Как использовать 360 Sandbox 360 sandbox является частью антивирусной программы 360 Total Security. Подозрительные файлы можно поместить на полный карантин в 360 sandbox, в такие условия, которые могут гарантировать безопасность нашей системы. Коротко говоря, 360 sandbox – это полностью изолированное виртуальное пространство («песочница»). Даже если в работающих приложениях есть вирус или троянец, они не нанесут вреда реальной компьютерной системе. Как можно использовать 360 sandbox? Сейчас я поделюсь с вами этими способами.
1. Откройте программу 360 Total Security.
1.1 Откройте Sandbox. Щелкните Tool box (Панель инструментов), появится кнопка sandbox («песочница»).
1.2 Нажмите sandbox. В правом верхнем углу интерфейса появится выключатель для активации «песочницы».
1.3 Если отключить «песочницу», программа больше не будет выполняться в изолированном пространстве. При нажатии этой кнопки появится диалоговое окно. Нажмите “OK”, и режим «песочницы» будет отключен.
1.4 Если «песочница» активирована и вы хотите запустить в ней программу, просто щелкните левой кнопкой на интерфейсе, чтобы найти главное приложение или ярлык программы.
1.5 Если памяти «песочницы» недостаточно, вы можете очистить ее, чтобы сэкономить дисковое пространство. Обязательно удостоверьтесь, что все важные файлы скопированы, прежде чем очищать память «песочницы».
2. File List (Список файлов) Вы можете использовать 3 следующих вкладки для просмотра файлов в «песочнице».
3. Running List (Список запущенных приложений) Здесь можно остановить программу, выполняющуюся в «песочнице».
4. My Toys (Мои игрушки) Если вы предполагаете, что какое-то программное обеспечение небезопасно или может содержать вирус или троянца, используйте программу Add auto-sandbox, чтобы разобраться с этим. Действуйте, как показано ниже:
5. Можно упростить эти шаги. Операционный подход: 360 Sandbox--Advanced Settings (Расширенные настройки)--Уведомление ”Add ‘Run in sandbox’ at context menu” (Добавить в контекстное меню команду «Выполнить в песочнице»). Если вы щелкнете правой кнопкой мыши на программе на рабочем столе, то увидите в контекстном меню команду “Run in sandbox” (Выполнить в песочнице). Очистку песочницы (Sandbox cleanup) вы можете выбрать в соответствии со своими опциями.
Эта функция особенно полезна при посещении потенциально зараженных веб-сайтов или в случае, если вам кажется, что то или иное приложение может быть заражено – вы можете запустить программу (в т.ч. веб-браузер) в песочнице и определить, является ли эта программа безопасной. При этом никакие действия, которые, возможно, попытается выполнить программа, не причинят вреда вашей системе.
Чтобы запустить приложение или выйти в Интернет с использованием песочницы, просто нажмите кнопку "Запустить виртуализированный процесс", затем перейдите к нужной программе на компьютере – например, к браузеру Internet Explorer. После этого браузер или другое приложение откроется в особом окне с красной каймой, которая указывает, что программа запущена в песочнице.
В "Расширенных настройках" вы также можете задать приложения, которые всегда следует запускать в режиме виртуализации, и доверенные приложения, которые виртуализировать не надо.
avast! AutoSandbox ("автоматическая песочница") – это специальная защитная функция, которая позволяет автоматически запускать подозрительные приложения в полностью изолированной среде, тем самым надежно защищая компьютер и все файлы от возможных рисков.Эта функция позволяет контролировать подозрительные приложения и одновременно обеспечивать полную защиту от любых вредоносных действий, которые, возможно, попытается выполнить зараженное приложение.
При использовании этой функции браузер или другое приложение откроется в особом окне с красной каймой, которая указывает, что программа запущена в "песочнице".
Также вы можете выбрать параметры настройки AutoSandbox, позволяющие автоматически запускать подозрительные приложения в песочнице. Кроме того, можно полностью отключить AutoSandbox или указать файлы, которые не следует запускать в песочнице.
В антивирусе avast! Pro и пакете avast! Internet Security основные настройки песочницы (Sandbox) – например, настройки, определяющие, будут ли загруженные файлы и другие результаты работы браузера автоматически удаляться при закрытии песочницы – будут также использоваться функцией AutoSandbox.
Однако в антивирусе avast! Free эти настройки недоступны – при закрытии песочницы все загруженные файлы будут автоматически удаляться.
avast! SafeZone – это дополнительная функция обеспечения безопасности, входящая в состав продуктов антивирус avast! Pro и avast! Internet Security. Эта функция позволяет просматривать веб-страницы из конфиденциального, надежно защищенного "кабинета", невидимого из остальной части системы. Например, если вы выполняете в Интернете банковские операции, покупки или другие операции, включающие передачу уязвимых данных, вы можете быть уверены, что ваши персональные данные не будут украдены шпионской программой или программой, считывающей вводимую с клавиатуры информацию. В отличие от песочницы avast! (Sandbox), которая предназначена для безопасного хранения содержимого, способного нанести вред системе, avast! SafeZone нужна для того, чтобы не впускать ничего ненужного в ваш конфиденциальный "кабинет".Чтобы открыть безопасный рабочий стол SafeZone, перейдите на вкладку "Дополнительная защита", затем откройте вкладку "SafeZone" и нажмите "Перейти в SafeZone".
При переходе в SafeZone автоматически запустится веб-браузер SafeZone. Браузер SafeZone – это специальный браузер, не содержащий дополнительных подключаемых модулей, которые нередко используются для распространения шпионских программ.
Закончив, войдите в меню "Пуск" и выберите "Отключить", чтобы закрыть браузер и вернуться к стандартному рабочему столу. Ваши настройки браузера и все файлы, которые вы загрузили, будут автоматически сохранены, и при следующем входе в SafeZone вы сможете открыть их. Если вы не хотите ничего сохранять, нажмите кнопку "Сбросить SafeZone", чтобы удалить все данные. Содержимое SafeZone, в том числе все настройки браузера, перейдет в первоначальное состояние.
Можно также нажать кнопку "Вернуться назад" на панели задач (рядом с часами) – в результате вы вернетесь к стандартному рабочему столу без закрытия веб-браузера и сможете позже вновь открыть его.
Функция WebRep использует полученную от всемирного сообщества пользователей avast! информацию, относящуюся к содержимому и степени безопасности посещаемых веб-сайтов, и снабжает пользователей полезными данными. Вы тоже можете внести свою лепту в работу этой функции, оценивая содержимое и степень безопасности веб-сайтов, которые вы посещаете – см. ниже.
При посещении того или иного веб-сайта вы увидите индикатор из трех полосок (красных, желтых или зеленых), показывающий, как другие пользователи оценивали этот веб-сайт. Такой же индикатор вы увидите напротив каждого из результатов поиска, полученных при использовании популярных поисковых систем.
Цвет индикатора сообщает вам, как другие пользователи оценили этот сайт – как "хороший" (зеленый), "средний" (желтый) или "плохой" (красный). Число подсвеченных полосок представляет надежность оценки. Одна, две или три подсвеченные полоски указывают соответственно на небольшое, среднее или большое число "голосов", поданных за этот сайт.
Если щелкнуть цветовой индикатор, откроется окно, в котором вы сможете просмотреть дополнительную информацию о системе оценки сайта, а также подать собственный голос.
Справа вы можете выставить сайту свою оценку. Здесь вы увидите разделенную на пять разноцветных сегментов полосу, с помощью которой можно дать домену более подробную оценку. Под полосой расположены все те же значки категорий. Щелкните один или несколько значков, чтобы отнести домен к категориям, которым он соответствует. Чтобы передать свою оценку в нашу базу данных, нажмите кнопку "Проголосовать".
Нашли опечатку? Нажмите Ctrl + Enter
Если вы хорошо знакомы с функционалом и особенностями установленной на вашем компьютере , то наверняка вам известно для чего необходим такой замечательный инструмент как Sandbox. Как правило, этот модуль входит в состав наиболее известных антивирусников, к примеру таких как Avast. Sandbox или как еще говорят песочница – это программный модуль позволяющий запускать любое приложение в условиях строго изолируемой среды. Главная задача Sandbox состоит в обеспечении максимальной безопасности компьютера при запуске потенциально опасных приложений или при посещении заражённых веб-сайтов.
Надо сказать, этот метод не лишен недостатков – например, при работе модуля песочницы того же Avast некоторые приложения, запущенные в безопасном режиме могут работать некорректно, а в отдельных случаях даже приводить к зависанию антивирусной программы.
Кроме того это не слишком удобно, особенно когда необходимо быстро переключиться с одного режима на другой. Тем, кого такое положение не устраивает, можно порекомендовать более простое и быстрое решение – утилита Sandboxie — программа песочница.
Это маленькая, удобная программка с русскоязычным интерфейсом позволяет создавать виртуальные области, в которых вы можете запускать практически любое приложение.
При этом результаты всех запускаемых в Sandboxie программ будут сохраняться в отдельных, специально предназначенных папках, совершенно не влияя на работу операционной системы в целом, таким образов предохраняя её от возможных повреждений вирусами или изменений конфигурации.
Также Sandboxie можно использовать и как средство анонимного сёрфинга в интернет в том смысле, что после закрытия браузера на компьютере пользователя не останется никаких следов посещения сайтов.
Работать в Sandboxie достаточно просто. При установке утилита может предложить вам настроить совместимость работы с некоторыми программами.
Все остальные настройки, кроме возможности интегрировать Sandboxie в контекстное меню Проводника можно оставить без изменения.
Кстати, кроме глобальных настроек, имеется также возможность изменять параметры самой песочницы. Также как и общие, эти настройки рекомендуется оставить по умолчанию.
Программа песочница Sandboxie, поддерживает создание нескольких отдельных песочниц, причем в каждой из них можно запускать несколько приложений.
Работающие в одной песочнице программы беспрепятственно могут обмениваться данными, а вот приложения из разных виртуальных областей будут изолированы друг от друга, так же как и от операционной системы в целом. По умолчанию утилита использует одну песочницу под названием «DefaultBox «.
Давайте для примера откроем в Sandboxie какое-нибудь приложение, допустим обыкновенный Блокнот. Возможно, текстовый редактор и не наилучший пример для демонстрации, но в данный момент особого значения это не имеет.
Идем в меню «Песочница » → «DefaultBox » → «Запустить в песочнице » → «…любую программу ». После этого откроется небольшое прямоугольное окошко, в котором вы можете ввести имя программы, в нашем случае это notepad.exe или выполнить обзор, указав путь к открываемому приложению с рабочего стола. Выполнять запуск можно также и через меню Пуск.
Что интересно, Sandboxie позволяет запускать с разными профилями даже такие приложения, которые в обычных условиях не позволяют создавать копии в памяти.
Обратите внимание, что работающие в песочнице программы имеют несколько изменённые заголовки рабочих окон, а также при наведении указателя мыши на верхнюю часть окна вся область границ будет подсвечена жёлтым цветом. Ничего в этом страшного нет, не пугайтесь, так и должно быть.
Итак, давайте скопируем и вставим в Блокнот какой-нибудь отрезок текста и попробуем сохранить файл. Первоначально Sandboxie предложит вам сохранить документ в директорию самой программы, но давайте проигнорируем это предложение и сохраним его на жёсткий диск D.
Однако если вы после этого захотите просмотреть этот файл и зайдете на диск D, то там его не окажется. Точнее он будет скрыт, и чтобы восстановить его следует открыть в меню «Вид » раздел «Файлы и папки », найти в раскрывающемся списке нужный файл и в контекстном меню выбрать необходимое действие.
Вот в принципе и вся работа этой замечательной утилиты. Всё очень просто. Список всех запущенных в Sandboxie приложений можно просматривать в рабочем окне утилиты.
В дополнительные возможности Sandboxie входят настройки учетных записей пользователей, автоматическое завершение программ, определение режима любого работающего в Windows приложения, а также некоторые другие опции.
Утилита Sandboxie имеет маленький вес, потребляет минимум системных ресурсов и совершенно не мешает работе других приложений, сворачиваясь при необходимости в системный трей.
Запускать Sandboxie лучше всего через меню Пуск, так как созданный при инсталляции значок на рабочем столе будет открывать не саму программу, а браузер Internet Explorer.
В дополнение, небольшое видео как скачать и установить sandboxie:
Экран Параметры виртуализации позволяет настроить основные и дополнительные параметры средства Песочница . После внесения изменений щелкните OK , чтобы сохранить настройки песочницы.
Примечание. Песочница доступна только в платных версиях программы Avast Antivirus.
Следующие настройки определяют, как приложения должны виртуализироваться в вашей системе. Они предназначены для опытных пользователей.
Воспользуйтесь вкладками, расположенными в левой части окна, чтобы управлять различными характеристиками поведения песочницы.
Хранилище файлов «песочницы» - это файловое пространство, полностью изолированное от остальной системы и других песочниц.
При запуске приложения в песочнице все нужные файлы всегда копируются в хранилище данных песочницы, где при необходимости они могут изменяться, не затрагивая исходные файлы. Все новые файлы, созданные во время виртуализации, также сохраняются в хранилище файлов песочницы.
По умолчанию это хранилище создается на том же диске, что и исходный файл. При недостатке свободного места на предопределенном диске или проблемах с его производительностью можно выбрать другой диск в выпадающем меню или указать другое расположение.
Примечание. При закрытии приложения, запущенного в песочнице, все измененные и созданные файлы удаляются.
Вы можете оптимизировать виртуализацию и настройки хранилища для браузеров, запущенных в песочнице.
Сохранять надежные загруженные файлы : сохранение на ПК файлов, загруженных во время просмотра веб-страниц в виртуализированном окне. Это применимо только к процессам загрузки, которые были определены как безопасные. При снятии этого флажка загруженные файлы будут удаляться при закрытии браузера, запущенного в песочнице.
Исключения : отмена удаления персонализированных данных веб-браузера при закрытии песочницы. Активируйте предпочитаемые параметры по отдельности или установите флажок Все настройки и компоненты , чтобы исключить все перечисленные компоненты, а также расширения и дополнения браузера.
Обслуживание : возможность управлять настройками хранилища.
Экран Виртуализированные процессы может быть полезен, если нужно запускать сомнительные приложения в песочнице регулярно. Можно указать песочнице всегда выполнять виртуализацию определенного приложения или нескольких приложений, содержащихся в папке.
Чтобы добавить приложение, вручную введите его расположение в текстовое поле или щелкните кнопку Обзор и выберите файл (с расширением .exe ), а затем нажмите OK . Можно также щелкнуть значок приложения в Windows правой кнопкой мыши и выбрать в контекстном меню пункт Всегда запускать в песочнице .
Чтобы добавить папку, содержащую несколько приложений, выполните следующие действия.
Чтобы добавить в список другой элемент, щелкните Добавить . Чтобы удалить элемент, щелкните нужную строку, а затем нажмите Удалить .
Расположение файлов и папок может содержать знаки подстановки: ? и *
Примечание. Если программа Avast после сканирования отмечает файл как подозрительный, но вам нужно регулярно его использовать, рекомендуем добавить его в исключения, выбрав Настройки ▸ Общие ▸ Исключения , а затем добавив этот файл в список Виртуализированные процессы , чтобы он всегда автоматически запускался в песочнице.
Вредоносные приложения, запущенные в песочнице, могут попытаться захватить важные данные, копированные в виртуальную среду. Чтобы предотвратить доступ вредоносного ПО к таким данным, для всего списка общих системных расположений по умолчанию установлено значение Блокировано . Выберите вариант Разрешено рядом с любым файлом или программой, к которым вы хотите иметь доступ во время виртуализации.
В разделе Места, заданные пользователем можно Добавить собственные расположения и выбрать для них один из тех же параметров: Блокировано или Разрешено . Введите вручную расположение папки в текстовое поле или щелкните Обзор OK .
Чтобы добавить в список другое расположение, щелкните Добавить . Чтобы удалить расположение, щелкните нужную строку, а затем нажмите Удалить .
Все файлы, полученные во время сеанса использования песочницы, удаляются при закрытии работавшего в ней приложения. Если нужно сохранить определенные файлы, можно сохранить их в папку, указанную на экране Исключения . Рекомендуем соблюдать осторожность при сохранении файлов в исключенное расположение приложениями, работающими в песочнице. Если запущенное в песочнице приложение является вредоносным, сохранение файла в расположение на вашем ПК может быть опасным.
Чтобы исключить для папки действие песочницы, выполните следующие действия.
Папка, которая указана в исключениях, может быть использована для постоянного сохранения файлов на вашем ПК приложениями, работающими в песочнице.
Чтобы добавить в список другую папку, щелкните Добавить . Чтобы удалить папку, щелкните нужную строку, а затем нажмите Удалить .
Примечание. Расположения папок могут содержать знаки подстановки: ? и * . Звездочка может замещать ноль и более символов, знак вопроса замещает только один символ. Например:
Установите, какие приложения будут иметь доступ к Интернету при запуске в песочнице.
Укажите, будет ли песочница создавать отчеты о виртуализированных приложениях. При обращении в службу поддержки Avast для устранения неполадок ее представитель может попросить вас предоставить файл отчета.
Чтобы создавать автоматические отчеты о работе песочницы, выполните следующие действия.
Все компоненты в списке Действия, регистрируемые в отчете по умолчанию выбраны. Не рекомендуется изменять настройки, заданные по умолчанию. Делать это следует только по просьбе представителей службы поддержки Avast.
Файл отчета сохраняется в одном из следующих расположений.
В процессе публикации последней части цикла статей «Ложь, большая ложь и антивирусы» выяснилась катастрофическая необразованность хабра-аудитории в области антивирусных песочниц, что они собой представляют и как работают. Что самое смешное в этой ситуации– в Сети практически начисто отсутствуют достоверные источники информации по данному вопросу. Лишь куча маркетоидной шелухи и текстов от не пойми кого в стиле «одна бабка сказала, слушай сюды». Придётся мне восполнять пробелы.
Определения.
Итак, песочница. Сам термин произошёл не от детской песочницы, как могут некоторые подумать, а от той, что пользуются пожарные. Это бак с песком, где можно безопасно работать с легковоспламеняющимися предметами либо бросать туда что-то уже горящее без боязни подпалить что-нибудь ещё. Отражая аналогию данного технического сооружения на софтверную составляющую, можно определить программную песочницу как «изолированную среду исполнения с контролируемыми правами». Именно так, например, работает песочница Java-машины. И любая другая песочница тоже, вне зависимости от предназначения.
Переходя к антивирусным песочницам, суть которых есть защита основной рабочей системы от потенциально опасного контента, можно выделить три базовые модели изоляции пространства песочницы от всей остальной системы.
1. Изоляция на основе полной виртуализации. Использование любой виртуальной машины в качестве защитного слоя над гостевой операционной системой, где установлен браузер и иные потенциально опасные программы, через которые пользователь может заразиться, даёт достаточно высокий уровень защиты основной рабочей системы.
Недостатки подобного подхода, кроме монструозного размера дистрибутива и сильного потребления ресурсов, кроются в неудобствах обмена данными между основной системой и песочницей. Более того, нужно постоянно возвращать состояние файловой системы и реестра к исходным для удаления заражения из песочницы. Если этого не делать, то, например, агенты спам-ботов будут продолжать свою работу внутри песочницы как ни в чём не бывало. Блокировать их песочнице нечем. Кроме того, непонятно, что делать с переносимыми носителями информации (флешки, например) или выкачанными из Интернета играми, в которых возможны зловредные закладки.
Пример подхода- Invincea.
2. Изоляция на основе частичной виртуализации файловой системы и реестра. Совсем необязательно таскать с собой движок виртуальной машины, можно подпихивать процессам в песочнице дубликаты объектов файловой системы и реестра, помещая в песочницу приложения на рабочей машине пользователя. Попытка модификации данных объектов приведёт к изменению лишь их копий внутри песочницы, реальные данные не пострадают. Контроль прав не даёт возможности атаковать основную систему изнутри песочницы через интерфейсы операционной системы.
Недостатки подобного подхода также очевидны– обмен данными между виртуальным и реальным окружением затруднён, необходима постоянная очистка контейнеров виртуализации для возврата песочницы к изначальному, незаражённому состоянию. Также, возможны пробои либо обход такого вида песочниц и выход зловредных программных кодов в основную, незащищённую систему.
Пример подхода- SandboxIE, BufferZone, ZoneAlarm ForceField, изолированная среда Kaspersky Internet Security, Comodo Internet Security sandbox, Avast Internet Security sandbox.
3. Изоляция на основе правил. Все попытки изменения объектов файловой системы и реестра не виртуализируются, но рассматриваются с точки зрения набора внутренних правил средства защиты. Чем полнее и точнее такой набор, тем большую защиту от заражения основной системы предоставляет программа. То есть, этот подход представляет собой некий компромисс между удобством обмена данными между процессами внутри песочницы и реальной системой и уровнем защиты от зловредных модификаций. Контроль прав не даёт возможности атаковать основную систему изнутри песочницы через интерфейсы операционной системы.
К плюсам такого подхода относится, также, отсутствие необходимости постоянного отката файловой системы и реестра к изначальному состоянию.
Недостатки подобного подхода– программная сложность реализации максимально точного и полноценного набора правил, возможность лишь частичного отката изменений внутри песочницы. Так же, как и любая песочница, работающая на базе рабочей системы, возможен пробой либо обход защищённой среды и выход зловредных кодов в основную, незащищённую среду исполнения.
Пример подхода- DefenseWall, Windows Software Restriction Policy, Limited User Account + ACL.
Существуют и смешанные подходы к изоляции процессов песочницы от остальной системы, основанные как на правилах, так и на виртуализации. Они наследуют как достоинства обоих методов, так и недостатки. Причём недостатки превалируют из-за особенностей психологического восприятия пользователей.
Примеры подхода- GeSWall, Windows User Account Control (UAC).
Методы принятия решения о помещении под защиту.
Перейдём к методам принятия решения о помещении процессов под защиту песочницей. Всего их три базовых:
1. На основе правил. То есть, модуль принятия решения смотрит на внутреннюю базу правил запуска тех или иных приложений или потенциально опасных файлов и, в зависимости от этого, запускает процессы в песочнице либо вне неё, на основной системе.
Преимущества данного подхода- наиболее максимальный уровень защиты. Закрываются как зловредные программные файлы, пришедшие из потенциально опасных мест через песочницу, так и неисполняемые файлы, содержащие зловредные скрипты.
Недостатки– могут быть проблемы при установке программ, пришедших через песочницу (хотя белые списки и сильно облегчают эту задачу), необходимость вручную запускать процессы в основной, доверенной зоне для обновления программ, обновляющихся только внутри себя самих (например, Mozilla FireFox, Utorrent или Opera).
Примеры программ с таким подходом- DefenseWall, SandboxIE, BufferZone, GeSWall.
2. На основе прав пользователя. Так работает Windows Limited User Account и защита на основе SRP и ACL. При создании нового пользователя ему предоставляются права доступа к определённым ресурсам, а также ограничения на доступ к другим. При необходимости программы работы с запрещёнными для данного пользователя ресурсами необходимо либо перелогиниться в системе под пользователем с подходящим набором прав и запустить программу, либо запустить её одну под таким пользователем, без перелогинивания основного работающего пользователя (Fast User Switch).
Преимущества такого подхода- относительно неплохой уровень общей защищённости системы.
Недостатки- нетривиальность управления защитой, возможность заражения через разрешённые для модификации ресурсы, поскольку модуль принятия решения не отслеживает такие изменения.
3. На основе эвристических подходов. В этом случае модуль принятия решения «смотрит» на исполняемый файл и пытается по косвенным данным угадать, запустить его на основной системе или в песочнице. Примеры– Kaspersky Internet Security HIPS, Comodo Internet Security sandbox.
Преимущества данного подхода- он более прозрачен для пользователя, чем на основе правил. Проще в обслуживании и реализации для компании–производителя.
Недостатки- неполноценность подобной защиты. Кроме того, что эвристик модуля принятия решения может «промахнуться» на исполняемом модуле, такие решения демонстрируют практически нулевую сопротивляемость неисполняемым файлам, содержащим зловредные скрипты. Ну, плюс ещё парочка проблем (например, с установкой зловредных расширений изнутри самого браузера, из тела эксплойта).
Отдельно хотелось обратить внимание на метод использования песочницы как средства эвристики, т.е. запуск программы в ней на некоторый промежуток времени с последующим анализом действий и принятием общего решения о зловредности– полноценной антивирусной песочницей данный подход не назвать. Ну что это за антивирусная песочница, которая устанавливается лишь на краткий период времени с возможностью полного её снятия?
Режимы использования антивирусных песочниц.
Их всего два основных.
1. Режим постоянной защиты. При старте процесса, который может быть угрозой для основной системы, он автоматически помещается в песочницу.
2. Режим ручной защиты. Пользователь самостоятельно принимает решение о запуске того либо иного приложения внутри песочницы.
Песочницы, имеющие основной режим работы как «постоянную защиту» могут, также, иметь и ручной режим запуска. Равно как и наоборот.
Для песочниц с изоляцией на основе правил характерно использование режима постоянной защиты, поскольку обмен данными между основной системой и процессами внутри песочницы абсолютно прозрачен.
Для эвристических песочниц также характерно использование режима постоянной защиты, поскольку обмен данными между основной системой и процессами внутри песочницы абсолютно несущественен либо сводится к оному.
Для неэвристических песочниц с изоляцией на основе частичной виртуализации характерен режим ручной защиты. Это связано с затруднённым обменом данными между процессами внутри песочницы и основной рабочей системой.
Примеры:
1. DefenseWall (песочница с изоляцией на основе правил) имеет основным режимом работы «постоянный на правилах». Однако, запуск вручную приложений внутри песочницы, равно как и вне неё, присутствуют.
2. SandboxIE (песочница и изоляцией на основе частичной виртуализации) имеет основным режимом работы «ручной». Но при покупке лицензии можно активировать режим «постоянный на правилах».
3. Comodo Internet Security sandbox (песочница с изоляцией на основе частичной виртуализации) имеет основной режим работы «постоянный эвристический». Однако, запуск приложений вручную внутри песочницы, равно как и вне неё, присутствуют.
Вот, в основном, базовые вещи, любой уважающий себя профессионал должен знать об антивирусных песочницах. У каждой отдельной программы свои особенности реализации, которые вы уже сами должны будете найти, понять и оценить те плюсы и минусы, которые она несёт.
