyi çalıştırabilirsiniz: harici olarak posta istemcisi dosyaları alternatif bir ses formatına sıkıştırmak için tasarlanmış bir konsol arka plan programına.

İkinci yol ise Sandboxie entegrasyonunu kullanmaktır. Windows Gezgini. Bunu yapmak için, normal çalışan bir disk cihazında ihtiyacınız olan programa sağ tıklayıp "Korumalı alanda çalıştır" seçeneğini seçmeniz gerekir.

Sonuçlar

Genel olarak şunu söylemek gerekir ki 64-bit'te işletim sistemleri Programın son jenerasyonu pek özgüvenli gelmiyor. Periyodik çökmeler meydana geliyor, denemeyle ilgili bir bildirim içeren pencereler görünüyor acil restorasyon süreçleri çalıştırıyor. Bununla birlikte, ayarlarla biraz oynayarak Sandboxie sanal alanının istikrarlı, verimli ve herhangi bir çekince olmadan çalışmasını sağlayabilirsiniz ve Explorer ile entegrasyon sayesinde uygulamaların başlatılması sorunsuz ve sorunsuzdur. Diğer sanallaştırma yöntemleriyle birlikte, bu mekanizma bir yazılım ürününün çalışma işletim ortamıyla etkileşiminin ayrıntılı bir çalışması için yararlı olan, uygulamalarda hata ayıklama ve test etmek için mükemmel bir araçtır.