Roman Zargarov (zargarov) wrote,
Roman Zargarov
zargarov

Как избавиться от лечения вирусов

Про Sandboxie
Скачать (требует регистрации, ключи в инете)
Это "песочница". Да:) Т.е программа, которая изолирует систему от запущенных в ней программ. На примере запуска в ней браузера: походили, предположим, по злачным местам, нахватались вирусов. Антивирус что-то поймал, что-то пропустил. Без песочницы пришлось бы лечиться, а используя ее надо просто закрыть браузер. И все, все вирусы погибнут в ней. Шикарно, да?

Заменой антивирусу она, конечно, не служит, ибо все скачанное и сохраненное из сети песочница не проверяет. Только, грубо говоря, отменяет изменения, внесенные запущенной в ней программой. Скачанные вами файлы Sandboxie сама предложит сохранить после закрытия браузера.

Перед установкой отключите защитные программы. При установке я снял галки со всех иконок, оставил только создание группы в Start Menu - лишнее ни к чему. Сразу после перезагрузки внес всю папку C:\Program Files\Sandboxie в исключения Guard Авиры. В КАВ, насколько я помню, эту папку надо внести в Правила исключений и не проверять все находящееся в ней Проактивной защитой. Или внести все исполняемые файлы (с расширением "exe") в Доверенные приложения ("Не проверять активность" и "Не проверять обращение к реестру").

Потом создаем новую песочницу и задаем ее месторасположение. По умолчанию Sandboxie создает папку с таким же именем в корне диска. В ней создается дефолтная песочница. Это непорядок. После создания новой всю папку удаляем.
Задаем новое место для песочницы. Чтобы далеко не лазить я определил ей новое место в Моих документах. Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Установить папку для хранения. Адрес нового места надо вводить вручную, обзора нет, ввел: C:\Documents and Settings\Ник_пользователя\Мои документы (не забудьте поменять "Ник_пользователя" на имя пользователя, что указано в Проводнике). UPD: Поменял пути, т.к. теперь две песочницы и я решил держать их в отдельной папке. Т.е. пуь теперь такой: C:\Documents and Settings\Ник_пользователя\Мои документы\SAND_boxie.
Затем создаем новую: Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Создать новую песочницу. В окошке вводим имя. Лучше, наверное, импортными буквами. Создали. Теперь клацаем правой кнопкой на дефолтную и удаляем ее.
Осталось удалить папку Sandboxie лежащую на диске С. Правой мышкой на Пуск - Проводник. Слева ищем папку. Правой мышкой на нее - Удалить.

Займемся настройкой программы и песочницы. Опять идем в Управление Sandboxie - Настроить.

Предупреждение о запуске программ. Я задал предупреждение о запуске браузеров и почтовика, которым не разрешен выход в Интернет. Если вы клиникой не страдаете, то и указывать ничего не надо.




Интеграция в оболочку Windows. Тут так: загружаться вместе с Windows не разрешил - зачем грузить систему. Если надо, то можно и из меню Пуск запустить.
Лишних иконок не очень хочется, решил запускать программы через контекстное меню (по правой мышке на ярлык запускаемой программы). Но у Sandboxie такая особенность - пока не загружено Управление Sandboxie (иконка в трее), ничего не заработает и программа будет ругаться. Поставил вторую галку.
С ярлыками понятно.
А вот в контекстное меню пунктов добавил. Т.е. программу (файл) можно запустить из ярлычка. А можно и так - запустить Управление Sandboxie и ухватив ярлык (или файл) и, удерживая кнопку мыши, затащить их в открытое окно программы:




Совместимость программ. Тут у меня пусто, поэтому и фото нет. И дальше все пока не понятно, кроме пункта "Примечания". После того, как освоитесь, выберите "Скрыть все примечания", чтобы не было лишних всплывающих окон.




Теперь перейдем к настройке песочницы. Песочница - Имя - Настройки песочницы:




Дальше просто фото тех окон, где я менял настройки. Не забывайте клацать на "Применить" в каждом окне.
Цвет рамки уж очень ядовит:




Тут такая история - Sandboxie после того, как вы закроете запущенную в ней программу, предложит сохранить "для пользования" файлы, появившиеся в определенной папке. Т.е., предположим, скачал я файл из Интернета браузером, запущенным в песочнице (а у меня все программы сохраняют файлы только в Мои документы\Язагруза), закрыл браузер - появляется окно с предложением пересохранить скачанный файл (т.е. вынести из песочницы), т.к. песочница его сотрет. Так вот тут задается место, где Sandboxie отслеживает файлы для сохранения. У меня так:






Небольшая инструкция как сохранять нужные файлы. Когда появится окно сохранения, то:
1. Выбираете файл (по-одному);
2. Выбираете место, куда файл будет перенесен из песочницы. Или в ту же папку, куда программа сохранила файл (у меня Язагруза);
3. Или в другую папку (на рисунке я выбрал опять Язагруза);
4. Если больше переносить нечего, или сохранять вы не хотите, то удаляете песочницу:




Еще ремарка: "сохранять вы не хотите" - значит то, что скачанный файл можно посмотреть в песочнице, а потом удалить вместе с ней:




Дальше - настроили слежение, можно все остальное удалять автоматом:




"Главные программы", как я понял, указываются для того, чтобы после их закрытия прекращали работать и все запущенные ими программы. Через песочницу я хожу браузерами, их и внес (т.е. вместе с браузером, предположим Firefox, еще запускаются дополнения и расширения (большое фото). А, возможно, во время серфинга вы что-то подхватили. Закроется Firefox, Sandboxie закроет и все запущенные им программы):




Разрешено, опять же, только браузерам:




Ну и последнее окно - Доступ к ресурсам. Работаю я под ограниченным пользователем, доступ "только чтение"
для указанных папок и так существует. Внес для подстраховки. Под администратором закрывать Program Files, может и не следует. Но это определяется научным методом.



Кстати, если есть папки с очень личной информацией, то их можно закрыть - Блокировать доступ.
Как я уже говорил, не удалось запустить в песочнице почтовики. Не работают в бесплатном варианте и многооконные программы (игры). Но и запуск в ней хотя бы браузера очень поможет антивирусу в обеспечении безопасности.

Как-то так.

UPD: Я, естественно, не удержался и немного автоматизировал процесс использования Sandboxie. Чтобы не жать на ярлык правой мышкой, немного поправил свойства ярлыка для того, чтобы программа запускалась в песочнице обычным образом. Т.е. по двойному клику на ярлычок.
Вычитал порядок запуска из командной строки тут: http://www.sandboxie.com/index.php?StartCommandLine

In all forms, the parameter /box:SandboxName is applicable, and may be specified between Start.exe and the parameter, to indicate a sandbox name other than the default of DefaultBox. For example:
"C:\Program Files\Sandboxie\Start.exe" /box:TestBox run_dialog

На примере запуска IE:

1. При смене команды в поле "Объект" в свойствах ярлыка пропадает и значок. Это не есть хорошо. Поэтому перед операцией смотрим, где значок лежит изначально: Правой мышкой на ярлык IE - Свойства - Сменить значок:




Видим, что написано под "Искать значок в следующем файле:": %ProgramFiles%\Internet Explorer\iexplore.exe. Запоминаем или записываем путь в Блокнотик. Блокнот нам очень пригодится, закрывать не надо. Отмена.

2. Свойства ярлыка у нас остаются открытыми. Копируем из поля "Объект" путь для запуска: "C:\Program Files\Internet Explorer\iexplore.exe" и вставляем в Блокнот:




3. Теперь рассмотрим команду для запуска программ в песочнице:
"C:\Program Files\Sandboxie\Start.exe" /box:TestBox run_dialog

"C:\Program Files\Sandboxie\Start.exe" - понятно, команда для запуска песочницы
/box:TestBox - указывает на то, что программу надо запустить не в дефолтной песочнице, а в другой. А у меня и есть другая - Pesochniza_1. Должно быть: /box:Pesochniza_1
run_dialog - эту команду заменим скопированным путем из поля "Объект": "C:\Program Files\Internet Explorer\iexplore.exe"

В Блокноте готовим новую команду для вставки в поле "Объект":

"C:\Program Files\Sandboxie\Start.exe" /box:Pesochniza_1 "C:\Program Files\Internet Explorer\iexplore.exe"

4. Теперь всю эту строчку копируем и, удалив написанное, вставляем в поле "Объект":



Применить - ОК

5. Если все прошло успешно, то значок ярлыка сменится на значок Sandboxie (в некоторых программах остается прежним. В Firefox, например). Меняем на стандартный. Путь-то мы помним:) Опять правой мышкой на ярлык - Свойства - Сменить значок - Обзор. Далее: Мой компьютер - Диск (С) - Program Files - Internet Explorer - iexplore.exe - Открыть:



Выбираем какой нравится. Применить - ОК. Пробуем запустить IE. Наслаждаемся:)))
Если хотите запустить IE без песочницы, то это можно сделать и из меню Пуск.

UPD 2: Немного разобрался с почтовиком. По коду ошибки. Полезные ссылки:

http://www.sandboxie.com/index.php?SBIE_Messages
http://www.sandboxie.com/index.php?SBIE2212
http://www.sandboxie.com/index.php?ApplicationsSettings#email
http://www.sandboxie.com/index.php?Frequ<>entlyAskedQuestions
http://www.sandboxie.com/index.php?FAQ_Email

Для The Bat! создал новую песочницу с такими же настройками. Только добавил The Bat! сюда:



И сюда добавил папку, куда я буду вручную сохранять письма из The Bat! Т.е. окно, где предлагается сохранить файлы не появляется и все полученные письма автоматически уничтожаются. А если в The Bat! нажать правой мышкой на письмо и выбрать "Сохранить в файл" и указать место сохранения, что указано в этом окне, то оно там и сохранится. И больше нигде. Ничотак:)



Маленький апдейтик: еще немного помучил компьютер - как я понял, в этом окне задается место, где изменения не применяются. Т.е. исключения из защиты. Если сюда указать место, где The Bat! сохраняет информацию (C:\Documents and Settings\Ник_пользователя\Application Data\The Bat!, папка скрыта), то и письма пропадать не будут. Но и смысла в такой защите тоже нет.

UPD 3: Еще опыты - ограничил права. В ограниченной учетке они и так отобраны, но так, на всякий случай. Из опыта общения с DropMyRights, правда давнего, - могут не выполняться скрипты и не проигрываться флеш. И еще что-то, забыл уже. Но настройка полезная. Принял это правило во всех песочницах. Проверить в IE не могу, т.к. он у меня заблокирован, поэтому испытайте сами. В Firefox и Бибизьяне флешки играют, писать в ЖЖ можно.Если с IE это правило не понравится, то можно для него создать отдельную песочницу. Очень ползительная программа:)



UPD 4: Много песочниц тоже плохо - в бесплатной версии много песочниц одновременно не работают. Если требуется запустить несколько программ в песочнице одновременно, то их надо запускать в одной песочнице. Да, не забудьте добавить их в Ограничения - Доступ в Internet.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment