Đánh giá Sandboxie

Sandboxie là một chương trình dành cho Windows, đưa các ứng dụng lên hệ điều hành vào hộp cát để cải thiện bảo mật. Một hộp cát ngăn cách các chương trình chạy trong nó với hệ điều hành cơ bản và phần mềm hoặc dữ liệu khác, ngăn chặn hiệu quả các chương trình đó thực hiện thay đổi vĩnh viễn cho hệ thống.

Ngay cả phần mềm độc hại cũng bị hạn chế trong hộp cát, điều đó có nghĩa là nó không thể tự lây nhiễm hệ điều hành và tất cả dấu vết của phần mềm sẽ bị xóa khỏi hệ thống sau khi hộp cát bị chấm dứt.

Phần mềm chạy trong hộp cát được cách ly khỏi hệ thống, điều này lý tưởng cho mục đích thử nghiệm và để cải thiện bảo mật chung của hệ thống bằng cách chạy các ứng dụng thường được các nhà phát triển phần mềm độc hại nhắm mục tiêu trong hộp cát.

Sandboxie đã xuất hiện trong nhiều năm và nhà phát triển Ronen Tzur của nó đã bổ sung các tính năng mới thường xuyên cho chương trình trong thời gian đó. Ngày nay, nó là một trong những giải pháp tốt nhất - nhiều người nói là tốt nhất - hộp cát cho Windows.

Lưu ý : Sandboxie đã được Invincea mua lại vào năm 2013.

Phiên bản Sandboxie

Sandboxie là một chương trình chia sẻ. Phiên bản miễn phí của ứng dụng được cung cấp để tải xuống trên trang chủ của chương trình thiếu một vài tính năng và sẽ hiển thị lời nhắc sau 30 ngày sử dụng mà bạn nên nâng cấp lên phiên bản phần mềm phải trả tiền. Nó vẫn đầy đủ chức năng mặc dù và tác giả lưu ý rằng người dùng được khuyến khích - nhưng không bắt buộc - để nâng cấp lên phiên bản trả phí.

Phiên bản trả phí cung cấp hai tính năng bổ sung không có trong phiên bản miễn phí của phần mềm. Bạn có thể buộc các chương trình chạy trong hộp cát; điều này có nghĩa là chúng sẽ được khởi chạy trong môi trường hộp cát bất kể chúng được khởi động như thế nào, điều này làm cho toàn bộ quá trình trở nên thoải mái hơn cho người dùng.

Tính năng thứ hai cho phép bạn tạo và sử dụng nhiều hộp cát trên hệ thống và chạy cùng một chương trình trong nhiều hộp cát cùng một lúc.

Nó có sẵn cho mức giá hợp lý là € 15. Giá cả thay đổi trong thời gian gần đây. Sandboxie cho sử dụng tại nhà yêu cầu đăng ký có sẵn với giá 20, 95 đô la mỗi năm.

Lưu ý : Sandboxie 4.06 đã được sử dụng để đánh giá ban đầu, Sandboxie 5.26 đã được sử dụng để cập nhật.

Việc cài đặt Sandboxie rất đơn giản. Chương trình tương thích với các phiên bản Windows 32 bit và 64 bit. Trình cài đặt sạch sẽ và không có bất kỳ sự ngạc nhiên nào. Sandboxie cần cài đặt trình điều khiển trên hệ thống mà nó thực hiện trong quá trình cài đặt.

Ứng dụng hiển thị thông tin tương thích phần mềm khi bắt đầu đầu tiên. Nó nhấn mạnh các ứng dụng được phát hiện trên hệ thống và khuyến nghị cài đặt tương thích cho các ứng dụng này. Bạn có thể xóa các chương trình khỏi danh sách và thêm các chương trình mới và ẩn các hộp thoại tương thích phần mềm trong tương lai.

Sandboxie mở giao diện Sandboxie Control chính sau đó. Một hộp cát mặc định có sẵn ngay lập tức. Các phiên bản nhà trước đây của Sandboxie giới hạn sử dụng cho một hộp cát. Hạn chế này dường như đã được gỡ bỏ khi tôi có thể tạo hộp cát mới bằng cách sử dụng Hộp cát> Tạo Hộp cát mới trong phiên bản chưa đăng ký.

Chạy các chương trình trong hộp cát

Để chạy các chương trình trong hộp cát, chọn Hộp cát> DefaultBox> Chạy Hộp cát> Chạy từ menu thanh công cụ. Bạn cũng có thể nhấp chuột phải vào bất kỳ hộp cát nào và chọn "chạy hộp cát" từ menu ngữ cảnh để làm như vậy.

Trình duyệt web, Email client và Windows Explorer được hiển thị trực tiếp tại đây, nhưng bạn cũng có thể sử dụng menu để chạy chương trình từ menu bắt đầu hoặc bất kỳ chương trình nào có sẵn trên hệ thống.

Ngoài ra, có thể kéo và thả các ứng dụng - hoặc các phím tắt của chúng - vào môi trường Sandboxie để chạy chúng trong hộp cát.

Sandboxie thêm một mục menu ngữ cảnh vào Windows Explorer mà bạn cũng có thể sử dụng để chạy các chương trình hoặc tệp trong hộp cát.

Ngoài ra, bạn cũng có thể tạo các phím tắt cho các chương trình hộp cát. Để làm như vậy, làm như sau:

Chọn Cấu hình> Tích hợp Windows Shell trong cửa sổ Điều khiển Sandboxie.
Nhấp vào nút Thêm biểu tượng phím tắt.
Một cửa sổ xuất hiện lần đầu tiên giải thích những gì đang xảy ra tiếp theo. Menu Bắt đầu của Sandboxie được hiển thị mà bạn có thể sử dụng để chọn ứng dụng mà bạn muốn tạo lối tắt.
Chọn hộp cát mà bạn muốn chạy chương trình.
Chọn ứng dụng từ danh sách các chương trình.
Các phím tắt được lưu vào máy tính để bàn sau đó.

Bạn có thể chạy phím tắt bất cứ khi nào bạn muốn tải phần mềm mà nó liên kết đến trong hộp cát đã chọn.

Lưu ý : Nếu bạn chạy một chương trình trong hộp cát, điều đó có nghĩa là nó sẽ không thể tương tác với dữ liệu trên hệ thống theo cách cố định theo mặc định. Điều này có thể có vấn đề trong một số trường hợp. Giả sử bạn chạy Firefox trong hộp cát và trình duyệt tự cập nhật lên phiên bản mới.

Khi bạn đóng Firefox hoặc chấm dứt hộp cát, bản cập nhật sẽ biến mất và bạn sẽ được yêu cầu cập nhật lại lần sau khi bạn chạy chương trình.

Trong trường hợp cập nhật, có thể là cập nhật chương trình hoặc cập nhật cho các tiện ích bổ sung, tốt nhất là chạy chương trình bên ngoài hộp cát trong quá trình cập nhật để có thể cập nhật tốt với điều kiện bạn muốn.

Người dùng đã đăng ký buộc các chương trình chạy trong hộp cát có thể vô hiệu hóa các chương trình bắt buộc trong một thời gian ngắn bằng cách sử dụng menu biểu tượng khay.

Điều này cũng đúng với các tải xuống mà bạn thực hiện và bất kỳ nội dung nào khác thay đổi. Nếu bạn cần thay đổi là vĩnh viễn, bạn cần tắt chức năng hộp cát hoặc sử dụng các điều khiển tích hợp.

Sandboxie cung cấp các điều khiển để bỏ qua hộp cát trong một số trường hợp nhất định.

Đôi khi, bạn có thể muốn cho phép các chương trình truy cập vào một số tệp nhất định trên hệ thống cơ bản. Trong trường hợp trình duyệt web, ví dụ, bạn có thể muốn giữ dấu trang, mật khẩu và cookie phiên mới.

Sandboxie cung cấp các điều khiển mặc định cho các chương trình phổ biến như trình duyệt web Firefox hoặc Internet Explorer, ứng dụng email Thunderbird và Outlook và nhiều sản phẩm khác như phần mềm bảo mật, trình quản lý tải xuống hoặc trình đọc PDF.

Ví dụ, người dùng Firefox có thể cho phép truy cập trực tiếp vào mật khẩu, dấu trang, cookie hoặc phiên trực tiếp tại đây.

Mặc dù bạn có thể điều hướng đến các thư mục hộp cát để di chuyển các tệp ra khỏi nó trong khi hộp cát đang hoạt động, nhưng tốt hơn là sử dụng các tính năng Phục hồi nhanh hoặc Phục hồi tức thì của Sandbox.

Khôi phục nhanh

Bất cứ khi nào bạn đóng hộp cát hoặc chạy Quick Recovery theo cách thủ công, nội dung của các thư mục được chọn sẽ được quét các tệp mà bạn đã lưu vào chúng trong khi hộp cát hoạt động. Các vị trí mặc định là thư mục tải xuống, Tài liệu của tôi, Mục ưa thích và Máy tính để bàn.

Ý tưởng ở đây là cung cấp cho bạn các phương tiện để lưu các tệp nếu không sẽ bị mất khi hộp cát bị chấm dứt.

Mẹo : Bạn có thể thêm các thư mục vào Phục hồi nhanh trong Hộp cát> [Tên hộp cát]> Cài đặt hộp cát> Khôi phục> Khôi phục nhanh.

Phục hồi ngay lập tức

Phục hồi ngay lập tức tự động hóa quá trình phục hồi cho bạn. Nó giám sát các thư mục được chọn trên hệ thống và phần mở rộng tập tin, và sẽ đề nghị di chuyển chúng ra khỏi hộp cát ngay khi chúng được lưu trong chương trình đang chạy trong hộp cát.

Lợi ích ở đây là bạn không phải gọi phục hồi bằng tay.

Mẹo : Bạn có thể tắt tính năng Khôi phục ngay lập tức trong Hộp cát> [Tên hộp cát]> Cài đặt hộp cát> Khôi phục> Khôi phục ngay lập tức.

Xác định các chương trình hộp cát

Tất cả các chương trình mà bạn chạy trong hộp cát nhìn từ cái nhìn đầu tiên giống như bất kỳ chương trình nào khác bạn chạy trên hệ thống của mình. Tuy nhiên, khi bạn di chuyển con trỏ chuột đến viền cửa sổ, bạn sẽ thấy đường viền màu được vẽ xung quanh nó bởi Sandboxie. Điều này chỉ ra rằng chương trình được sandbox.

Bạn cũng có thể thấy một cách tự nhiên trong cửa sổ chương trình chính, vì tất cả các hộp cát và chương trình đang chạy trong chúng đều được hiển thị ở đây mọi lúc.

Một tùy chọn khác mà bạn có là nhấp vào File> Is Window sandbox để tìm hiểu xem một cửa sổ chương trình cụ thể có đang chạy trong hộp cát không.

Thêm vào đó, có thể thêm các chỉ số vĩnh viễn vào các cửa sổ. Bạn tìm thấy các tùy chọn trong Cài đặt hộp cát> Giao diện.

Tùy chọn đầu tiên mà bạn có là làm cho đường viền cửa sổ mà Sandboxie thêm hiển thị vĩnh viễn thay vì chỉ khi bạn di con trỏ chuột lên trên nó.

Tùy chọn thứ hai là thêm một chỉ báo vào tiêu đề cửa sổ (#) hoặc hiển thị trực tiếp tên hộp cát trong tiêu đề.

Chấm dứt một hộp cát

Khi bạn kết thúc việc sử dụng hộp cát, hoặc chính xác hơn là các chương trình bên trong, bạn có thể chấm dứt nó. Chỉ cần chọn tùy chọn xóa nội dung từ menu biểu tượng khay hoặc từ thanh menu của cửa sổ chính.

Sandboxie sẽ hiển thị cửa sổ Xóa Hộp cát hiển thị bất kỳ tệp nào bạn muốn lưu trước khi hộp cát bị xóa.

Theo mặc định, hộp cát không tự động bị xóa khi bạn đóng chương trình cuối cùng chạy trong đó. Bạn có thể thay đổi hành vi trong Cài đặt hộp cát> Xóa> Gọi để tự động xóa nội dung của hộp cát.

Khi bạn đóng chương trình cuối cùng sau khi thực hiện thay đổi, hộp cát cũng sẽ bị xóa.

Những chương trình bạn nên chạy trong một hộp cát?

Mặc dù có thể chạy bất kỳ chương trình của bên thứ ba nào trong hộp cát, nhưng tốt hơn là chỉ chạy các chương trình trong đó nếu bảo mật hệ thống được hưởng lợi từ nó.

Tất cả các chương trình có kết nối mạng hoặc Internet như trình duyệt web, ứng dụng email, trình nhắn tin hoặc phần mềm P2P cần được đề cập trong vấn đề này.

Lý do cho điều này là vì chúng tiếp xúc với các cuộc tấn công từ web, thông qua hành động của người dùng, ví dụ như tải xuống chương trình hoặc tệp mới, các cuộc tấn công tự động như lái xe bằng cách tải xuống hoặc tấn công gián tiếp nơi tệp được tải xuống tự động nhưng cần phải được thực thi bởi người dùng.

Bạn cũng có thể muốn chạy bất kỳ tệp thực thi mới nào mà bạn đã tải xuống trong hộp cát để xác minh rằng nó an toàn để sử dụng.

Mẹo về Sandboxie

Bạn có thể chọn Xem> Tệp và Thư mục trong Điều khiển Sandboxie để xem các thay đổi được thực hiện cho hệ thống của bạn. Điều này là tuyệt vời để theo dõi cài đặt chương trình hoặc hành vi của phần mềm đang chạy trong hộp cát. Điều này hoạt động tốt nhất nếu chương trình được giám sát là chương trình duy nhất chạy trong hộp cát.
Sử dụng cùng chế độ xem để khôi phục các tệp vào cùng hoặc thư mục khác. Chỉ cần nhấp chuột phải vào chúng và chọn hành động thích hợp từ menu ngữ cảnh.
Để cải thiện hoạt động trong cài đặt, hãy chọn "Áp dụng thay đổi khi chuyển sang trang khác" trong Cài đặt hộp cát. Nếu bạn không làm như vậy, bạn sẽ nhận được lời nhắc mỗi khi bạn chuyển trang nếu bạn đã sửa đổi tùy chọn trên đó.
Bạn có thể giới hạn truy cập Internet của các chương trình đang chạy trong hộp cát. Tất cả các chương trình được phép truy cập theo mặc định, bạn có thể thay đổi trong Cài đặt hộp cát> Truy cập Internet.

Bản án

Sandboxie là một phần mềm bảo mật tuyệt vời cho hệ điều hành Windows. Nó nên được sử dụng cùng với các chương trình bảo mật truyền thống như phần mềm chống vi-rút và nếu được cấu hình và sử dụng đúng cách, sẽ cải thiện đáng kể bảo mật hệ thống.