gjf
29.04.2010, 17:00
В этой теме я хотел бы затронуть тему использования программ-песочниц. Для непонимающих: песочница (http://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D 0%B0_%28%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81 %D0%BD%D0%BE%D1%81%D1%82%D1%8C%29) (по-буржуйски - sandbox) - в широком смысле это программа, позволяющая безопасно запускать непроверенную программу. При этом все действия программы виртуализируются, то есть с точки зрения самой программы изменения в системе выполняются, но на самом деле всё это происходит только в среде песочницы, сама же система остаётся нетронутой.
Песочницы отличаются от полноценных виртуальных машин тем, что не создают виртуальную систему с установленной ОС, а лишь переправляют и самостоятельно обрабатывают вызовы исполняемой программы в рамках единой системы.
По своему скромному опыту перечислю известные мне программы, их самые известные плюсы и минусы.
Shadow Defender (http://www.shadowdefender.com/), а также аналоги - Deep Freeze (http://www.faronics.com/html/deepfreeze.asp), ShadowUser (http://www.storagecraft.com/shadow_user.php) и др. - не виртуализируют отдельное приложение, а только состояние системы в целом. То есть после перезагрузки система находится в так называемом виртуальном Shadow-режиме, после снятия которого все изменения вернутся в состояние, предшествующее этому режиму. Мне лично не нравится - нет логов изменений, постоянные ребуты утомляют, когда это всё ради одного приложения - нецелесообразно.
iCore Virtual Accounts (http://icoresoftware.com/) - по словам авторов, чуть ли не единственный виртуализатор на уровне ядра. Для вхождения в песочницу необходимо разлогиниться и войти "виртуальным" пользователем. Работает только под ХР :( У меня не захотел установиться. :-(((
Artificial Dynamics Safe Space (http://www.artificialdynamics.com/) - похоже, заточен только под виртуализацию веб-серфинга. Насколько хорошо виртуализирует что-либо, кроме браузеров, не указано.
Steady State (http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx) - произведение Microsoft? нацеленное на компьютеры для общественного пользователя. Бесплатная поделка для лицензионных пользователей Windows, для нелицензионных и непользователей - забирать тут (http://www.multiupload.com/O3UAFVDC40) :) Если я правильно понял - что-то типа Shadow Defender.
Ну и на закуску - любимец :) Sandboxie (http://www.sandboxie.com/). Это своеобразный фильтр который встаёт между запускаемыми приложениями и диском, который позволяет читать данные с диска, но не позволяет записывать на него. Данные конечно записываются, но в ограниченную среду - песочницу. Действие нужно задавать, для каждой программы, либо запускать вручную. Перезагрузка не требуется. Программа удобно встраивается в Проводник, позволяя запускать что-угодно в песочнице, возможна интеграция с системой с точки зрения запуска браузеров только в песочнице, тонкая настройка свойств и уровня допуска запускаемых программ, автораспознавание конфликтующих программ и внесение соответствующих изменений в свойства, просмотр изменённых файлов и веток реестра и т.д. Проект регулярно обновляется. Программа является shareware, платная версия позволяет работу с принудительным запуском программ в песочнице, работу нескольких песочниц одновременно ну и некоторые дополнительные фичи.
Что я предлагаю. В этой ветке делится мнениями о перечисленных и других песочницах, о найденных багах, функционале, уязвимостях и о чём угодно ещё. Исключения: виртуальные машины (VMWare, VirtualBox, QEmu, Virtual PC и прочее) - это немного не сюда. Также не сюда - песочницы в составе антивирусных продуктов и других флаконов всё-в-одном.
Ну и если для меня, любимого - был бы очень признателен, если кто-то предложил такой же гибкий и настраиваемый продукт, как Sandboxie. Ну или аргументированно заставил разлюбить оный :)
Песочницы отличаются от полноценных виртуальных машин тем, что не создают виртуальную систему с установленной ОС, а лишь переправляют и самостоятельно обрабатывают вызовы исполняемой программы в рамках единой системы.
По своему скромному опыту перечислю известные мне программы, их самые известные плюсы и минусы.
Shadow Defender (http://www.shadowdefender.com/), а также аналоги - Deep Freeze (http://www.faronics.com/html/deepfreeze.asp), ShadowUser (http://www.storagecraft.com/shadow_user.php) и др. - не виртуализируют отдельное приложение, а только состояние системы в целом. То есть после перезагрузки система находится в так называемом виртуальном Shadow-режиме, после снятия которого все изменения вернутся в состояние, предшествующее этому режиму. Мне лично не нравится - нет логов изменений, постоянные ребуты утомляют, когда это всё ради одного приложения - нецелесообразно.
iCore Virtual Accounts (http://icoresoftware.com/) - по словам авторов, чуть ли не единственный виртуализатор на уровне ядра. Для вхождения в песочницу необходимо разлогиниться и войти "виртуальным" пользователем. Работает только под ХР :( У меня не захотел установиться. :-(((
Artificial Dynamics Safe Space (http://www.artificialdynamics.com/) - похоже, заточен только под виртуализацию веб-серфинга. Насколько хорошо виртуализирует что-либо, кроме браузеров, не указано.
Steady State (http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx) - произведение Microsoft? нацеленное на компьютеры для общественного пользователя. Бесплатная поделка для лицензионных пользователей Windows, для нелицензионных и непользователей - забирать тут (http://www.multiupload.com/O3UAFVDC40) :) Если я правильно понял - что-то типа Shadow Defender.
Ну и на закуску - любимец :) Sandboxie (http://www.sandboxie.com/). Это своеобразный фильтр который встаёт между запускаемыми приложениями и диском, который позволяет читать данные с диска, но не позволяет записывать на него. Данные конечно записываются, но в ограниченную среду - песочницу. Действие нужно задавать, для каждой программы, либо запускать вручную. Перезагрузка не требуется. Программа удобно встраивается в Проводник, позволяя запускать что-угодно в песочнице, возможна интеграция с системой с точки зрения запуска браузеров только в песочнице, тонкая настройка свойств и уровня допуска запускаемых программ, автораспознавание конфликтующих программ и внесение соответствующих изменений в свойства, просмотр изменённых файлов и веток реестра и т.д. Проект регулярно обновляется. Программа является shareware, платная версия позволяет работу с принудительным запуском программ в песочнице, работу нескольких песочниц одновременно ну и некоторые дополнительные фичи.
Что я предлагаю. В этой ветке делится мнениями о перечисленных и других песочницах, о найденных багах, функционале, уязвимостях и о чём угодно ещё. Исключения: виртуальные машины (VMWare, VirtualBox, QEmu, Virtual PC и прочее) - это немного не сюда. Также не сюда - песочницы в составе антивирусных продуктов и других флаконов всё-в-одном.
Ну и если для меня, любимого - был бы очень признателен, если кто-то предложил такой же гибкий и настраиваемый продукт, как Sandboxie. Ну или аргументированно заставил разлюбить оный :)