Даже самые полезные и качественно написанные программы выполняют не только безусловно правильные задачи. Побочный эффект их работы - «загрязнение» операционной системы ненужными ключами реестра, тормозящими работу ПК. От части программного «мусора» не вылечиться и после деинсталляции. А когда программа целенаправленно нашпигована дополнительными утилитами (бесполезные «ускорители работы», тулбары, рекламные дополнения), то польза может быть и вовсе сведена на нет. Есть и откровенно вредоносные приложения: вирусы, трояны, блокировщики Windows, чья задача – украсть с компьютера всё, что можно: пароли, данные о банковских картах, другую конфиденциальную информацию.

Для чего нужны песочницы

Простой метод профилактики вредоносов – использование программ-песочниц наподобие Sandboxie. Слово «песочница» перекочевало в компьютерный мир из сленга пожарных: огнеборцы используют ящики с песком для того, чтобы бросать в эти защищённые пространства горящие предметы, изолируя источник пламени от окружающего пространства.

Подобно пожарным песочницам, Sandboxie сооружает внутри физического ПК почти настоящий компьютер – с привычной коллекцией уже установленных приложений и файлов. Эта среда изначально огорожена от настоящего рабочего окружения. Внутри можно запускать и устанавливать всё, что угодно. Необходимые данные будут скопированы из настоящей Windows внутрь изолированного «загона»: это направление прозрачно и открыто. Однако ни один элемент из песочной среды не способен просочиться во внешний программно-компьютерный мир. Граница песочницы очерчена строго: через неё на «Большой ПК» не пройдёт ни один ключ реестра, никакой вредный код.

Как работает Sandboxie

После установки крохотной (6,6 Мб) программы внутрь контекстного меню добавляется пункт «Запустить в песочнице»: на первое время это главный инструмент работы с Sandboxie. Меню доступно при выборе любого файла: видео, текстового документа, «exe-шника».
Пример запуска сторонней программы при помощи SanboxieПри помощи правой кнопки и пункта «Запустить в песочнице» любой файл можно открыть в безопасной виртуальной среде.

Все приложения, запущенные в среде Sandboxie, визуально выделяются рамкой жёлтого цвета и символами # в верхней строке с названием программы/файла. Вместо жёлтого цвета можно подобрать любой другой; символы # также легко меняются на альтернативные.
Так выглядит окно браузера Opera, открытое в SandboxieТак будет выглядеть окно популярного браузера Opera, если запустить его через Sandboxie. После закрытия окна в системе не останется никаких следов посещения web-сайтов или иных интернет сервисов, открытых через Opera.

Приложения, находящиеся в "песочнице" помечаются знаком # на панели задач WindowsВ панели задач Windows видны все запущенные приложения. Папка «5 глава» и браузер Opera запущены в Sanboxie (окна обрамлены символами #), другие программы – в обычном режиме Windows.

Всё, что запущено, изменяется и сохраняется в песочнице, остаётся внутри неё. Можно часами сёрфить интернет, устанавливать программы, сохранять и иметь доступ к многочисленным файлам: после закрытия виртуальной среды с компьютера удалится вся наработанная за это время информация. Впрочем, Sandboxie заботливо спросит – не желает ли пользователь перенести в обычную среду сохранённые данные. Подобное уничтожение всей наработанной информации знакомо по инкогнито-режимам современных браузеров. Только в случае песочницы происходит стирание данных не только веб-обозревателей, а всех запущенных внутри неё приложений.

Практическое применение песочницы Sandboxie

Внутри удобно запускать приложения, которым пока нет полного доверия (а кто не экспериментировал с кейгенами, «кряками» и другими окололегальными утилитами? :-) ). Виртуальная среда полезна и тестировщикам ПО, и для ознакомления с неизвестным приложением. После закрытия песочницы Windows вернётся в то же состояние, что и до её запуска.
Пробуем установить iTunes через песочницуУстановка приложения в Sandboxie. Обратите внимание на «фирменную» жёлтую рамку и метки [#] в обрамлении заголовка окна.

При помощи Sanboxie можно и временно устанавливать ПО для экспериментов. После закрытия программы все её следы переместятся в электронное небытие, включая изменения реестра, иконки на Рабочем столе, настройки. В случае с проверенным комбайном iTunes эти предосторожности, наверное, излишни (с другой стороны, если мультимедиа-приложение нужно лишь на полчаса, для экспериментов – зачем оставлять после него следы в реестре и другие «тормоза"?). А если в той же закрытой среде произойдёт запуск с подключённой флешки некого злонравного Autorun_Delete_All.exe – это совсем другой вопрос. Sandboxie, к слову, позволяет настроить автозапуск любых внешних накопителей внутри своих ресурсов – замечательная альтернатива антивирусной проверке подключённых устройств.

Минусы работы Sandboxie

Всё, что запускается внутри «ненастоящего компьютера», сначала копируется из внешней среды, затем обрабатывается инструментами песочницы, и лишь после этого запускается. В результате неизбежно некоторое замедление привычных процедур. Сложно назвать это недостатком, лучше провести такую аналогию: автомобильные ремни безопасности тоже чуть сковывают движения и могут примять одежду, зато спасут в опасные мгновения.

Мы провели некоторое синтетическое исследование и выяснили, что обычные приложения, вроде браузеров, медиаплееров, архиваторов замедляют свою работу на 9-30% в зависимости от сложности проводимых ими вычислений. Если же на вашей машине присутствует современный многоядерный процессор, да ещё и есть SSD диск, то разница сложно ощутима.

Песочница не способна защитить от перехвата вводимых с клавиатуры паролей; она не заметит, что вместо привычного почтовика открыт мошеннический сайт. Эти задачи как и раньше следует возлагать на антивирусы. Зато Sandboxie спасёт от проникновения внутрь системы вредоносного кода.

Заключение

За рамками статьи остаются глубинные настройки и менее востребованные возможности. Если копнуть интерфейс приложения глубже, то даже опытные пользователи не всегда с первого раза способны разобраться в многочисленных опциях песочницы. Богатство функциональности напоминает возможности, к примеру, Word: успешно пользоваться им может и школьник. При этом в недрах текстового процессора присутствуют и «аэрокосмические» возможности для продвинутых верстальщиков, программистов, аналитиков.
Окно дополнительных настроек поведения песочницы SandboxieГлаза разбегаются? А ведь это лишь небольшая часть продвинутых настроек Sandboxie. Впрочем, столь же глубинные параметры прячутся и в недрах привычных Excel, Word, и даже банальных музыкальных плееров. Так и в случае с нашим героем: базовый функционал прост и понятен, но при желании программу-песочницу можно изучать не один день.

Добавим лишь, что Sandboxie позволяет:
  • одновременно запускать сколько угодно отдельных песочниц;
  • переносить нужные данные из закрытой среды в открытое пространство;
  • "консервировать» состояние песочницы для дальнейшей работы с ней;
  • открывать заранее выбранные приложения и файлы исключительно в защищённой среде;
  • работать в пробной версии не только в течение 30 дней, но и дольше, лишь предупреждая о необходимости приобретения (наподобие WinRAR).