Sandboxie Версия 3.72
Способы применения. Настройки. Некоторые тонкости работы. Проблемы и решения проблем
Как это работает.
После установки программы запускается системная служба SbieSvc, запускается с системой в автоматическом режиме. Служба SbieCtrl является пользовательской службой и запускается при запуске одной из песочниц. В итоге в диспетчере задач мы имеем два процесса.
Запуская программы в Sandboxie вы запускаете программы в ограниченном "контейнере" содержимое которого после работы и удаления содержимого песочницы сбрасывается вместе со всеми файлами и всеми изменениями, которые произошли в эмулированной ограниченной среде программы которую вы запустили. При правильных настройках (о которых мы поговорим чуть ниже) программа запущенная в ограниченном контейнере не имеет вообще никакого взаимодействия ни с системой, ни с другими программами, а вот система и другие программы могут взаимодействовать с содержимым контейнера, что делает песочницу очень удобной и безопасной в работе.
Зачем запускать программы в песочницах?
Рассмотрим на самом легком примере - это запуск браузера в песочнице.
Безопасность. Запуская браузер в песочнице, вы можете перестать бояться "наступить" на вредоносную ссылку, можете не опасаться попадания на сайты содержащие вредоносный код. Весь вредоносный код который мог бы повредить ваш браузер или попасть через последний в систему, так и останется в изолированном контейнере, и уйдет вместе со сбросом содержимого песочницы.
Конфиденциальность - куки, кеш, история посещений тоже могут быть сброшенными вместе с содержимым песочницы. То есть запуск в песочнице - это один из способов приватного серфинга.
Эксперименты с браузером. Настройки браузера - вещь иногда кропотливая и сложная. Если вы хотите изменить настройки браузера, но сомневаетесь в конечном успехе - то песочница то что вам надо. Если вы пользуетесь Mozilla Firefox и тяготеете к установке различных расширений и дополнений или просто хотите посмотреть как это работает, то не стоит экспериментировать с расширениями на основном браузере, можно примерить расширения на эмулированном. То же касается остальных браузеров и программ
Создаем песочницу
Для начала работы нужно создать песочницу. В системном трее есть значок так он выглядит, когда песочница работает, пустая песочница выглядит пустым жёлтым квадратиком. Правой кнопкой мыши на значок - Показать окно - в открывшемся окне Песочница - Создать новую песочницу - Окно для ввода имени песочницы - задаем имя и жмем ОК. Песочница создана.
Зачем мы создали песочницу, если есть уже предустановленная песочница по умолчанию с именем DefaultBox? Дефолтная песочница имеет средний уровень настроек безопасности, что в некоторых случаях удобно и резонно в применении. Мы же с вами настроим песочницу - "тюрьму" с высоким уровнем безопасности. И иметь две песочницы в различными настройками и уровнями безопасности намного удобнее чем одну.
Настройки песочницы
В трее правой кнопкой мыши на значок - Показать окно - Песочница - Имя вашей песочницы (отсюда и далее Тest) - Настройки песочницы.
Поведение: Тут имеются три настройки оформления
Индикатор песочницы в заголовке окна индикатор лучше не снимать, выглядит он так . При интеграции в проводник Windows и при просмотре дисков из песочницы это очень полезно, дабы не путать режимы просмотра
Показывать имя песочницы в заголовке окна лучше не снимать заголовки, особенно если у вас много разных песочниц
Отображать границу вокруг окна вот это не обязательно, особенно если есть метки имен и метки индикатора. Эту настройку можно не ставить
Восстановление:
Быстрое восстановление - Если вы скачиваете с помощью браузера файлы в интернете или вы хотите перемещать быстро доверенные файлы (например музыка mp3 или торрент файлы) из песочницы на основной диск, то во вкладке быстрое восстановление вам нужно задать папку или папки в которые у вас по умолчанию сохраняются файлы при скачивании. Например mp3 у вас скачивается в папку "музыка", а торрент файлы в папку "my torrent". Пропишите в быстром восстановлении пути к этим папкам и при закачке файлов данного типа вам будет предлагаться восстановление файлов в указанных папках и после сброса песочницы файлы останутся на диске в папках которых вы указали и не будут уничтожены
Немедленное восстановление: активируйте функцию, если хотите автоматический вызов восстановления
Примечание: перед восстановлением Sandboxie всегда вас будет спрашивать восстанавливать или нет и куда. С немедленным восстановлением будет спрашивать сразу после скачивания в указанную папку. Без - будет спрашивать перед уничтожением содержимого песочницы
Удаление:
Предложение удаления: есть два пункта - Автоматически удалять содержимое песочницы и Никогда не удалять эту песочницу и не очищать её содержимое.
В первом случае при закрытии программы запущенной в песочнице все содержимое будет удалено автоматически (кроме файлов подлежащих восстановлению). Во втором случае песочница со всем содержимым не будет удалена. Это особенно полезно когда требуется перезапуск программ с сохранением изменений.
По умолчанию ставим на автоматическое удаление, если вдруг понадобится сохранить данные или песочницу с содержимым, то настройки можно изменить прямо во время работы песочницы
Команда удаления: оставляем без изменений
Группы программ: не задаем
Завершение программ:
Медлительные программы: оставляем без изменений
Главные программы: если вы собираетесь запускать в песочнице несколько программ, то главной программой ставьте легкую и быструю программу. используется данная функция чаще всего для быстрого и форсированного сброса песочницы
Перенос файлов: используется чаще всего для изолирования от модификаций, а так же модификаций программами в песочнице. функция для опытных пользователей
Ограничения:
Доступ в интернет: по умолчанию стоит настройка доступа всех программ в интернет. В случае с браузерами это логично, но если вы собрались запускать другие программы в песочнице и хотите запретить доступ программам в интернет, то вам следует прописать список программ которым вы хотите дать доступ в интернет, остальные же программы не из списка, доступа в интернет не получат при запуске в этой песочнице
Допуск на запуск и выполнение: по умолчанию все программы могут исполнятся в песочнице. Если вы пропишете список исполняемых программ, то остальные программы не смогут исполняться в этой песочнице (для опытных пользователей)
Примечание: в обоих случаях речь может идти как о самих исполняемых файлах, так и об их компонентах
Забрать права: Одна из самых важных настроек песочницы. Обязательно ставим галочку на Забрать права у администраторов и других полномочных групп. После активации настройки все программы будут работать с ограниченными правами
Доступ низкого уровня и Аппаратные средства не трогаем и оставляем без изменений. По умолчанию отключено всё.
Доступ к файлам:
Прямой доступ и Полный доступ оставляем без изменений. То есть все программы могут взаимодействовать с программами запущенными в песочнице. Настройки означают то, что программы запущенные в песочнице не получают доступа к программам в системе, а вот программы в системе могут иметь доступ к программам запущенным в песочнице, но в первом случае взаимодействие программ в песочнице будет невозможным, а во втором случае ограничения на взаимодействие запущенных программ в песочнице и указанных по умолчанию папок и файлов будет разрешено (для опытных пользователей)
Блокировать доступ: по умолчанию все программы запущенные в песочнице не смогут взаимодействовать друг с другом и будут находиться в ограниченных средах. Так же эта настройка должна оставаться неизменной потому что она блокирует доступ программ запущенных в песочнице ко всем файлам и папкам на компьютере
Только для чтения: запрет модификации программами запущенными в песочнице. Настройку оставляем по умолчанию
Доступ к реестру:
Прямой доступ, Заблокировать доступ, Только для чтения, все три настройки оставляем без изменений (для опытных пользователей)
Доступ к IPC, Доступ к окнам, Доступ COM оставляем без изменений (для опытных пользователей)
Приложения: Лучше всего оставить настройки по умолчанию на все пункты приложений, кроме пункта безопасность, где нужно выбрать средства защиты установленные на компьютере (такие как антивирус или фаервол) и менеджеры загрузки где тоже нужно выбрать и пометить установленные на компьютере
Примечание: после изменения любого параметра нужно всегда нажимать кнопку Применить для того чтобы изменения вступили в силу
Вспомогательные видеоматериалы:
Браузер в песочнице - Создание песочницы и настройки
Браузер в песочнице - управление содержимым
Продолжение следует В следующей серии мы разберем настройки самого Sandboxie, а так же проблемы которые могут возникать при работе с программой и найдем решение этих проблем. Так же будут описаны некоторые тонкости и нюансы в работе с программой
Скачать и обсудить на форуме: /forum/25-144-1
Внимание: частичное или полное копирование данной статьи без активной ссылки на / категорически запрещено!