Для чего нужны песочницы
Простой метод профилактики вредоносов – использование программ-песочниц наподобие Sandboxie. Слово «песочница» перекочевало в компьютерный мир из сленга пожарных: огнеборцы используют ящики с песком для того, чтобы бросать в эти защищённые пространства горящие предметы, изолируя источник пламени от окружающего пространства.Подобно пожарным песочницам, Sandboxie сооружает внутри физического ПК почти настоящий компьютер – с привычной коллекцией уже установленных приложений и файлов. Эта среда изначально огорожена от настоящего рабочего окружения. Внутри можно запускать и устанавливать всё, что угодно. Необходимые данные будут скопированы из настоящей Windows внутрь изолированного «загона»: это направление прозрачно и открыто. Однако ни один элемент из песочной среды не способен просочиться во внешний программно-компьютерный мир. Граница песочницы очерчена строго: через неё на «Большой ПК» не пройдёт ни один ключ реестра, никакой вредный код.
Как работает Sandboxie
После установки крохотной (6,6 Мб) программы внутрь контекстного меню добавляется пункт «Запустить в песочнице»: на первое время это главный инструмент работы с Sandboxie. Меню доступно при выборе любого файла: видео, текстового документа, «exe-шника».
Все приложения, запущенные в среде Sandboxie, визуально выделяются рамкой жёлтого цвета и символами # в верхней строке с названием программы/файла. Вместо жёлтого цвета можно подобрать любой другой; символы # также легко меняются на альтернативные.


Всё, что запущено, изменяется и сохраняется в песочнице, остаётся внутри неё. Можно часами сёрфить интернет, устанавливать программы, сохранять и иметь доступ к многочисленным файлам: после закрытия виртуальной среды с компьютера удалится вся наработанная за это время информация. Впрочем, Sandboxie заботливо спросит – не желает ли пользователь перенести в обычную среду сохранённые данные. Подобное уничтожение всей наработанной информации знакомо по инкогнито-режимам современных браузеров. Только в случае песочницы происходит стирание данных не только веб-обозревателей, а всех запущенных внутри неё приложений.
Практическое применение песочницы Sandboxie
Внутри удобно запускать приложения, которым пока нет полного доверия (а кто не экспериментировал с кейгенами, «кряками» и другими окололегальными утилитами? :-) ). Виртуальная среда полезна и тестировщикам ПО, и для ознакомления с неизвестным приложением. После закрытия песочницы Windows вернётся в то же состояние, что и до её запуска.
При помощи Sanboxie можно и временно устанавливать ПО для экспериментов. После закрытия программы все её следы переместятся в электронное небытие, включая изменения реестра, иконки на Рабочем столе, настройки. В случае с проверенным комбайном iTunes эти предосторожности, наверное, излишни (с другой стороны, если мультимедиа-приложение нужно лишь на полчаса, для экспериментов – зачем оставлять после него следы в реестре и другие «тормоза"?). А если в той же закрытой среде произойдёт запуск с подключённой флешки некого злонравного Autorun_Delete_All.exe – это совсем другой вопрос. Sandboxie, к слову, позволяет настроить автозапуск любых внешних накопителей внутри своих ресурсов – замечательная альтернатива антивирусной проверке подключённых устройств.
Минусы работы Sandboxie
Всё, что запускается внутри «ненастоящего компьютера», сначала копируется из внешней среды, затем обрабатывается инструментами песочницы, и лишь после этого запускается. В результате неизбежно некоторое замедление привычных процедур. Сложно назвать это недостатком, лучше провести такую аналогию: автомобильные ремни безопасности тоже чуть сковывают движения и могут примять одежду, зато спасут в опасные мгновения.Мы провели некоторое синтетическое исследование и выяснили, что обычные приложения, вроде браузеров, медиаплееров, архиваторов замедляют свою работу на 9-30% в зависимости от сложности проводимых ими вычислений. Если же на вашей машине присутствует современный многоядерный процессор, да ещё и есть SSD диск, то разница сложно ощутима.
Песочница не способна защитить от перехвата вводимых с клавиатуры паролей; она не заметит, что вместо привычного почтовика открыт мошеннический сайт. Эти задачи как и раньше следует возлагать на антивирусы. Зато Sandboxie спасёт от проникновения внутрь системы вредоносного кода.
Заключение
За рамками статьи остаются глубинные настройки и менее востребованные возможности. Если копнуть интерфейс приложения глубже, то даже опытные пользователи не всегда с первого раза способны разобраться в многочисленных опциях песочницы. Богатство функциональности напоминает возможности, к примеру, Word: успешно пользоваться им может и школьник. При этом в недрах текстового процессора присутствуют и «аэрокосмические» возможности для продвинутых верстальщиков, программистов, аналитиков.
Добавим лишь, что Sandboxie позволяет:
- одновременно запускать сколько угодно отдельных песочниц;
- переносить нужные данные из закрытой среды в открытое пространство;
- "консервировать» состояние песочницы для дальнейшей работы с ней;
- открывать заранее выбранные приложения и файлы исключительно в защищённой среде;
- работать в пробной версии не только в течение 30 дней, но и дольше, лишь предупреждая о необходимости приобретения (наподобие WinRAR).