Sandboxie — это так называемая «песочница» — специальная виртуальная среда, которая полностью изолирована от операционной системы. Программа позволяет создавать защищенную среду, через которую можно запускать любые приложения в режиме полной изоляции от операционной системы и прочих программ. В общем, любая программа, запущенная через Sandboxie никак не повлияет на остальное содержимое компьютера. Все это поможет избежать как просто нежелательных изменений на компьютере после работы программ, так и заражения системы вредоносным кодом.
Помимо прочего, в программе отдельным пунктом предусмотрен запуск веб-браузера и почтового клиента в изолированном режиме. Веб-браузер запущенный через Sandboxie не пропустит вредоносный код, который может содержаться на некоторых сайтах. Помимо этого, такой режим дает дополнительную конфиденциальность: всякие данные типа истории, кук и кэша не просочатся в операционную систему. Такой же режим предусмотрен и для почтовых клиентов, благодаря чему вложения содержащие вирусы не повредят компьютеру.
КАК РАБОТАЕТ ИГРА SANDBOX? РАССКАЖУ ЗА 4 МИНУТЫ
Программа имеет удобный и простой в освоении интерфейс, поддерживает создание неограниченного количества «песочниц» и имеет массу деловых настроек.
На данный момент можно скачать Sandboxie в двух версиях — Classic и Plus. С некоторых пор, разработчики открыли исходные коды проекта и теперь он развивается силами стороннего разработчика в виде проекта на GitHub (на него ссылается официальный сайт разработчика). Основное отличие новой Sandboxie Plus — новый, более современный и удобный, интерфейс. Классическая версия также получает обновления синхронно с новинкой.
Что нового в Sandboxie 1.9.5:
- Добавлена настройка для отключения прозрачности иконок.
- Добавлена возможность указать местоположение файла sandboxie.ini в реестре.
- Улучшена обработка проблемы при DLL-инъекции.
- Обновлены локализации.
- Исправлены ошибки.
Источник: www.slo.ru
Для чего нужна и как поставляется песочница (SandBox)
Интерес к средствам защиты инфраструктуры разных классов неуклонно растет. Некоторые компании впервые сталкиваются с ИБ-тематикой и активно ищут эффективные инструменты, которые нужно ввести в инфраструктуру уже сейчас. Один из таких инструментов – песочница. Песочница (SandBox) – это «карантинная среда», через которую проходит входящий трафик.
Зловред воспринимает ее как реальную цифровую систему и начинает совершать нелегитимные действия, после чего идентифицируется и блокируется, не соприкасаясь с основной инфраструктурой. Этот класс решений используется для фильтрации как почтового, так и веб-трафика. В этой статье мы рассмотрели прикладной механизм эксплуатации песочницы в инфраструктуре компании, а также модели реализации этого класса решений с позиции бизнеса.
Обзор Sandboxie безопасный запуск программ и как запустить копию любой программы через Sanboxie
Принцип работы песочницы
- антивирус;
- межсетевые экраны;
- спам-фильтры.
Они отсеивают те угрозы, информация о которых есть в базах данных этих решений. Это позволяет снизить нагрузку на саму песочницу и инфраструктуру в целом. Оставшийся трафик может содержать неизвестные другим средствам защиты вредоносы или их замаскированные варианты.
Директор центра развития продуктов NGR Softlab
При интеграции песочницы в инфраструктуру компании важно обратить внимание, как автоматизировать процесс проверки и как обеспечить его балансировку и эшелонированную защиту. Нужно убедиться, что поддерживаемые решением протоколы позволяют забрать или принять файлы для анализа, а результат этого анализа может быть передан в систему мониторинга ИБ. Если поток файлов большой, важно удостовериться, что может быть обеспечена балансировка нагрузки на экземпляры песочницы и у вас не будет очередей. Если песочница – лишь одно из звеньев проверки (например, используется дополнительно потоковый антивирус и DLP), убедитесь, что в этом процессе не будет ручного труда и вы можете автоматизировать этот конвейер.
Неизвестные вредоносы могут появляться вследствие несвоевременного обновлений защитных устройств. Этот риск стал особенно актуален в условиях ухода с российского рынка иностранных вендоров. Также, некоторые уязвимости и ВПО просто не были идентифицированы исследователями на момент атаки, а значит и программных средств автоматизированной защиты от них нет.
В таких условиях песочница – лучший способ защитить инфраструктуру. Программа SandBox позволяет посмотреть, как проявит себя подозрительный файл в карантинной среде.
Такой класс решений особенно актуален в контексте борьбы с руткитами, APT-атаками и попытками эксплуатации «уязвимостей нулевого дня». Можно сказать, что песочница «просеивает» уже отфильтрованный первичными средствами защиты трафик.
Модели поставки песочницы
Менеджер по развитию бизнеса департамента информационной безопасности «Сиссофт»
При интеграции песочницы в инфраструктуру компании важно обратить внимание на то, насколько функциональна сама система. Важно, чтобы она не только мониторила трафик, но и блокировала атаки, имела различные способы проверки зловредов.
В действительности аспектов, которые важно принять во внимание в этом случае, довольно много. Однако самый первый вопрос, который нужно себе задать при выборе песочницы звучит так: «Кто будет заниматься песочницей»?
На рынке имеются не только решения для самостоятельного внедрения, но и продукт «песочница как услуга» (SaaS-версии Sandbox) — востребованный бизнесом, когда нужны преднастройки, кастомизация под конкретные нужды и круглосуточная техническая поддержка решения.
У бизнеса есть три модели интеграции SandBox в инфраструктуру компании:
- Самостоятельно. Купить готовый продукт и своими силами интегрировать его в сетевую инфраструктуру. Такой подход актуален для крупных IT-ориентированных компаний, у которых есть достаточное количество специалистов соответствующей компетенции.
- Опосредованно. От предыдущей модели этот вариант отличается тем, что интеграцией и настройкой занимаются внешние специалисты, представители поставщика ПО или другая компетентная компания. Такой метод, с позиции бизнеса, проще, но не решает вопрос того, кто будет работать с песочницей «на местах».
- Делегировано. То есть по SaaS-модели, где компания оплачивает подписку, а все операции с SandBox удаленно выполняет поставщик. Такой подход позволяет оптимизировать расходы (нет необходимости «разово» платить большую сумму за приобретение самой программы песочницы) и снижает нагрузку на штат ИБ компании.
Итоги
Актуальность использования песочницы в защитной инфраструктуре компании напрямую обусловлена зрелостью ИБ в конкретной организации. Как только первичные инструменты защиты внедрены и инфраструктура защищена от наиболее распространенных, ожидаемых угроз, можно переходить к «эшелонированию» обороны компании с помощью SandBox.
При наличии достаточного количества ресурсов (финансовых, временных) и штата специалистов компания может самостоятельно интегрировать песочницу в свою инфраструктуру.
Если же такого ресурса нет или соответствующие специалисты загружены другими задачами, оптимально будет воспользоваться моделью работы «по подписке», где компания, фактически, платит за комфорт, и получает все необходимые опции для работы с этим классом защитных инструментов.
Источник: securitymedia.org
Sandboxie Plus — форк популярной песочницы Sandboxie, отличающийся новым интерфейсом Sandman UI
Открыв в прошлом году исходный код небезызвестной программы Sandboxie, компания Sophos тем самым развязала руки создателям опенсорских проектов, которые уже давно мечтали об улучшении популярной песочницы. Насколько им это удалось, судить пока рано, официально признан только один форк Sandboxie — Sandboxie Plus, отличающийся от классической версии главным образом новым графическим интерфейсом Sandman UI.
Автор проекта, Дэвид Ксанатос, сообщает также об устранении проблем безопасности и реализации переключения между встроенными темами оформления.
Радикально переработанный интерфейс — это первое что бросается в глаза после запуска программы, если не считать иконки приложения, также преображенной в стиле Win10 и принявшей вид емкости с двумя горками песка и воткнутой в одну из них лопаткой. Программа может быть свернута в системный трей, в меню лотка имеются опции для завершение всех программ и отдельных, запущенных в песочнице процессов. Рабочее пространство программы разделено на две области: в верхней находятся созданные песочницы, в нижней выводится служебная информация — сообщение sbie (журнал действий) , данные монитора ресурсов (ID запущенных процессов) и журнала вызовов API, который нужно настраивать отдельно и который обычному пользователю не понадобится.
При желании нижнюю служебную панель можно скрыть из меню «Вид» (Простой вид) . Клик правой кнопкой мыши в окне Sandboxie Plus вызывает меню с опциями создания новой песочницы и группы, клик ПКМ по самой песочнице открывает меню управления конкретной песочницы. Из этого меню вы можете запускать программы и завершать их работы, извлекать из песочницы сохраненные внутри нее файлы, создавать снимки и выполнять другие операции, доступные в классической версии программы. Запуск в песочнице приложений поддерживается также и простым перетаскиванием их исполняемых файлов или ярлыков на рабочее окно Sandboxie Plus.
Из контекстного меню песочницы вы можете перейти в ее настройки (именно настройки песочницы, а не глобальные настройки) , в которых вы найдете для себя немало интересного, например, опцию включения запроса немедленного восстановления, позволяющую сохранять на жестком диске создаваемые и редактируемые в песочнице файлы. Другой полезной опцией является создание списка имеющихся на ПК программ, которые должны запускаться в песочнице по умолчанию. Подробно разбирать все настройки песочницы не будем, получить представление об этих и других опциях вы можете из приложенных ниже скриншотов.
Несмотря на то, что форк всё еще находится в стадии тестирования, его уже можно смело использовать по назначению. Единственное, что вызывает нарекание, это высокая загрузка центрального процессора службой песочницы, также по какой-то причине у нас не отображалась традиционная желтая рамка вдоль внешних границ запущенных в песочнице программ, в остальном особых претензий к форку не нашлось.
Желающие протестировать программу найдут ее на страничке проекта github.com/sandboxie-plus/sandboxie, там же можно скачать и оригинальную классическую версию Sandboxie.
Источник: www.white-windows.ru