Sandboxie version russe. Outils pour exécuter des applications dans un environnement virtuel
Bac à sable est un programme puissant, populaire et très utile qui est considéré comme un module complémentaire pour les navigateurs Web, ainsi que pour augmenter la sécurité de votre ordinateur et de votre système dans son ensemble. Sandboxie protégera votre PC de tout changement pouvant survenir lors de l'utilisation de programmes inconnus ou de la navigation sur des sites inconnus. Bac à sable vous permettra de lancer un navigateur ou tout autre programme de telle sorte que toutes les modifications associées à l'utilisation du programme soient ensuite enregistrées dans le bac à sable et puissent simplement être supprimées. En conséquence, vous pouvez rapidement éliminer toutes les métamorphoses contraintes par la puissance du Web, même la configuration des signets, des pages d'accueil, du registre et d'autres différences. Si le document a été chargé dans une session sandbox, ce sera une bonne idée de nettoyer le sandbox. Le navigateur se précipitera sur l'ensemble de la barre d'état et dans l'intérêt d'activer le bac à sable, ne vous inquiétez pas du code de programme approprié ou de l'icône dans la barre d'état. La diversité à travers le pays est due au fait que ShadowUser ne demande en aucun cas un nouveau téléchargement. 1 test est capable de ne pas mettre les mains dans une boîte, mais pas celle d'un bon système gouvernemental. MSIE ou un navigateur Web ne peut être placé que dans un ordre social mentalement sain, et peut-être sous défense, apparaître de temps en temps sous vos yeux, voulant ainsi visiter un site Web fragile.
MOT DE PASSE POUR L'ARCHIVE : warezok
Exécutez le programme d'installation.
Arrêtez (ne cliquez pas sur Suivant) dans la fenêtre "Installation du pilote".
Copiez le fichier SbieDrv.sys du dossier Patch x64\x32 vers le dossier où Sandboxie est installé. Acceptez le remplacement.
Cliquez sur "Suivant" et terminez l'installation.
Exécutez le keygen (keygen_by_uuk_mod dans le dossier Patch).
Veuillez saisir des informations correctes. Version-5.10. Cliquez sur OBTENIR à côté de Syscode pour le trouver pour votre PC. Collez-le dans le champ SysCode. Spécifiez le dossier du programme dans le champ Sandboxie Path.
Cliquez sur Activer !
Prêt!
Certaines applications massives (telles que les pare-feu Outpost Security Suite et Online Armor Premium Firewall, ainsi que les fichiers exécutables exe et msi au contenu incompréhensible téléchargés depuis Internet) peuvent perturber l'intégrité et la stabilité du système. Leur installation dans un système d'exploitation fonctionnel peut entraîner l'apparition d'écrans BSOD lors du chargement du système d'exploitation, des modifications des paramètres du navigateur et même la propagation de vers et de chevaux de Troie, ce qui est susceptible d'amener l'attaquant à voler les mots de passe des comptes de réseaux sociaux et des services Web. que vous utilisez, votre boîte email, etc.
Nous avons déjà écrit sur les méthodes populaires pour tester de nouveaux logiciels dans des articles sur et. Dans cet article, nous parlerons d'un autre moyen simple, rapide et efficace d'exécuter n'importe quelle application sous Windows dans un environnement protégé et isolé, et son nom est le bac à sable Sandboxie.
Qu'est-ce qu'un bac à sable ?
Dans le domaine de la sécurité informatique, un sandbox est un environnement spécialement dédié conçu pour exécuter en toute sécurité des applications sur un PC. Certains produits logiciels complexes incluent un mode environnement sécurisé (bac à sable). Ces applications incluent le pare-feu Comodo Internet Security, l'antivirus Avast ! (version payante), développements dans le domaine de la protection des données de Kaspersky Lab. Le sujet de notre article-instructions, le programme Sandboxie, est un outil à part entière permettant de tester à grande échelle tous les programmes sans apporter de modifications à la structure et aux paramètres du système d'exploitation en fonctionnement. Comment travailler avec - lisez la suite.
Téléchargement de la distribution et installation de Sandboxie
Avant de commencer l'installation, comme toujours, vous devez télécharger le package d'installation en ligne. Profitons site officiel projet.
Bien que les développeurs proposent des versions payantes du produit pour une utilisation domestique et professionnelle, la version gratuite nous convient également tout à fait. Il n’y a aucune restriction de temps. Le seul point négatif est la possibilité de travailler avec un seul bac à sable et l'inaccessibilité de certains paramètres peu critiques.
Après avoir téléchargé la distribution, commençons la procédure d'installation. Cela se déroule en 2 phases. Tout d'abord, les bibliothèques système et les fichiers exécutables Sandboxie sont installés.
Lors de la dernière étape, il vous sera demandé d'installer le pilote système, qui constitue le cœur de l'application. Le pilote fonctionnera en conjonction avec les fichiers de service, son temps d'installation prendra quelques instants. Nous sommes d’accord et passons à autre chose.
Premier lancement du bac à sable Sandboxie
Lorsque vous lancez l'application pour la première fois, l'écran affichera une liste de programmes pour lesquels vous pouvez améliorer la compatibilité sandbox. Malgré le fait que toutes les applications disponibles dans le système d'exploitation ne soient pas affichées dans cette liste, le programme sandbox a automatiquement déterminé que par défaut ces programmes ne sont pas disponibles pour la gestion dans Sandboxie. Nous acceptons d'améliorer la compatibilité en vérifiant tous les éléments de la liste et en cliquant sur OK.
Ensuite, nous devons passer par une brève introduction au travail avec l'application, où nous pourrons nous familiariser avec le principe général de fonctionnement du produit logiciel, le mécanisme de lancement d'un navigateur Web en mode protégé, ainsi que la fonction de suppression. le contenu du bac à sable actif. Le manuel est très concis, tout son contenu est réduit à quelques pressions de boutons pour effectuer les actions les plus populaires et une illustration graphique avec la méthodologie de base du service.
Ainsi, lorsque le manuel est épuisé, nous pouvons commencer à travailler dans un environnement isolé. Vous pouvez lancer l'application en sélectionnant l'élément correspondant dans le menu « Démarrer », ou en cliquant sur l'icône correspondante sous la forme « Applications » (Win 8/8.1).
Une autre méthode consiste à double-cliquer sur l'icône du bac à sable Sandboxie dans la barre des tâches.
Suite au lancement du programme, un formulaire avec un bac à sable actif disponible pour l'utilisateur apparaîtra à l'écran (nous vous rappelons encore une fois que dans la version gratuite, vous ne pouvez créer qu'un seul bac à sable). Presque toutes les opérations sont appelées depuis ce formulaire.
Exécuter le navigateur en mode sandbox
Eh bien, lançons le navigateur en mode protégé. Pour ce faire, vous pouvez utiliser le raccourci sur le bureau, ou faire un clic droit sur DefaultBox et sélectionner « Exécuter dans le bac à sable » -> « Lancer le navigateur Web » dans le menu contextuel. Il convient de noter que de cette manière, vous pouvez travailler avec le navigateur installé sur le système comme actif par défaut.
L'inclusion d'un environnement isolé sécurisé est symbolisée par un bord jaune bordant le formulaire du navigateur.
Comment travailler avec ? En exécutant votre navigateur dans un bac à sable, vous pouvez accéder librement à toutes les ressources, même potentiellement dangereuses, sans risquer d'infecter votre PC avec un code malveillant. Ce mode sera certainement utile si vous recherchez des clés pour des programmes, des cracks, ou si vous avez placé un enfant devant l'ordinateur sous votre surveillance et craignez qu'il puisse endommager le système en basculant vers des ressources dangereuses via des bannières ou en modifiant le paramètres du navigateur en définissant le prochain ajout « super unique ». Tous les fichiers téléchargés à l'aide de ce navigateur n'auront pas non plus accès au système de travail.
Lorsque vous essayez de télécharger un fichier à l'aide d'un navigateur en mode bac à sable, faites attention à l'en-tête du formulaire permettant de spécifier le nom de sauvegarde. Le nom de ce formulaire est entouré de deux symboles #, ce qui indique que lors de l'enregistrement, l'objet sera placé dans le shell Windows Sandboxie et ne sera pas disponible sur un périphérique de disque classique.
Il en va de même pour les programmes lancés.
Par défaut, il est proposé de placer les fichiers téléchargés depuis le réseau dans le dossier Bureau ou Téléchargements. Ces répertoires conviennent au sandboxing.
Comment s'assurer que le fichier téléchargé est enregistré dans le bac à sable ?
Dans le menu supérieur, sélectionnez Afficher et cochez l'option Fichiers et dossiers. Vous verrez une arborescence de disques et de répertoires d'utilisateurs disponibles avec lesquels vous pouvez travailler en mode protégé. Ouvrez le dossier dont vous avez besoin et assurez-vous que les fichiers correspondants s'y trouvent.
Est-il possible d'extraire un fichier du bac à sable en le plaçant dans un dossier similaire sur un lecteur de service standard ?
Bien entendu, pour cela, faites un clic droit sur le fichier à restaurer et sélectionnez « Restaurer dans le même dossier » dans le menu contextuel. Après cela, le fichier sera extrait.
Vous pouvez également ajouter de nouveaux chemins aux dossiers disponibles pour l'enregistrement en les spécifiant dans le formulaire Paramètres du bac à sable, catégorie Récupération -> section Récupération rapide.
Pour ouvrir le formulaire Paramètres du bac à sable, accédez à l'option Sandbox dans le menu supérieur, puis sélectionnez le sous-élément DefaultBox et dans le menu contextuel qui apparaît, cliquez sur l'élément Paramètres du bac à sable.
Comment installer une nouvelle application dans le sandbox ?
Faites un clic droit sur la distribution appropriée enregistrée dans un environnement isolé ou dans un système d'exploitation standard, et sélectionnez « Exécuter dans le bac à sable » dans le menu.
Ceci sera suivi de la procédure d’installation standard, que vous pourrez comprendre en un rien de temps. Seul bémol : si vous souhaitez tester un programme 64 bits, avant l'installation, ajoutez le chemin du dossier « C:\Program Files » dans les paramètres du bac à sable Sandboxie, car par défaut il ne peut y avoir qu'un chemin vers le répertoire système. « C:\Programmes (x86) » . Vous pouvez refaire cette opération dans le menu Récupération rapide. Pour que les modifications prennent effet, cliquez sur le bouton « Appliquer » et redémarrez l'installation si le processus est déjà en cours.
Comment exécuter un programme dans un bac à sable ?
L'utilisateur dispose de deux manières pour lancer l'application dans un environnement sécurisé.
Le premier est un menu contextuel appelé depuis l'élément Sandbox du menu supérieur de Sandboxie. Ici, vous pouvez exécuter n'importe quoi : d'un client de messagerie externe à un démon de console conçu pour compresser des fichiers dans un format audio alternatif.
La deuxième façon consiste à utiliser l'intégration de Sandboxie avec l'Explorateur Windows. Pour ce faire, vous devez cliquer avec le bouton droit sur le programme dont vous avez besoin sur un périphérique de disque de travail standard et sélectionner l'option « Exécuter dans le bac à sable ».
Résultats
En général, il faut dire que le programme ne se sent pas très en confiance sur les systèmes d'exploitation 64 bits de dernière génération. Des plantages périodiques se produisent et des fenêtres apparaissent avec une notification concernant une tentative de restauration immédiate des processus en cours. Cependant, en jouant un peu avec les paramètres, vous pouvez faire fonctionner le bac à sable Sandboxie de manière stable, efficace et sans aucune réserve, et grâce à l'intégration avec Explorer, le lancement des applications est fluide et fluide. Avec d'autres méthodes de virtualisation, ce mécanisme constitue un excellent outil de débogage et de test d'applications, utile pour une étude détaillée de l'interaction d'un produit logiciel avec l'environnement d'exploitation de travail.
Nous avons donc décidé d'aborder brièvement ce sujet.
Essentiellement, un « bac à sable » est un environnement logiciel isolé avec des ressources strictement limitées pour exécuter du code de programme dans cet environnement (en termes simples, exécuter des programmes). D'une certaine manière, un « bac à sable » est un bac à sable simplifié conçu pour isoler les processus douteux à des fins de sécurité.
Certains bons antivirus et pare-feu (bien que, en règle générale, dans leur version payante) utilisent cette méthode à votre insu, certains vous permettent de gérer cette fonctionnalité (car elle crée toujours une consommation de ressources inutile), mais il existe également des programmes qui permettent de mettre en œuvre des programmes similaires. fonctionnalité.
Nous parlerons de l’un d’entre eux aujourd’hui.
Sandboxie - révision, configuration et téléchargement
Comme vous l'avez compris d'après le titre et le sous-titre, nous parlerons du programme Bac à sable.
Malheureusement, il s'agit d'un shareware, mais la même période gratuite vous aidera à mieux connaître ce type d'outils, ce qui, peut-être, à l'avenir vous poussera à étudier plus en détail, qui, pour la plupart, existent sous forme gratuite. forme et offre plus d'opportunités.
Ensuite, il vous sera proposé de suivre un court cours sur l'utilisation du programme, ou plutôt, ils vous expliqueront un peu comment cela fonctionne. Suivez les six étapes, de préférence en lisant attentivement ce qui est écrit dans les instructions qui vous sont fournies.
Voulez-vous en savoir plus et pouvoir faire plus vous-même ?
Nous vous proposons des formations dans les domaines suivants : ordinateurs, programmes, administration, serveurs, réseaux, création de sites Web, référencement et plus encore. Découvrez les détails maintenant!
En bref, vous pouvez essentiellement exécuter n’importe quel programme dans un environnement isolé. Les instructions, si vous les avez lues, contiennent une assez bonne métaphore sur le sujet selon laquelle, en substance, un bac à sable est un morceau de papier transparent placé entre le programme et l'ordinateur, et supprimer le contenu du bac à sable est un peu similaire à le jeter. une feuille de papier usagée et son contenu, avec, logiquement, son remplacement ultérieur par une nouvelle.
Comment configurer et utiliser un programme sandbox
Essayons maintenant de comprendre comment travailler avec cela. Pour commencer, vous pouvez essayer d'exécuter, par exemple, un navigateur dans un bac à sable. Pour ce faire, en effet, utilisez soit le raccourci qui apparaît sur votre bureau, soit utilisez les éléments de menu dans la fenêtre principale du programme : " DefaultBox - Exécuter dans le bac à sable - Lancer le navigateur Web", ou, si vous souhaitez lancer un navigateur qui n'est pas installé sur le système comme navigateur par défaut, utilisez l'élément " Exécutez n’importe quel programme" et spécifiez le chemin d'accès au navigateur (ou au programme).
Après cela, le navigateur lui-même sera lancé dans le bac à sable et vous verrez ses processus dans la fenêtre Bac à sable. À partir de ce moment, tout ce qui se passe se passe, comme cela a déjà été dit à plusieurs reprises, dans un environnement isolé et, par exemple, un virus qui utilise le cache du navigateur comme élément pour pénétrer dans le système, en fait, ne pourra pas vraiment n'importe quoi, car après avoir fini de travailler avec l'environnement isolé.. Vous pouvez le nettoyer en jetant, comme le dit la métaphore, la feuille de papier griffonnée et en passant à une nouvelle (sans en aucune façon affecter l'intégrité du ordinateur en tant que tel).
Pour effacer le contenu du bac à sable (si vous n'en avez pas besoin), dans la fenêtre principale du programme ou dans la barre d'état (c'est là que se trouvent l'horloge et d'autres icônes), utilisez l'élément " DefaultBox - Supprimer le contenu".
Attention! Sera supprimé juste cette partie, qui a été écrit et travaillé dans un environnement isolé, c'est-à-dire, disons, le navigateur lui-même, ne sera pas supprimé de l'ordinateur, mais y sera transféré.. mmm.. relativement parlant, une copie du processus, un cache créé, les données enregistrées (comme les fichiers téléchargés/créés), etc. seront supprimées si vous ne les enregistrez pas.
Pour mieux comprendre le principe de fonctionnement, essayez de lancer plusieurs fois le navigateur et d'autres logiciels dans le bac à sable, de télécharger divers fichiers et de supprimer/enregistrer le contenu après avoir fini de travailler avec ce bac à sable, puis, par exemple, de lancer directement le même navigateur ou programme. sur l'ordinateur. Croyez-moi, vous comprendrez mieux l'essence dans la pratique qu'elle ne peut être expliquée avec des mots.
D'ailleurs, en faisant un clic droit sur un processus dans la liste des processus de la fenêtre Bac à sable Vous pouvez contrôler l'accès à diverses ressources informatiques en contournant le bac à sable en sélectionnant " Accès aux ressources".
En gros, si vous souhaitez prendre un risque et donner, par exemple, à Google Chrome, un accès direct à n'importe quel dossier de votre ordinateur, alors vous pouvez le faire dans l'onglet approprié ( Accès aux fichiers - Accès direct/complet) à l'aide du bouton " Ajouter".
Il est logique que le bac à sable soit destiné non seulement et pas tant à travailler avec un navigateur et à visiter divers sites douteux, mais aussi à lancer des applications qui vous semblent suspectes (notamment, par exemple, au travail (où elles lancent souvent des fichiers douteux). à partir de courriers électroniques ou de clés USB) et/ou ne doivent pas avoir accès aux principales ressources de l'ordinateur et/ou y laisser des traces inutiles.
D'ailleurs, ce dernier peut être un bon élément de protection, c'est-à-dire pour exécuter toute application dont les données doivent être complètement isolées et supprimées à la fin des travaux.
Bien sûr, il n'est pas nécessaire de supprimer les données du bac à sable une fois terminé et de travailler avec certains programmes uniquement dans un environnement isolé (la progression est mémorisée et il y a la possibilité d'une récupération rapide), mais c'est à vous de décider si vous devez le faire ou non. .
Lorsque vous essayez de lancer certains programmes, vous pouvez rencontrer le problème ci-dessus. N'en ayez pas peur, il suffit, pour commencer, d'appuyer sur " D'ACCORD", puis ouvrez les paramètres du bac à sable à l'aide du bouton " DefaultBox - Paramètres du bac à sable" et sur l'onglet " Transférer des fichiers" définissez une taille légèrement plus grande pour l'option de transfert de fichiers. 
Nous ne parlerons pas des autres paramètres maintenant, mais s'ils vous intéressent, alors vous pouvez facilement les comprendre par vous-même, heureusement tout est en russe, c'est extrêmement clair et accessible.. Eh bien, si vous avez des questions, vous pouvez les demander aux commentaires sur cette entrée.
Peut-être pourrions-nous maintenant passer à la postface.
Épilogue
Oh oui, nous avons presque oublié, bien sûr, que le bac à sable consomme une quantité accrue de ressources machine, car il consomme (virtualise) une partie de la capacité, ce qui, naturellement, crée une charge différente de celle de son exécution directe. Mais logiquement, la sécurité et/ou la confidentialité pourraient en valoir la peine.
À propos, l'utilisation de bacs à sable, chroot ou virtualisation, est en partie lié à la méthodologie de sécurité sans antivirus que nous utilisons.
C'est probablement tout pour le moment. Comme toujours, si vous avez des questions, des réflexions, des ajouts, etc., n'hésitez pas à commenter cet article.
Internet regorge tout simplement de virus. Ils peuvent être déguisés en programmes utiles, ou même intégrés dans un programme fonctionnel. (Assez souvent trouvé dans les programmes piratés, vous devez donc traiter les programmes piratés avec méfiance, surtout si vous téléchargez à partir de sites suspects). Vous avez donc installé le programme et quelque chose d'autre a été installé sur votre ordinateur en bonus (au mieux, des programmes de navigation cachée ou des mineurs), et au pire, des guerriers, des portes dérobées, des voleurs et autres sales tours.
Il existe 2 options si vous ne faites pas confiance au fichier.
— Exécuter un virus dans le bac à sable
— Utiliser des machines virtuelles
Dans cet article, nous examinerons la 1ère option - le bac à sable pour Windows.
Sandbox pour Windows est une excellente opportunité de travailler avec des fichiers suspects, nous verrons comment commencer à utiliser le sandbox.
Si vous utilisez des antivirus, des bacs à sable y sont souvent intégrés. Mais je n’aime pas ces choses et je pense qu’il est préférable de télécharger le bac à sable sur le site www.sandboxie.com.
Le programme vous permet d'exécuter un fichier dans une zone spécialement désignée, au-delà de laquelle les virus ne peuvent pas s'échapper et endommager l'ordinateur.
Vous pouvez télécharger le programme gratuitement. Mais, après 2 semaines d'utilisation, un panneau indiquant une offre d'achat d'abonnement apparaîtra à l'activation, et le programme pourra être lancé en quelques secondes. Mais le programme reste pleinement fonctionnel. L'installation ne sera pas difficile. Et l'interface elle-même est assez simple.
Par défaut, le programme démarrera automatiquement lorsque vous allumerez l'ordinateur. Si le programme est en cours d'exécution, une icône dans la barre d'état apparaîtra. Sinon, allez dans Démarrer-Tous les programmes-Sandboxie-Gérer le sandboxie.
Le moyen le plus simple d'exécuter un programme dans le bac à sable est de cliquer avec le bouton droit sur le fichier de lancement ou le raccourci du programme souhaité, et dans le menu, vous verrez les mots « Exécuter dans le bac à sable », cliquez et exécutez. Sélectionnez le profil souhaité dans lequel exécuter et cliquez sur OK. Ça y est, le programme requis s'exécute dans un environnement sûr et les virus ne s'échapperont pas du bac à sable.
Attention : certains programmes infectés ne permettent pas de se lancer dans les sandbox et les machines virtuelles, vous obligeant à les lancer directement. Si vous rencontrez une telle réaction, la meilleure chose à faire est de supprimer le fichier, sinon vous courez à vos risques et périls.
Si le lancement dans le bac à sable n'apparaît pas dans le menu contextuel (lorsque vous faites un clic droit), allez dans la fenêtre du programme, sélectionnez Configurer - Intégration dans l'Explorateur Windows - et cochez les deux cases sous la mention « Actions - exécuter dans le bac à sable. "
Vous pouvez créer différents bacs à sable. Pour ce faire, cliquez sur Sandbox - créez un bac à sable et écrivez le nom du nouveau. Vous pouvez également supprimer les anciens dans la section sandbox (recommandé).
Il n'y a plus rien à considérer dans le programme. Enfin, je veux dire - Prenez soin de vos données et de votre ordinateur ! Jusqu'à la prochaine fois
Articles connexes :
Supprimer les fichiers indélébiles sur votre ordinateur
Machine virtuelle pour Windows. Présentation et configuration du programme
Windows 10 désactive le suivi
C'est une erreur de croire que la protection intégrée du système d'exploitation, de l'antivirus ou du pare-feu protégera complètement contre les logiciels malveillants. Cependant, les dommages ne sont peut-être pas aussi évidents que dans le cas des virus : plusieurs applications peuvent ralentir Windows et entraîner diverses anomalies. Au fil du temps, les conséquences des processus incontrôlés des logiciels « amateurs » se font sentir, et la désinstallation, la suppression des clés de registre et autres méthodes de nettoyage n'aident plus.
Dans de telles situations, les programmes sandbox, qui font l'objet de cette revue, peuvent jouer un excellent rôle. Le principe de fonctionnement des sandbox est en partie comparable à celui des machines virtuelles (Oracle VM VirtualBox, etc., VMware Virtualization). Grâce à la virtualisation, tous les processus initiés par le programme sont exécutés dans un bac à sable - un environnement isolé avec un contrôle strict des ressources système.
Cette méthode d'isolation du code est assez activement utilisée dans les logiciels antivirus (KIS 2013, avast !), dans des programmes tels que Google Chrome (Flash s'exécute dans le bac à sable). Cependant, il ne faut pas conclure que les programmes sandbox constituent une garantie totale de sécurité. Ce n'est que l'un des moyens supplémentaires efficaces pour protéger le système d'exploitation (système de fichiers, registre) des influences extérieures.
Une revue du programme de création d'un environnement virtuel a déjà été publiée sur le site. Aujourd'hui, nous considérerons d'autres applications, dans un sens plus large : ce ne sont pas seulement des solutions de bureau, mais aussi des services cloud qui améliorent non seulement la sécurité, mais aussi l'anonymat, permettant de s'exécuter depuis un support amovible, depuis un autre ordinateur.
Bac à sable
Le développeur Ronen Tzur compare l'action du programme Sandboxie à une couche invisible appliquée sur du papier : n'importe quelle inscription peut y être appliquée ; Une fois la protection retirée, la feuille restera intacte.
Il existe 4 manières principales d'utiliser les bacs à sable dans Sandboxie :
- Navigation Internet protégée
- Confidentialité améliorée
- Correspondance électronique sécurisée
- Garder le système d'exploitation dans son état d'origine
Le dernier point implique que dans le bac à sable, vous pouvez installer et exécuter n'importe quelle application cliente - navigateurs, messageries instantanées, jeux - sans affecter le système. Sandboxie contrôle l'accès aux fichiers, périphériques de disque, clés de registre, processus, pilotes, ports et autres sources potentiellement non protégées.
Tout d'abord, SandboxIE est utile car il permet à l'utilisateur de configurer de manière flexible les sandbox et les privilèges à l'aide du shell Sandboxie Control. Ici, via le menu contextuel et principal, les opérations de base sont disponibles :
- Démarrage et arrêt de programmes sous contrôle Sandboxie
- Affichage des fichiers dans le bac à sable
- Restauration des fichiers nécessaires à partir du bac à sable
- Suppression de tout le travail ou des fichiers sélectionnés
- Création, suppression et configuration de sandbox
Pour exécuter un programme dans un bac à sable, faites simplement glisser le fichier exécutable dans la fenêtre Sandboxie Control, dans le bac à sable créé par défaut. Il existe d'autres moyens, par exemple le menu de l'Explorateur Windows ou la zone de notification. La fenêtre du programme exécuté dans l'environnement émulé aura un cadre jaune et un dièse (#) dans la barre de titre.
Si, lorsque vous travaillez avec un programme isolé, vous devez enregistrer les résultats sur le disque, n'importe quelle source souhaitée est spécifiée - les fichiers seront placés dans le dossier sandbox, alors qu'ils ne seront pas à l'adresse spécifiée, en dehors du bac à sable. Pour transférer de « vrais » fichiers depuis le bac à sable, vous devez utiliser l’option de récupération. Il en existe deux types - rapide ou immédiat, dans les deux cas, avant de démarrer le programme dans le bac à sable, vous devez configurer les dossiers de récupération (« Paramètres du bac à sable - Récupération »).
Des paramètres d'accès plus détaillés se trouvent dans les sections « Restrictions » et « Accès aux ressources ». Ils peuvent être requis si l'application ne peut pas s'exécuter sans certains privilèges (nécessite une certaine bibliothèque système, un pilote, etc.). Dans « Restrictions », en ce qui concerne les programmes ou les groupes, l'accès à Internet, au matériel, aux objets IPC et à l'accès de bas niveau est configuré. Dans "Accès aux ressources" - les paramètres correspondants pour les fichiers, répertoires, registre et autres ressources système.
Également dans les paramètres de Sandboxie, il existe une section importante « Applications », où sont collectés des groupes de programmes ayant accès aux ressources spécifiées. Initialement, tous les éléments de la liste sont désactivés ; pour appliquer les modifications à une application spécifique, vous devez la marquer dans la liste et cliquer sur le bouton « Ajouter ».
Ainsi, vous pouvez créer des sandbox avec différents paramètres. Vous êtes autorisé à cloner la configuration d'un sandbox existant ; pour ce faire, lors de la création d'un nouveau, vous devez sélectionner dans la liste déroulante l'environnement à partir duquel vous souhaitez transférer les paramètres.
CV
Grâce à l'application Sandboxie, vous pouvez créer des environnements virtuels de n'importe quelle configuration, sans restrictions pour l'utilisateur. Sandboxie fournit un grand nombre de paramètres pour les applications individuelles et les bacs à sable.
[+] Configuration flexible de chaque bac à sable
[+] Création de règles pour un groupe de programmes
[−] Les distributions ne peuvent pas être créées
[−] Absence d'assistant de configuration
Évaluer
Il est symbolique qu'Evalaze soit issu du programme Thinstall 2007, actuellement de VMware.
Evalaze n'est pas aussi connu que Sandboxie parmi les programmes sandbox, mais il possède un certain nombre de fonctionnalités intéressantes qui le distinguent d'un certain nombre de solutions similaires. Grâce à la virtualisation, les applications peuvent être lancées dans un environnement autonome depuis n'importe quel ordinateur, quelle que soit la disponibilité des pilotes, des bibliothèques ou des versions plus récentes de l'application lancée. Cela ne nécessite aucune configuration préliminaire, ni fichiers de configuration supplémentaires, ni bibliothèques, ni clés de registre.
Evalaze ne nécessite pas d'installation, une mise en garde : pour travailler, vous aurez besoin de Microsoft .NET Framework version 2.0 ou supérieure. Dans la version gratuite, ainsi que dans l'édition professionnelle, un assistant de configuration de virtualisation et un nombre illimité d'applications virtuelles sont disponibles. Vous pouvez télécharger la version d’essai depuis le site des développeurs uniquement sur demande (voir l’e-mail des développeurs sur le site).
La configuration résultante peut être enregistrée dans un projet. Du début à la fin, le processus de configuration d'une application virtuelle prend plus de temps que, par exemple, Sandboxie, mais il est plus cohérent et compréhensible.
Il convient de noter deux fonctionnalités supplémentaires d'Evalaze qui intéresseront probablement les développeurs et les testeurs de logiciels : il fonctionne avec un système de fichiers virtuel et un registre virtuel. Ces environnements Evalaze autonomes peuvent être édités à votre discrétion en ajoutant des fichiers, répertoires, clés nécessaires au fonctionnement d'un programme virtuel particulier.
Vous pouvez également configurer des associations prêtes à l'emploi dans Evalaze : une fois lancée, l'application virtuelle créera immédiatement les associations nécessaires avec les fichiers du système d'exploitation.
CV
Un programme avec lequel vous pouvez créer des applications autonomes faciles à utiliser dans toute sorte de situations, ce qui facilite généralement la migration, la compatibilité et la sécurité. Hélas, la version gratuite est pratiquement inutile, elle n'est intéressante que pour une étude très superficielle des fonctionnalités d'Evalaze.
[−] Version d'essai peu fonctionnelle
[−] Prix élevé de la version Pro
[+] Il existe un assistant de configuration
[+] Système de fichiers virtuel et registre
Boîte virtuelle Enigma
Enigma Virtual Box est conçu pour exécuter des applications dans un environnement virtuel isolé. La liste des formats pris en charge comprend dll, ocx (bibliothèques), avi, mp3 (multimédia), txt, doc (documents), etc.
Enigma Virtual Box modélise l'environnement virtuel autour d'une application comme suit. Avant le démarrage de l'application, le chargeur Virtual Box est déclenché, qui lit les informations nécessaires au fonctionnement du programme : bibliothèques et autres composants - et les fournit à l'application au lieu de celles du système. De ce fait, le programme fonctionne de manière autonome par rapport au système d'exploitation.
En règle générale, la configuration des bacs à sable Sandboxie ou Evalaze prend environ 5 minutes. À première vue, Virtual Box ne nécessite pas non plus une configuration longue. Dans la documentation, l'utilisation du programme est en fait contenue dans une seule phrase.
Il n'y a que 4 onglets - "Fichiers", "Registre", "Conteneurs" et, en fait, "Options". Vous devez sélectionner le fichier exécutable, spécifier l'emplacement du résultat final et lancer le traitement. Mais plus tard, il s'avère que vous devez créer vous-même un environnement virtuel. À cet effet, les trois sections adjacentes « Fichiers », « Registre » et « Conteneurs » sont destinées, où les données nécessaires sont ajoutées manuellement. Ensuite, vous pouvez cliquer sur traitement, exécuter le fichier de sortie et vérifier la fonctionnalité du programme.
CV
Ainsi, Enigma Virtual Box n'analyse pas l'OS avant et après l'installation de l'application, comme c'est le cas avec Evalaze. L'accent est mis sur le développement - par conséquent, Virtual Box est plutôt utile pour tester, vérifier la compatibilité et créer des conditions artificielles pour exécuter un programme. La virtualisation d'applications inconnues posera des difficultés, puisque l'utilisateur sera obligé de spécifier indépendamment toutes les connexions du programme.
[−] Manque de paramètres pratiques
[+] Les ressources utilisées par le programme peuvent être déterminées indépendamment
Caméyo
Cameyo propose la virtualisation d'applications dans trois domaines : business, développement et usage personnel. Dans ce dernier cas, le bac à sable peut être utilisé pour sauvegarder le système d'exploitation dans un état « propre », stocker et exécuter des applications sur des supports amovibles et dans des services cloud. De plus, plusieurs centaines d’applications virtuelles déjà configurées sont publiées sur le portail cameyo.com, ce qui fait également gagner du temps à l’utilisateur.
Les étapes de création d'une application virtuelle sont similaires à celles d'Enigma Virtual Box : d'abord, un instantané du système est créé avant l'installation, puis après celle-ci. Les changements entre ces états sont pris en compte lors de la création du bac à sable. Cependant, contrairement à Virtual Box, Cameyo se synchronise avec un serveur distant et publie l'application sur le stockage cloud. Grâce à cela, les applications peuvent être lancées sur n'importe quel ordinateur disposant d'un accès au compte.
Grâce à la bibliothèque, vous pouvez télécharger des applications système populaires (Public Virtual Apps) pour un lancement ultérieur : archiveurs, navigateurs, lecteurs et même antivirus. Au démarrage, il vous est demandé de sélectionner un fichier exécutable et d'indiquer s'il est stable ou non (ce qui, apparemment, est en quelque sorte pris en compte par les modérateurs de la galerie Cameyo).
Une autre possibilité intéressante consiste à créer une application virtuelle via . Le programme d'installation peut être téléchargé depuis votre ordinateur ou vous pouvez spécifier l'URL du fichier.
On dit que le processus de conversion prend entre 10 et 20 minutes, mais le temps d'attente est souvent plusieurs fois inférieur. Une fois terminé, une notification est envoyée par e-mail avec un lien vers le package publié.
Notification par e-mail concernant la création d'une distribution
Avec toutes les commodités du cloud, il y a deux choses importantes à noter. Premièrement : chaque programme est mis à jour au fil du temps et la bibliothèque contient des copies assez obsolètes. Deuxième aspect : les applications ajoutées par les utilisateurs peuvent aller à l'encontre de la licence d'un programme particulier. Cela doit être compris et pris en compte lors de la création de distributions personnalisées. Et troisièmement, personne ne peut garantir que l'application virtuelle publiée dans la galerie n'a pas été modifiée par un attaquant.
Cependant, en parlant de sécurité, Cameyo dispose de 4 modes de fonctionnement de l'application :
- Mode Données : le programme peut enregistrer des fichiers dans le dossier Documents et sur le bureau
- Isolé : le système de fichiers et le registre ne sont pas accessibles en écriture
- Accès complet : accès gratuit au système de fichiers et au registre
- Personnalisez cette application : modification du menu de lancement, choix où stocker le programme, etc.
CV
Un service cloud pratique auquel vous pouvez vous connecter sur n'importe quel ordinateur, vous permettant de créer rapidement des applications portables. La configuration des bacs à sable est réduite au minimum, tout n'est pas transparent en matière de détection de virus et de sécurité en général - cependant, dans cette situation, les avantages peuvent compenser les inconvénients.
[+] Synchronisation réseau
[+] Accès aux applications personnalisées
[+] Création d'applications virtuelles en ligne
[−] Manque de paramètres de bac à sable
Cuillère.net
Spoon Tools est un ensemble d'outils permettant de créer des applications virtuelles. En plus de l'environnement professionnel, Spoon.net mérite l'attention en tant que service cloud qui s'intègre au bureau, vous permettant de créer rapidement des bacs à sable.
Pour intégrer le bureau, vous devez vous inscrire sur le serveur Spoon.net et installer un widget spécial. Après inscription, l'utilisateur a la possibilité de télécharger des applications virtuelles depuis le serveur via un shell pratique.
Quatre fonctionnalités apportées par le widget :
- Créer des bacs à sable pour les fichiers et les applications
- Nettoyer votre bureau à l'aide de raccourcis et de menus de lancement rapide
- Testez en toute sécurité de nouvelles applications, exécutez les anciennes versions sur les nouvelles
- Annuler les modifications apportées par le bac à sable
Un accès rapide au widget Spoon.net est possible à l'aide de la combinaison de touches Alt + Win. Le shell comprend une barre de recherche et également une console. Il recherche des applications sur l'ordinateur et sur le service web.
L'organisation du bureau est très pratique : vous pouvez glisser-déposer les fichiers nécessaires sur le bureau virtuel, qui sera synchronisé avec spool.net. De nouveaux sandbox peuvent être créés en seulement deux clics.
Bien entendu, en termes de mise en place de bacs à sable, Spoon ne peut pas rivaliser avec Sandboxie ou Evalaze car ils ne sont tout simplement pas présents dans Spoon. Vous ne pouvez pas définir de restrictions ou convertir une application « normale » en une application virtuelle. Le complexe Spoon Studio est conçu à ces fins.
CV
Spoon est le shell le plus « cloud » pour travailler avec des applications virtuelles et, en même temps, le moins personnalisable. Ce produit séduira les utilisateurs qui ne se soucient pas tant de la sécurité grâce à la virtualisation, mais plutôt de la commodité de travailler partout avec les programmes nécessaires.
[+] Intégration du widget avec le Desktop
[+] Création rapide de bacs à sable
[−] Manque de paramètres pour limiter les programmes virtuels
Tableau croisé dynamique
| Programme/service | Bac à sable | Évaluer | Boîte virtuelle Enigma | Caméyo | Cuillère.net |
| Promoteur | Sandboxie Holdings LLC | Dogel GmbH | L'équipe de développeurs d'Enigma Protector | Caméyo | Cuillère.net |
| Licence | Partageware (13 €+) | Logiciel gratuit/shareware (69,95 €) | Logiciel gratuit | Logiciel gratuit | Gratuit (compte de base) |
| Ajout d'applications au bac à sable | + | − | − | − | − |
| Personnalisation (création de raccourcis, intégration dans les menus) | + | + | − | + | + |
| Assistant de configuration | − | + | + | + | − |
| Création de nouvelles applications virtuelles | − | + | + | + | − |
| Synchronisation en ligne | − | − | − | + | + |
| Définition des privilèges Sandbox | + | + | + | + | − |
| Analyse des changements lors de la création d'un bac à sable | + | + | − | + | − |