Сандбокс что это такое

Sandboxie

Скриншот главного окна Sandboxie
Тип Информационная безопасность
Разработчик Ронен Цур
Написана на C++
Операционная система Microsoft Windows
Языки интерфейса Многоязычная поддержка (25 языков)
Первый выпуск 26 июня 2004 [1]
Аппаратная платформа x86/X64
Последняя версия 5.33.1 (18 декабря 2019)
Лицензия Freeware
Сайт sandboxie.com

Sandboxie — бесплатная (начиная с версии 5.31.4 от 10 сентября 2019) утилита, которая представляет собой средство для контроля за работой различных программ, а также повышения уровня безопасности, в том числе и при работе в Интернете. Программа предоставляет пользователям возможность запуска приложений в защищённой оболочке, иначе называемой «песочнице».

Содержание

Описание [ править | править код ]

Sandboxie позволяет запускать приложения в изолированной виртуальной среде и полностью контролировать запущенные процессы.

Программа, работающая в «песочнице», не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность.

Sandboxie повышает безопасность операционной системы при веб-сёрфинге в Интернете от установки нежелательного программного обеспечения, а также следит за работой электронной почты, используя собственную «ловушку» для вирусов, троянских и шпионских программ, прикреплённых к письму.

Количество виртуальных «песочниц» не ограничено, пользователь может вручную составить список программ, которые будут автоматически запускаться в них, а также настроить уровень разрешения к разным ресурсам для каждой из них.

Все следы изменений, сделанные внутри «песочницы» можно просмотреть, зайдя в соответствующую папку.

Утилита не является кроссплатформенным программным обеспечением и работает только на компьютерах под управлением 32-битных и 64-разрядных операционных систем Microsoft Windows.

В прошлом разработчик прекращал поддержку 64-разрядных версий Windows, и не было никаких планов их поддержки в будущих версиях программы. Sandboxie функционировала на 64-разрядных версиях Windows XP из-за слабой реализации PatchGuard. Однако, с выходом Windows Vista, которая включала более безопасную реализацию PatchGuard, Sandboxie уже не мог обойти PatchGuard. Вскоре после этого было выпущено исправление «KB932596» для 64-разрядной Windows XP, которое включало обновлённый вариант PatchGuard, что делало невозможным работу Sandboxie в 64-разрядной Windows XP. Таким образом, разработчик прекратил поддержку 64-битной версии Sandboxie. Несмотря на удаление исправления «KB932596», которое позволяло старым 64-битным версиям Sandboxie функционировать как и прежде, это могло повлечь несанкционированную модификацию ядра. Начиная с версии 3.44, Sandboxie предлагает полную поддержку для 64-разрядных версий Windows Vista с Пакетом обновления 1 и Windows 7 [2] . Начиная с версии 5, Sandboxie поддерживает Windows 10. Для версии 5.14 на официальном сайте заявляется поддержка всех выпусков операционной системы от Windows XP SP3 до Windows 10 в 32-битной и 64-битной версии [3] .

Читайте также:  Видеокамера на дисках dvd

Sandbox — may refer to: * Litter box, an indoor box for cats to relieve themselves * Sandpit or sandbox, a w >Wikipedia

Sandbox — Saltar a navegación, búsqueda Para hacer pruebas en la wikipedia, véase Wikipedia:Zona de pruebas. Sandbox, palabra que, del inglés significa: caja de arena («Sand»+«box»), puede referirse a: Conten >Wikipedia Español

Sandbox — ist der englischsprachige Begriff für Sandkiste oder Sandkasten. Im Rahmen der Informationstechnik steht er für Besonderheiten der Laufzeitumgebung einer Software oder der lokalen Arbeitskopie eines in einem Versionskontrollsystem abgelegten… … Deutsch Wikipedia

Sandbox — (Голд Кост,Австралия) Категория отеля: 5 звездочный отель Адрес: 616 Pacific Parade, Tugun … Каталог отелей

Sandbox — Sandbox, Java … Universal-Lexikon

sandbox — ☆ sandbox [sand′bäks΄] n. a box or pit containing sand for children to play in … English World dictionary

Sandbox — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sandbox est un mot anglais signifiant « bac à sable » en français. Sandbox, (en Europe francophone « sablière »), dispositif utilisé… … Wikipédia en Français

sandbox — In the Java programming system, an area within which the Java applet may execute. The sandbox is created by the Java Virtual Machine. The applet can do anything it likes within the sandbox, but it cannot read or alter any data outs >Dictionary of networking

sandbox — 1. noun /ˈsændbɑks,ˈsændbɒks/ a) A childrens play area consisting of a box filled with sand. Running a program in a sandbox can prevent it from doing any damage to the system. b) An isolated area where a program can be executed with a restricted… … Wiktionary

sandbox — UK [ˈsæn(d)ˌbɒks] / US [ˈsæn(d)ˌbɑks] noun [countable] Word forms sandbox : singular sandbox plural sandboxes American a sandpit … English dictionary

sandbox — /ˈsændbɒks/ (say sandboks) noun 1. Also, sandpit. a container holding sand, usually located in an outdoors area, for children to play in. 2. Computers a controlled space where experimental code, downloads, etc., can be tested in safety without… … Australian English dictionary

Читайте также:  Телефон показывает зарядку без зарядного устройства

Взгляните на те приложения, что вы наиболее часто используете на своём ПК. Скорее всего, большинство из них, начиная от веб-браузера и заканчивая более специализированным софтом, имеют возможность соединения с интернетом. Эти программы, оснащённые доступом к глобальной сети могут быть как очень полезными, так и являться легкой мишенью для хакеров, способных нанести по ним удар.

Для успешного предотвращения хакерских атак, разработчики должны самостоятельно обнаруживать и закрывать все без исключения дыры в своем коде, а это, как показывает многолетний опыт, практически невозможно. Поэтому для того чтобы защитить должным образом свои приложения их создатели в последнее время всё чаще используют особые защитные механизмы.

Наиболее эффективным и распространенным решением среди них является – sandbox (песочница).

В песочнице не песок?

Нет, это не детская песочница в парке развлечений, а специальная песочница для программного обеспечения. Ключевая цель такой песочницы: предотвратить распространение хакерских атак. Как мы говорили выше: опытные программисты знают, что их код не является совершенным и продукт может быть взломан, т.е. через него может быть совершена успешная атака. Для того чтобы защитить пользователя от возможных угроз, разработчики создают песочницы, которые изолируют отдельные части их программ. Фактически, все, что происходит в песочнице, там же и остается.

Песочница в действии

Для того чтобы объяснить действие песочницы мы будем использовать в качестве основного примера Google Chrome. Браузер Chrome – один из самых известных продуктов, в котором реализованы функции песочницы. Именно их компания Google с гордостью рекламирует, как уникальные особенности безопасности, которых нет у других браузеров.

Инженеры Google взяли Chrome и по сути разделили его на три различных компонента: основной процесс, связывающий все воедино, процессы вкладок, удерживающие страницы и включающие визуализацию, а также процессы плагинов, таких, как, например, Adobe Flash.

Все эти компоненты имеют разные уровни доступа и те, возможности которых ограничены, оказываются буквально изолированными от всего остального. Помимо этого, различные процессы не могут взаимодействовать между собой и просто совместно сосуществуют.

К примеру, Flash-контент из соответствующего плагина может быть представлен на открытой вкладке браузера, однако их процессы (вкладки и плагина) разделены и не имеют ничего общего.

Читайте также:  Как в вайбере посмотреть лайки

Функция визуализации только оставит зарезервированное место на странице, в котором будет отображаться процесс. Отсутствие взаимодействия очень важно, ведь если вкладка совершила критическое действие или ее взломали, она не сможет повлиять на другие вкладки и, тем более, не сможет навредить всей вашей системе.

Firefox также имеет некоторые функции песочницы

В браузере Firefox имеется своя песочница, правда, с некоторыми ограничениями. Она отделяет только сторонние плагины, такие, как Flash и Silverlight, но все вкладки браузера по-прежнему объединены в единый процесс.

Получается, что Firefox больше доверяет своему собственному коду, в отличие от компании Google с ее браузером Chrome, и возлагает вину за все нестандартные ситуации полностью на сторонние плагины. Поэтому, если с плагином произошла какая-либо нештатная ситуация, то она не повлияет на браузер и на открытые в нём вкладки.

Существование вне песочницы

Внедрять в программный код функции песочницы – отличная стратегия, но существует огромное количество программ, не имеющих этой замечательной функции. К счастью, вы можете использовать виртуальную песочницу, в которой сможете запускать любые программы, потенциально опасные для вашей системы.

Такая технология часто применяется для тестирования программного обеспечения, однако это неплохой вариант для запуска веб-браузера или практически любого программного обеспечения. Самой популярной программой для создания виртуальной песочницы является Sandboxie, но существуют и другие варианты как платные, так и бесплатные, обладающие примерно одинаковыми возможностями.

В настоящее время песочница (sandbox) является одной из самых обсуждаемых тем, особенно, когда речь заходит о компьютерной безопасности, и это правильно, ведь технология определенно справляется со своими обязанностями. Конечно, разработчики по-прежнему должны уделять особое внимание своему коду и доводить его до совершенства, но это нелегкая задача и не у всех получается ее достигнуть. Имейте в виду, что песочницы все еще не идеальны, например, песочница Chrome всё-таки была однажды сломана на хакерском конкурсе Pwn2Own 2012 после нескольких чрезвычайно трудных хаков.

Однако, согласитесь, такой защитный механизм все-равно лучше, чем ничего.