Outils pour exécuter des applications dans un environnement virtuel. Adaptation de Sandboxie pour analyser les fichiers suspects Comment supprimer complètement Sandboxie de votre ordinateur

Sandboxie vous permet de surveiller rapidement le fonctionnement des applications installées sur votre ordinateur et constitue également un outil de protection proactif. Pour supprimer complètement Sandboxie de n'importe quel appareil, vous devez utiliser l'une des méthodes de désinstallation disponibles.

À propos du programme

Le développeur est Ronen Tzur, l'application appartient à la catégorie shareware. Depuis janvier 2019, il existe deux versions de la solution logicielle :

  • 26 stables ;
  • 27.3 Bêta.

Sandbox possède une interface simple et intuitive en anglais et en russe. L'installation est possible sur les ordinateurs équipés du système d'exploitation Windows à partir de la version 7 et supérieure. Convient aux systèmes d'exploitation 32 bits et 64 bits. L'utilitaire dispose d'un "Sandbox" - un outil qui peut augmenter considérablement le niveau de sécurité du PC contre les menaces externes : pirates de navigateur, chevaux de Troie, logiciels de phishing et autres programmes de la catégorie "Badware".

Travailler chez Sandboxy

Pour installer, vous devez suivre des étapes simples :


Vous pouvez maintenant commencer à travailler dans l'utilitaire, par exemple, télécharger n'importe quel logiciel à partir d'Internet et vérifier l'installation du package téléchargé pour détecter les virus et les logiciels tiers. Pour analyser n’importe quel « exe », vous devrez suivre les étapes suivantes :


En plus de rechercher des virus dans les logiciels, vous pouvez exécuter n'importe quelle application sur votre ordinateur, ainsi que des navigateurs tels que Google Chrome, Opera, Mozilla Firefox, Internet Explorer et Yandex.Browser. Pour ce faire, suivez simplement ces étapes simples :


Ainsi, avec l'aide de ce logiciel, vous pouvez exécuter n'importe quel programme sur votre ordinateur dans un environnement virtuel isolé et contrôler les processus en cours. Dans ce cas, le Sandbox ne pourra pas écrire de données dans le registre, accéder aux données du système, affecter les performances du PC, etc.

Désinstallation

Avant de commencer à désinstaller Sandbox, vous devrez nettoyer les fichiers résiduels qui apparaissent lors du fonctionnement du logiciel et obstruent votre PC. Par la suite, lors de la désinstallation des logiciels, l’utilisateur n’aura pas à les supprimer manuellement. Pour nettoyer les « déchets », vous devez :


Désinstallation standard

Supprimez complètement Sandboxie de votre ordinateur à l’aide du programme d’installation « SandboxieInstall.exe » :

  1. Vérifiez que le programme est fermé : allez dans le « Gestionnaire de périphériques » en cliquant sur la combinaison Ctrl + Alt + Suppr, ou en appuyant sur la combinaison Win + R et en entrant la commande « taskmgr » dans la fenêtre « Exécuter ».
  2. Dans le « Gestionnaire des tâches », recherchez le fichier exécutable exe portant le nom de l'utilitaire à supprimer dans l'onglet « Processus », faites un clic gauche dessus et sélectionnez l'option « Fin de tâche » en bas de l'écran.
  3. Allez dans la fenêtre « Démarrage » et vérifiez que le logiciel à désinstaller a le statut « Désactivé » et, par conséquent, ne figure pas dans la liste de démarrage automatique. Pour cela, faites un clic droit sur l'objet et cliquez sur « Désactiver ». Si l'option du menu contextuel « Activer » apparaît, alors tout va bien, vous pouvez passer à l'étape suivante.
  4. Maintenez la combinaison Win + R enfoncée et entrez le code « msconfig », puis cliquez sur « OK ».
  5. Dans « Configuration système », allez dans le menu « Démarrage » et cochez la case en face de l’option « Mode sans échec ». Assurez-vous de cliquer sur « Appliquer » pour que les modifications prennent effet, « OK ».
  6. Les utilisateurs du système d'exploitation Windows version 7 devront également se rendre dans l'onglet « Démarrage » et exclure le logiciel de la liste de démarrage automatique : faites un clic droit sur le nom du fichier dans la liste des applications à démarrage automatique et sélectionnez la fonction « Désactiver ».
  7. Redémarrez votre ordinateur : Vous serez connecté en mode sécurisé.
  8. Exécutez le fichier d'installation « SandboxieInstall.exe » - « Suivant ». Dans la liste des options, sélectionnez « Supprimer l'application » (le nom de la fonction peut différer selon la version de l'installateur).
  9. Un processus automatique de suppression des composants du programme du PC commencera, après quoi il est recommandé de nettoyer en outre l'ordinateur des fichiers résiduels.
  10. Tout d'abord, vous devez aller dans « C:\ProgramFiles\ », trouver le répertoire « Sanboxie » - faites un clic gauche sur le dossier trouvé et appuyez sur Shift + Suppr pour désinstaller l'objet sans le déplacer vers la « Corbeille ».
  11. Maintenant, vous devez maintenir la combinaison Win + E enfoncée et depuis la fenêtre "Explorateur", allez dans "Ce PC" - "Disque local C", sélectionnez le répertoire "Utilisateurs", allez dans le dossier de l'utilisateur actuel qui a installé l'utilitaire sur leur ordinateur, sélectionnez le dossier caché « AppData".
  12. Si le répertoire spécifié n'est pas affiché, vous devez alors cliquer sur l'outil « Affichage » situé en haut de « Explorateur » et sélectionner « Options ».
  13. La fenêtre « Options des dossiers » s'ouvrira, allez dans le deuxième onglet nommé « Affichage », faites défiler jusqu'en bas de l'écran jusqu'à la section « Fichiers et dossiers cachés » et cochez la case « Afficher les fichiers cachés... ». Cliquez sur « Appliquer » et fermez « Options des dossiers ».
  14. Accédez à AppData : dans le répertoire spécifié, il y a des dossiers nommés "Local", "LocalLow" et "Roaming" - vérifiez qu'il n'y a pas de fichiers nommés "Sandboxie" dans ces dossiers. Si de tels objets sont détectés, sélectionnez-les et supprimez-les à l'aide de la commande Shift + Suppr.
  15. Retournez sur le lecteur local « C » et vérifiez le dossier caché « ProgramData » - il ne doit contenir aucun fichier lié au programme distant.
  16. Vous devez maintenant accéder à la fenêtre « Éditeur de registre ». Cela peut être fait en utilisant le menu "PowerShell (administrateur)" - faites un clic droit sur le bouton "Démarrer" et accédez à la console correspondante.
  17. Enregistrez l'état actuel du registre à l'aide de l'option « Exporter » située dans le menu « Fichier ». Spécifiez le nom du fichier et du dossier reg enregistrés. Spécifiez la plage d’exportation – « Registre entier ». À l'avenir, il sera possible de restaurer le registre à partir du fichier spécifié (en cas de problèmes après un nettoyage manuel du registre).
  18. Dans la fenêtre de la console, entrez la phrase de code « regedit » sans guillemets, « Enter ».
  19. L'outil « Éditeur de registre » s'ouvrira - maintenez la combinaison Ctrl + F enfoncée, entrez le nom du « bac à sable » distant dans la barre de recherche, puis cliquez sur « Rechercher suivant ».
  20. Après quelques secondes, le moniteur affichera la première clé de registre restante après la suppression de l'application. Double-cliquez sur l'objet avec le bouton gauche de la souris et vérifiez la cellule « Valeur » - elle doit contenir une référence au « Bac à sable ».
  21. Pour effacer le registre d'un fichier ou d'un dossier trouvé, vous devez cliquer avec le bouton droit sur l'objet et lancer la désinstallation à l'aide de l'option « Supprimer ». Confirmez votre action en cliquant sur « Oui ». Passez à l'entrée suivante en appuyant sur "F3".
  22. Répétez l'opération de recherche et de suppression des clés jusqu'à ce que le message « La recherche dans le registre soit terminée » s'affiche à l'écran.
  23. Pour redémarrer un ordinateur.

Vous pouvez également utiliser l'un des utilitaires de désinstallation disponibles pour supprimer Sandboxie de votre ordinateur. Spécifiquement pour cette application, CCleaner, RevoUninstaller, ainsi que l'outil complet de nettoyage de registre Reg Organizer sont les mieux adaptés.

Examinons le mécanisme de désinstallation de chacun de ces programmes.

CCleaner

Pour désinstaller à l'aide de ce logiciel gratuit, vous devez effectuer les étapes suivantes :


Programme de désinstallation Revo

Pour supprimer Sandbox dans Revo Uninstaller, vous devrez effectuer les manipulations suivantes :


Organisateur d'enregistrement

Après avoir désinstallé les programmes, vous devrez optimiser le registre. L'utilitaire Reg Organizer, téléchargeable sur le site officiel, s'acquitte mieux de cette tâche. Afin d'optimiser le registre, vous aurez besoin de :


Il existe deux manières principales d'exécuter en toute sécurité un fichier exécutable suspect : sous une machine virtuelle ou dans ce qu'on appelle le « bac à sable ». De plus, cette dernière peut être adaptée de manière élégante pour l'analyse opérationnelle d'un fichier, sans recourir à des utilitaires spécialisés et à des services en ligne et sans utiliser beaucoup de ressources, comme c'est le cas avec une machine virtuelle. Je veux vous parler de lui.

AVERTISSEMENT

Une mauvaise utilisation de la technique décrite peut endommager le système et entraîner une infection ! Soyez attentif et prudent.

Bac à sable pour analyse

Les personnes qui travaillent dans le domaine de la sécurité informatique connaissent très bien le concept de bac à sable. En bref, un bac à sable est un environnement de test dans lequel un certain programme est exécuté. Dans le même temps, le travail est organisé de telle manière que toutes les actions du programme sont surveillées, tous les fichiers et paramètres modifiés sont enregistrés, mais rien ne se passe dans le système réel. En général, vous pouvez exécuter n'importe quel fichier en toute certitude que cela n'affectera en rien les performances du système. De tels outils peuvent être utilisés non seulement pour assurer la sécurité, mais également pour analyser les actions du malware qu'il exécute après son lancement. Bien sûr, s'il existe un instantané du système avant le début des actions actives et une image de ce qui s'est passé dans le bac à sable, vous pouvez facilement suivre tous les changements.

Bien entendu, il existe de nombreux services en ligne prêts à l'emploi sur Internet qui proposent une analyse de fichiers : Anubis, CAMAS, ThreatExpert, ThreatTrack. Ces services utilisent des approches différentes et ont leurs propres avantages et inconvénients, mais nous pouvons également identifier les principaux inconvénients communs :

Vous devez avoir accès à Internet. Vous devez faire la queue pendant le traitement (dans les versions gratuites). Généralement, les fichiers créés ou modifiés lors de l'exécution ne sont pas fournis. Il n'est pas possible de contrôler les paramètres d'exécution (dans les versions gratuites). Il est impossible d'interférer avec le processus de démarrage (par exemple, cliquez sur les boutons des fenêtres qui apparaissent). Il n'est généralement pas possible de fournir les bibliothèques spécifiques nécessaires à son exécution (dans les versions gratuites). En règle générale, seuls les fichiers PE exécutables sont analysés.

Ces services sont le plus souvent construits sur la base de machines virtuelles avec des outils installés, notamment des débogueurs de noyau. Ils peuvent également être organisés à la maison. Cependant, ces systèmes sont assez gourmands en ressources et occupent une grande quantité d'espace disque dur, et l'analyse des journaux du débogueur prend beaucoup de temps. Cela signifie qu'ils sont très efficaces pour une étude approfondie de certains échantillons, mais il est peu probable qu'ils soient utiles dans les travaux de routine, lorsqu'il n'y a aucun moyen de charger les ressources du système et de perdre du temps en analyse. L'utilisation d'un bac à sable pour l'analyse vous permet d'éviter d'énormes dépenses de ressources.

Quelques avertissements

Aujourd'hui, nous allons essayer de créer notre propre analyseur basé sur un bac à sable, à savoir l'utilitaire Sandboxie. Ce programme est disponible en shareware sur le site de l'auteur www.sandboxie.com. Pour nos recherches, la version gratuite limitée est tout à fait adaptée. Le programme exécute les applications dans un environnement isolé afin qu'elles n'apportent pas de modifications malveillantes au système réel. Mais il y a ici deux nuances :

  1. Sandboxie vous permet de surveiller uniquement les programmes au niveau du mode utilisateur. Toute activité de code malveillant en mode noyau n'est pas surveillée. Par conséquent, le mieux que l’on puisse apprendre en étudiant les rootkits est la manière dont le malware est introduit dans le système. Malheureusement, il est impossible d'analyser le comportement lui-même au niveau du mode noyau.
  2. Selon les paramètres, Sandboxie peut bloquer l'accès à Internet, autoriser un accès complet ou un accès uniquement à certains programmes. Il est clair que si le malware a besoin d’un accès à Internet pour fonctionner normalement, il doit être fourni. D'un autre côté, si vous avez Pinch sur votre clé USB, qui démarre, collecte tous les mots de passe du système et les envoie via FTP à un attaquant, alors Sandboxie avec un accès Internet ouvert ne vous protégera pas de la perte d'informations confidentielles. ! Ceci est très important et doit être rappelé.

Configuration initiale de Sandboxie

Sandboxie est un excellent outil avec de nombreuses options. Je ne mentionnerai que ceux d'entre eux qui sont nécessaires à nos tâches.

Après avoir installé Sandboxie, un bac à sable est automatiquement créé. Vous pouvez ajouter plusieurs bacs à sable supplémentaires pour différentes tâches. Les paramètres du bac à sable sont accessibles via le menu contextuel. En règle générale, tous les paramètres pouvant être modifiés sont accompagnés d'une description assez détaillée en russe. Les paramètres répertoriés dans les sections « Récupération », « Suppression » et « Restrictions » sont particulièrement importants pour nous. Donc:

  1. Vous devez vous assurer que rien n'est répertorié dans la section "Récupération".
  2. Dans la section « Supprimer », aucune case à cocher et/ou dossiers et programmes ajoutés ne doivent être cochés. Si vous définissez incorrectement les paramètres dans les sections spécifiées aux paragraphes 1 et 2, cela peut conduire à un code malveillant infectant le système ou à la destruction de toutes les données à analyser.
  3. Dans la section « Restrictions », vous devez sélectionner les paramètres adaptés à vos tâches. Il est presque toujours nécessaire de restreindre l'accès de bas niveau et l'utilisation du matériel pour tous les programmes en cours d'exécution afin d'empêcher les rootkits d'infecter le système. Mais restreindre l'accès au lancement et à l'exécution, ainsi que supprimer les droits, au contraire, n'en vaut pas la peine, sinon du code suspect sera exécuté dans un environnement non standard. Cependant, tout dépend de la tâche, y compris la disponibilité de l'accès à Internet.
  4. Pour plus de clarté et de commodité, dans la section « Comportement », il est recommandé d'activer l'option « Afficher la bordure autour de la fenêtre » et de sélectionner une couleur pour mettre en évidence les programmes exécutés dans un environnement restreint.

Connecter des plugins

En quelques clics, nous obtenons un excellent environnement isolé pour une exécution de code en toute sécurité, mais pas d'outil pour analyser son comportement. Heureusement, l'auteur de Sandboxie a prévu la possibilité d'utiliser un certain nombre de plugins pour son programme. Le concept est assez intéressant. Les modules complémentaires sont des bibliothèques dynamiques qui sont introduites dans un processus exécuté dans un bac à sable et enregistrent ou modifient son exécution d'une certaine manière.

Nous aurons besoin de plusieurs plugins répertoriés ci-dessous.

  1. SBIExtra. Ce plugin intercepte un certain nombre de fonctions pour un programme en bac à sable afin de bloquer les fonctionnalités suivantes :
    • aperçu des processus et des threads en cours d'exécution ;
    • accès aux processus en dehors du bac à sable ;
    • appeler la fonction BlockInput (saisie clavier et souris) ;
    • Lecture des titres des fenêtres actives.
  2. Antidèle. L'addon intercepte les fonctions responsables de la suppression des fichiers. Ainsi, tous les fichiers temporaires, dont la commande de suppression provient du code source, restent toujours à leur place.

Comment les intégrer dans le bac à sable ? Comme cela n'est pas fourni par l'interface Sandboxie, vous devrez éditer le fichier de configuration manuellement. Créez un dossier Plugins et décompressez-y tous les plugins préparés. Attention maintenant : Buster Sandbox Analyzer comprend plusieurs bibliothèques portant le nom commun LOG_API*.dll, qui peuvent être injectées dans le processus. Il existe deux types de bibliothèques : Verbose et Standard. Le premier affiche une liste presque complète des appels API effectués par le programme, y compris les appels aux fichiers et au registre, le second est une liste abrégée. La réduction permet d'accélérer le travail et de réduire le journal qui doit ensuite être analysé. Personnellement, je n'ai pas peur des gros journaux, mais j'ai peur que certaines informations nécessaires soient soigneusement « coupées », j'ai donc choisi Verbose. C'est cette bibliothèque que nous allons injecter. Pour éviter que le malware ne remarque l'injection d'une bibliothèque par son nom, nous utiliserons la précaution la plus simple : changer le nom LOG_API_VERBOSE.dll par n'importe quel autre nom, par exemple LAPD.dll.


Maintenant, dans la fenêtre principale de Sandboxie, sélectionnez « Configurer -> Modifier la configuration ». Une configuration de texte s'ouvrira avec tous les paramètres du programme. Faisons immédiatement attention aux lignes suivantes :

  • Le paramètre FileRootPath dans la section spécifie le chemin général du dossier sandbox, c'est-à-dire le dossier dans lequel tous les fichiers sandbox seront situés. Pour moi, ce paramètre ressemble à FileRootPath=C:\Sandbox\%SANDBOX%, cela peut être différent pour vous.
  • La section ne nous intéresse pas - nous la sautons et faisons défiler plus loin.
  • Ensuite, il y a une section dont le nom est le même que celui du bac à sable (que ce soit BSA). C'est ici que nous ajouterons les plugins : InjectDll=C:\Program Files\Sandboxie\Plugins\sbiextra.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\antidel.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\ LAPD .dll OpenWinClass=TFormBSA Enabled=y ConfigLevel=7 BoxNameTitle=n BorderColor=#0000FF NotifyInternetAccessDenied=y Template=BlockPorts

Bien entendu, les chemins peuvent différer. Mais l’ordre des bibliothèques injectées doit être exactement comme ça ! Cette exigence est due au fait que les fonctions doivent être interceptées dans l'ordre spécifié, sinon les plugins ne fonctionneront pas. Pour appliquer les modifications, sélectionnez dans la fenêtre principale de Sandboxie : « Configurer -> Recharger la configuration ».

Configurons maintenant le plugin Buster Sandbox Analyzer lui-même.

  1. Nous lançons le plugin manuellement à l'aide du fichier bsa.exe du dossier Plugins.
  2. Sélectionnez « Options -> Mode d'analyse -> Manuel », puis « Options -> Options du programme -> Intégration du shell Windows -> Ajouter une action de clic droit « Exécuter BSA » ».

Maintenant, tout est prêt à fonctionner : notre bac à sable est intégré au système.

Version portable du bac à sable

Bien sûr, beaucoup n'aimeront pas le fait qu'ils doivent installer, configurer, etc. Comme tout cela ne me plaît pas non plus, j'ai réalisé une version portable de l'outil qui peut être lancée sans installation ni configuration, directement depuis un flash. conduire. Vous pouvez télécharger cette version ici : tools.safezone.cc/gjf/Sandboxie-portable.zip. Pour démarrer le bac à sable, exécutez simplement le script start.cmd, et à la fin du travail, n'oubliez pas d'exécuter le script stop.cmd, qui déchargera complètement le pilote et tous les composants de la mémoire, et enregistrera également les modifications apportées pendant le travail dans le portable.

Le portabelizer lui-même a très peu de paramètres : son travail repose principalement sur des manipulations avec le fichier Sandboxie.ini.template, situé dans le dossier Templates. Essentiellement, ce fichier est un fichier de paramètres Sandboxie qui est correctement traité et transmis au programme, et une fois terminé, réécrit dans les modèles. Si vous ouvrez ce fichier avec le Bloc-notes, il est peu probable que vous trouviez quelque chose d'intéressant. Vous devez absolument faire attention au modèle $(InstallDrive), qui est répété dans un certain nombre de paramètres de chemin. Nous sommes particulièrement intéressés par le paramètre FileRootPath. Si cela ressemble à ceci :

FileRootPath=$(InstallDrive)\Sandbox\%SANDBOX%

Ensuite, des « bacs à sable » seront créés sur le disque où se trouve le Sandboxie portable. Si le paramètre a par exemple la forme suivante :

FileRootPath=C:\Sandbox\%SANDBOX%

En d’autres termes, il spécifie un lecteur système spécifique, puis des « bacs à sable » seront créés sur ce lecteur.

Personnellement, je recommande de toujours créer des sandbox sur des disques locaux. Cela accélère le fonctionnement de l'outil et, lorsqu'il est exécuté à partir d'un lecteur flash, il accélère de plusieurs ordres de grandeur. Si vous êtes tellement tourmenté par la paranoïa que vous voulez exécuter et analyser tout sur vos médias préférés que vous portez près de votre cœur, alors le paramètre peut être modifié, mais utilisez au moins des disques durs portables pour que tout ne ralentisse pas terriblement .

Utilisation pratique

Essayons notre outil sur une menace réelle. Pour que personne ne m'accuse de fraude, j'ai fait une chose simple : je suis allé sur www.malwaredomainlist.com et j'ai téléchargé la dernière chose qui y figurait au moment de la rédaction. Il s’est avéré qu’il s’agissait d’un joli fichier pp.exe provenant d’un site infecté. Le nom à lui seul inspire beaucoup d'espoir, de plus, mon antivirus a immédiatement crié sur ce fichier. D’ailleurs, il est préférable d’effectuer toutes nos manipulations avec l’antivirus désactivé, sinon nous risquons de bloquer/supprimer quelque chose de ce que nous recherchons. Comment étudier le comportement d'un binaire ? Faites simplement un clic droit sur ce fichier et sélectionnez Exécuter BSA dans le menu déroulant. La fenêtre Buster Sandbox Analyzer s’ouvrira. Regardez attentivement le dossier Sandbox de la ligne pour vérifier. Tous les paramètres doivent correspondre à ceux que nous avons spécifiés lors de la configuration de Sandboxie, c'est-à-dire que si le bac à sable s'appelait BSA et que le chemin d'accès au dossier était défini sur FileRootPath=C:\Sandbox\%SANDBOX%, alors tout devrait être comme sur la capture d'écran. . Si vous en savez beaucoup sur les perversions et que vous avez nommé le bac à sable différemment ou configuré le paramètre FileRootPath sur un lecteur ou un dossier différent, vous devez le modifier en conséquence. Sinon, Buster Sandbox Analyzer ne saura pas où chercher les nouveaux fichiers et les modifications dans le registre.


BSA comprend de nombreux paramètres pour analyser et étudier le processus d'exécution binaire, jusqu'à l'interception des paquets réseau. N'hésitez pas à cliquer sur le bouton Démarrer l'analyse. La fenêtre passera en mode analyse. Si le bac à sable sélectionné pour l'analyse pour une raison quelconque contient les résultats d'une étude précédente, l'utilitaire proposera d'abord de l'effacer. Tout est prêt pour exécuter le dossier sous enquête.

Prêt? Faites ensuite un clic droit sur le fichier que vous étudiez et dans le menu qui s'ouvre, sélectionnez « Exécuter dans le bac à sable », puis sélectionnez le « bac à sable » auquel nous avons attaché le BSA.

Immédiatement après cela, les appels API seront exécutés dans la fenêtre de l'analyseur, qui seront enregistrés dans les fichiers journaux. Veuillez noter que Buster Sandbox Analyzer lui-même ne sait pas quand l'analyse du processus sera terminée ; en fait, le signal de fin est votre clic sur le bouton Terminer l'analyse. Comment savez-vous que le moment est déjà venu ? Il peut y avoir deux options ici.

  1. La fenêtre Sandboxie n'affiche aucun processus en cours d'exécution. Cela signifie que le programme est clairement terminé.
  2. Pendant longtemps, rien de nouveau n'apparaît dans la liste des appels API ou, à l'inverse, la même chose s'affiche dans une séquence cyclique. En même temps, quelque chose d'autre s'exécute dans la fenêtre Sandboxie. Cela se produit si le programme est configuré pour une exécution résidente ou est simplement gelé. Dans ce cas, il faut d'abord y mettre fin manuellement en cliquant avec le bouton droit sur le bac à sable correspondant dans la fenêtre Sandboxie et en sélectionnant « Terminer les programmes ». À propos, lors de l'analyse de mon pp.exe, c'est exactement cette situation qui s'est produite.

Après cela, vous pouvez sélectionner en toute sécurité Terminer l'analyse dans la fenêtre Buster Sandbox Analyzer.


Analyse du comportement

En cliquant sur le bouton Malware Analyzer, nous recevrons immédiatement des informations récapitulatives sur les résultats de la recherche. Dans mon cas, la malveillance du fichier était tout à fait évidente : lors de l'exécution, le fichier C:\Documents and Settings\Administrator\Application Data\dplaysvr.exe a été créé et lancé, qui a été ajouté au démarrage (d'ailleurs, il a été ce fichier qui ne voulait pas se terminer tout seul), une connexion a été établie avec 190.9.35.199 et le fichier hosts a été modifié. À propos, seuls cinq moteurs antivirus ont détecté le fichier sur VirusTotal, comme le montrent les journaux, ainsi que sur le site Web de VirusTotal.


Toutes les informations sur les résultats de l'analyse peuvent être obtenues directement à partir du menu Viewer dans la fenêtre Buster Sandbox Analyzer. Il existe également un journal des appels API, qui sera certainement utile pour des recherches détaillées. Tous les résultats sont stockés sous forme de fichiers texte dans le sous-dossier Reports du dossier Buster Sandbox Analyzer. Le rapport Report.txt (appelé via View Report), qui fournit des informations détaillées sur tous les fichiers, est particulièrement intéressant. C'est à partir de là que l'on apprend que les fichiers temporaires étaient effectivement exécutables, la connexion est passée sur http://190.9.35.199/view.php?rnd=787714, le malware a créé un mutex spécifique G4FGEXWkb1VANr, etc. Vous pouvez non seulement visualiser rapports, mais également extraire tous les fichiers créés lors de l'exécution. Pour ce faire, dans la fenêtre Sandboxie, faites un clic droit sur le « bac à sable » et sélectionnez « Afficher le contenu ». Une fenêtre d'explorateur s'ouvrira avec tout le contenu de notre « sandbox » : le dossier lecteur contient les fichiers créés sur les disques physiques du sandbox, et le dossier utilisateur contient les fichiers créés dans le profil utilisateur actif (%userprofile%). Ici, j'ai trouvé dplaysvr.exe avec la bibliothèque dplayx.dll, des fichiers tmp temporaires et un fichier hosts modifié. D'ailleurs, il s'est avéré que les lignes suivantes y ont été ajoutées :

94.63.240.117 www.google.com 94.63.240.118 www.bing.com

Veuillez noter qu'il y a des fichiers infectés qui traînent dans le bac à sable. Si vous double-cliquez accidentellement dessus, rien ne se passera (ils s'exécuteront dans le bac à sable), mais si vous les copiez quelque part puis les exécutez... hmm, eh bien, vous voyez l'idée. Ici, dans le dossier, vous pouvez trouver un dump du registre modifié pendant le travail, sous la forme d'un fichier RegHive. Ce fichier peut être facilement converti en un fichier reg plus lisible à l'aide du script de commande suivant :

REG LOAD HKLM\uuusandboxuuu RegHive REG EXPORT HKLM\uuusandboxuuu sandbox.reg REG UNLOAD HKLM\uuusandboxuuu bloc-notes sandbox.reg

Ce que l'instrument peut et ne peut pas faire

L’outil obtenu peut :

  • Surveillez les appels d'API à partir d'une application en cours d'exécution.
  • Surveillez les fichiers nouvellement créés et les paramètres de registre.
  • Interceptez le trafic réseau pendant que l'application est en cours d'exécution.
  • Effectuer une analyse de base des fichiers et de leur comportement (analyseur comportemental intégré, analyse sur VirusTotal par hachages, analyse via PEiD, ExeInfo et ssdeep, etc.).
  • Obtenez des informations supplémentaires en exécutant des programmes auxiliaires (par exemple, Process Monitor) dans le bac à sable avec celui en cours d'analyse.

Cet outil ne peut pas :

  • Analysez les logiciels malveillants exécutés en mode noyau (nécessitant l’installation du pilote). Cependant, il est possible d'identifier le mécanisme d'installation du pilote (avant qu'il ne soit réellement implémenté sur le système).
  • Analysez les logiciels malveillants de suivi d’exécution dans Sandboxie. Cependant, Buster Sandbox Analyzer inclut un certain nombre de mécanismes pour empêcher un tel suivi.

Ainsi, vous recevrez sandbox.reg, qui contient les lignes ajoutées par le malware lors de son exécution. Après avoir effectué l'analyse, sélectionnez Annuler l'analyse dans le menu Options pour tout remettre tel qu'il était. Veuillez noter qu'après cette opération, tous les journaux d'analyse seront supprimés, mais le contenu du bac à sable restera en place. Cependant, la prochaine fois que vous démarrerez le programme, il vous proposera de tout supprimer.

Lorsqu'on travaille sur un PC, on lance et télécharge de nombreux fichiers : programmes, livres, articles. Cela provoque l'entrée de logiciels malveillants et de virus dans le système. Même sur les ressources officielles, vous pouvez rencontrer de tels fichiers. Comment s'en protéger. Le bac à sable Sandboxie vous aidera. C'est un bon moyen de se débarrasser des publicités, des barres d'outils et des logiciels malveillants. Examinons de plus près comment télécharger Sandboxie sur un PC et travailler avec.

Ce que c'est

Sandboxie Sandbox est un logiciel spécialisé qui crée un environnement sur le PC dans lequel l'application ne peut pas accéder aux paramètres du PC. Si un virus pénètre dans un PC, il n'aura pas accès aux fichiers système pour modifier les informations qu'ils contiennent. En quittant le bac à sable, tous les fichiers seront supprimés.

Important" Utilisez Sandboxie pour lancer des applications suspectes.

A quoi cela sert?

Crée un environnement dédié au sein du système. Les modifications liées au fonctionnement du programme se produisent uniquement dans un environnement isolé spécial (bac à sable). Il est disponible si nécessaire. Exécutez n'importe quelle application sans craindre d'endommager le système d'exploitation. Par exemple, exécutez votre navigateur dans un bac à sable et parcourez des sites Web sans craindre d'être infecté par un virus.

Sandboxie augmente la sécurité lors de la visite de sites, en particulier ceux dont le contenu est douteux.

Comment télécharger

Sandboxie peut être téléchargé sur : https://www.sandboxie.com/. Cliquez sur le lien "Cliquez ici". L'application est shareware, après trente jours de fonctionnement elle vous demandera de passer à une version payante d'utilisation. Malgré cela, la plupart des fonctionnalités de l’application seront disponibles gratuitement. Seule la fonctionnalité multi-isolation sera désactivée. Vous pouvez télécharger Sandboxie pour Windows 7 et les versions antérieures à l'adresse : https://www.sandboxie.com/AllVersions.

Pour travailler sous Windows 10, téléchargez la version sandbox de Sandboxie au moins v5.

Sandboxie pour Windows 10

On lance le fichier d'installation « exe » en double-cliquant dessus avec le bouton gauche de la souris. L'installation va commencer. Pour télécharger Sandboxie en russe, sélectionnez l'élément approprié dans la fenêtre qui apparaît.
L'installation est simple et ne posera aucune difficulté même pour les utilisateurs novices. L'application sera disponible à partir du menu « Démarrer » - « Programmes ». Il sera également situé dans la barre d'état système.
Un raccourci sera ajouté au « Bureau » ; cliquer dessus ouvrira le navigateur par défaut.

Paramètres

Deuxième façon

Faites un clic droit sur le raccourci de l'application, puis « Exécuter ».
L'application fonctionnera dans un environnement isolé. Lorsque vous passez votre curseur, un cadre coloré apparaîtra.

Regardons un exemple pratique

Récupération

Pendant le fonctionnement, les fichiers sont enregistrés dans des répertoires. Ils ne sont pas visibles tant que vous n'autorisez pas l'application à les déplacer. C'est la « Restauration ». Comment le configurer a été discuté un peu plus haut dans l'article. Comment récupérer ?

Récupération immédiate

Je recommande d'utiliser cette méthode puisque la fonction est appelée automatiquement lors de la création des fichiers. Après l'enregistrement, la fenêtre « Récupération immédiate » apparaîtra.

Existe-t-il un analogue de Sandboxie ? Vous pouvez également consulter des programmes comme Shadow User et Shadow Defender. Mais si vous avez besoin d’un logiciel pour contrôler les applications, je ne vois pas l’intérêt de le remplacer.

Conclusion

Utilisez Sandboxie pour exécuter des programmes dans un environnement isolé sans nuire au système et pour surfer sur Internet en toute sécurité. Contrairement au lancement normal d'un programme, l'application consomme plus de ressources système. Le téléchargement prend donc plus de temps, mais la sécurité en vaut la peine. Le système ne contiendra pas de composants dangereux susceptibles de nuire au fonctionnement. Utilisez Sandboxie pour tester et exécuter des applications douteuses.

Bonjour, chers amis, connaissances, lecteurs, admirateurs et autres personnes.

En plus de toutes sortes d'antivirus, de pare-feu, de pièges, de noscripts, d'ublocks et d'un tas de paramètres divers, parmi les éléments de sécurité, il y a des éléments tels que les « bacs à sable », et comme vous demandez depuis longtemps un article à ce sujet, nous avons décidé de aborderons brièvement ce sujet.

Essentiellement, un « bac à sable » est un environnement logiciel isolé avec des ressources strictement limitées pour exécuter du code de programme dans cet environnement (en termes simples, exécuter des programmes). D'une certaine manière, un « bac à sable » est une sorte de virtualisation allégée conçue pour isoler les processus douteux à des fins de sécurité.

Certains bons antivirus et pare-feu (bien que, en règle générale, dans leur version payante) utilisent cette méthode à votre insu, certains vous permettent de gérer cette fonctionnalité (car elle crée toujours une consommation de ressources inutile), mais il existe également des programmes qui permettent de mettre en œuvre des programmes similaires. Fonctionnalité.

Nous parlerons de l’un d’entre eux aujourd’hui.

Comme vous l'avez compris d'après le titre et le sous-titre, nous parlerons du programme Sandboxie.

Malheureusement, il s'agit d'un shareware, mais la même période gratuite vous aidera à mieux connaître ce type d'outils, ce qui vous poussera peut-être dans le futur à étudier plus en détail la virtualisation, qui, pour la plupart, existe sous forme de shareware. forme libre et offre plus de possibilités.

Vous pouvez télécharger Sandboxie depuis le site Web du développeur ou, par exemple, depuis ce lien. L'installation est quasiment élémentaire, sauf le moment où il faut installer le driver (voir capture d'écran ci-dessous).

À ce stade, il est préférable de désactiver tous les éléments de protection (c'est-à-dire les antivirus et les pare-feu), sinon, si cette étape échoue et que l'ordinateur se bloque, redémarre ou passe en BSOD, vous devrez peut-être démarrer en mode sans échec et supprimer le programme sans le possibilité d'une utilisation ultérieure.

Après l'installation, le programme lui-même doit être lancé. Il est possible que vous rencontriez la notification affichée ci-dessus. Il n'y a rien de mal à cela, cliquez simplement sur "OK".

Ensuite, il vous sera proposé de suivre un court cours sur l'utilisation du programme, ou plutôt, ils vous expliqueront un peu comment cela fonctionne. Suivez les six étapes, de préférence en lisant attentivement ce qui est écrit dans les instructions qui vous sont fournies.

En bref, vous pouvez essentiellement exécuter n’importe quel programme dans un environnement isolé. Les instructions, si vous les avez lues, contiennent une assez bonne métaphore sur le sujet selon laquelle, en substance, un bac à sable est un morceau de papier transparent placé entre le programme et l'ordinateur, et supprimer le contenu du bac à sable est un peu similaire à le jeter. une feuille de papier usagée et son contenu, avec, logiquement, son remplacement ultérieur par une nouvelle.

Retour au contenu

Comment configurer et utiliser un programme sandbox

Essayons maintenant de comprendre comment travailler avec cela. Pour commencer, vous pouvez essayer d'exécuter, par exemple, un navigateur dans un bac à sable. Pour ce faire, en effet, soit utilisez le raccourci qui apparaît sur votre bureau, soit utilisez les éléments de menu de la fenêtre principale du programme : « DefaultBox - Lancer dans le bac à sable - Lancer le navigateur Web » ou, si vous souhaitez lancer un navigateur qui n'est pas installé sur le système en tant que navigateur par défaut, puis utilisez l'élément « Exécuter n'importe quel programme » et spécifiez le chemin d'accès au navigateur (ou au programme).

Après cela, le navigateur lui-même sera lancé dans le bac à sable et vous verrez ses processus dans la fenêtre Sandboxie. À partir de ce moment, tout ce qui se passe se passe, comme cela a déjà été dit à plusieurs reprises, dans un environnement isolé et, par exemple, un virus qui utilise le cache du navigateur comme élément pour pénétrer dans le système, en fait, ne pourra pas vraiment n'importe quoi, car après avoir fini de travailler avec l'environnement isolé.. Vous pouvez le nettoyer en jetant, comme le dit la métaphore, la feuille de papier griffonnée et en passant à une nouvelle (sans en aucune façon affecter l'intégrité du ordinateur en tant que tel).

Pour effacer le contenu du bac à sable (si vous n'en avez pas besoin), dans la fenêtre principale du programme ou dans la barre d'état (c'est là que se trouvent l'horloge et d'autres icônes), utilisez l'élément "DefaultBox - Supprimer le contenu".

Attention! Seule la partie qui a été écrite et travaillée dans un environnement isolé sera supprimée, c'est-à-dire, disons, le navigateur lui-même ne sera pas supprimé de l'ordinateur, mais lui sera transféré.. mmm.. relativement parlant, une copie du processus , le cache créé, les données enregistrées (comme les fichiers téléchargés/créés), etc. seront supprimés si vous ne les enregistrez pas.

Pour mieux comprendre le principe de fonctionnement, essayez de lancer plusieurs fois le navigateur et d'autres logiciels dans le bac à sable, de télécharger divers fichiers et de supprimer/enregistrer le contenu après avoir fini de travailler avec ce bac à sable, puis, par exemple, de lancer directement le même navigateur ou programme. sur l'ordinateur. Croyez-moi, vous comprendrez mieux l'essence dans la pratique qu'elle ne peut être expliquée avec des mots.

D'ailleurs, en faisant un clic droit sur un processus dans la liste des processus de la fenêtre Sandboxie, vous pouvez contrôler l'accès à différents types de ressources informatiques, en contournant le bac à sable, en sélectionnant « Accès aux ressources ».

Grosso modo, si vous souhaitez prendre un risque et donner, par exemple, à Google Chrome, un accès direct à n'importe quel dossier de votre ordinateur, alors vous pouvez le faire dans l'onglet correspondant (Accès aux fichiers - Accès direct/complet) en utilisant le bouton "Ajouter " bouton ".

Il est logique que le bac à sable soit destiné non seulement et pas tant à travailler avec un navigateur et à visiter divers sites douteux, mais aussi à lancer des applications qui vous semblent suspectes (notamment, par exemple, au travail (où les autorisations de lancement d'applications sont souvent mal configuré), lancer des fichiers douteux depuis du courrier ou des clés USB) et/ou ne doit pas avoir accès aux principales ressources de l'ordinateur et/ou y laisser des traces inutiles.

D'ailleurs, ce dernier peut être un bon élément pour protéger la vie privée, c'est-à-dire pour exécuter n'importe quelle application dont les données doivent être complètement isolées et supprimées une fois terminées.

Bien sûr, il n'est pas nécessaire de supprimer les données du bac à sable une fois terminé et de travailler avec certains programmes uniquement dans un environnement isolé (la progression est mémorisée et il y a la possibilité d'une récupération rapide), mais c'est à vous de décider si vous devez le faire ou non. .

Lorsque vous essayez de lancer certains programmes, vous pouvez rencontrer le problème ci-dessus. N'ayez pas peur, commencez simplement par cliquer sur « OK », puis ouvrez les paramètres du bac à sable en utilisant la méthode « DefaultBox - Paramètres du bac à sable » et dans l'onglet « Transfert de fichiers », définissez une taille légèrement plus grande pour l'option de transfert de fichiers.

Nous ne parlerons pas des autres paramètres maintenant, mais s'ils vous intéressent, alors vous pouvez facilement les comprendre vous-même, heureusement tout est en russe, c'est extrêmement clair et accessible.. Eh bien, si vous avez des questions, vous pouvez les poser eux dans les commentaires de cette entrée.

Peut-être pourrions-nous maintenant passer à la postface.

D’ailleurs, l’utilisation des sandbox, du chroot ou de la virtualisation, est en partie liée à la méthodologie de sécurité antivirus que nous enseignons dans le cadre de nos formations.

C'est probablement tout pour le moment. Comme toujours, si vous avez des questions, des réflexions, des ajouts, etc., n'hésitez pas à commenter cet article.

sonikelf.ru

Comment exécuter un programme en toute sécurité dans Sandboxie

Chaque jour, les utilisateurs à la recherche d'informations diverses sont confrontés à la nécessité de télécharger et de lancer de nombreux fichiers. Les conséquences sont difficiles à prévoir, car même sur les ressources officielles, il existe des fichiers d'installation contenant des logiciels indésirables. Sandbox est un moyen idéal pour protéger le système d'exploitation contre les influences non autorisées et l'installation de logiciels malveillants, de raccourcis publicitaires et de barres d'outils. Mais tous les bacs à sable ne se distinguent pas par la fiabilité de l'espace isolé.

Sandboxie est le favori incontesté parmi ces logiciels. Ce bac à sable vous permet d'exécuter n'importe quel fichier qu'il contient et d'en détruire toute trace en quelques clics seulement.

Télécharger Sandboxie

Pour décrire le plus précisément possible le fonctionnement de Sandboxie dans un bac à sable, il installera un programme contenant des logiciels indésirables intégrés dans son fichier d'installation. Le programme fonctionnera pendant un certain temps, puis toute trace de sa présence sera complètement détruite. Les paramètres du bac à sable seront définis sur les valeurs standard.

1. Depuis le site officiel du développeur, vous devez télécharger le fichier d'installation du bac à sable lui-même.

2. Après le téléchargement, vous devez exécuter le fichier d'installation et installer le programme. Après l'avoir installé, l'option « Exécuter dans le bac à sable » apparaîtra dans le menu contextuel du clic droit.

3. En tant que « cobaye », nous utilisons le programme Iobit Uninstaller qui, lors du processus d'installation, propose de compléter le système d'exploitation avec des optimiseurs du même développeur. Au lieu de cela, il peut y avoir absolument n'importe quel programme ou fichier - tous les points répertoriés ci-dessous sont identiques pour toutes les options.

4. Cliquez avec le bouton droit sur le fichier d'installation téléchargé et sélectionnez Exécuter dans le bac à sable.

5. Par défaut, Sandboxie proposera d'ouvrir le programme dans un bac à sable standard. S'il y en a plusieurs, pour des besoins différents, sélectionnez et cliquez sur OK.

.

6. L'installation normale du programme commencera. Il n'y a qu'une seule fonctionnalité : désormais, chaque processus et chaque fichier, qu'il soit temporaire ou système, qui sera créé par le fichier d'installation et le programme lui-même, se trouve dans un espace isolé. Quel que soit le programme installé et téléchargé, rien ne sortira. N'oubliez pas de cocher toutes les cases publicitaires, nous n'avons rien à craindre !

7. Pendant le processus d'installation, une icône du téléchargeur Internet interne du programme apparaîtra dans la barre d'état du bureau, qui télécharge tout ce que nous avons noté pour l'installation.

8. Le bac à sable empêche le lancement des services système et la modification des paramètres racine - aucun malware ne pourra sortir et rester à l'intérieur du bac à sable.

9. Une caractéristique distinctive d'un programme exécuté dans un bac à sable est que si vous placez le pointeur sur le haut de la fenêtre, il sera mis en surbrillance avec un cadre jaune. De plus, dans la barre des tâches, cette fenêtre est marquée d'un dièse entre crochets dans le titre.

10. Une fois le programme installé, vous devez être curieux de savoir ce qui s'est passé dans le bac à sable. Double-cliquez sur l'icône jaune du bac à sable près de l'horloge - la fenêtre principale du programme s'ouvre, où nous voyons immédiatement notre bac à sable standard.

Si vous le développez, vous verrez une liste des processus qui fonctionnent à l'intérieur. Faites un clic droit sur le bac à sable - Supprimer le bac à sable. Dans la fenêtre qui s'ouvre, nous voyons des données assez étonnantes : un programme apparemment petit a créé plus de cinq mille fichiers et dossiers et occupé plus de deux cents mégaoctets de mémoire disque système, tout en installant peut-être même plus d'un programme indésirable.

Bien entendu, les utilisateurs particulièrement méfiants commenceront avec peur à rechercher ces fichiers sur le lecteur système dans le dossier Programm Files. C’est là que se trouve le plus intéressant : ils ne trouveront rien. Toutes ces données ont été créées dans le bac à sable, que nous allons effacer maintenant. Dans la même fenêtre, juste en dessous, cliquez sur Supprimer le bac à sable. Il ne reste aucun fichier ou processus qui était auparavant suspendu au système.

Si les fichiers nécessaires ont été créés pendant l'exécution du programme (par exemple, si le navigateur Internet était en cours d'exécution), lors de la suppression du bac à sable, Sandboxie invitera l'utilisateur à les supprimer du bac à sable et à les enregistrer dans n'importe quel dossier. Le bac à sable nettoyé est à nouveau prêt à exécuter tous les fichiers présents dans l'espace isolé.

Sandboxie est l'un des bacs à sable les plus fiables, et donc les plus populaires sur Internet. Un programme fiable doté d'une interface russifiée pratique aidera à protéger l'utilisateur de l'influence de fichiers non vérifiés et suspects sans endommager le système d'exploitation configuré.

Nous sommes heureux d'avoir pu vous aider à résoudre le problème.

Sondage : cet article vous a-t-il aidé ?

Pas vraiment

lumpics.ru

Sandboxie – augmentez le niveau de sécurité de votre PC !

Programme Sandboxie/sandbox - un environnement sûr pour l'utilisateur de l'ordinateur

Le programme Sandboxie a été créé pour une utilisation sûre de vos navigateurs sur Internet, ainsi que des programmes nécessitant une connexion au World Wide Web pour fonctionner.

Par exemple, des programmes tels que Skype, ICQ, etc., je ne vais pas tout énumérer, car cette liste peut être très longue)).

Aussi, le programme peut être très utile pour les joueurs, ou simplement pour ceux qui aiment parfois jouer en ligne, puisque lancer un jeu dans un « bac à sable » vous protégera dans le monde virtuel de toutes sortes de problèmes désagréables)).

En bref, le principe de fonctionnement du programme : vous lancez le navigateur dans le bac à sable et le virus pénétrant dans l'unité système est réduit à zéro, eh bien) sinon à zéro, du moins au minimum)).

Donc, étape par étape))…vous devez d’abord installer le programme. Installée? Après une installation réussie, une icône du programme devrait apparaître dans votre barre d'état système (en bas à droite, là où se trouvent l'horloge et la date).

Cliquez sur l'icône « bac à sable » dans la barre d'état pour accéder au menu principal du programme.

Dans le coin supérieur droit, sélectionnez « Sandbox » dans le menu. Nous en aurons besoin pour créer la liste sandbox.

Et dans le menu principal, vous verrez désormais ce nouveau nom. Faites un clic droit sur le nouveau nom et entrez les paramètres de ce programme.

Rubrique « Comportement », cochez la case « Afficher le nom du bac à sable dans le titre de la fenêtre », afin de ne pas confondre les programmes en cours d'exécution plus tard. Mais les frontières ne doivent pas être marquées par des couleurs.

Si vous travaillez longtemps avec le navigateur, cela ne fera que vous irriter. Bien que ce soit un amateur, beaucoup ne font pas attention au strip. Cliquez sur Appliquer et passez au point suivant.

Récupération. Point important. Si vous téléchargez beaucoup de choses sur Internet, vous en aurez besoin.

Nous n'avons pas besoin des dossiers supplémentaires ; nous les supprimerons. Et nous ajoutons le dossier dans lequel vous téléchargez toujours tous les déchets d'Internet. Cliquez sur OK".

Attention! Le navigateur que vous utilisez doit avoir le même dossier de téléchargement défini que dans le bac à sable. Cliquez sur Appliquer.

L'option « Récupération immédiate » doit être activée. Une fois le téléchargement terminé, vous recevrez immédiatement une fenêtre vous demandant de restaurer le dossier actuel ou votre choix. Nous ne touchons pas aux paramètres restants.

L'élément suivant est "Supprimer". Sous-menu « Suggestion de suppression ». Fonction de suppression de contenu Sandbox. Pour un usage quotidien, réglez « Suppression automatique ».

Et le deuxième point : « Ne supprimez jamais ce bac à sable ». Si vous cochez la case ici. Dans ce cas, le contenu ne sera pas supprimé. Utile pour tester les paramètres du navigateur ou les modules complémentaires. Cliquez sur « appliquer ».

Point suivant. « Groupes de programmes » qui fonctionneront avec certains paramètres d'accès (ressources, registre, Internet, etc.). Je saute ce point.

Certains éléments de paramètres peuvent être ignorés car ils ne fonctionnent que dans la version payante du programme.

Vous pouvez définir vous-même la « taille du fichier » à transférer, mais il est préférable de la laisser telle quelle. Vous n'en avez pas besoin pour utiliser le navigateur.

Point suivant. « Restrictions » et son sous-menu « Accès Internet ». Puisque nous travaillerons avec un navigateur, nous laisserons bien sûr l'accès à Internet. Sinon, le navigateur lui-même se lancera, mais il n'y aura pas d'accès à Internet.

Sur le côté droit, vous aurez un bouton « Ajouter ». PGM." Si vous devez bloquer l'accès, cliquez sur les programmes et sélectionnez-les dans la liste des programmes récemment lancés, ou sélectionnez-les vous-même.

"Enlevez votre permis." Un élément de paramètres obligatoire pour les propriétaires de Windows XP. Assurez-vous de cocher la case et de cliquer sur Appliquer.

Travailler avec les conditions d'accès aux programmes et aux groupes de programmes. Pour les utilisateurs avancés uniquement. Pour faciliter le travail avec le navigateur, tout est configuré par défaut.

« Application », sous-menus qui incluent tous les navigateurs et autres paramètres de la liste.

Par défaut, il existe des paramètres automatiques pour un fonctionnement optimal, une compatibilité des programmes et des applications. Pour travailler avec les navigateurs, vous n'avez besoin de toucher à rien, tout est déjà configuré.

Donc. Rubrique « Comptes d'utilisateurs ». Une fenêtre supplémentaire « Sélectionner les utilisateurs » ou « Groupes » s'ouvre.

Il s'agit d'une liste d'utilisateurs d'ordinateurs à qui il est interdit d'accéder au bac à sable et il sera impossible de travailler avec les comptes saisis dans ce bac à sable !

Très confortablement. Vous pouvez refuser l'accès à vos enfants ou à vos employés sur leur lieu de travail, si cela est bien entendu nécessaire pour vous. Et cliquez sur Appliquer.

Si vous connaissez les fonctionnalités et les fonctionnalités installées sur votre ordinateur, vous savez probablement pourquoi vous avez besoin d'un outil aussi merveilleux que Sandbox. En règle générale, ce module est inclus dans les programmes antivirus les plus connus, par exemple Avast.

Sandbox, ou comme on dit aussi sandbox, est un module logiciel qui permet d'exécuter n'importe quelle application dans un environnement strictement isolé.

La tâche principale de Sandbox est d'assurer une sécurité informatique maximale lors de l'exécution d'applications potentiellement dangereuses ou de la visite de sites Web infectés.

Il faut dire que cette méthode n'est pas sans inconvénients - par exemple, lorsque le module sandbox d'Avast est en cours d'exécution, certaines applications exécutées en mode sans échec peuvent ne pas fonctionner correctement et, dans certains cas, même provoquer le blocage du programme antivirus.

De plus, ce n'est pas très pratique, surtout lorsqu'il faut passer rapidement d'un mode à l'autre. Pour ceux qui ne sont pas satisfaits de cette situation, nous pouvons recommander une solution plus simple et plus rapide : l'utilitaire Bac à sable- programme bac à sable.

Ce petit programme pratique doté d'une interface en russe vous permet de créer des zones virtuelles dans lesquelles vous pouvez exécuter presque toutes les applications.

Dans ce cas, les résultats de tous les programmes lancés dans Sandboxie seront enregistrés dans des dossiers séparés spécialement conçus, sans affecter le fonctionnement du système d'exploitation dans son ensemble, le protégeant ainsi d'éventuels dommages causés par des virus ou des modifications de configuration.

Sandboxie peut également être utilisé comme moyen de surfer de manière anonyme sur Internet dans le sens où après la fermeture du navigateur, aucune trace de visite de sites ne sera laissée sur l’ordinateur de l’utilisateur.


Travailler dans Sandboxie est assez simple. Lors de l'installation, l'utilitaire peut vous demander de configurer la compatibilité avec certains programmes.

Tous les autres paramètres, à l'exception de la possibilité d'intégrer Sandboxie dans le menu contextuel de l'Explorateur, peuvent rester inchangés.

À propos, en plus des paramètres globaux, il est également possible de modifier les paramètres du bac à sable lui-même. Tout comme les paramètres généraux, il est recommandé de laisser ces paramètres par défaut.

Le programme sandbox Sandboxie prend en charge la création de plusieurs sandbox distincts, et dans chacun d'eux, vous pouvez exécuter plusieurs applications.

Les programmes exécutés dans le même bac à sable peuvent facilement échanger des données, mais les applications de différentes zones virtuelles seront isolées les unes des autres, ainsi que du système d'exploitation dans son ensemble. Par défaut, l'utilitaire utilise un bac à sable appelé " Boîte par défaut".

Par exemple, ouvrons une application dans Sandboxie, disons un Bloc-notes ordinaire. Un éditeur de texte n’est peut-être pas le meilleur exemple à démontrer, mais cela n’a pas vraiment d’importance à ce stade.

Allez dans le menu " bac à sable» → « Boîte par défaut» → « Exécuter dans un bac à sable» → « ...n'importe quel programme" Après cela, une petite fenêtre rectangulaire s'ouvrira dans laquelle vous pourrez saisir le nom du programme, dans notre cas il s'agit de notepad.exe, ou parcourir en spécifiant le chemin de l'application à ouvrir depuis le bureau. Vous pouvez également le lancer via le menu Démarrer.

Fait intéressant, Sandboxie vous permet même d'exécuter des applications avec des profils différents qui ne vous permettraient normalement pas de créer des copies en mémoire.

Veuillez noter que les programmes exécutés dans le bac à sable ont des en-têtes de fenêtre de travail légèrement modifiés, et lorsque vous passez votre souris sur le haut de la fenêtre, toute la zone de bordure sera surlignée en jaune. Il n’y a rien d’effrayant à cela, ne vous inquiétez pas, c’est comme ça que ça devrait être.

Alors, copions et collons un morceau de texte dans le Bloc-notes et essayons de sauvegarder le fichier. Initialement, Sandboxie vous demandera de sauvegarder le document dans le répertoire du programme, mais ignorons cette suggestion et sauvegardons-le sur le disque dur D.

Cependant, si vous souhaitez ensuite afficher ce fichier et accéder au lecteur D, il ne sera pas là. Plus précisément, il sera masqué, et pour le restaurer il faudra l'ouvrir dans le menu " Voir"chapitre" Fichiers et dossiers", recherchez le fichier souhaité dans la liste déroulante et sélectionnez l'action requise dans le menu contextuel.

C'est essentiellement tout le travail de ce merveilleux utilitaire. Tout est très simple. Une liste de toutes les applications exécutées dans Sandboxie peut être consultée dans la fenêtre de travail de l'utilitaire.

Les fonctionnalités supplémentaires de Sandboxie incluent la configuration de comptes d'utilisateurs, l'arrêt automatique des programmes, la détermination du mode de toute application exécutée sous Windows, ainsi que d'autres options.

L'utilitaire Sandboxie est léger, consomme un minimum de ressources système et n'interfère pas du tout avec le fonctionnement des autres applications, s'effondrant dans la barre d'état système si nécessaire.

Il est préférable de lancer Sandboxie via le menu Démarrer, car l'icône du bureau créée lors de l'installation n'ouvrira pas le programme lui-même, mais le navigateur Internet Explorer.
De plus, une courte vidéo sur la façon de télécharger et d'installer sandboxie :

ARTICLES LIÉS