Salutări tuturor cititorilor din blogul nostru. Nu am vorbit despre nimic de multă vreme. Și, poate, ar fi trecut mai mult timp înainte de a scrie un alt articol despre următorul antivirus. Dar astăzi vă voi spune despre un software mai interesant (pentru mine personal) care oferă securitate atunci când lucrează cu un computer.
Acum o lună am început munca de testare de protecție proactivă a celor mai recente versiuni în acest moment multe sunt deja produse bine cunoscute de Comodo securitate pe Internet 5 și Outpost Security Suite 7. Am scris deja un blog despre Comodo și Agnitum. Cui este interesant, vă invit să citiți.
Ambele produse pe care le-am menționat arată cele mai bune rezultate ale protecției proactive în multe teste externe și ruse recunoscute. În special, m-am interesat de produsele de protecție la nivelul HIPS. Pentru cei care nu cunosc acest cuvânt, îți voi explica.
HIPS (Sistemul de prevenire a intruziunilor pe bază de gazdă) este un sistem de prevenire a intruziunilor la nivelul kernel-ului (așa-numita protecție zero-zi) a sistemului de operare Microsoft Windows. Dacă un program rău intenționează să pătrundă la nivelul kernel-ului, acesta obține controlul deplin asupra computerului utilizatorului. Produsele care includ componenta de protecție HIPS gestionează drepturi de aplicație pentru efectuarea anumitor acțiuni, la fel cum un firewall gestionează accesul la rețea; Similitudinea principiilor muncii se datorează faptului că HIPS este adesea combinat cu un firewall ca parte a unui singur produs de protecție.
Protecția HIPS poate fi de diferite tipuri, dar vreau să spun doar despre așa-numita Sandbox sau "sandbox". Cuvântul este sigur, multe sunt auzite, dar o scurtă referință, cred, nu va fi superfluă.
"Sandbox" este mecanismul pentru executarea în siguranță a programelor, care este adesea folosit pentru a rula codul netestat, codul necontrolat din surse necunoscute, precum și pentru a lansa și detecta viruși. O cutie de nisip este, de obicei, un set de resurse strict controlate pentru executarea unui program de invitați - de exemplu, spațiu pe disc sau memorie. Cu ajutorul unui sandbox emulați accesul la rețea, capacitatea de a comunica cu sistemul principal de operare sau de a citi informații de la dispozitivele de intrare etc.
Experimentând cu capabilitățile de protecție proactivă Comodo și Agnitum, am descoperit accidental un alt produs, care va fi discutat mai jos.
Așa-numitul Sandboxie este un program de mic (dimensiunea fișierului de instalare, doar 1.8 MB), care, în conformitate cu dezvoltatorii, este proiectat pentru a rula o varietate de aplicații în mediul Windows într-un mod special creat pentru aceasta cutie de nisip, prevenind astfel pătrunderea în date nedorite sau periculoase . Să considerăm mai detaliat scopul și funcționarea programului.
Instalarea și prima cunoaștere
Așa cum am menționat, dimensiunea programului este destul de mică. Am fost mulțumit de disponibilitatea unei liste bune de limbi acceptate, care sunt incluse în fișierul de instalare. Printre ei era și rusul. Instalarea nu este nimic special, cu excepția faptului că în timpul instalării veți fi avertizat în legătură cu instalarea driverului de program și posibilele consecințe.
În ciuda avertismentelor, totul a decurs fără probleme. Programul nu necesită repornire, lucrarea începe imediat după instalare. Prima fereastră apare numită Management Sandboxie. Acesta este instrumentul principal pentru gestionarea programului. Imediat apare oa doua fereastră care vă anunță programele găsite pe computer, pe care Sandboxie le poate lucra pentru a evita problemele.
Am finalizat toate acțiunile necesare și acum vreau să vă arăt fereastra principală a programului - Gestionarea Sandboxie.
Este o fereastră normală în care sunt localizate numele nisipurilor pe care le creați. Programul prevede crearea unui număr nelimitat pentru diferite nevoi. După ce programul este instalat, caseta de primire implicită denumită DefaultBox este creată automat. Deodată voi spune că numele cutiilor de nisip nu pot fi înscrise decât în latină, fără spații și alte semne.
În plus față de crearea unei casete medii standard, desktopul creează automat o comandă rapidă pentru lansarea browserului în caseta de nisip. Prin această comandă rapidă în cutia de nisip, puteți rula browserul implicit din sistem.
Crearea unei comenzi rapide pentru a lansa browser-ul, ca și cum va cere unde să începeți - cu lansarea browserului într-un mediu sigur - caseta de nisip. Și acest lucru este corect, deoarece browser-ul este mediatorul între utilizator și cel mai periculos, din punct de vedere al amenințărilor la adresa securității, mediu.
Caracteristicile și setările programului
Voi vorbi despre unele caracteristici și caracteristici ale programului în ordine. Pentru a face acest lucru, treceți prin meniul Gestionați Sandboxie.
Un element de meniu standard pentru aplicațiile Windows, dar în cazul nostru conține următoarele elemente:
Monitorizați accesul la resurse. Acest instrument monitorizează programele care rulează în cutia de nisip și afișează o listă a resurselor la care accesează aceste programe.
vedere
În Sandboxie, puteți alege între două moduri de afișare pentru nisipuri:
Meniul conține o listă de nisipuri existente și apelează meniul contextual al setărilor lor (același meniu poate fi apelat făcând clic dreapta pe caseta de nisip corespunzătoare din modul de afișare a programului). În acest element de meniu, puteți crea, de asemenea, o nouă nisip sau modificați locația de pe computerul din folderul de locație din caseta de nisip corespunzătoare.
În acest meniu, puteți să descărcați și o nouă configurație, să editați sau să reîncărcați o configurație existentă.
Toate setările programului sunt stocate într-un singur fișier inițial. Acesta este localizat în folderul Windows (C: \ Windows \ sandboxie.ini).
Am descris doar o mică parte din setările generale și capabilitățile Sandboxie. Să facem un minut să ne uităm la meniul de setări al nisipurilor individuale.
Setări pentru sandbox
Programul are setări bogate pentru fiecare cutie de nisip, care vă permite să creați mai multe nisipuri și să le utilizați în diverse scopuri.
Licența și cerințele sistemului
Programul are statutul de "shareware". Voi explica ce înseamnă:
1. NU aveți dreptul să utilizați versiunea gratuită a Sandboxie în scopuri comerciale (numai pe computerul de acasă).
2. În prima condiție, puteți utiliza toate caracteristicile programului, cu excepția celor disponibile în plus utilizatorilor înregistrați.
Despre restricții:
1. În versiunea gratuită, nu puteți rula programele în același timp în diferite sandbox-uri.
2. În versiunea gratuită, nu există funcții pentru forțarea programelor în spațiul de nisip.
De la mine, observ că funcțiile care nu sunt disponibile în versiunea gratuită nu sunt critice personal pentru mine.
În ciuda dimensiunilor sale mici, Sandboxie dispune de instrumente puternice pentru organizarea securității calculatorului pe baza nisipului. Pentru ca fanii să personalizeze programele "pentru ei înșiși", va exista cu siguranță ceva de făcut. Ceea ce nu este atât de important, Sandboxie nu provoacă probleme atunci când este utilizat împreună cu protecția standard, fie ea antivirus, fie un firewall. În ciuda acestui fapt, dezvoltatorii au compilat o listă de programe comune (inclusiv antivirusuri), care pot fi îmbunătățite automat atunci când se utilizează Sandboxie. Cu fiecare actualizare a programului, această listă este actualizată în mod constant.
Vreau să avertizez utilizatorii novici care nu au suficiente cunoștințe în ceea ce privește lucrul cu programe similare. Sandboxie este un instrument puternic în mâinile cu pricepere. Incorect configurate, vă poate oferi inconveniente semnificative, exprimate în eșecul programului, erori în salvarea fișierelor etc.
Este important. Utilitarul nu înlocuiește în niciun fel protecția standard, cum ar fi antivirusul și firewall-ul!
Alexander Gladky aka Framell
pentru Dimadr.ru
Distribuiți acest:
Trimiteți-le prietenilor: