Песочница для windows. Запуск подозрительных файлов

Интернет просто кишит вирусами. Они могут быть под видом полезных программ, или даже могут быть встроенны в рабочую нужную программу. (Довольно часто можно встретить в взломанных программах, так что ко взломанным программам стоит относится с недоверием, особенно если скачиваете с подозрительных сайтов). Вот вы поставили програмку а в компьютер вам бонусом поставилось что то ещё ( в лучшем случае программы для скрытого серфинга или майнеры) а в худшем ратники, бэкдоры, стилеры и прочая пакость.

virus

Есть 2 варианта если вы не доверяете файлу.
— Запуск вируса в песочнице
— Использование виртуальных машин

                              В этой статье мы рассмотрим 1-й вариант — песочница для windows .

Песочница для windows прекрасная возможность работы с подозрительными файлами, мы рассмотрим как начать пользоваться песочницей.
Если вы используете антивирусы, песочницы часто встраивают уже в них. Но я не люблю эти штуки и считаю оптимальным скачать песочницу на сайте www.sandboxie.com.

Программа позволяет запустить файл в специально-выделенной области, за пределы которой вирусы не могут вырваться и навредить компьютеру.

Вы можете скачать программу бесплатно. Но, после 2х недель использования будет повляться при влючении табличка о предложении купить подписку, и программу можно будет запустить через несколько секунд. Но программа все равно остаётся вполне работоспособной. Установка не вызовет затруднений. Да и сам интерфейс довольно простой.sandboxie окно

 

 

По умолчанию программа будет запускаться сама при включении компьютера. Если программа запущена, появится значок в трее. Если нет следует запустить в Пуск-Все программы-Sandboxie- Управление sandboxie.
Самый простой способ запустить программу в песочнице, это щелкнуть правой кнопкой мыши по файлу запуска или по ярлыку нужной программы, и в меню вы увидите надпись «Запустить в песочнице» кликаете и запускаете. Выбираете нужный профиль в котором запустить и нажимаете OK. Всё, нужная программа работает в безопасной среде и вирусы не вырвутся за пределы песочницы.

Песочница пр кнопка

Внимание : некоторые зараженные программы не допускают запуск в песочницах и виртуальных машинах, вынуждая запустить прямо так. Если вы столкнулись с такой реакцией лучшим будет удалить файл, иначе запускаете на свой страх и риск
.

Если в контекстном меню (при нажатии правой кнопкой) не появился запуск в песочнице, переходите в окно программы , выбираете Настроить — Интеграция в проводник Windows — и ставите галочку на два пункта под надписью " Действия — запускать в песочнице.

песочника интеграция

Вы можете создавать разные песочницы. Для этого нажимаем Песочница — создать песочницу и пишите название новой. Так же в разделе песочница можно удалять старые (рекомендуется).

Более рассматривать в программе нечего. На последок хочу сказать - Берегите свои данные и свой компьютер! До новых встреч

Comments

  1. Как правильно выбрать нужный файл из «песочницы» для восстановления на компьютер, что бы не выбрать вирус

    1. Здравствуйте.

      Открываете любой проводник, если при установке не меняли путь, то переходите C:/sandbox/имя пользователя/название песочницы( по умолчанию dtfault box/drive/ и находите путь где должны быть подозрительные программы просто на компьютере. Заходите и копируете нужный файл в удобное место на компьютере

  2.       Благодарю за ответ. И еще. Не попадет ли зараженный файл или программа при восстановлении из «песочницы» в систему на компьютер, вернее, не попадет ли вирус при восстановлении из «песочницы» на компьютер. И как определить, что файл или программа в «песочнице» инфицированы. Точнее, можно ли восстанавливать из «песочницы» на компьютер зараженные файлы или программы. Как лучше сделать, если хочется восстановить из «песочницы» программу, а она заражена. Например, я скачал в «песочницу» программу для удаления не удаляемых файлов Iobit Unlocker, но она заражена. Как можно безопасно восстановить эту программу из «песочницы» на компьютер. Извините за тавтологию.

  3.      Хотелось бы уточнить по Вашему ответу, где сказано, что в любом проводнике найти путь через установленный Sandboxie где должны быть подозрительные программы просто на компьютере и скопировать нужный файл — это имеется ввиду вне «песочницы», как было сказано- просто на компьютере. Я еще с этим не сталкивался. А скопированный файл не окажется так же зараженным. 

    1. Сами исполняемые файлы ( exe например ) не лучшее решение переносить и запускать вне песочницы. Но например если вы пользуетесь сборщиками данных которые сохраняют результаты в текстовых файлах можно спокойно переносить текстовые файлы и подобное.

      Проверить на вирусы исполняемый файлы? если у вас нет антивируса, то можно воспользоваться онлайн антивирусами http://teralex.ru/bezrubriki/onlajn-antivirus-proverka-antivirusom-onlajn.html

      Ещё, можно примерно понять вероятность вируса — лучше запускать подозрительные программы в отдельных песочницах, часто если вы увидите в процессах песочницы что окажется запущено что либо подозрительное кроме самой программы. Либо появятся ещё левые папки в песочнице.

      Если вы хорошо разбираетесь с программами, думаю не составит труда вычислить

Добавить комментарий

Оставьте своё мнение либо пожелание.