Песочница

Песочница

Песочница — это специально выделенная среда для безопасного исполнения незнакомых компьютерных программ.

Песочница — это четко контролируемый набор ресурсов для использования внешней незнакомой программы, которая вызывает сомнения в своей безопасности, место на диске или в памяти.

Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации. Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для неотлаженного или подозрительного кода.

Применение песочницы

Песочницы используют для:

  • запуска непроверенного кода из неизвестных источников
  • как средство проактивной защиты от вредоносного кода
  • для обнаружения и анализа вредоносных программ.
  • в процессе разработки программного обеспечения для запуска «сырого» кода, который может случайно повредить систему или испортить сложную конфигурацию.

Такие «тестировочные» песочницы копируют основные элементы среды, для которой пишется код, и позволяют разработчикам быстро и безболезненно экспериментировать с неотлаженным кодом.

Sandboxie позволяет:

  • Использовать Sandboxie для запуска приложений
  • Ограничить действие вредоносного ПО только sandbox
  • Сохранять важные файлы и документы за пределами sandbox
  • Автоматически очищать песочницу при завершении работы

Преимущества изоляции в Sandbox

  1. Безопасный просмотр ресурсов Web — запуск Вашего браузера под защитой Sandboxie как средства защиты от действия вредного ПО попавшего в песочницу все действия его ограничиваются ей.
  2. Усиление изоляции — История браузера, куки, кэшируемые файлы создаваемые браузером находятся внутри песочницы и не могут воздействовать на ОС.
  3. Безопасная электронная почта — вирусы и другое вредоносное ПО которое может попасть в Вашу электронную почту не может оказывать вредоносное действие вне песочницы и заражать вашу ОС.
  4. Не перегружается Windows — предотвращает засорение Windows данными при инсталляции ПО в изолированной области песочницы.