Sandboxie 5.49.7 крякнутая для windows 7, 8, 10 x32/64 bit

Песочница для Windows 10

Sandbox Windows 10 позволяет запускать приложения во временном безопасном окружении, изолировано от основной операционной системы. На компьютере, в отдельном окне запускается «чистая» версия Windows 10. После запуска в «песочнице» подозрительных файлов или незнакомых программ, вашему компьютеру не будут опасны вирусы, не произойдут изменения в настройках системы.

Запуск в Песочнице Windows происходит в своеобразном контейнере, изолированном от основной операционной системы. Все изменения, проводимые внутри Windows Sandbox, никак не затрагивают хостовую систему, носят временный характер и удаляются навсегда, после закрытия приложения.

По существу, Windows Sandbox является облегченной виртуальной машиной, изолирующей рабочую среду от «песочницы», обеспечивающей полную безопасность для основной системы.

Основные возможности встроенной Песочницы Windows:

• Запуск системы с чистого лиса — внутри Песочницы запускается «чистая» ОС Windows, в состоянии системы, которая бывает сразу после установки.
• Уничтожение следов — после закрытия Песочницы, удаляются все файлы и установленные приложения, находящиеся внутри Windows Sandbox.
• Безопасность — для запуска Windows внутри Песочницы используется отдельное ядро ОС, изолированное от основной системы.

Виртуальная ОС динамически генерируется на основе реальной Windows, занимает мало места на диске компьютера.

Обратите внимание на то, что при использовании Песочницы Windows и Hyper-V, не будут запускаться виртуальные машины VMware, из-за настроек параметров защиты учетных записей Windows. Запуск сторонних виртуальных машин станет возможным только после отключения и удаления этих системных компонентов.. Мы разобрались, что такое Windows Sandbox, теперь возникает вопрос, как запустить этот компонент системы на компьютере

Мы разобрались, что такое Windows Sandbox, теперь возникает вопрос, как запустить этот компонент системы на компьютере.

[0.4.0 / 5.43] — 2020-09-05

Added

• added a proper custom installer to the Plus release
• added sandbox snapshot functionality to sbie core
  — filesystem is saved incrementally, the snapshots built upon each other
  — each snapshot gets a full copy of the box registry for now
  — each snapshot can have multiple children snapshots
• added access status to resource monitor
• added setting to change border width
• added snapshot manager UI to SandMan
• added template to enable authentication with an Yubikey or comparable 2FA device
• added ui for program alert
• added software compatibility options to the UI

Changed

• SandMan UI now handles deletion of sandbox content on its own
• no longer adding redundant resource accesses as new events

Fixed

• fixed issues when hooking functions from delay loaded libraries
• fixed issues when hooking an already hooked function
• fixed issues with the new box settings editor

Rising World

Если представить Minecraft с реалистичной графикой, то можно получить Rising World – инди-песочницу, которая избавилась от кубического дизайна и дает пользователю еще бОльший простор для фантазии

Внимание к деталям в этой игре поражают – срубленные деревья натуралистично падают на землю, шахты можно сделать в виде туннелей, а постройкам можно придать действительно уникальный дизайн

К вашим услугам – свыше 200 различных строительных материалов, более 200 предметов мебели, инструментов, оружия и другого контента. По задумке это также песочница на выживание с уже знакомыми механиками, но геймплей более расслабляющий.

Как пользоваться песочницей

Ну а теперь ответ на самый распространенный вопрос: как пользоваться песочницей Windows 10 и запускать в ней программы.

Если вы пользуетесь чистой песочницей, то можно просто мышкой перетащить нужный файл, например, это будет установщик утилиты, с рабочего стола ПК на рабочий стол песочницы.

Второй вариант – открытие песочницы через запуск файла конфигурации. В файле вы указываете папки вашего компьютера, к которым разрешаете доступ. Соответственно, в этих папках должны находиться те файлы, которые нужно будет открыть или запустить в песочнице.

Посмотрите на скриншот ниже. Это запущенная через файл конфигурации песочница «first». У нее есть доступ к папке «комп-профи», в которой находится установщик программы, которую я хочу проверить на вирусы.

Чтобы запустить файл в песочнице Windows нужно кликнуть по нему два раза мышкой, как обычно.

У меня он был установочный, поэтому прохожу все шаги и устанавливаю утилиту.

Моя программа для чтения установлена. Можно запустить и попользоваться ей. Убедившись, что она не принесла никакого вреда и ничего лишнее не установила, можно ставить ее на хостовый компьютер.

Если же начнутся проблемы и утилита будет заражена вирусом, просто закройте песочницу – при этом компьютер никак не пострадает от вируса. И еще дополнение – закрытие песочницы полностью очищает ее. Так что при последующем ее запуске, той читалки, которую я установила, уже не будет.

Коротко расскажу про запуск программ в песочнице Windows, без которых многие не могут. Например, это MS Word. Скажем, у вас в нем написано руководство по установке утилиты. Здесь два варианта – или каждый раз устанавливать Word, или всю нужную информацию переносить в блокнот. Дальше архивы – очень часто можно скачать программу в *.rar архиве. Чтоб не устанавливать архиватор в песочницу, лучше распаковать архив на хостовом ПК.

Если вы используете обновленную систему Windows 10 Enterprise или Pro, то песочница там точно будет и ее можно будет включить в компонентах. Основные причины, из-за которых не запускается песочница – это несоответствие системы указанным требованиям, слабый ПК, отключенная в БИОС виртуализация. Используйте все ее преимущества и тогда вам не придется ставить Windows 10 на виртуальную машину, а ваш ПК будет в полном порядке.

Смотрите видео по теме:

 

Об авторе: Аня Каминская

Как пользоваться Sandboxie

Первый способ:

Для того, чтобы запустить программу в безопасном режиме, кликните правой кнопкой мыши по названию «песочницы» и в контекстном меню нажмите на пункт «Запустить в песочнице». В списке пунктов запуска вы можете выбрать соответствующий пункт для запуска программы.

Вы можете запустить браузер, почтовый клиент, установленный по умолчанию, а также запустить любую программу отсюда или из меню «Пуск». Также вы можете запустить в безопасной среде Проводник, если нажмете на пункт «Запустить Windows Explorer».

После этого Проводник будет запущен в защищенной среде. Для завершения работы Проводника, в окне «Управление Sandboxie» нажмите правой кнопкой мыши по папке программы, а в контекстном меню выберите пункт «Завершить программу», или просто закройте Проводник обычным для программ способом, нажав для этого на красную кнопку.

Второй способ:

Еще проще будет запустить программу в Sandboxie, просто нажав на папку или ярлык программы, а затем выбрать в контекстном меню пункт «Запустить в песочнице».

Если вы создали несколько «песочниц», то программа Sandboxie предложит вам выбрать для запуска программы нужную «песочницу». Выбираете изолированную среду, а потом нажимаете на кнопку «ОК».

После этого программа запускается в изолированной среде. При наведении курсора мыши на запущенную в изолированной среде программу, вокруг окна программы будет видна тонкая цветная граница.

Structure

Configuration settings in the file are split into groups, or sections. A section begins with a line that specifies its name enclosed within square brackets. For example: . The section continues to the end of the file, or until another section begins. There are three types of sections:

• The Global Settings section contains settings global to Sandboxie. These apply in one way or another to all sandboxes and all user accounts. There can be only one Global Settings section, typically at the top of the configuration file.
• One Sandbox Settings section for each sandbox known to Sandboxie. A valid sandbox name is a string of letters and digits, and has a maximum length of 32 characters. The Sandbox Settings section should contain the setting Enabled=yes.
• One User Settings section for each user account. These settings record the state of Sandboxie Control for a particular user account, and include such information as the size of the window. These settings are not documented here, but see a brief discussion below.

A simple Sandboxie.ini file may look like this.

The example shows four sections: The global section (GlobalSettings), two sandbox sections (DefaultBox and InstallBox), and one user account section (UserSettings_054A02CE).

Lines that begin with a hash sign (#) are comments. These lines are skipped.

Note: During its operation, Sandboxie Control regularly rewrites the Sandboxie.ini file, and this rewrite loses all comments. However, unrecognized settings are not lost during the rewrite, so one workaround is to write comments in the form Comment=text.

The configuration file can contain up to 30,000 lines of text. Each line can be up to 1000 characters long.

The file is UNICODE-encoded, which means each character is composed of two bytes. Many text file editors, including the system Notepad, handle this encoding properly.

Лучшие песочницы для Windows 10

Песочница – это виртуальная среда, в которой вы можете устанавливать и запускать новые или ненадёжные приложения, не нанося вреда вашей системе. Вот некоторые из лучших приложений-песочниц для Windows из множества доступных.

BitBox

Этот инструмент специально разработан для просмотра веб-страниц в среде песочницы. Он поставляется как в версиях Chrome, так и в Firefox, и в значительной степени представляет собой экземпляр Linux для VirtualBox, разработанный специально для просмотра страниц, что означает, что он требует немного больше памяти, чем другие приложения в этом списке

BitBox имеет возможность загрузки файлов на ваш реальный ПК, поэтому важно, чтобы вы решили, хотите ли вы, чтобы это произошло, и настроили его соответствующим образом

Он принимает важные меры предосторожности, такие как отключение микрофона и мониторинг всех взаимодействий хост-битбокс, что делает его надёжным и безопасным выбором

BufferZone

BufferZone – это инструмент изолированной программной среды, который означает, что если вы направляетесь в те части интернета, которые могут быть опасны для вашего ПК, или кто-то передаёт вам флешку, которой вы не очень доверяете (это случается со всеми, верно?), тогда стоит запустить их через BufferZone. Легко добавлять различные программы для запуска через BufferZone, и каждый крупный веб-браузер хорошо работает внутри него. Одним из преимуществ приложения по сравнению с другим программным обеспечением является то, что вам не нужно долго настраивать, чтобы запустить его. Сохраняя выбранные действия в защищённой виртуальной зоне, BufferZone делает невозможным проникновение вредоносного программного обеспечения через интернет на ваш компьютер, поскольку всё, что вы через него выполняете, становится «только для чтения», поэтому никакие вредоносные программы не могут записывать свои данные на ваш жёсткий диск.

Shade Sandbox

Shade Sandbox – ещё одно популярное бесплатное приложение-песочница. По сравнению с Sandboxie, пользовательский интерфейс Shade намного проще, понятнее и удобен для начинающих. Чтобы поместить приложение в песочницу, всё, что вам нужно сделать, это перетащить его в окно Shade Sandbox. При следующем запуске приложения оно будет автоматически помещено в «песочницу». При использовании Shade Sandbox вся ваша история просмотров, временные файлы, файлы cookie, реестр Windows, системные файлы и т. д. будут изолированы от операционной системы. Любые файлы, загруженные при использовании Shade, будут храниться в папке Virtual Downloads, к которой можно получить доступ из интерфейса Shade.

ToolWiz Time Freeze

ToolWiz Time Freeze работает совсем не так, как две описанные выше песочницы. Когда вы устанавливаете ToolWiz Time Freeze, он создаёт виртуальную копию всех ваших системных настроек и файлов и сохраняет состояние ПК. После использования приложения, которое вы хотите протестировать, просто перезагрузите систему, и она будет автоматически восстановлена. Этот тип приложения очень полезен, когда вы хотите полностью протестировать программу без ограничений, но не хотите, чтобы она вносила какие-либо изменения в ОС.

Shadow Defender

Shadow Defender похожа на ToolWiz Time Freeze. Когда вы устанавливаете и инициализируете программное обеспечение, вам будет предложено виртуализировать системный диск и любые другие диски по вашему выбору. После того как система была виртуализирована, любые внесённые в неё изменения будут отменены при следующей перезагрузке системы. Конечно, вы всегда можете указать файлы и папки для исключения из теневого режима. Это позволяет вам выбрать, какие изменения оставить, а какие отменить. В теневом режиме, если вы хотите сохранить загруженный файл или зафиксировать изменение системы, всё, что вам нужно сделать, – это нажать кнопку «Выполнить сейчас» в главном окне.

Для чего нужна программа Sandboxie

Программа первоначально была разработана для повышения безопасности веб-серфинга при помощи браузера Internet Explorer, однако является столь же эффективным инструментом для любого другого обозревателя (Opera, Яндекс Браузер, Chrome, Amigo, Firefox и др.), и фактически, любого другого приложения. Сандбокси создает защитный слой вокруг программ, которые она контролирует, именно этот слой, перехватывает и изолирует любые изменения применяющиеся извне к компьютеру пользователя.

Сандбокси — обучающий режим

При просмотре веб-страниц, происходят изменения с Вашей операционной системой Windows. В большинстве своем эти изменения безопасны, например, это записи относящиеся к посещению пользователем веб-сайтов, используемые для того, чтобы браузер мог помочь закончить вводимый веб-адрес. Являются ли эти изменения безвредными или наносящими вред, Sandboxie делает запись этих изменений от имени браузера, но записывает их в специальную изолированную папку, которая называется «песочница» (sandbox — сандбокс) и, в случае необходимости, они могут быть безболезненно удалены из системы.

Обратите внимание, что запущенные в песочнице окна приложений, при наведении на них указателя мыши подсвечиваются желтой рамкой

Браузер запущенный в песочнице

Основным преимуществом наличия песочницы является то, что она предоставляет возможность избавиться от всех изменений, сделанных приложением, просто удаляя папку песочницы.

Еще одной полезной особенностью программы является способность прекратить все изолированные в песочнице приложения одновременно. Это очень удобно, поскольку некоторые вредоносные веб-сайты могут открывать по несколько новых окон браузера для каждого из закрытых, при помощи Sandboxie пользователь может закрыть их все одним щелчком мыши.

Использовать программу можно совершенно бесплатно сколь угодно долго, однако, если вы используете программу более 30-ти дней, иногда будет появляться напоминание о рассмотрении возможности уплаты регистрационного взноса. Оплатив взнос, Вы оказываете поддержку дальнейшего развития и совершенствования программы.

Стоит отметить, что «песочницы» («sandbox») широко используются и антивирусными пакетами для запуска «подозрительных» программ и процессов, одним из таких представителей, например, является бесплатный пакет 360 Total Security сочетающий в себе множество передовых технологий.

Как удалить программу

Несмотря на то, что представленная программа даёт возможность запускать различные приложения в виртуальной изолированной среде, контролировать все процессы, у некоторых юзеров возникает желание или необходимость избавиться от Песочницы.

Вопрос теперь в том, как можно полностью удалить со своего компьютера Sandboxie. Сделать это правильно не так просто, поскольку программа оставляет после себя много следов.

Прежде чем приступить к непосредственно самой деинсталляции, нужно избавиться от остаточных файлов. Они появляются при использовании инструмента и способны существенно засорить компьютер. Такая предварительная очистка позволит потом не чистить вручную весь ПК.

В этой ситуации последовательность будет следующей:

• запустите Сандбокси;
• в списке песочниц доступны все данные, требующие удаления;
• по каждому из объектов нужно кликнуть правой кнопкой мышки;
• откроется контекстное меню;
• здесь следует кликнуть на «Удалить содержимое»;
• после появляется окно с подписью «Удалить песочницу» и конкретное имя объекта;
• тут нужно нажать левой кнопкой мышки, после чего кликнуть «Удалить песочницу»;
• если очистка не требуется, система сообщит, что эта песочница пустая.

Далее идёт стандартная последовательная процедура деинсталляции.

Обычно достаточно воспользоваться установочным файлом, то есть найти SandboxieInstall.exe и запустить его. На этот счёт стоит дать несколько рекомендаций:

1. Сначала убедитесь, что программа закрыта. Для этого нужно открыть «Диспетчер устройств».
2. В списке запущенных процессов проверьте, есть ли exe файл с названием удаляемого инструмента.
3. Если он там есть, один раз нажмите по названию левой кнопкой, а затем выберите опцию «Снять задачу».
4. Также следует перейти в раздел с автозагрузками и убедиться, что у удаляемой программы текущий статус отображается как «Отключено»;
5. Зажмите одновременно клавиши Win и R. В появившемся окне пропишите команду msconfig, а затем кликните на «ОК».
6. В разделе «Конфигурации системы» выберите меню «Загрузка» и поставьте отметку напротив безопасного режима.
7. Далее на кнопку «Применить» и «ОК».
8. После этого компьютер перезагружается, и вход в систему осуществляется уже в безопасном режиме.
9. Теперь можно запускать сам установочный файл. После запуска кликайте кнопку «Далее».
10. Появится список доступных опций. Тут нужно выбрать пункт «Удалить приложение».
11. После этого начнётся автоматическая процедура деинсталляции всех компонентов.

Но и это ещё не всё. По завершении процесса удаления не будет лишним почистить свой компьютер от возможных оставшихся файлов:

1. Тут для начала нужно открыть раздел Program Files и поискать здесь папки и файлы с названием Sandboxie. При их наличии просто выделите всё обнаруженное и отправьте в корзину.
2. Также следует нажать комбинацию из кнопок Win и E. Появится окно проводника, где нужно выбрать «Этот компьютер» и перейти на диск С в директорию «Пользователи». Откройте папку пользователя, от имени которого устанавливался инструмент Сандбокси. Здесь должна быть скрытая папка AppData.
3. Внутри скрытой папки есть ещё несколько директорий. Каждую из них необходимо проверить на предмет присутствия файлов, связанных с песочницей.
4. По аналогии проверяется скрытая папка ProgramData на том же диске С.

Помимо стандартных инструментов Windows, для удаления песочницы можно воспользоваться и специальными программами. Среди них лучше всех себя показывают такие программные разработки как CCleaner, Revo Uninstaller и Reg Organizer.

У каждого инструмента есть свои инструкции по работе и удалению программ.

Как установить Windows Sandbox

Итак, с теорией разобрались, перейдем к практике. Для того чтобы появилась песочница в Windows 10 нужно активировать одноименный компонент.

Сначала нажмите кнопку поиска на панели задач и в строку введите «панель управления». Кликните по найденному приложению.

Дальше в режиме просмотра «Крупные значки» перейдите в раздел «Программы и компоненты».

Нам нужна кнопка «Включение или отключение компонентов…», которая находится слева.

После этого откроется вот такое окно. В нем найдите нужный компонент. Вы можете столкнуться с ситуацией, которая показана на картинке, и теперь нужно решить проблему, как включить песочницу в Windows 10, если данный компонент неактивный.

Наведите курсор на подсказку. Если там будет написано, «во встроенном ПО отключена поддержка виртуализации» – это значит, что нужно зайти в БИОС и включить виртуализацию. Если в подсказке будет сказано: «у процессора нет требуемых возможностей виртуализации» – это значит, что процессор данную функцию не поддерживает.

Если вы используете виртуальную машину, то на ней нужно включить вложенную виртуализацию. Для этого запустите PowerShell и воспользуйтесь командой:Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

После активации виртуализации в БИОС, компонент «Песочница Windows» станет активный. Поставьте птичку напротив него и жмите «ОК».

Теперь нужно перезагрузить компьютер. Если вы готовы, жмите «Перезагрузить сейчас». Если у вас есть запущенные приложения или браузер, выберите «Не перезагружать», закройте все запущенные приложения и выполните перезагрузку сами.

Чтобы запустить песочницу на Windows 10, нужно найти ее файл в меню Пуск. Кликните по кнопке «Пуск» и найдите в меню пункт «Windows Sandbox». Двойным кликом мышки запустите приложение.

На рабочем столе откроется окно «Песочница Windows». Оно будет иметь такой же вид, какой был у системы сразу после установки Windows. Можете спокойно работать в нем, не боясь затронуть хостовый компьютер. Например, можно скопировать файл с рабочего стола и вставить его в песочницу, или просто мышкой перетащить его.

Когда соберетесь закрывать окно песочницы, появится вот такое сообщение. В нем вас проинформируют, что все файлы, будут удалены. Жмите «ОК», чтобы завершить работу с приложением.

Если вы создали важный документ и не хотите его потерять, перенесите его в папку основного компьютера, доступ к которой будет у песочницы. К каким папкам основного компьютера у песочницы будет доступ, вы указываете в файле конфигурации. О том, как его создать, рассказываю дальше.

Песочница

Sandboxie – одно из самых популярных и наиболее часто используемых приложений для создания виртуальных сред и «изоляции» программ от операционных систем Windows. В Sandboxie пользователям нравится то, что она легкая и бесплатная. Вы можете установить и запустить большую часть программного обеспечения Windows через Sandboxie. Помимо возможности устанавливать программное обеспечение в Sandboxie, вы можете запускать любую программу, установленную на вашем компьютере, например веб-браузер, через Sandboxie. Все, что вам нужно сделать, это выбрать Sandbox -> Default Box -> Run Sandboxed -> Run Web browser. Если вы хотите запускать другие приложения, выберите «Запустить любую программу».

При запуске программы в режиме песочницы вы увидите толстую желтую рамку вокруг окна, чтобы знать, что она находится в виртуализированной среде. У Sandboxie есть бесплатная и платная версия. В бесплатной версии отсутствуют некоторые важные функции, такие как возможность запускать несколько песочниц и т. Д. Однако для личного использования достаточно бесплатной версии.

Скачать: Sandboxie

Как настроить и использовать программу-песочницу

Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в «песочнице». Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: «DefaultBox — Запустить в песочнице — Запустить Web-браузер», либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт «Запустить любую программу» и укажите путь к браузеру (или программе).

После этого, собственно, браузер будет запущен в «песочнице» и Вы увидите его процессы в окне Sandboxie. С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).

Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт «DefaultBox — Удалить содержимое».

При этом Вы можете сохранить необходимые Вам данные (допустим, если Вы что-то скачивали браузером и тп), либо просто избавиться от всего одним махом.

Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.

Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт «Доступ к ресурсам».

Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам — Прямой/полный доступ) с использованием кнопки «Добавить».

Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую плохо настроены права для запуска приложений), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.

Кстати говоря, последнее может быть хорошим элементом для защиты конфиденциальности, т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.

Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, — дело Ваше.

При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в «ОК», а, в дальнейшем, открыть настройки песочницы методом «DefaultBox — Настройки песочницы» и на вкладке «Перенос файлов» задать чуть больший размер для опции переноса файлов.

На сим, пожалуй, можно переходить к послесловию.

Eco

Впервые об Eco стало известно в 2015 году, когда начался сбор средств для ее развития на Kickstarter. Затем проект надолго исчез с радаров, так что его появление в раннем доступе Steam можно назвать внезапным. Тем более интересным выглядит то, что Eco стартует сразу в середине списка: честь, которой редко удостаиваются игры, еще не успевшие толком себя проявить. В чем же секрет?

В том, что Eco, как ее называют авторы, – это «имитация экосистемы». Не совсем то же самое, что «песочница», не так ли? Из условного «песка» можно построить, что угодно, разрушить, потом снова построить, а потом разрушить что-то, построенное другим. В Eco так не получится: все, что добывается, крафтится и строится в этой игре, должно быть полностью просчитано и осмысленно. Иначе экономика и окружающая среда просто не выдержат тяжесть вашего «дивного нового мира», и все придется начинать сначала. Хотя, возможно, кому-то в удовольствие наблюдать за гибелью цивилизации…

Terraria

Terraria можно с некоторой натяжкой назвать Minecraft в двухмерном пространстве. Ну, ладно, с большой натяжкой, но все-таки в подборку эта игра попала не просто так. Мир Terraria гораздо более оформленный и наполненный, это не чистый холст… но это вовсе не означает, что он хуже. Если в «майнкрафте» преобладают зеленый, голубой и коричневый цвета, то палитра «террарии» гораздо богаче.

В то же время пространство остается ограниченным. Обе игры поощряют исследование и творчество, но Terraria – больше про исследование. Двухмерная проекция позволяет игрокам углубляться гораздо дальше, чем для игроков Minecraft в этом есть необходимость. И вообще, хватит уже сравнивать эти игры! Поздновато, конечно, мысль появилась, к самому концу обзора, но все же: Terraria достаточно уникальна, чтобы не быть в тени других «песочниц».

Ответы на вопросы слушателей

Эфир был насыщен самыми разными вопросами слушателей, на которые эксперты дали ответы.

Что такое мультисканер?

Мультисканер — это инструмент для антивирусных ядер, которые к нему можно подключить (в определённом количестве). Как правило, достаточно двух-трёх. Также не надо забывать о производительности.

Обновления детектирующих правил происходят 1–2 раза в месяц, обновление ПО подчиняется циклу разработки (3–4 месяца). Машинное обучение получает новую информацию 1–2 раза в сутки.

Репутация сайтов и узлов актуализируется примерно каждые 5 минут. Это естественный процесс, так как необходимо поддерживать высокую степень защиты.

Какие устройства отправляют объекты в песочницу и по каким протоколам происходит обмен?

Межсетевые экраны, почтовый шлюз, WAF. Поддерживаются многие стандартные протоколы: Syslog, ICAP, SMTP, NFS. Можно интегрировать песочницу посредством API практически в любую среду.

Антон Тихонов:

Что отдаёт песочница — хеш или сигнатуру?

Зависит от того, как именно формируется сигнатура. На практике только сигнатуры недостаточно, нужны дополнительные данные (дамп памяти и т. д.). Хеш-сумма более эффективна, потому как с хешем может работать SIEM, файрвол и т. д.

Сигнатура не менее важна, потому что база данных сигнатур вендора пополняется, что ускоряет детектирование угрозы и блокирует распространение.

Хеш работает быстрее в превентивных действиях, сигнатура — это более агрегированная информация, которая требует больше времени на формирование, добавил Алексей Белоглазов.

Какую информацию собирает и отправляет вендору песочница?

Как можно больше информации об объекте, его поведении: например, метаданные, устанавливаемые соединения. Происходит и статический анализ, и динамический. То, какие данные отправляются вендору, определяет заказчик, потому что информация бывает конфиденциальной.

Можно ли полностью автоматизировать работу с песочницей?

Полностью автоматизировать нельзя. Необходимо участие эксперта, как минимум в качестве валидатора вердиктов. Если мы говорим о защите от APT-атак, о более сложных атаках, то без специалиста, без аналитики, без квалифицированных знаний песочница не будет работать в автоматическом режиме эффективно.

Проактивная конвертация при защите от APT-атак эффективна?

Алексей Белоглазов согласился с Александрой Савельевой, что необходимо сначала детектировать и остановить атаку, а потом расследовать, и добавил, что механизмы проактивной конвертации (когда из файла удаляется всё опасное содержимое) отправляют оригинальный файл в песочницу, где формируется подробный отчёт.

[0.8.7 / 5.50.7] — 2021-07-10

Added

• added option to always auto-pick the DefaultBox #959
  — when this option is enabled, the normal behaviour with a box selection dialog can be brought up by holding down CTRL
• added option to hide a sandbox from the «run in box» dialog
  — useful to avoid listing insecure compatibility test boxes for example
• added box options to system tray #439 #272

Changed

• changed default «terminate all boxed processes» key from Ctrl+Pause to Ctrl+Alt+Pause #974
• Start.exe no longer links in unused MFC code, which reduced its file size from over 2.5 MB to below 250 KB
• updated the main SandMan and tray icon #963
• improved the box tree-style view

Fixed

• added additional delay and retries to KmdUtil.exe to mitigate issues when unloading the driver #968
• fixed issue with SbieCtrl not being properly started after setup #969
• fixed issue with «explore sandboxed» shell option #972
• fixed issue when running SandMan elevated #932
• fixed new box selection dialog showing disabled boxes
• fixed issue updating box active status

Как активировать Windows Sandbox в Windows 10

Чтобы включить и использовать Windows Sandbox, важно убедиться, что включена поддержка виртуализации на стороне BIOS/UEFI. Чтобы проверить это, просто нажмите комбинацию клавиш Ctrl + Shift + Esc, чтобы получить доступ к диспетчеру задач, нажмите Подробнее, если необходимо, перейдите на вкладку Производительность и убедитесь, что в правом нижнем углу она указано «Включено» для элемента «Виртуализация»

Чтобы проверить это, просто нажмите комбинацию клавиш Ctrl + Shift + Esc, чтобы получить доступ к диспетчеру задач, нажмите Подробнее, если необходимо, перейдите на вкладку Производительность и убедитесь, что в правом нижнем углу она указано «Включено» для элемента «Виртуализация».

На этом этапе нажмите комбинацию клавиш Windows + R, затем введите optionalfeatures, установите флажок Песочница Windows и нажмите кнопку OK.

На этом этапе, введя Песочница Windows в поле поиска Windows 10, вы увидите новое окно, содержащее своего рода реплику рабочего стола операционной системы, с иконками и панелью задач.

Песочница будет создаваться с использованием файлов текущей версии Windows: поэтому используемая версия будет соответствовать версии операционной системы, установленной на компьютере. На самом деле, песочница будет выглядеть как чистая установка Windows 10. При закрытии окна песочницы Windows все сделанные в нём изменения и все выполненные тесты будут немедленно и навсегда потеряны.

Microsoft объясняет, что для настройки работы с песочницей и установки ваших предпочтений вы можете использовать правильно структурированный XML-файл (см. эту страницу поддержки).

Создав XML-файл, содержащий следующее (используйте для этого текстовый редактор, например, Notepad++ ), вы гарантируете, что никакие компоненты приложения или операционной системы не смогут получить доступ к Интернету из песочницы:

<Configuration> <Networking> Disable </ Networking> </ Configuration> 

Используя такую конфигурацию, вы можете предоставить песочнице доступ только для чтения к содержимому папки на уровне файловой системы в основной системе:

<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>D:\Download</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>

Файл XML может быть сохранен в любом месте памяти, например, пример на рабочем столе. В имени файла в Notepad++ вы должны указать «Sandbox.wsb».

При двойном щелчке файла Sandbox.wsb, запустится песочница Windows с настройками, установленными на уровне файла XML.

Таким образом, «песочницы» могут использоваться для безопасного запуска в виртуальной среде любого программного обеспечения, в отношении которого возникают сомнения, или программ, в отношении которых вы хотите проводить углубленные тесты и анализы.