Но, как видно, это правило постоянно нарушается. Более того, даже современные значимые изобретения делаются не только энтузиастами-одиночками, но многие из них не являются специалистами в данной области. И это хорошо, так как дает надежду амбициозным частным проектам. В данном случае – в области безопасности, о которой, казалось бы, было известно все. Но Ронен Цур нашел элегантный способ качественно повысить уровень безопасности рабочей среды, создав утилиту под названием SandboxIE – «песочницу». Как видно из названия, «IE» первоначально означала браузер IE, для которого утилита и создавалась. В настоящее время идеи и код утилиты вошли во многие приложения – браузеры, антивирусы, файрволлы. Оригинальная же утилита по-прежнему доступна в бесплатном виде с незначительными ограничениями на авторском сайте, откуда ее можно скачать. Благо, размер ее всего около 2 Мб, и она не «тормозит» даже на слабеньких компьютерах.
Зато умеет она много. В отличие от огромных виртуальных машин (вроде VMWare) SandboxIE работает проще: она вмешивается в работу драйвера файловой системы, используя списки доверенных и сомнительных программ. Программы могут быть любыми – браузеры, игры, приложения. Если приложение имеет незначительный статус доверия (так работает файрволл), то предлагается запустить приложение в песочнице. С этого момента все изменения на диске перенаправляются из обычных каталогов в специальный каталог, расположенный на диске c:\sandboxie. С завершением работы данные из этого каталога удаляются – вручную или автоматически. Таким образом, вся «гадость», которая могла бы пролезть через браузер, попадает в этот каталог и не может навредить основной системе, в том числе реестру. Не могут быть также изменены или удалены системные файлы. Если же нужно сохранить часть данных, загруженных из браузера, можно настроить специальные папки прямого доступа.
Итак, дополнение SandboxIE способно «обернуть» любое приложение в безопасную защитную оболочку, через которую ничто не проникнет. Такое свойство удобно использовать не только против вирусов, но и для тестирования новых приложений, активно изменяющих систему.
Не нужно спешить устанавливать эту утилиту: если вы используете антивирусы KIS, Avast, Comodo и прочие аналогичные продукты, то в них уже встроен адаптированный вариант SandboxIE – посмотрите в их настройках и задайте правила работы этого модуля безопасности.
Скачать SandboxIE