Вирусы, неопытные пользователи, вносящие деструктивные изменения в операционную систему, а также общее замедление работы Windows со временем привели к появлению такого класса программ, как sandboxes (в переводе «песочница»). Дети, играющие в
песочнице, могут там строить и ломать в свое удовольствие, не нанося ущерба объектам за пределами этой зоны, – точно так же и программы, запущенные в sandbox-утилитах, не повредят файловую систему или ОС, поскольку у них для этого будет своя отдельная «игровая» среда, никак не связанная с реальной.
Песочницы отличаются от полноценных виртуальных машин тем, что не создают виртуальную систему с установленной ОС, а лишь переправляют и самостоятельно обрабатывают вызовы исполняемой программы в рамках единой системы.
Принцип работы Tiny Watcher весьма прост: утилита создает специальный отчет, в котором сохраняет состояние важных файлов и директорий операционной системы и каждый раз после загрузки сверяет их c текущим положением дел. При наличии несовпадений Tiny Watcher сообщает об этом пользователю. Следует понимать, что она это делает не в реальном времени и не препятствует изменениям, сканирование происходит только при старте Windows либо при ручном запуске.
Таким образом, Tiny Watcher подойдет тем, кто хочет отслеживать изменения в операционной системе и сам способен решить, что с ними делать.
После установки утилита производит контрольное сканирование Windows и в дальнейшем позволяет проверять состояние файлов двумя способами. Обычное сканирование учитывает только даты изменения файлов, а углубленное создает контрольные суммы всех объектов по методу SHA-1.
Если Tiny Watcher обнаружила изменения в контрольных объектах (а среди прочего проверяются системные папки и файлы, автозагрузка и запущенные процессы), то появится диалог, в котором можно удалить ненужные файлы или заблокировать подозрительные процессы. Удаление обычно не ведет к их исчезновению на диске, просто к названию добавляется .watched_disabled.
Deep Freeze работает по принципу «замораживания» – т. е. все изменения в файлах временны и после перезагрузки система возвращается к исходному состоянию.
Deep Freeze – самый функциональный участник теста. Существует две версии программы (Standard и Enterprise), значительно отличающиеся по своим возможностям. Standard Edition практически не имеет настроек. После инсталляции в системном трее появится значок программы, который нельзя активировать обычным способом. Сделано это умышленно, чтобы неопытные пользователи не изменяли настройки (впрочем, дабы избежать этого наверняка, можно дополнительно установить пароль). Утилита активируется двойным кликом с нажатой клавишей Shift. В опциях можно включить/выключить модуль защиты, но данное действие потребует перезагрузки.
Версия Enterprise предоставляет намного больше возможностей. Здесь уже можно указать, какие разделы нужно защищать и какие изменения следует игнорировать, а также создать виртуальный жесткий диск, который пригодится для сохранения важных файлов в случае, если вся система «заморожена». Предусмотрены и специальные настройки, позволяющие проводить обновление ОС и приложений (что, естественно, невыполнимо, когда система находится в защищенном режиме). Для этого в планировщике необходимо установить время, когда защита на определенный период будет отключаться.
Returnil Virtual System, так же как и Deep Freeze, поставляется в нескольких вариантах, среди которых есть и бесплатный для некоммерческого использования Personal.
Утилита наблюдает только за системным разделом, поэтому в режиме активированной защиты сохранять важные файлы можно на других разделах либо на виртуальном диске, создаваемом с помощью самой же утилиты.
Returnil Virtual System – одна из немногих программ, позволяющих активировать защиту системы без перезагрузки компьютера. По словам разработчиков, они собираются реализовать подобную функциональность и для режима деактивации.
Одной из действительно полезных функций, присутствующих только в платной версии программы, является возможность внесения изменений в файлы даже на защищенном разделе. Тогда они не будут «обнуляться» после перезагрузки системы. Удобнее всего это делать из контекстного меню Проводника.
Встроенный планировщик позволит указать дни, недели и часы, когда система должна работать в защищенном или обычном режиме.
Windows SteadyState – малоизвестная, но тем не менее очень полезная и удобная утилита, разработанная в Microsoft. Ее главное предназначение – установка различных ограничений для определенных пользователей, также в ней реализована функция сброса всех внесенных в файловую систему изменений после перезагрузки ПК.
Программа защищает только системный раздел, что позволяет сохранять файлы на других носителях. Следует отметить, что SteadyState не препятствует обновлению Windows. Активация/деактивация защиты файловой системы всегда требует перезагрузки компьютера.
В SteadyState также предусмотрено создание аккаунтов Windows с определенными ограничениями. В частности, можно запретить запуск конкретных программ, составить список доступных для данного пользователя сайтов, ограничить его возможности по изменению параметров системы (у этого режима огромное количество настроек, с которыми проще разобраться благодаря наличию готовых пресетов).
Для работы «песочницы» утилита резервирует определенную часть свободного места на разделе (по умолчанию используется 50%, но параметр можно настраивать).
SteadyState абсолютно бесплатна, однако для ее установки необходимо пройти проверку подлинности Windows, для чего потребуется доступ в Интернет.
Sandboxie работает по несколько иному принципу, нежели другие утилиты. Она не обнуляет все изменения в файловой системе после перезагрузки ПК, а вместо этого запускает приложения в специальной виртуальной среде.
Программы в Sandboxie функционируют почти неотличимо от обычных (разве что в названии окна появляются значки #), но при этом утилита не позволяет им вносить изменения в реальную файловую систему, перенаправляя их запросы в специальную папку (чаще всего C:Sandbox). Из принципа работы утилиты следует, что хотя реальная система остается нетронутой, результаты деятельности приложений в «песочнице» никогда не пропадают. При повторном запуске программ в защищенном режиме они продолжают работать с данными, сохраненными в виртуальной среде.
Диапазон применения Sandboxie достаточно широк. Например, веб-серфинг: больше не стоит бояться вирусов, поскольку они все равно не смогут выйти за пределы виртуальной среды. Кстати, не нужно полагать, что в таком режиме невозможно скачать какой-нибудь файл – если, к примеру, сохранять его на Рабочий стол (эта папка находится в специальном списке исключений), то Sandboxie сразу обнаружит попытку покинуть «песочницу» и уточнит, что делать в таком случае.
Также Sandboxie можно использовать для запуска подозрительных объектов, например программ, на которые отдельные антивирусы реагируют как на зараженные файлы.
Эта статья была опубликована в журнале «Домашний ПК»
Sandbox-утилиты: запуск приложений в виртуальной среде
Tiny Watcher 1.5
Faronics Deep Freeze
Ответить с цитированием
Социальные закладки