Nous avons donc décidé d'aborder brièvement ce sujet.
Essentiellement, un « bac à sable » est un environnement logiciel isolé avec des ressources strictement limitées pour exécuter du code de programme dans cet environnement (en termes simples, exécuter des programmes). D'une certaine manière, un « bac à sable » est un bac à sable simplifié conçu pour isoler les processus douteux à des fins de sécurité.
Certains bons antivirus et pare-feu (bien que, en règle générale, dans leur version payante) utilisent cette méthode à votre insu, certains vous permettent de gérer cette fonctionnalité (car elle crée toujours une consommation de ressources inutile), mais il existe également des programmes qui permettent de mettre en œuvre des programmes similaires. Fonctionnalité.
Nous parlerons de l’un d’entre eux aujourd’hui.
Sandboxie - présentation, configuration et téléchargement
Comme vous l'avez compris d'après le titre et le sous-titre, nous parlerons du programme Bac à sable.
Malheureusement, il s'agit d'un shareware, mais la même période gratuite vous aidera à mieux connaître ce type d'outils, ce qui, peut-être, à l'avenir vous poussera à étudier plus en détail, qui, pour la plupart, existent sous forme gratuite. forme et offre plus d'opportunités.
Ensuite, il vous sera proposé de suivre un court cours sur l'utilisation du programme, ou plutôt, ils vous expliqueront un peu comment cela fonctionne. Suivez les six étapes, de préférence en lisant attentivement ce qui est écrit dans les instructions qui vous sont fournies.
En bref, vous pouvez essentiellement exécuter n’importe quel programme dans un environnement isolé. Les instructions, si vous les avez lues, contiennent une assez bonne métaphore sur le sujet selon laquelle, en substance, un bac à sable est un morceau de papier transparent placé entre le programme et l'ordinateur, et supprimer le contenu du bac à sable est un peu similaire à le jeter. une feuille de papier usagée et son contenu, avec, logiquement, son remplacement ultérieur par une nouvelle.
Comment configurer et utiliser un programme sandbox
Essayons maintenant de comprendre comment travailler avec cela. Pour commencer, vous pouvez essayer d'exécuter, par exemple, un navigateur dans un bac à sable. Pour ce faire, en effet, utilisez soit le raccourci qui apparaît sur votre bureau, soit utilisez les éléments de menu de la fenêtre principale du programme : " DefaultBox - Exécuter dans le bac à sable - Lancer le navigateur Web", ou, si vous souhaitez lancer un navigateur qui n'est pas installé sur le système comme navigateur par défaut, utilisez l'élément " Exécutez n’importe quel programme" et spécifiez le chemin d'accès au navigateur (ou au programme).
Après cela, le navigateur lui-même sera lancé dans le bac à sable et vous verrez ses processus dans la fenêtre Bac à sable. À partir de ce moment, tout ce qui se passe se passe, comme cela a déjà été dit à plusieurs reprises, dans un environnement isolé et, par exemple, un virus qui utilise le cache du navigateur comme élément pour pénétrer dans le système, en fait, ne pourra pas vraiment n'importe quoi, car après avoir fini de travailler avec l'environnement isolé.. Vous pouvez le nettoyer en jetant, comme le dit la métaphore, la feuille de papier griffonnée et en passant à une nouvelle (sans en aucune façon affecter l'intégrité du ordinateur en tant que tel).
Pour effacer le contenu du bac à sable (si vous n'en avez pas besoin), dans la fenêtre principale du programme ou dans la barre d'état (c'est là que se trouvent l'horloge et d'autres icônes), utilisez l'élément " DefaultBox - Supprimer le contenu".
Attention! Sera supprimé juste cette partie, qui a été écrit et travaillé dans un environnement isolé, c'est-à-dire, disons, le navigateur lui-même, ne sera pas supprimé de l'ordinateur, mais y sera transféré.. mmm.. relativement parlant, une copie du processus, un cache créé, les données enregistrées (comme les fichiers téléchargés/créés), etc. seront supprimées si vous ne les enregistrez pas.
Pour mieux comprendre le principe de fonctionnement, essayez de lancer plusieurs fois le navigateur et d'autres logiciels dans le bac à sable, de télécharger divers fichiers et de supprimer/enregistrer le contenu après avoir fini de travailler avec ce bac à sable, puis, par exemple, de lancer directement le même navigateur ou programme. sur l'ordinateur. Croyez-moi, vous comprendrez mieux l'essence dans la pratique qu'elle ne peut être expliquée avec des mots.
D'ailleurs, en faisant un clic droit sur un processus dans la liste des processus de la fenêtre Bac à sable Vous pouvez contrôler l'accès à diverses ressources informatiques en contournant le bac à sable en sélectionnant " Accès aux ressources".
En gros, si vous souhaitez prendre un risque et donner, par exemple, à Google Chrome, un accès direct à n'importe quel dossier de votre ordinateur, alors vous pouvez le faire dans l'onglet approprié ( Accès aux fichiers - Accès direct/complet) à l'aide du bouton " Ajouter".
Il est logique que le bac à sable soit destiné non seulement et pas tant à travailler avec un navigateur et à visiter divers sites douteux, mais aussi à lancer des applications qui vous semblent suspectes (notamment, par exemple, au travail (où elles lancent souvent des fichiers douteux). à partir de courriers électroniques ou de clés USB) et/ou ne doivent pas avoir accès aux principales ressources de l'ordinateur et/ou y laisser des traces inutiles.
D'ailleurs, ce dernier peut être un bon élément de protection, c'est-à-dire pour exécuter n'importe quelle application dont les données doivent être complètement isolées et supprimées une fois terminées.
Bien sûr, il n'est pas nécessaire de supprimer les données du bac à sable une fois terminé et de travailler avec certains programmes uniquement dans un environnement isolé (la progression est mémorisée et il y a la possibilité d'une récupération rapide), mais c'est à vous de décider si vous devez le faire ou non. .
Lorsque vous essayez de lancer certains programmes, vous pouvez rencontrer le problème ci-dessus. N'en ayez pas peur, il suffit, pour commencer, d'appuyer sur " D'ACCORD", puis ouvrez les paramètres du bac à sable à l'aide du bouton " DefaultBox - Paramètres du bac à sable" et sur l'onglet " Transférer des fichiers" définissez une taille légèrement plus grande pour l'option de transfert de fichiers. 
Nous ne parlerons pas des autres paramètres maintenant, mais s'ils vous intéressent, alors vous pouvez facilement les comprendre vous-même, heureusement tout est en russe, c'est extrêmement clair et accessible.. Eh bien, si vous avez des questions, vous pouvez les poser eux dans les commentaires de cette entrée.
Peut-être pourrions-nous maintenant passer à la postface.
Épilogue
Oh oui, nous avons presque oublié, bien sûr, que le bac à sable consomme une quantité accrue de ressources machine, car il consomme (virtualise) une partie de la capacité, ce qui, naturellement, crée une charge différente de son exécution directe. Mais logiquement, la sécurité et/ou la confidentialité pourraient en valoir la peine.
À propos, l'utilisation de bacs à sable, chroot ou virtualisation, est en partie lié à la méthodologie de sécurité sans antivirus que nous utilisons.
C'est probablement tout pour le moment. Comme toujours, si vous avez des questions, des réflexions, des ajouts, etc., n'hésitez pas à commenter cet article.
