->

вторник, 26 апреля 2011 г.

Безопасный интернет (Sandboxie).

Уж раз пошла такая тема, что безопасность желает быть обозначенной, то рассказываю как избежать ловли баннеров, типа winlock, и прочей подобной нечисти. Впрочем, перечисленные ниже методы защиты позволяют не только не ловить вирусы, но и с уверенностью в завтрашнем дне запускать вирусы на своем компьютере, для развлечения окружающих. В частности, таким образом был сделан скрин баннера winlock для статьи "Словил вирус... Вылечился..."  
Начнем с прописных истин и двинемся дальше:
  • По правилам необходимо завести себе на компьютере дополнительный аккаунт, с правами пользователя, а не администратора, и выходить в интернет из под этого, ограниченного в правах, аккаунта. Это отметет большое количество мелких скриптиков, которые норовят прописать в реестр запуск вредного вируса при установке какой либо программки, или при клике на баннере. Но ведь все любят бороздить просторы инета из под админской записи, в том числе и я...
  • Допустим сделали аккаунт, тогда приходит злой вирус, который, используя уязвимости в операционной системе, или в каком-нибудь приложении (у меня через файл PDF вся зараза полезла) не спрашивая ни у кого разрешения запускает свой исполняемый модуль. В этом случае нам может помочь антивирус, или файрволл, или все вместе...
  • Но тогда приходит самый злобный и самый СВЕЖИЙ вирус, которого антивирус еще не видел в лицо, и начинает выдавать на экран всякие сообщения и просьбы перечислить суммы денег. В этом случае помогает такая программка как Sandboxie. А вот тут уже надо рассмотрим подбробнее, что это за такая безукоризненная софтина.
Итак, Sandboxie (или по русски - песочница) - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.

Sandboxie позволяет запускать браузер или любую другую программу так, что любые изменения, связанные с использованием этой программы, сохранялись в ограниченной среде (т.н "песочнице"), которую позже можно будет целиком удалить.
Схематично, принцип работы Sandboxie
В результате такого принципа работы Sandboxie можно быстро удалить любые изменения - например, связанные с активностью в Интернете (изменения закладок, домашней страницы, реестра и т.п.). Кроме этого, в случае, если какие-либо файлы были загружены внутри сессии "песочницы", то они будет удалены при ее очистке.
Sandboxie работает из системного лотка; для ее активации достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее.
Поддерживаются 32- и 64-битные операционные системы.
Главный минус программы в том, что она платная, и многих это очень сильно удручает.
Но!!!
Дело в том, что большинство (самые необходимые) из ее функций будет работать сколь угодно долго без оплаты лицензии. По крайней мере у меня почему-то так случилось...

Для желающих даю ссылку на сайт автора программы (http://www.sandboxie.com/). На сайте можно почитать описание, скачать свежую версию, а также полюбоваться на МОРЕ наград, полученных программой.

P.S. программа испробована на моем любимом ноутбуке, на котором вобще установленных антивирусов нет (архив с AVZ не в счет). Но Sandboxie позволила запустить вирус так, что ни одно приложение не было заблокировано, сделать необходимые скриншоты, выгрузить вирус и удалить его без перезагрузок и без малейших последствий.

Читать по этой теме: