Выбор сетевой песочницы в 2021 году и особенности работы такого продукта

Введение

Очередной прямой эфир из студии Anti-Malware.ru прошёл 28 июля 2021 года. Эксперты обсудили сетевые песочницы (sandbox), их технические особенности и применение на практике.

Песочницы появились на рынке ИБ в 2012 году и были эффективны против APT-атак весьма продолжительное время, до формирования концепции XDR-решений. Сетевая песочница обеспечивает динамический анализ помещённых в неё подозрительных файлов в изолированной среде, а также осуществляет сбор и агрегацию информации об объекте. На выходе формируется подробный отчёт, который может быть исследован специалистом или передан для дальнейшей обработки, например, в SIEM, SOAR, XDR.

На текущий момент песочницы являются вполне зрелым классом решений. Насколько эффективна современная песочница против целевой атаки на практике? Какой вариант размещения песочницы выбрать: локальный или в облаке? С какими системами взаимодействуют песочницы и по каким протоколам, что за методы обхода используют злоумышленники? Индивидуализируется ли песочница? На эти и другие вопросы, как всегда, отвечают ведущие специалисты по ИБ.

Для обсуждения объёмной темы сетевых песочниц мы пригласили следующих спикеров, многие из которых знакомы вам по предыдущим эфирам AM Live:

• Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies.
• Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии.
• Антон Тихонов, технический менеджер решений McAfee.
• Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО, экспертный центр безопасности Positive Technologies.
• Александра Савельева, руководитель проектов AV Soft.
• Вячеслав Гордеев, системный инженер Fortinet.

Модератором выступил Александр Русецкий, руководитель направления по защите от направленных атак в центре информационной безопасности компании «Инфосистемы Джет».

Традиционно к прямому эфиру активно подключались слушатели: поступали вопросы из чата, проводились опросы, результаты которых формировали текущую картину понимания обсуждаемой темы.

Предлагаем ознакомиться с ключевыми моментами прошедшей встречи.

[0.9.0 / 5.51.0] — 2021-07-29

Added

• added support for Windows Filtering Platform (WFP) to be used instead of the device-based network blocking scheme
  — to enable this support, add ‘NetworkEnableWFP=y’ to the global section and reboot or reload the driver
  — to use WFP for a specific sandbox, add ‘AllowNetworkAccess=n’
  — you can allow certain processes by using ‘AllowNetworkAccess=program.exe,y’
  — you can also enable this policy globally by adding ‘AllowNetworkAccess=n’ to the global section
  — in this case you can exempt entire sandboxes by adding ‘AllowNetworkAccess=y’ to specific boxes
  — you can block certain processes by using ‘AllowNetworkAccess=program.exe,n’
  — Note: WFP is less absolute than the old approach, using WFP will filter only TCP/UDP communication
  — restricted boxed processes will still be able to resolve domain names using the system service
  — however, they will not be able to send or receive data packets directly
  — the advantages of WFP is that filter rules can be implemented by restricting communication only to specified addresses or selected ports using «NetworkAccess=…»
• added fully functional rule-based packet filter in user mode for the case when «NetworkEnableWFP=y» is not set
  — the mechanism replaces the old «BlockPort=…» functionality
  — Note: this filter applies only to outgoing connections/traffic, for incoming traffic either the WFP mode or a third-party firewall is needed
  — like the old user mode based mechanism, malicious applications can bypass it by unhooking certain functions
  — hence it’s recommended to use the kernel mode WFP-based mechanism when reliable isolation is required
• added new trace option «NetFwTrace=*» to trace the actions of the firewall components
  — please note that the driver only trace logs the kernel debug output, use DbgView.exe to log
• API_QUERY_PROCESS_INFO can now be used to get the impersonation token of a sandboxed thread
  — Note: this capability is used by TaskExplorer to allow inspecting sandbox-internal tokens
  — Note: a process must have administrative privileges to be able to use this API
• added a UI option to switch «MsiInstallerExemptions=y» on and off
  — just in case a future Windows build breaks something in the systemless mode
• added sample code for ObRegisterCallbacks to the driver
• added new debug options «DisableFileFilter=y» and «DisableKeyFilter=y» that allow to disable file and registry filtering
  — Note: these options are for testing only and disable core parts of the sandbox isolation
• added a few command line options to SandMan.exe

Changed

• greatly improved the performance of the trace log, but it’s no longer possible to log to both SandMan and SbieCtrl at the same time
• reworked process creation code to use PsSetCreateProcessNotifyRoutineEx and improved process termination

Рентабельность инвестиций в SAND и активы The Sandbox

Токенсейл The Sandbox прошел в августе прошлого года на площадке Binance Launchpad. Стартовая цена SAND составила $0.06562. 

До января цена токена незначительно падала, но с начала года пошла в рост. В конце марта на волне NFT-бума токен достиг своего максимума в $0.8695 (в 13 раз выше стартовой цены), после чего стал снижаться, достигнув 22 июня локального минимума в $0.1507 — в 7.5 раз выше стартовой. После новостей о скором запуске игры токен вновь пошел вверх и сейчас торгуется на отметке около $0.6154. Капитализация проекта — $309 млн.  

График курса SAND с момента запуска по данным Сoinmarketcap.com. Источник

Цена земли в The Sandbox тоже показала отличный рост. Летом прошлого года участок земли стоил около $40–50, а сейчас уходит за несколько сотен, причем отдельные участки и «поместья» — и вовсе за десятки тысяч долларов. По мере запуска игры и прихода в нее крупных развлекательных брендов и инвесторов виртуальная недвижимость в The Sandbox должна значительно вырасти в цене. 

Топ недельных продаж The Sandbox по данным NonFungible. Источник

Пик продаж земли в The Sandbox пришелся на апрель-май этого года, когда на крипторынке был NFT-бум. Так, 16 апреля за день было продано активов игры на $8.9 млн, а на покупку земли было потрачено $5.9 млн из них. Сейчас весенний ажиотаж продаж активов в The Sandbox спал, но наблюдается восходящая тенденция.

График еженедельного объема продаж активов и недвижимости в The Sandbox. Источник

Думаем, у внутриигровых NFT и виртуальной недвижимости наибольший потенциал роста среди других типов NFT-активов. У них больше полезности и вариантов использования, а также гораздо шире аудитория, чем у коллекционных NFT или у цифрового искусства.

ASTRONEER

Название этой игры получилось из сочетания astronaut и pioneer – как несложно догадаться, она про астронавтов-пионеров. Не тех, которые с красными галстуками, а тех, которые первопроходцы. Это слово также не случайно: в ASTRONEER, пожалуй, ходить нужно больше, чем в других космических «песочницах» этого списка. Более того, это приятнее всего делать.

Дело в том, что ASTRONEER отличается интересной картинкой. Разработчикам удалось создать неповторимый стиль, который кажется каким-то теплым и мягким, несмотря на то что в космосе холодно, а в игре много острых углов и геометрических форм. Есть мнение, что все дело в свете – фонарики, лампы и естественные источники светят так, что иначе, как словом «ласково», не назвать. С таким светом интересно бродить даже по темным безжизненным подземным коридорам в поисках ресурсов для строительства базы, не говоря об исследовании новых планет.

Kerbal Space Program

Люди давно уже грезят об инопланетянах, которых прилетят к Земле на сверкающих блюдцах и помогут нам достичь прогресса и мира. Но на самом деле весьма вероятно, что эти самые инопланетяне сами только-только осваивают свою звездную систему, мечтая о далеких мирах. Kerbal Space Program – игра именно о таких персонажах, маленьких антропоморфных пришельцах с большими амбициями.

Строго говоря, это не столько «песочница», сколько конструктор: в задачу игрока входит построить такую ракету, которая способна долететь до определенной цели, сесть, снова взлететь и вернуться обратно. Подбор запчастей и расчет топлива – кропотливая работа, но ее успех увеличивает радость от успешного запуска. Конечно, делать это раз за разом может наскучить, но этого не случилось: игра развивается, возможности расширяются, а разработчики выпускают крупные обновления.

Settings

Global Settings:

• Listed in the navigation bar on the right under the heading Global Settings.
• Settings apply to the general operation of Sandboxie, not to any particular sandbox.
• Global settings must be placed in the GlobalSettings section, and cannot be overriden by also including them in a sandbox section.
• Sandbox settings may appear in the GlobalSettings section, and can be overriden by also including them in a sandbox section.

Sandbox Settings:

• Listed in the navigation bar on the right under the heading Sandbox Settings.
• Settings apply to a particular sandbox when specified in the associated sandbox setion.
• Settings apply to all sandboxes when specified in the section.
• Settings in the sandbox section override corresponding settings from .

In the example above, the sandbox setting FileRootPath appears in and applies to all sandboxes, but note that it is overriden in section .

• Sandbox settings can be applied to a specific program. See Program Name Prefix.
• Some sandbox settings are Yes Or No Settings.
• Sandbox settings may specify Expandable Variables that Sandboxie recognizes.

User Settings

• Settings record the state of Sandboxie Control, for instance the position of the window.
• Each user account is directed to a different section.
• When a new is created, default values are taken from the section, if it exists.
• If the section exists, all user accounts are directed to use this section.

Release Changelog

Added

• Sandboxie now strips particularly problematic privileges from sandboxed system tokens
  — with those a process could atempt to bypass the sandbox isolation (thanks Diversenok)
  — old legacy behavior can be enabled with «StripSystemPrivileges=n» (absolutely NOT Recommended)
• added new isolation options «ClosePrintSpooler=y» and «OpenSmartCard=n»
  — those resources are open by default but for a hardened box its desired to close them
• added print spooler filter to prevent printers from being set up outside the sandbox
  — the filter can be disabled with «OpenPrintSpooler=y»
• added overwrite prompt when recovering an already existing file
• added «StartProgram=», «StartService=» and «AutoExec=» options to the SandMan UI
• added more compatybility templates (thanks isaak654)

Changed

• Changed Emulated SCM behavior, boxed services are no longer by default started as boxed system
  — use «RunServicesAsSystem=y» to enable the old legacy behavior
  — Note: sandboxed services with a system token are still sandboxed and restricted
  — However not granting them a system token in the first place removes possible exploit vectors
  — Note: this option is not compatible with «ProtectRpcSs=y» and takes precedence!
• Reworked dynamic IPC port handling
• Improved Resource Monitor status strings

Как установить Windows Sandbox

Итак, с теорией разобрались, перейдем к практике. Для того чтобы появилась песочница в Windows 10 нужно активировать одноименный компонент.

Сначала нажмите кнопку поиска на панели задач и в строку введите «панель управления». Кликните по найденному приложению.

Дальше в режиме просмотра «Крупные значки» перейдите в раздел «Программы и компоненты».

Нам нужна кнопка «Включение или отключение компонентов…», которая находится слева.

После этого откроется вот такое окно. В нем найдите нужный компонент. Вы можете столкнуться с ситуацией, которая показана на картинке, и теперь нужно решить проблему, как включить песочницу в Windows 10, если данный компонент неактивный.

Наведите курсор на подсказку. Если там будет написано, «во встроенном ПО отключена поддержка виртуализации» – это значит, что нужно зайти в БИОС и включить виртуализацию. Если в подсказке будет сказано: «у процессора нет требуемых возможностей виртуализации» – это значит, что процессор данную функцию не поддерживает.

Если вы используете виртуальную машину, то на ней нужно включить вложенную виртуализацию. Для этого запустите PowerShell и воспользуйтесь командой:Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

После активации виртуализации в БИОС, компонент «Песочница Windows» станет активный. Поставьте птичку напротив него и жмите «ОК».

Теперь нужно перезагрузить компьютер. Если вы готовы, жмите «Перезагрузить сейчас». Если у вас есть запущенные приложения или браузер, выберите «Не перезагружать», закройте все запущенные приложения и выполните перезагрузку сами.

Чтобы запустить песочницу на Windows 10, нужно найти ее файл в меню Пуск. Кликните по кнопке «Пуск» и найдите в меню пункт «Windows Sandbox». Двойным кликом мышки запустите приложение.

На рабочем столе откроется окно «Песочница Windows». Оно будет иметь такой же вид, какой был у системы сразу после установки Windows. Можете спокойно работать в нем, не боясь затронуть хостовый компьютер. Например, можно скопировать файл с рабочего стола и вставить его в песочницу, или просто мышкой перетащить его.

Когда соберетесь закрывать окно песочницы, появится вот такое сообщение. В нем вас проинформируют, что все файлы, будут удалены. Жмите «ОК», чтобы завершить работу с приложением.

Если вы создали важный документ и не хотите его потерять, перенесите его в папку основного компьютера, доступ к которой будет у песочницы. К каким папкам основного компьютера у песочницы будет доступ, вы указываете в файле конфигурации. О том, как его создать, рассказываю дальше.

Rising World

Если представить Minecraft с реалистичной графикой, то можно получить Rising World – инди-песочницу, которая избавилась от кубического дизайна и дает пользователю еще бОльший простор для фантазии

Внимание к деталям в этой игре поражают – срубленные деревья натуралистично падают на землю, шахты можно сделать в виде туннелей, а постройкам можно придать действительно уникальный дизайн

К вашим услугам – свыше 200 различных строительных материалов, более 200 предметов мебели, инструментов, оружия и другого контента. По задумке это также песочница на выживание с уже знакомыми механиками, но геймплей более расслабляющий.

Лучшие песочницы для Windows 10

Песочница – это виртуальная среда, в которой вы можете устанавливать и запускать новые или ненадёжные приложения, не нанося вреда вашей системе. Вот некоторые из лучших приложений-песочниц для Windows из множества доступных.

BitBox

Этот инструмент специально разработан для просмотра веб-страниц в среде песочницы. Он поставляется как в версиях Chrome, так и в Firefox, и в значительной степени представляет собой экземпляр Linux для VirtualBox, разработанный специально для просмотра страниц, что означает, что он требует немного больше памяти, чем другие приложения в этом списке

BitBox имеет возможность загрузки файлов на ваш реальный ПК, поэтому важно, чтобы вы решили, хотите ли вы, чтобы это произошло, и настроили его соответствующим образом

Он принимает важные меры предосторожности, такие как отключение микрофона и мониторинг всех взаимодействий хост-битбокс, что делает его надёжным и безопасным выбором

BufferZone

BufferZone – это инструмент изолированной программной среды, который означает, что если вы направляетесь в те части интернета, которые могут быть опасны для вашего ПК, или кто-то передаёт вам флешку, которой вы не очень доверяете (это случается со всеми, верно?), тогда стоит запустить их через BufferZone. Легко добавлять различные программы для запуска через BufferZone, и каждый крупный веб-браузер хорошо работает внутри него. Одним из преимуществ приложения по сравнению с другим программным обеспечением является то, что вам не нужно долго настраивать, чтобы запустить его. Сохраняя выбранные действия в защищённой виртуальной зоне, BufferZone делает невозможным проникновение вредоносного программного обеспечения через интернет на ваш компьютер, поскольку всё, что вы через него выполняете, становится «только для чтения», поэтому никакие вредоносные программы не могут записывать свои данные на ваш жёсткий диск.

Shade Sandbox

Shade Sandbox – ещё одно популярное бесплатное приложение-песочница. По сравнению с Sandboxie, пользовательский интерфейс Shade намного проще, понятнее и удобен для начинающих. Чтобы поместить приложение в песочницу, всё, что вам нужно сделать, это перетащить его в окно Shade Sandbox. При следующем запуске приложения оно будет автоматически помещено в «песочницу». При использовании Shade Sandbox вся ваша история просмотров, временные файлы, файлы cookie, реестр Windows, системные файлы и т. д. будут изолированы от операционной системы. Любые файлы, загруженные при использовании Shade, будут храниться в папке Virtual Downloads, к которой можно получить доступ из интерфейса Shade.

ToolWiz Time Freeze

ToolWiz Time Freeze работает совсем не так, как две описанные выше песочницы. Когда вы устанавливаете ToolWiz Time Freeze, он создаёт виртуальную копию всех ваших системных настроек и файлов и сохраняет состояние ПК. После использования приложения, которое вы хотите протестировать, просто перезагрузите систему, и она будет автоматически восстановлена. Этот тип приложения очень полезен, когда вы хотите полностью протестировать программу без ограничений, но не хотите, чтобы она вносила какие-либо изменения в ОС.

Shadow Defender

Shadow Defender похожа на ToolWiz Time Freeze. Когда вы устанавливаете и инициализируете программное обеспечение, вам будет предложено виртуализировать системный диск и любые другие диски по вашему выбору. После того как система была виртуализирована, любые внесённые в неё изменения будут отменены при следующей перезагрузке системы. Конечно, вы всегда можете указать файлы и папки для исключения из теневого режима. Это позволяет вам выбрать, какие изменения оставить, а какие отменить. В теневом режиме, если вы хотите сохранить загруженный файл или зафиксировать изменение системы, всё, что вам нужно сделать, – это нажать кнопку «Выполнить сейчас» в главном окне.

Минусы работы Sandboxie

Всё, что запускается внутри «ненастоящего компьютера», сначала копируется из внешней среды, затем обрабатывается инструментами песочницы, и лишь после этого запускается. В результате неизбежно некоторое замедление привычных процедур. Сложно назвать это недостатком, лучше провести такую аналогию: автомобильные ремни безопасности тоже чуть сковывают движения и могут примять одежду, зато спасут в опасные мгновения. Мы провели некоторое синтетическое исследование и выяснили, что обычные приложения, вроде браузеров, медиаплееров, архиваторов замедляют свою работу на 9-30% в зависимости от сложности проводимых ими вычислений. Если же на вашей машине присутствует современный многоядерный процессор, да ещё и есть SSD диск, то разница сложно ощутима.

Песочница не способна защитить от перехвата вводимых с клавиатуры паролей; она не заметит, что вместо привычного почтовика открыт мошеннический сайт. Эти задачи как и раньше следует возлагать на антивирусы. Зато Sandboxie спасёт от проникновения внутрь системы вредоносного кода.

Заключение

За рамками статьи остаются глубинные настройки и менее востребованные возможности. Если копнуть интерфейс приложения глубже, то даже опытные пользователи не всегда с первого раза способны разобраться в многочисленных опциях песочницы. Богатство функциональности напоминает возможности, к примеру, Word: успешно пользоваться им может и школьник. При этом в недрах текстового процессора присутствуют и «аэрокосмические» возможности для продвинутых верстальщиков, программистов, аналитиков.

Глаза разбегаются? А ведь это лишь небольшая часть продвинутых настроек Sandboxie. Впрочем, столь же глубинные параметры прячутся и в недрах привычных Excel, Word, и даже банальных музыкальных плееров. Так и в случае с нашим героем: базовый функционал прост и понятен, но при желании программу-песочницу можно изучать не один день. Добавим лишь, что Sandboxie позволяет:

• одновременно запускать сколько угодно отдельных песочниц;
• переносить нужные данные из закрытой среды в открытое пространство;
• «консервировать» состояние песочницы для дальнейшей работы с ней;
• открывать заранее выбранные приложения и файлы исключительно в защищённой среде;
• работать в пробной версии не только в течение 30 дней, но и дольше, лишь предупреждая о необходимости приобретения (наподобие WinRAR).

[0.5.2 / 5.45.1] — 2020-12-23

Added

• added advanced new box creation dialog to sandman ui
• added show/hide tray context menu entry
• added refresh button to file recovery dialog
• added mechanism to load icons from {install-dir}/Icons/{icon}.png for UI customization
• added tray indicator to show disabled forced program status in the sandman ui
• added program name suggestions to box options in sandman ui
• added saving of column sizes in the options window

Changed

• reorganized the advanced box options a bit
• changed icons (thanks Valinwolf for picking the new once)
• updated Template.ini (thanks isaak654)
• increates max value for disable forced process time in sandman ui

Fixed

• fixed BSOD introduced in 5.45.0 when using windows 10 «Core isolation»
• fixed minor issue with lingering/leader processes
• fixed menu issue in sandman ui
• fixed issue with stop behaviour page in sandman ui
• fixed issue with Plus installer not displaying kmdutil window
• fixed sandman UI saving ui settings on windows shutdown
• fixed issue with Plus installer autorun
• fixed issue with legacy installer not removing all files
• fixed a driver compatibility issue with windows 20H1 and later
  — this solves «stop pending», line messager hanging and other issues…
• fixed quick recovery issue in SbieCtrl.exe introduced in 5.45.0
• fixed issue advanced hide process settings, not saving
• fixed some typos in the UI (thanks isaak654)
• fixed issue with GetRawInputDeviceInfo failing when boxed processes are put in a job object
  — this fix resolves issues with CP2077 and other PC Games not getting keyboard input (thanks Rostok)
• fixed failing ClipCursor won’t longer span the message log
• fixed issue with adding recovery folders in sandman ui
• fixed issue with office 2019 template when using a non-default sbie install location
• fixed issue setting last access attribute on sandboxed folders
• fixed issue with process start signal

Unturned

Симулятор выживания, созданный одним человеком и ставший крайне популярным. В начале происходящее на экране напомнит геймерам Minecraft – они увидят кубических героев, низкополигональные локации. Но геймплей Unturned предлагает совершенно иной опыт.

Игрокам предстоит по-настоящему выживать, перемещаясь от одного опустевшего городка к другому в поисках ресурсов. Главные враги – это зомби и другие геймеры, которые захотят нажиться на чужом добре. Если перспектива мародера не привлекает, можно заняться мирными делами: фермерством, животноводством, рыбалкой, охотой. Еще одна особенность – ролевые серверы, на которых можно принять определенную роль (бандиты, служители закона и так далее).

В Unturned можно играть бесплатно – зовите друзей и выживайте вместе!

No Man’s Sky

Эту онлайн игру надолго запомнят, как идеальный образец ситуации «ожидания vs реальность». No Man’s Sky вызывала бурю восторгов на своем первом показе в ходе E3: безумно красивая, полная бесконечных возможностей, да еще и с мультиплеером. Игроки терпеливо ждали, ждали, потом еще немного ждали… но получили такое, что их реакция еще долго будет сниться разработчикам в кошмарах.

Из всех стандартов No Man’s Sky больше всего соответствовала эстетическому: на планетах действительно было на что поглазеть. Но чем дальше игроки забирались в космос, тем более очевидной становилась повторяемость и контента, и геймплея. Однако даже все это было бы терпимо, если было бы возможно… встретить хоть одного игрока! Обещание мультиплеера оказалось настолько наглым обманом, что игре могли никогда этого не простить. Множество копий было отозвано… но игра удивительным образом все еще жива.

Теперь, обновление за обновлением, создатели пытаются хоть немного приблизить No Man’s Sky к тому, что они наобещали перед релизом. И у них действительно это получилось – игра полностью очистила свою репутацию и сегодня является одной из достойных космических песочниц.

Что такое песочница

Песочницы воспроизводят, по крайней мере, минимальную функциональность, необходимую для точного тестирования программ или другого разрабатываемого кода (например, использование тех же переменных среды или доступа к базе данных, идентичной используемой стабильной предыдущей реализацией, предназначенной для изменения; множество других возможностей, так как конкретные функциональные потребности сильно различаются в зависимости от характера кода и приложений, для которых он предназначен). Разработчики также предлагают альтернативные способы использования функций песочницы. Например, программа Sandbox.

Что такое «песочница» на компьютере? Концепция песочницы (иногда также называемой рабочим каталогом, тестовым сервером или сервером разработки) обычно встроена в программное обеспечение для контроля версий, таких как CVS и Subversion (SVN), в которых разработчики «извлекают» копию дерева исходного кода, чтобы изучить и продолжить работу. Только после того как разработчик полностью протестировал изменения кода в своей собственной песочнице, эти изменения должны быть возвращены и объединены с репозиторием и тем самым предоставлены другим разработчикам или конечным пользователям программного обеспечения. С точки зрения компьютерной безопасности, песочница – это механизм для безопасного запуска программ в среде, из которой они не могут влиять на другие программы и имеют ограниченные ресурсы для использования.

Вот несколько мест, где используется технология песочницы:

1. Браузеры, такие как Chrome/Firefox, используют песочницу для запуска страниц/плагинов/части страниц, таких как iFrames внутри песочницы.
2. Сетевое программное обеспечение – такие программы, как FTP, имеют опции для настройки Chroot. При этом пользователь будет ограничен внутри каталога.
3. Виртуальная машина – они эмулируют всю ОС в песочнице.
4. Linux Chroot – в системах Linux есть команда chroot (изменить корень), в которой пользователь может изменить корень из/на некоторую подпапку, например, /mnt/new/root, и, следовательно, все программы, запускаемые впоследствии, будут обрабатывать /mnt/new/root как /. Таким образом, все их действия ограничены внутри подпапки.

Независимо от того, что вы хотите сделать, Windows, вероятно, имеет программное обеспечение, чтобы сделать это проще. Единственная проблема заключается в том, что вы не можете доверять каждой загрузке с сайтов бесплатного программного обеспечения или от неизвестного разработчика. Причина этого проста: загружаемое на ПК программное обеспечение может быть нестабильным, в комплекте с рекламным ПО или даже может быть заражено вирусом или вредоносным ПО. Чтобы справиться с этим, вы можете поместить приложение в песочницу и попробовать его.

Microsoft добавила способ для пользователей Windows 10 легко проверять неизвестные приложения, не подвергая риску их ПК в процессе. Как только экземпляр песочницы создан, он действует как чистая установка Windows, которая занимает всего около 100 МБ на жёстком диске. Просто создайте экземпляр, запустите любое приложение, которое вы хотите протестировать, и закройте из песочницы, когда закончите. Внедрение функции песочницы непосредственно в Windows, безусловно, станет благом для корпоративных и частных пользователей, которым необходимо постоянно поддерживать работоспособность ПК. Microsoft надеется, что это будет эффективной заменой процесса настройки виртуальной машины каждый раз, когда вам нужно протестировать новый исполняемый файл без риска нанести вред вашей полной установке Windows.

Как скачать

Sandboxie скачать можно по адресу: https://www.sandboxie.com/. Нажмите ссылку «Click here». Приложение условно бесплатное, после тридцати дней работы попросит перейти на платный вариант использования. Несмотря на это большинство возможностей приложения будет доступно бесплатно. Отключится только функция работы с несколькими изолированными средами. Скачать Sandboxie для Windows 7 и более старых версий можно по адресу: https://www.sandboxie.com/AllVersions.

Sandboxie для Windows 10

Запускаем инсталляционный «exe» файл кликнув по нем два раза левой кнопкой мыши. Начнется установка. Чтобы Sandboxie скачать на русском выбираем соответствующий пункт в появившемся окне.
Установка простая, не вызовет сложностей даже у начинающий пользователей. Приложение станет доступным из меню «Пуск»-«Программы». Также она расположится в системном трее.
На «Рабочий стол» добавится ярлык, кликнув по которому откроется обозреватель, используемый по умолчанию.

Настройки

Запустите программу. 
Нажмите «Песочница»-«Default»-«Настройка».
Нажав на желтое поле откроется вкладка где выберите цвет, который появится вокруг окна приложения. После внесенных изменений нажмите «Применить».
Для сохранения результатов на HDD используется опция «Восстановление». Как на скриншоте. Выберите папки, которые поместятся в песочницу. В самой системе их не будет. Если нужно перенесте их в систему. По умолчанию утилита следит за директорией «Загрузка» и «Рабочим столом». Добавьте к ним любую директорию нажав «Добавить».
«Немедленное восстановление». Опция позволяет выбрать файлы и директории, которые не нужно восстанавливать.
Чтобы сохранить информацию, в разделе «Удаление», отметьте пункт как на скриншоте.
Настройте работу в сети в подразделе «Доступ в Internet». Разрешите или запретите приложениям выходить в интернет.
Настройте работу программы в разделе «Приложения».
В меню создайте папку чтобы сохранить песочницу. Для этого перейдите «Песочница»-«Установить».  Если не хватит места на диске «С» укажите другой. 
Настройка Sandboxie для Windows 7, ничем не отличается от описанной выше.

Sandboxie как пользоваться

Открываем приложение, далее кликните правой кнопкой мыши по названию, выберите «Запустить». Будут доступны такие способы:

1. Открытие обозревателя;
2. Запуск почтового клиента;
3. Открытие используя кнопку «Пуск»;
4. Запустить Explorer. Откроется проводник.

Для прекращения работы выберите «Завершить».  

Второй способ

Нажимаем на ярлыке приложения правой кнопкой, далее «Запустить».
Приложение запустится в изолированной среде. При наведении курсора появится цветная рамка.

Выводы

Эфир AM Live показал, что большая часть специалистов знакомы с принципом работы песочницы и многие уже внедрили такое решение.

Песочница является одним из важнейших элементов в построении защиты корпоративной инфраструктуры. Современная песочница не только блокирует распространение вредоносного объекта, но и структурирует значительный объём данных динамического анализа, передавая эти данные на дальнейшую оценку специалисту или по стандартным протоколам обмена в другие ИБ-продукты.

Песочница функционирует практически с любыми операционными системами и устройствами. Применение ML-модулей постепенно ускоряет как исследование, так и выдачу вердикта. В среднем задержки в выдаче вердикта составляют несколько минут. Полностью автоматизировать работу песочницы нельзя — требуется участие специалиста с опытом в ИБ.

Эволюция песочниц движется в сторону облачных решений (песочница как сервис). Также произойдут постепенное слияние с DDP-платформами и усиление модулей машинного обучения. Мировой рынок песочниц стремительно растёт и через 2 года, по прогнозам, удвоится. Со временем ожидается снижение стоимости.