सैंडबॉक्स में प्रोग्राम कैसे चलाएं। वर्चुअल वातावरण में एप्लिकेशन चलाने के लिए उपकरण। सैंडबॉक्स में प्रोग्राम कैसे चलाएं

Sandboxie कंप्यूटर पर इंस्टॉल किए गए एप्लिकेशन के संचालन पर रीयल-टाइम नियंत्रण की अनुमति देता है, और यह एक सक्रिय रक्षा उपकरण भी है। किसी भी उपकरण से Sandboxie को पूरी तरह से हटाने के लिए, आपको किसी भी उपलब्ध स्थापना रद्द करने के तरीकों का उपयोग करने की आवश्यकता है।

कार्यक्रम के बारे में

डेवलपर रोनेन त्ज़ुर है, एप्लिकेशन शेयरवेयर श्रेणी से संबंधित है। जनवरी 2019 तक, सॉफ़्टवेयर समाधान के दो संस्करण हैं:

• 26 स्थिर;
• 27.3 बीटा।

Sandboxy का अंग्रेजी और रूसी दोनों में एक सरल और सहज इंटरफ़ेस है। विंडोज ऑपरेटिंग सिस्टम वाले कंप्यूटरों पर इंस्टॉलेशन संभव है, जो संस्करण 7 और उच्चतर से शुरू होता है। 32-बिट और 64-बिट OS दोनों के लिए उपयुक्त। उपयोगिता में तथाकथित "सैंडबॉक्स" शामिल है - एक उपकरण जो आपको बाहरी खतरों के खिलाफ पीसी सुरक्षा के स्तर को बढ़ाने की अनुमति देता है: ब्राउज़र अपहर्ताओं, ट्रोजन, फ़िशिंग सॉफ़्टवेयर और "बैडवेयर" श्रेणी के अन्य प्रोग्राम।

Sandboxy में काम करता है

स्थापित करने के लिए, आपको सरल चरणों का पालन करना होगा:

अब आप उपयोगिता में काम करना शुरू कर सकते हैं, उदाहरण के लिए, इंटरनेट से कोई भी सॉफ़्टवेयर डाउनलोड करें और वायरस और तृतीय-पक्ष सॉफ़्टवेयर के लिए डाउनलोड किए गए बैच इंस्टॉलेशन की जांच करें। किसी भी "exe" को स्कैन करने के लिए आपको निम्न कार्य करने होंगे:

वायरस के लिए सॉफ़्टवेयर की जाँच के अलावा, आप अपने कंप्यूटर पर कोई भी एप्लिकेशन चला सकते हैं, साथ ही साथ Google Chrome, Opera, Mozilla Firefox, Internet Explorer और Yandex.Browser जैसे ब्राउज़र भी चला सकते हैं। ऐसा करने के लिए, सरल चरणों का पालन करना पर्याप्त है:

इस प्रकार, इस सॉफ़्टवेयर का उपयोग करके, आप एक अलग आभासी वातावरण में कंप्यूटर पर किसी भी प्रोग्राम को चला सकते हैं और चल रही प्रक्रियाओं को नियंत्रित कर सकते हैं। इस मामले में, "सैंडबॉक्स" रजिस्ट्री को डेटा लिखने, सिस्टम डेटा तक पहुंचने, पीसी के प्रदर्शन को प्रभावित करने आदि में सक्षम नहीं होगा।

स्थापना रद्द करें

"सैंडबॉक्स" की स्थापना रद्द करने के साथ आगे बढ़ने से पहले, आपको सॉफ्टवेयर के संचालन के दौरान दिखाई देने वाली अवशिष्ट फाइलों को साफ करना होगा और पीसी को रोकना होगा। इसके बाद, सॉफ़्टवेयर की स्थापना रद्द करते समय, उपयोगकर्ता को उन्हें मैन्युअल रूप से निकालने की आवश्यकता नहीं होती है। "कचरा" को साफ करने के लिए, आपको यह करना होगा:

मानक अनइंस्टॉल

"SandboxieInstall.exe" इंस्टॉलर का उपयोग करके अपने कंप्यूटर से Sandboxie को पूरी तरह से हटा दें:

1. जांचें कि प्रोग्राम बंद है: Ctrl + Alt + Delete संयोजन दबाकर, या Win + R संयोजन पर टैप करके और "रन" विंडो में "taskmgr" कमांड दर्ज करके "डिवाइस मैनेजर" पर जाएं।
2. "कार्य प्रबंधक" में "प्रक्रियाएं" टैब में निष्पादन योग्य exe-फ़ाइल को हटाए जाने वाली उपयोगिता के नाम के साथ ढूंढें, उस पर बायाँ-क्लिक करें, स्क्रीन के निचले भाग में "कार्य समाप्त करें" विकल्प को कॉल करें।
   
3. "स्टार्टअप" विंडो पर जाएं और जांचें कि अनइंस्टॉल किए गए सॉफ़्टवेयर में "अक्षम" स्थिति है, और तदनुसार, ऑटोस्टार्ट सूची से अनुपस्थित है। ऐसा करने के लिए, दाहिने माउस बटन के साथ ऑब्जेक्ट पर टैप करें और "अक्षम करें" पर क्लिक करें। यदि "सक्षम करें" संदर्भ मेनू विकल्प दिखाई देता है, तो सब कुछ ठीक है, आप अगले चरण पर आगे बढ़ सकते हैं।
4. विन + आर संयोजन को पकड़ें और "msconfig" कोड टाइप करें, फिर "ओके" पर क्लिक करें।
5. "सिस्टम कॉन्फ़िगरेशन" में "बूट" मेनू पर जाएं और "सुरक्षित मोड" विकल्प के विपरीत बॉक्स को चेक करें। परिवर्तनों को प्रभावी करने के लिए "लागू करें" पर क्लिक करना सुनिश्चित करें, "ओके"।
   
6. विंडोज 7 संस्करण के उपयोगकर्ताओं को भी "स्टार्टअप" टैब पर जाना होगा और सॉफ्टवेयर को ऑटोस्टार्ट सूची से बाहर करना होगा: ऑटोरनेबल एप्लिकेशन की सूची में फ़ाइल नाम पर राइट-क्लिक करें और "अक्षम करें" फ़ंक्शन का चयन करें।
7. अपने कंप्यूटर को पुनरारंभ करें: आप सुरक्षित मोड में लॉग इन होंगे।
8. स्थापना फ़ाइल "SandboxieInstall.exe" - "अगला" चलाएँ। विकल्पों की सूची में, "एप्लिकेशन निकालें" चुनें (फ़ंक्शन का नाम इंस्टॉलर के संस्करण के आधार पर भिन्न हो सकता है)।
9. पीसी से प्रोग्राम घटकों को हटाने की स्वचालित प्रक्रिया शुरू हो जाएगी, जिसके बाद कंप्यूटर को अवशिष्ट फाइलों से अतिरिक्त रूप से साफ करने की सिफारिश की जाती है।
   
10. सबसे पहले, आपको "C: \ ProgramFiles \" पर जाने की आवश्यकता है, "Sanboxie" निर्देशिका ढूंढें - बाईं माउस बटन के साथ मिले फ़ोल्डर पर क्लिक करें और "ट्रैश" पर जाए बिना ऑब्जेक्ट को अनइंस्टॉल करने के लिए Shift + Delete दबाए रखें। ".
11. अब आपको विन + ई संयोजन को दबाए रखने की आवश्यकता है और "एक्सप्लोरर" विंडो से "यह कंप्यूटर" - "लोकल ड्राइव सी" पर जाएं, "उपयोगकर्ता" निर्देशिका का चयन करें, वर्तमान उपयोगकर्ता के फ़ोल्डर में जाएं जिसने उपयोगिता स्थापित की है अपने कंप्यूटर पर, छिपे हुए फ़ोल्डर " AppData " का चयन करें।
12. यदि निर्दिष्ट निर्देशिका प्रदर्शित नहीं होती है, तो आपको "एक्सप्लोरर" के शीर्ष पर स्थित "व्यू" टूल पर क्लिक करना होगा और "विकल्प" का चयन करना होगा।
13. "फ़ोल्डर विकल्प" विंडो खुल जाएगी, "व्यू" नाम के दूसरे टैब पर जाएं, स्क्रीन के बहुत नीचे "हिडन फाइल्स एंड फोल्डर्स" सेक्शन तक स्क्रॉल करें और "हिडन फाइल्स ..." बॉक्स पर टिक करें। "लागू करें" पर क्लिक करें और "फ़ोल्डर विकल्प" बंद करें।
    
14. ऐपडाटा पर जाएं: निर्दिष्ट निर्देशिका में "लोकल", "लोकललो" और "रोमिंग" नाम के फोल्डर हैं - जांचें कि इन फोल्डर में "सैंडबॉक्सी" नाम की कोई फाइल नहीं है। यदि ऐसी वस्तुएं मिलती हैं, तो उन्हें चुनें और Shift + Delete कमांड का उपयोग करके उन्हें हटा दें।
15. स्थानीय ड्राइव "सी" पर वापस जाएं और छिपे हुए फ़ोल्डर "प्रोग्रामडेटा" की जांच करें - इसमें रिमोट प्रोग्राम से संबंधित फाइलें नहीं होनी चाहिए।
16. अब आपको "रजिस्ट्री एडिटर" विंडो पर जाने की जरूरत है। यह "पावरशेल (व्यवस्थापक)" मेनू का उपयोग करके किया जा सकता है - "प्रारंभ" बटन पर राइट-क्लिक करें और संबंधित कंसोल पर जाएं।
17. "फ़ाइल" मेनू में स्थित "निर्यात ..." विकल्प का उपयोग करके रजिस्ट्री की वर्तमान स्थिति को सहेजें। सहेजी गई रेग-फ़ाइल और फ़ोल्डर का नाम निर्दिष्ट करें। निर्यात सीमा निर्दिष्ट करें - "संपूर्ण रजिस्ट्री"। भविष्य में, निर्दिष्ट फ़ाइल से रजिस्ट्री को पुनर्स्थापित करना संभव होगा (रजिस्ट्री को मैन्युअल रूप से साफ करने के बाद समस्याओं के मामले में)।
    
18. कंसोल विंडो में, कोड वाक्यांश "regedit" में उद्धरण चिह्नों के बिना ड्राइव करें, "Enter"।
19. "रजिस्ट्री संपादक" टूल खुल जाएगा - Ctrl + F संयोजन को दबाए रखें, खोज बार में रिमोट "सैंडबॉक्स" का नाम दर्ज करें, और फिर "अगला खोजें" पर क्लिक करें।
20. कुछ सेकंड के बाद, मॉनिटर पहली रजिस्ट्री कुंजी प्रदर्शित करेगा जो हटाए गए एप्लिकेशन के बाद बनी हुई है। बाईं माउस बटन के साथ ऑब्जेक्ट पर डबल क्लिक करें और "मान" सेल की जांच करें - इसमें "सैंडबॉक्स" का संदर्भ होना चाहिए।
21. मिली फ़ाइल या फ़ोल्डर से रजिस्ट्री को साफ़ करने के लिए, आपको ऑब्जेक्ट पर राइट-क्लिक करना होगा और "हटाएं" विकल्प का उपयोग करके स्थापना रद्द करना शुरू करना होगा। "हां" पर क्लिक करके अपनी कार्रवाई की पुष्टि करें। "F3" दबाकर अगले रिकॉर्ड पर जाएं।
    
22. स्क्रीन पर "रजिस्ट्री में खोज पूर्ण" शिलालेख प्रदर्शित होने तक कुंजियों को खोजने और हटाने के संचालन को दोहराएं।
23. कंप्यूटर को पुनरारंभ करने के लिए।

आप अपने कंप्यूटर से सैंडबॉक्स को हटाने के लिए उपलब्ध अनइंस्टालर टूल में से एक का भी उपयोग कर सकते हैं। विशेष रूप से इस एप्लिकेशन के लिए, CCleaner, RevoUninstaller, और एक व्यापक रजिस्ट्री क्लीनर Reg ऑर्गनाइज़र सबसे उपयुक्त हैं।

आइए इनमें से प्रत्येक प्रोग्राम में स्थापना रद्द करने की क्रियाविधि पर विचार करें।

CCleaner

इस मुफ्त सॉफ्टवेयर का उपयोग करके अनइंस्टॉल करने के लिए, इन चरणों का पालन करें:

रेवो अनइंस्टालर

रेवो अनइंस्टालर में सैंडबॉक्स को हटाने के लिए, आपको निम्नलिखित जोड़तोड़ करने होंगे:

रेग आयोजक

प्रोग्राम को अनइंस्टॉल करने के बाद, आपको रजिस्ट्री को ऑप्टिमाइज़ करना होगा। सबसे अच्छा, रेग ऑर्गनाइज़र उपयोगिता इस कार्य का मुकाबला करती है, जिसे आधिकारिक वेबसाइट से डाउनलोड किया जा सकता है। रजिस्ट्री को अनुकूलित करने के लिए, आपको आवश्यकता होगी:

संदिग्ध निष्पादन योग्य फ़ाइल को सुरक्षित रूप से चलाने के दो मुख्य तरीके हैं: वर्चुअल मशीन के अंतर्गत या तथाकथित सैंडबॉक्स में। इसके अलावा, बाद वाले को विशेष उपयोगिताओं और ऑनलाइन सेवाओं का सहारा लिए बिना और कई संसाधनों का उपयोग किए बिना फ़ाइल के परिचालन विश्लेषण के लिए एक सुरुचिपूर्ण विधि का उपयोग करके अनुकूलित किया जा सकता है, जैसा कि वर्चुअल मशीन के मामले में होता है। मैं आपको इसके बारे में भी बताना चाहता हूं।

चेतावनी

वर्णित तकनीक का गलत उपयोग सिस्टम को नुकसान पहुंचा सकता है और संक्रमण का कारण बन सकता है! चौकस और सावधान रहें।

विश्लेषण के लिए सैंडबॉक्स

कंप्यूटर सुरक्षा लोग सैंडबॉक्सिंग की अवधारणा से परिचित हैं। संक्षेप में, सैंडबॉक्स एक परीक्षण वातावरण है जिसमें एक प्रोग्राम चलता है। उसी समय, काम को इस तरह से समायोजित किया जाता है कि सभी प्रोग्राम क्रियाओं की निगरानी की जाती है, सभी संशोधित फ़ाइलें और सेटिंग्स सहेजी जाती हैं, लेकिन वास्तविक सिस्टम में कुछ भी नहीं होता है। सामान्य तौर पर, आप किसी भी फाइल को पूरे विश्वास में चला सकते हैं कि यह किसी भी तरह से सिस्टम के प्रदर्शन को प्रभावित नहीं करेगा। ऐसे उपकरणों का उपयोग न केवल सुरक्षा सुनिश्चित करने के लिए किया जा सकता है, बल्कि मैलवेयर के कार्यों का विश्लेषण करने के लिए भी किया जा सकता है जो यह लॉन्च के बाद करता है। दरअसल, अगर सक्रिय क्रियाओं की शुरुआत से पहले सिस्टम का एक स्नैपशॉट है और "सैंडबॉक्स" में क्या हुआ है, इसकी एक तस्वीर है, तो आप आसानी से सभी परिवर्तनों को ट्रैक कर सकते हैं।

बेशक, वेब पर कई तैयार ऑनलाइन सेवाएं हैं जो फ़ाइल विश्लेषण प्रदान करती हैं: Anubis, CAMAS, ThreatExpert, ThreatTrack। ऐसी सेवाएं विभिन्न दृष्टिकोणों का उपयोग करती हैं और उनके अपने फायदे और नुकसान होते हैं, लेकिन सामान्य मुख्य नुकसान को प्रतिष्ठित किया जा सकता है:

आपके पास इंटरनेट तक पहुंच होनी चाहिए। प्रसंस्करण के दौरान (मुफ्त संस्करणों में) लाइन में प्रतीक्षा करना आवश्यक है। आमतौर पर, रनटाइम पर बनाई या संशोधित की गई फ़ाइलें प्रदान नहीं की जाती हैं। निष्पादन मापदंडों को नियंत्रित करने में असमर्थ (मुक्त संस्करणों में)। लॉन्च प्रक्रिया में हस्तक्षेप करना असंभव है (उदाहरण के लिए, दिखाई देने वाली विंडो के बटन पर क्लिक करें)। आम तौर पर, चलाने के लिए आवश्यक विशिष्ट पुस्तकालय प्रदान करना संभव नहीं है (मुक्त संस्करणों में)। एक नियम के रूप में, केवल निष्पादन योग्य पीई फाइलों का विश्लेषण किया जाता है।

ऐसी सेवाओं को अक्सर वर्चुअल मशीन के आधार पर स्थापित टूल के साथ कर्नेल डिबगर्स तक बनाया जाता है। इन्हें घर पर भी आयोजित किया जा सकता है। हालाँकि, ये सिस्टम काफी संसाधन-मांग वाले हैं और बड़ी मात्रा में हार्ड डिस्क स्थान लेते हैं, और डीबगर लॉग का विश्लेषण करने में बहुत समय लगता है। इसका मतलब यह है कि वे कुछ नमूनों के गहन शोध के लिए बहुत प्रभावी हैं, लेकिन उनके नियमित काम में उपयोगी होने की संभावना नहीं है, जब सिस्टम संसाधनों को लोड करने और विश्लेषण पर समय बर्बाद करने का कोई तरीका नहीं है। विश्लेषण के लिए सैंडबॉक्स का उपयोग करने से भारी संसाधन लागतों से बचा जा सकता है।

कुछ चेतावनी

आज हम अपना स्वयं का सैंडबॉक्स-आधारित विश्लेषक, अर्थात् सैंडबॉक्सी उपयोगिता बनाने का प्रयास करेंगे। यह प्रोग्राम लेखक की साइट www.sandboxie.com पर शेयरवेयर के रूप में उपलब्ध है। हमारे शोध के लिए एक सीमित मुक्त संस्करण ठीक है। कार्यक्रम एक अलग वातावरण में अनुप्रयोगों को चलाता है ताकि वे वास्तविक प्रणाली में हानिकारक परिवर्तन न करें। लेकिन यहाँ दो बारीकियाँ हैं:

1. Sandboxie आपको केवल उपयोक्ता मोड स्तर पर कार्यक्रमों की निगरानी करने की अनुमति देता है। कर्नेल मोड में सभी दुर्भावनापूर्ण कोड गतिविधि की निगरानी नहीं की जाती है। इसलिए, रूटकिट का अध्ययन करते समय अधिकतम सीखा जा सकता है कि सिस्टम में मैलवेयर कैसे पेश किया जाता है। दुर्भाग्य से, कर्नेल मोड स्तर पर ही व्यवहार का विश्लेषण करना असंभव है।
2. सेटिंग्स के आधार पर, सैंडबॉक्सी नेटवर्क तक पहुंच को अवरुद्ध कर सकता है, केवल कुछ कार्यक्रमों के लिए पूर्ण पहुंच या पहुंच की अनुमति दे सकता है। यह स्पष्ट है कि यदि किसी मैलवेयर को सामान्य रूप से चलने के लिए इंटरनेट कनेक्शन की आवश्यकता होती है, तो उसे प्रदान किया जाना चाहिए। दूसरी ओर, यदि आपके फ्लैश ड्राइव पर पिंच पड़ा है, जो शुरू होता है, सिस्टम में सभी पासवर्ड एकत्र करता है और उन्हें एक एफटीपी हमलावर को भेजता है, तो ओपन इंटरनेट एक्सेस वाला सैंडबॉक्स आपको गोपनीय जानकारी खोने से नहीं बचाएगा! यह बहुत महत्वपूर्ण है और इसे याद रखना चाहिए।

पहली बार सैंडबॉक्सी की स्थापना

Sandboxie बहुत सारे अनुकूलन के साथ एक बेहतरीन टूल है। मैं केवल उन्हीं का उल्लेख करूंगा जो हमारे कार्यों के लिए आवश्यक हैं।

एक बार सैंडबॉक्स स्थापित हो जाने पर, एक सैंडबॉक्स स्वचालित रूप से बन जाता है। आप विभिन्न कार्यों के लिए कई और "सैंडबॉक्स" जोड़ सकते हैं। सैंडबॉक्स सेटिंग्स को संदर्भ मेनू के माध्यम से एक्सेस किया जाता है। एक नियम के रूप में, सभी पैरामीटर जिन्हें बदला जा सकता है, उन्हें रूसी में काफी विस्तृत विवरण के साथ प्रदान किया जाता है। "रिकवरी", "रिमूवल" और "प्रतिबंध" अनुभागों में सूचीबद्ध पैरामीटर हमारे लिए विशेष रूप से महत्वपूर्ण हैं। इसलिए:

1. आपको यह सुनिश्चित करने की आवश्यकता है कि "रिकवरी" अनुभाग में कुछ भी सूचीबद्ध नहीं है।
2. "निकालें" अनुभाग में, कोई चेकबॉक्स नहीं होना चाहिए और / या जोड़े गए फ़ोल्डर और प्रोग्राम को चिह्नित किया जाना चाहिए। यदि आप अंक 1 और 2 में निर्दिष्ट अनुभागों में गलत तरीके से पैरामीटर सेट करते हैं, तो यह इस तथ्य को जन्म दे सकता है कि दुर्भावनापूर्ण कोड सिस्टम को संक्रमित करेगा या विश्लेषण के लिए सभी डेटा नष्ट हो जाएगा।
3. "प्रतिबंध" अनुभाग में, आपको अपने कार्यों के अनुरूप सेटिंग्स का चयन करना होगा। रूटकिट को सिस्टम को संक्रमित करने से रोकने के लिए सभी निष्पादन योग्य कार्यक्रमों के लिए निम्न-स्तरीय पहुंच और हार्डवेयर उपयोग को प्रतिबंधित करना लगभग हमेशा आवश्यक होता है। लेकिन लॉन्च और निष्पादन तक पहुंच को प्रतिबंधित करने के साथ-साथ अधिकारों को छीनने के लिए, इसके विपरीत, इसके लायक नहीं है, अन्यथा संदिग्ध कोड को गैर-मानक वातावरण में निष्पादित किया जाएगा। हालाँकि, इंटरनेट एक्सेस की उपलब्धता सहित सब कुछ कार्य पर निर्भर करता है।
4. स्पष्टता और सुविधा के लिए, "व्यवहार" खंड में, "विंडो के चारों ओर प्रदर्शन सीमा" विकल्प को सक्षम करने और प्रतिबंधित वातावरण में चल रहे कार्यक्रमों को हाइलाइट करने के लिए एक रंग का चयन करने की अनुशंसा की जाती है।

हम प्लगइन्स कनेक्ट करते हैं

कुछ ही क्लिक में, हमें सुरक्षित कोड निष्पादन के लिए एक बढ़िया सैंडबॉक्स मिला, लेकिन इसके व्यवहार का विश्लेषण करने के लिए एक उपकरण नहीं। सौभाग्य से, सैंडबॉक्सी के लेखक ने अपने कार्यक्रम के लिए कई प्लगइन्स प्रदान किए हैं। कॉन्सेप्ट काफी दिलचस्प है। ऐड-ऑन डायनेमिक लिंक लाइब्रेरी हैं जो एक सैंडबॉक्स प्रक्रिया में एम्बेडेड हैं, और किसी तरह से इसके निष्पादन को पंजीकृत या संशोधित करते हैं।

हमें कई प्लगइन्स की आवश्यकता होगी, जो नीचे सूचीबद्ध हैं।

1. एसबीआई अतिरिक्त। यह प्लगइन निम्नलिखित सुविधाओं को अवरुद्ध करने के लिए सैंडबॉक्स में चल रहे प्रोग्राम के लिए कई कार्यों को रोकता है:
   • निष्पादन योग्य प्रक्रियाओं और थ्रेड्स का अवलोकन;
   • "सैंडबॉक्स" के बाहर की प्रक्रियाओं तक पहुंच;
   • BlockInput फ़ंक्शन (कीबोर्ड और माउस इनपुट) को कॉल करना;
   • सक्रिय विंडोज़ के शीर्षक पढ़ना।
2. एंटीडेल। एडऑन फाइलों को हटाने के लिए जिम्मेदार कार्यों को रोकता है। इस प्रकार, सभी अस्थायी फ़ाइलें, हटाने का आदेश जो स्रोत कोड से आता है, अभी भी अपने स्थान पर बनी हुई है।

मैं उन्हें सैंडबॉक्स में कैसे एकीकृत करूं? चूंकि यह सैंडबॉक्सी इंटरफ़ेस द्वारा प्रदान नहीं किया गया है, इसलिए आपको कॉन्फ़िगरेशन फ़ाइल को मैन्युअल रूप से संपादित करना होगा। एक प्लगइन्स फोल्डर बनाएं और उसमें सभी तैयार प्लगइन्स को अनपैक करें। अब ध्यान दें: बस्टर सैंडबॉक्स विश्लेषक में सामान्य नाम LOG_API * .dll के साथ कई पुस्तकालय शामिल हैं, जिन्हें प्रक्रिया में अंतःक्षिप्त किया जा सकता है। पुस्तकालय दो प्रकार के होते हैं: वर्बोज़ और मानक। पहला प्रोग्राम द्वारा किए गए एपीआई कॉल की लगभग पूरी सूची प्रदर्शित करता है, जिसमें फ़ाइल और रजिस्ट्री एक्सेस शामिल हैं, दूसरा एक संक्षिप्त सूची प्रदर्शित करता है। सिकुड़ने से आप अपने काम में तेजी ला सकते हैं और लॉग को सिकोड़ सकते हैं, जिसका आपको विश्लेषण करना होगा। व्यक्तिगत रूप से, मैं बड़े लॉग से नहीं डरता, लेकिन मुझे डर है कि कुछ आवश्यक जानकारी सावधानी से "कट" हो जाएगी, इसलिए मैं वर्बोज़ चुनता हूं। यह वह पुस्तकालय है जिसे हम इंजेक्ट करेंगे। मैलवेयर को उसके नाम से लाइब्रेरी इंजेक्शन को नोटिस करने से रोकने के लिए, हम सबसे सरल एहतियात लागू करेंगे: LOG_API_VERBOSE.dll नाम को किसी अन्य नाम में बदलें, उदाहरण के लिए LAPD.dll।

अब मुख्य सैंडबॉक्सी विंडो में "कॉन्फ़िगर करें -> कॉन्फ़िगरेशन संपादित करें" चुनें। सभी प्रोग्राम सेटिंग्स के साथ एक टेक्स्ट कॉन्फिगरेशन खुल जाएगा। हम तुरंत निम्नलिखित पंक्तियों पर ध्यान देते हैं:

• अनुभाग में FileRootPath पैरामीटर सैंडबॉक्स फ़ोल्डर के लिए साझा पथ निर्दिष्ट करता है, जो कि वह फ़ोल्डर है जहां सभी सैंडबॉक्स फ़ाइलें रहती हैं। मेरे लिए, यह पैरामीटर FileRootPath = C: \ Sandbox \% SANDBOX% जैसा दिखता है, यह आपके लिए भिन्न हो सकता है।
• अनुभाग में हमारी रुचि नहीं है - हम इसे छोड़ देते हैं और आगे स्क्रॉल करते हैं।
• इसके बाद सेक्शन आता है, जिसका नाम सैंडबॉक्स के समान है (इसे बीएसए होने दें)। यहीं पर हम प्लगइन्स जोड़ेंगे: InjectDll = C: \ Program Files \ Sandboxie \ Plugins \ sbiextra.dll InjectDll = C: \ Program Files \ Sandboxie \ Plugins \ antidel.dll InjectDll = C: \ Program Files \ Sandboxie \ Plugins \ LAPD .dll OpenWinClass = TFormBSA सक्षम = y ConfigLevel = 7 BoxNameTitle = n BorderColor = # 0000FF NotifyInternetAccessDenied = y टेम्प्लेट = BlockPorts

बेशक, रास्ते अलग हो सकते हैं। लेकिन इंजेक्शन पुस्तकालयों का क्रम बिल्कुल वही होना चाहिए! यह आवश्यकता इस तथ्य के कारण है कि कार्यों का अवरोधन निर्दिष्ट क्रम में किया जाना चाहिए, अन्यथा प्लगइन्स काम नहीं करेंगे। परिवर्तनों को लागू करने के लिए, मुख्य सैंडबॉक्सी विंडो में चुनें: "कॉन्फ़िगर करें -> कॉन्फ़िगरेशन पुनः लोड करें"।

अब बस्टर सैंडबॉक्स एनालाइज़र प्लगइन को ही कॉन्फ़िगर करते हैं।

1. हम प्लगइन्स फ़ोल्डर से bsa.exe फ़ाइल का उपयोग करके मैन्युअल रूप से प्लगइन लॉन्च करते हैं।
2. "विकल्प -> विश्लेषण मोड -> मैनुअल" का चयन करें और फिर "विकल्प -> प्रोग्राम विकल्प -> विंडोज शैल एकीकरण -> राइट-क्लिक क्रिया जोड़ें" बीएसए चलाएं ""।

अब सब कुछ काम के लिए तैयार है: हमारा "सैंडबॉक्स" सिस्टम में एकीकृत है।

सैंडबॉक्स का पोर्टेबल संस्करण

बेशक, कई लोग इस तथ्य को पसंद नहीं करेंगे कि कुछ को स्थापित करने, कॉन्फ़िगर करने आदि की आवश्यकता है। चूंकि यह सब मुझे भी पसंद नहीं है, मैंने टूल का एक पोर्टेबल संस्करण बनाया है जिसे बिना इंस्टॉलेशन और कॉन्फ़िगरेशन के चलाया जा सकता है, ठीक एक से उ स बी फ्लैश ड्राइव। आप इस संस्करण को यहां डाउनलोड कर सकते हैं: tools.safezone.cc/gjf/Sandboxie-portable.zip। सैंडबॉक्स शुरू करने के लिए, बस start.cmd स्क्रिप्ट निष्पादित करें, और काम खत्म करने के बाद, stop.cmd स्क्रिप्ट को निष्पादित करना याद रखें, जो ड्राइवर और सभी घटकों को मेमोरी से पूरी तरह से अनलोड कर देगा, साथ ही ऑपरेशन के दौरान किए गए परिवर्तनों को भी सहेज लेगा। पोर्टाबेल

पोर्टबेलाइज़र में स्वयं बहुत सारी सेटिंग्स नहीं होती हैं: इसका काम मुख्य रूप से टेम्प्लेट फ़ोल्डर में स्थित Sandboxie.ini.template फ़ाइल में हेरफेर करने पर आधारित होता है। संक्षेप में, यह फ़ाइल एक सैंडबॉक्सी सेटिंग्स फ़ाइल है जिसे ठीक से संसाधित किया जाता है और प्रोग्राम को पास कर दिया जाता है, और जब समाप्त हो जाता है, तो इसे वापस टेम्प्लेट में अधिलेखित कर दिया जाता है। यदि आप इस फाइल को नोटपैड के साथ खोलते हैं, तो आपको कुछ दिलचस्प मिलने की संभावना नहीं है। $ (इंस्टॉलड्राइव) पैटर्न पर ध्यान देना अनिवार्य है, जिसे कई पथ मापदंडों में दोहराया जाता है। हम विशेष रूप से FileRootPath पैरामीटर में रुचि रखते हैं। अगर ऐसा दिखता है:

FileRootPath = $ (इंस्टॉलड्राइव) \ सैंडबॉक्स \% SANDBOX%

फिर "सैंडबॉक्स" उस डिस्क पर बनाए जाएंगे जहां पोर्टेबल सैंडबॉक्सी स्थित है। यदि पैरामीटर में, उदाहरण के लिए, निम्न रूप है:

फाइलरूटपाथ = सी: \ सैंडबॉक्स \% सैंडबॉक्स%

दूसरे शब्दों में, इसमें एक विशिष्ट सिस्टम डिस्क निर्दिष्ट है, फिर इस डिस्क पर "सैंडबॉक्स" बनाए जाएंगे।

मैं व्यक्तिगत रूप से अनुशंसा करता हूं कि आप हमेशा स्थानीय ड्राइव पर सैंडबॉक्स बनाएं। यह उपकरण के संचालन को गति देता है, और जब फ्लैश ड्राइव से लॉन्च किया जाता है, तो यह परिमाण के क्रम से गति करता है। यदि आप व्यामोह से इतने पीड़ित हैं कि आप अपने पसंदीदा माध्यम पर सब कुछ चलाना और विश्लेषण करना चाहते हैं, जिसे आप अपने दिल के पास पहनते हैं, तो पैरामीटर को बदला जा सकता है, लेकिन फिर कम से कम पोर्टेबल हार्ड ड्राइव का उपयोग करें ताकि सब कुछ बेशर्मी से धीमा न हो .

प्रायोगिक उपयोग

आइए एक वास्तविक खतरे के खिलाफ हमारे उपकरण का प्रयास करें। ताकि कोई मुझे हेराफेरी के लिए फटकार न लगाए, मैंने इसे सरलता से किया: मैं www.malwaredomainlist.com पर गया और इस लेखन के समय वहां दिखाई देने वाले नवीनतम को डाउनलोड किया। यह कुछ संक्रमित साइट से एक अच्छी pp.exe फ़ाइल निकली। केवल नाम ही बड़ी आशा को प्रेरित करता है, इसके अलावा, मेरा एंटीवायरस तुरंत इस फ़ाइल पर चिल्लाया। वैसे, अक्षम किए गए एंटीवायरस के साथ हमारे सभी जोड़तोड़ करना बेहतर है, अन्यथा हम जो कुछ भी जांच रहे हैं उसमें से कुछ को अवरुद्ध / हटाने का जोखिम उठाते हैं। बाइनरी के व्यवहार का अध्ययन कैसे करें? बस इस फाइल पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से रन बीएसए चुनें। बस्टर सैंडबॉक्स एनालाइज़र विंडो खुलेगी। हम जांच करने के लिए लाइन सैंडबॉक्स फ़ोल्डर को ध्यान से देखते हैं। सभी पैरामीटर उन लोगों से मेल खाना चाहिए जिन्हें हमने सैंडबॉक्स सेट करते समय निर्दिष्ट किया था, अर्थात, यदि सैंडबॉक्स को बीएसए नाम दिया गया था, और FileRootPath = C: \ Sandbox \% SANDBOX% पैरामीटर को फ़ोल्डर के पथ के रूप में निर्दिष्ट किया गया था, तो सब कुछ ऐसा होना चाहिए स्क्रीनशॉट। यदि आप विकृतियों के बारे में बहुत कुछ जानते हैं और सैंडबॉक्स को अलग नाम दिया है या FileRootPath पैरामीटर को किसी भिन्न ड्राइव या फ़ोल्डर में कॉन्फ़िगर किया है, तो आपको इसे तदनुसार बदलने की आवश्यकता है। अन्यथा बस्टर सैंडबॉक्स विश्लेषक को यह नहीं पता होगा कि नई फ़ाइलों और रजिस्ट्री परिवर्तनों को कहाँ देखना है।

बीएसए में नेटवर्क पैकेट को इंटरसेप्ट करने तक, बाइनरी निष्पादित करने की प्रक्रिया का विश्लेषण और अध्ययन करने के लिए बहुत सी सेटिंग्स शामिल हैं। बेझिझक स्टार्ट एनालिसिस बटन दबाएं। विंडो विश्लेषण मोड में चली जाएगी। यदि विश्लेषण के लिए चयनित सैंडबॉक्स में, किसी कारण से, पिछले अध्ययन के परिणाम शामिल हैं, तो उपयोगिता इसे पहले साफ़ करने की पेशकश करेगी। सब कुछ जांच के तहत फाइल चलाने को तैयार है।

तैयार? फिर दाहिने माउस बटन के साथ अध्ययन के तहत फ़ाइल पर क्लिक करें और खुलने वाले मेनू में, "सैंडबॉक्स में चलाएं" का चयन करें, और फिर "सैंडबॉक्स" निर्दिष्ट करें जिससे हमने बीएसए खराब कर दिया है।

उसके तुरंत बाद, विश्लेषक विंडो में एपीआई कॉल चलेंगी, जो लॉग फाइलों में दर्ज की जाएगी। कृपया ध्यान दें कि बस्टर सैंडबॉक्स एनालाइज़र स्वयं नहीं जानता कि प्रक्रिया का विश्लेषण कब समाप्त होगा; वास्तव में, फिनिश एनालिसिस बटन पर आपका क्लिक अंत तक एक संकेत के रूप में कार्य करता है। आप कैसे जानते हैं कि समय कब आ गया है? दो विकल्प हो सकते हैं।

1. सैंडबॉक्सी विंडो कोई चल रही प्रक्रिया नहीं दिखाती है। इसका मतलब है कि कार्यक्रम स्पष्ट रूप से समाप्त हो गया है।
2. लंबे समय तक, एपीआई कॉल की सूची में कुछ भी नया नहीं दिखता है, या, इसके विपरीत, एक ही चीज को एक परिपत्र क्रम में प्रदर्शित किया जाता है। यह सैंडबॉक्सी विंडो में कुछ और करता है। यह तब होता है जब प्रोग्राम को मेमोरी में चलाने के लिए कॉन्फ़िगर किया जाता है या बस हैंग हो जाता है। इस मामले में, आपको पहले उपयुक्त सैंडबॉक्स पर सैंडबॉक्सी विंडो में राइट-क्लिक करके और एंड प्रोग्राम्स का चयन करके इसे मैन्युअल रूप से समाप्त करना होगा। वैसे, मेरे pp.exe का विश्लेषण करते समय, बस ऐसी ही स्थिति हुई।

उसके बाद, आप सुरक्षित रूप से बस्टर सैंडबॉक्स विश्लेषक विंडो में विश्लेषण समाप्त करें का चयन कर सकते हैं।

व्यवहार विश्लेषण

मैलवेयर एनालाइज़र बटन पर क्लिक करने से, हमें तुरंत शोध परिणामों के बारे में कुछ सारांश जानकारी प्राप्त होगी। मेरे मामले में, फ़ाइल की दुर्भावना काफी स्पष्ट थी: निष्पादन के दौरान, फ़ाइल C: \ Documents and Settings \ Administrator \ Application Data \ dplaysvr.exe बनाया और लॉन्च किया गया था, जिसे स्टार्टअप में जोड़ा गया था (वैसे, यह था वह जो खुद को पूरा नहीं करना चाहता था), 190.9.35.199 के साथ एक कनेक्शन बनाया गया था और मेजबानों की फाइल को संशोधित किया गया था। वैसे, उसी समय, VirusTotal पर केवल पांच एंटीवायरस इंजनों का पता चला था, जैसा कि लॉग से देखा जा सकता है, साथ ही VirusTotal वेबसाइट पर भी।

विश्लेषण परिणामों के बारे में सभी जानकारी सीधे बस्टर सैंडबॉक्स विश्लेषक विंडो में व्यूअर मेनू से प्राप्त की जा सकती है। यहां, एपीआई कॉल लॉग भी घोंसला है, जो निश्चित रूप से विस्तृत शोध के लिए उपयोगी होगा। सभी परिणाम बस्टर सैंडबॉक्स एनालाइज़र फ़ोल्डर के रिपोर्ट सबफ़ोल्डर में टेक्स्ट फ़ाइलों के रूप में संग्रहीत किए जाते हैं। विशेष रुचि है Report.txt रिपोर्ट (रिपोर्ट देखें के माध्यम से लागू), जो सभी फाइलों पर विस्तृत जानकारी प्रदान करती है। यह वहाँ से है कि हम सीखते हैं कि अस्थायी फ़ाइलें वास्तव में निष्पादन योग्य थीं, कनेक्शन http://190.9.35.199/view.php?rnd=787714 पते पर चला गया, मैलवेयर ने एक विशिष्ट म्यूटेक्स G4FGEXWkb1VANr, आदि बनाया। आप नहीं कर सकते केवल रिपोर्ट देखें, लेकिन निष्पादन के दौरान उत्पन्न सभी फाइलों को भी निकालें। ऐसा करने के लिए, सैंडबॉक्सी विंडो में, सैंडबॉक्स पर राइट-क्लिक करें और सामग्री देखें चुनें। हमारे सैंडबॉक्स की सभी सामग्री के साथ एक एक्सप्लोरर विंडो खुलेगी: ड्राइव फ़ोल्डर में भौतिक सैंडबॉक्स डिस्क पर बनाई गई फ़ाइलें होती हैं, और उपयोगकर्ता फ़ोल्डर में सक्रिय उपयोगकर्ता (% उपयोगकर्ता प्रोफ़ाइल%) की प्रोफ़ाइल में बनाई गई फ़ाइलें होती हैं। यहाँ मुझे dplayx.dll लाइब्रेरी, अस्थायी tmp फ़ाइलें और संशोधित होस्ट फ़ाइल के साथ dplaysvr.exe मिला। वैसे, यह पता चला कि इसमें निम्नलिखित पंक्तियाँ जोड़ी गई थीं:

94.63.240.117 www.google.com 94.63.240.118 www.bing.com

ध्यान रखें कि सैंडबॉक्स में संक्रमित फ़ाइलें पड़ी हैं। यदि आप गलती से उन्हें डबल क्लिक से शुरू करते हैं, तो कुछ नहीं होगा (वे "सैंडबॉक्स" में शुरू होंगे), लेकिन अगर आप उन्हें कहीं कॉपी करते हैं और फिर उन्हें निष्पादित करते हैं ... हम्म, ठीक है, आपको विचार मिलता है। यहां, फ़ोल्डर में, आप ऑपरेशन के दौरान बदली गई रजिस्ट्री का डंप एक RegHive के रूप में पा सकते हैं। निम्न कमांड स्क्रिप्ट का उपयोग करके इस फ़ाइल को आसानी से अधिक पठनीय reg फ़ाइल में अनुवादित किया जा सकता है:

REG लोड HKLM \ uuusandboxuuu RegHive REG निर्यात HKLM \ uuusandboxuuu sandbox.reg REG UNLOAD HKLM \ uuusandboxuuu Notepad sandbox.reg

साधन क्या कर सकता है और क्या नहीं

परिणामी उपकरण सक्षम है:

• चल रहे एप्लिकेशन की API कॉल ट्रैक करें।
• बनाई गई नई फ़ाइलों और रजिस्ट्री सेटिंग्स को ट्रैक करें।
• एप्लिकेशन के चलने के दौरान नेटवर्क ट्रैफ़िक को इंटरसेप्ट करें।
• फाइलों और उनके व्यवहार का बुनियादी विश्लेषण करें (अंतर्निहित व्यवहार विश्लेषक, हैश द्वारा VirusTotal के लिए विश्लेषण, PEiD, ExeInfo और ssdeep, आदि का उपयोग करके विश्लेषण)।
• विश्लेषण किए गए प्रोग्राम के साथ सैंडबॉक्स में सहायक प्रोग्राम (उदाहरण के लिए, प्रोसेस मॉनिटर) चलाकर कुछ अतिरिक्त जानकारी प्राप्त करें।

यह उपकरण नहीं कर सकता:

• कर्नेल मोड में चल रहे मैलवेयर का विश्लेषण करें (ड्राइवर स्थापना की आवश्यकता है)। हालांकि, ड्राइवर स्थापना तंत्र की पहचान करना संभव है (वास्तव में इसे सिस्टम में पेश करने से पहले)।
• Sandboxie में मैलवेयर ट्रैकिंग निष्पादन का विश्लेषण करें। हालांकि, बस्टर सैंडबॉक्स विश्लेषक में इस ट्रैकिंग को रोकने के लिए कई तंत्र शामिल हैं।

इस प्रकार, आपको एक sandbox.reg प्राप्त होगा, जिसमें निष्पादन के दौरान मैलवेयर द्वारा दर्ज की गई लाइनें शामिल हैं। विश्लेषण करने के बाद, सब कुछ वैसा ही वापस करने के लिए विकल्प मेनू से विश्लेषण रद्द करें का चयन करें। कृपया ध्यान दें कि इस कार्रवाई के बाद सभी विश्लेषण लॉग हटा दिए जाएंगे, लेकिन सैंडबॉक्स की सामग्री यथावत रहेगी। हालांकि, अगली बार जब आप प्रोग्राम शुरू करेंगे, तो यह स्वचालित रूप से सब कुछ हटाने की पेशकश करेगा।

इंटरनेट सिर्फ वायरस से भरा हुआ है। उन्हें उपयोगी कार्यक्रमों के रूप में प्रच्छन्न किया जा सकता है, या उन्हें आपके लिए आवश्यक कार्य कार्यक्रम में भी बनाया जा सकता है। (आप इसे अक्सर हैक किए गए कार्यक्रमों में पा सकते हैं, इसलिए हैक किए गए कार्यक्रमों को संदेह के साथ माना जाना चाहिए, खासकर यदि आप संदिग्ध साइटों से डाउनलोड करते हैं)। यहां आपने प्रोग्राम डाला और आपके कंप्यूटर में बोनस के रूप में कुछ और डाला गया (सबसे अच्छा, छिपे हुए सर्फिंग या खनिकों के लिए कार्यक्रम), और सबसे खराब, योद्धा, पिछले दरवाजे, चोरी करने वाले और अन्य गंदी चालें।

यदि आपको फ़ाइल पर विश्वास नहीं है तो 2 विकल्प हैं।
- सैंडबॉक्स में वायरस चलाना
- वर्चुअल मशीनों का उपयोग करना

इस लेख में, हम पहला विकल्प देखेंगे - विंडोज़ के लिए सैंडबॉक्सिंग।

विंडोज़ के लिए सैंडबॉक्स संदिग्ध फाइलों के साथ काम करने का एक शानदार अवसर है, हम देखेंगे कि सैंडबॉक्स का उपयोग कैसे शुरू करें।
यदि आप एंटीवायरस सॉफ़्टवेयर का उपयोग करते हैं, तो उनमें अक्सर सैंडबॉक्स बनाए जाते हैं। लेकिन मुझे ये चीजें पसंद नहीं हैं और मुझे लगता है कि www.sandboxie.com साइट पर सैंडबॉक्स डाउनलोड करना सबसे अच्छा है।

प्रोग्राम आपको एक विशेष रूप से निर्दिष्ट क्षेत्र में एक फ़ाइल चलाने की अनुमति देता है, जिसके आगे वायरस बच नहीं सकते हैं और आपके कंप्यूटर को नुकसान नहीं पहुंचा सकते हैं।

आप कार्यक्रम को मुफ्त में डाउनलोड कर सकते हैं। लेकिन, 2 सप्ताह के उपयोग के बाद, जब आप चालू करते हैं, तो सदस्यता खरीदने के प्रस्ताव के बारे में एक संकेत दिखाई देगा, और कार्यक्रम कुछ ही सेकंड में लॉन्च किया जा सकता है। लेकिन कार्यक्रम अभी भी पूरी तरह कार्यात्मक है। स्थापना सीधी है। और इंटरफ़ेस ही बहुत सरल है।

डिफ़ॉल्ट रूप से, जब आप अपना कंप्यूटर चालू करेंगे तो प्रोग्राम अपने आप शुरू हो जाएगा। यदि प्रोग्राम चल रहा है, तो एक ट्रे आइकन दिखाई देगा। यदि नहीं, तो आपको स्टार्ट-ऑल प्रोग्राम्स-सैंडबॉक्सी-मैनेज सैंडबॉक्सी में चलना चाहिए।
किसी प्रोग्राम को सैंडबॉक्स में चलाने का सबसे आसान तरीका है कि आप लॉन्च फ़ाइल पर या अपनी ज़रूरत के प्रोग्राम के शॉर्टकट पर राइट-क्लिक करें, और मेनू में आपको शिलालेख "सैंडबॉक्स में चलाएँ" क्लिक और रन दिखाई देगा। वांछित प्रोफ़ाइल का चयन करें जिसमें प्रारंभ करना है और ठीक क्लिक करें। सब कुछ, आवश्यक कार्यक्रम सुरक्षित वातावरण में काम करता है और वायरस सैंडबॉक्स से बाहर नहीं निकलेंगे।

ध्यान दें: कुछ संक्रमित प्रोग्राम सैंडबॉक्स और वर्चुअल मशीन में लॉन्च करने की अनुमति नहीं देते हैं, उन्हें सीधे लॉन्च करने के लिए मजबूर करते हैं। यदि आपको ऐसी प्रतिक्रिया का सामना करना पड़ता है, तो फ़ाइल को हटाना सबसे अच्छा है, अन्यथा अपने जोखिम पर चलाएं।

.

यदि सैंडबॉक्स में लॉन्च संदर्भ मेनू में प्रकट नहीं होता है (जब आप राइट-क्लिक करते हैं), तो प्रोग्राम विंडो पर जाएं, कॉन्फ़िगर करें - विंडोज एक्सप्लोरर में एकीकरण का चयन करें - और "एक्शन - लॉन्च इन" शब्दों के तहत दो आइटम पर टिक लगाएं। सैंडबॉक्स।

आप विभिन्न सैंडबॉक्स बना सकते हैं। ऐसा करने के लिए, सैंडबॉक्स दबाएं - एक सैंडबॉक्स बनाएं और नए का नाम लिखें। आप सैंडबॉक्स अनुभाग (अनुशंसित) में पुराने को भी हटा सकते हैं।

कार्यक्रम में विचार करने के लिए और कुछ नहीं है। अंत में मैं कहना चाहता हूं- अपने डेटा और अपने कंप्यूटर को सुरक्षित रखें!अगली बार तक

संबंधित पोस्ट:

आपके कंप्यूटर पर न हटाने योग्य फ़ाइलें हटाना विंडोज़ के लिए वर्चुअल मशीन। कार्यक्रम का अवलोकन और सेटअप विंडोज 10 ट्रैकिंग अक्षम करें

फिर हमने इस विषय पर संक्षेप में बात करने का फैसला किया।

संक्षेप में, एक सैंडबॉक्स एक सैंडबॉक्स वाला सॉफ़्टवेयर वातावरण है जिसमें इस वातावरण के भीतर कोड निष्पादित करने के लिए सख्ती से सीमित संसाधन होते हैं (बस बोलना, प्रोग्राम लॉन्च करना)। एक तरह से, "सैंडबॉक्स" एक प्रकार का स्ट्रिप-डाउन है, जिसे सुरक्षा उद्देश्यों के लिए संदिग्ध प्रक्रियाओं को अलग करने के लिए डिज़ाइन किया गया है।

कुछ अच्छे एंटीवायरस और फायरवॉल (हालांकि, एक नियम के रूप में, उनके भुगतान किए गए संस्करण में) आपकी जानकारी के बिना इस पद्धति का उपयोग करते हैं, कुछ आपको इस कार्यक्षमता को प्रबंधित करने की अनुमति देते हैं (क्योंकि यह अभी भी अनावश्यक संसाधन खपत बनाता है), लेकिन ऐसे प्रोग्राम भी हैं जो समान कार्यान्वयन की अनुमति देते हैं कार्यक्षमता।

उनमें से एक के बारे में आज हम बात करेंगे।

दुर्भाग्य से, यह शेयरवेयर है, लेकिन वही मुफ्त अवधि आपको इस प्रकार के टूल को बेहतर तरीके से जानने में मदद करेगी, जो आपको और अधिक विस्तृत अध्ययन के लिए प्रेरित कर सकती है, जो अधिकांश भाग के लिए, एक मुक्त रूप में मौजूद है और अधिक प्रदान करता है अवसर...

उदाहरण के लिए, आप सैंडबॉक्सी को या से डाउनलोड कर सकते हैं। स्थापना लगभग सीधी है, उस समय के अलावा जब आपको ड्राइवर स्थापित करने की आवश्यकता होती है (नीचे स्क्रीनशॉट देखें)।

इस स्तर पर, किसी भी सुरक्षा तत्व (यानी एक ही एंटीवायरस और फायरवॉल) को अक्षम करना बेहतर है, अन्यथा, यदि यह चरण विफल हो जाता है, और कंप्यूटर फ़्रीज हो जाता है, पुनरारंभ हो जाता है या चला जाता है, तो आपको सुरक्षित मोड में बूट करने और अनइंस्टॉल करने की आवश्यकता हो सकती है। आगे उपयोग की संभावना के बिना कार्यक्रम ...

स्थापना के बाद, वास्तव में, प्रोग्राम को लॉन्च किया जाना चाहिए। यह संभव है कि ऊपर दिखाए गए नोटिफिकेशन से आपका सामना होगा। इसमें कुछ भी गलत नहीं है, बस "ओके" पर क्लिक करें।

इसके बाद, आपको कार्यक्रम के साथ काम करने के बारे में एक छोटा कोर्स करने की पेशकश की जाएगी, या यों कहें, वे आपको इस बारे में थोड़ा बताएंगे कि यह कैसे काम करता है। आपको दिए गए निर्देशों में जो लिखा है उसे ध्यान से पढ़कर, सभी छह चरणों को पढ़ें।

संक्षेप में, संक्षेप में, आप किसी भी प्रोग्राम को एक अलग वातावरण में चला सकते हैं। निर्देशों में, यदि आपने इसे पढ़ा है, तो विषय पर एक रूपक पर्याप्त रूप से दिया गया है, वास्तव में, एक सैंडबॉक्स प्रोग्राम और कंप्यूटर के बीच रखा गया पारदर्शी कागज का एक टुकड़ा है और सैंडबॉक्स की सामग्री को हटाना कुछ हद तक समान है कागज की एक प्रयुक्त शीट और उसकी सामग्री को त्यागना, जो तार्किक है, बाद में एक नए के साथ प्रतिस्थापन।

सैंडबॉक्स प्रोग्राम कैसे सेट करें और उसका उपयोग कैसे करें

अब आइए यह पता लगाने की कोशिश करें कि इसके साथ कैसे काम करना है। आरंभ करने के लिए, आप सैंडबॉक्स में ब्राउज़र चलाने का प्रयास कर सकते हैं, जैसे कि ब्राउज़र। ऐसा करने के लिए, वास्तव में, या तो अपने डेस्कटॉप पर दिखाई देने वाले शॉर्टकट का उपयोग करें, या मुख्य प्रोग्राम विंडो में मेनू आइटम का उपयोग करें: " डिफॉल्टबॉक्स - सैंडबॉक्स में चलाएं - वेब ब्राउज़र चलाएं", या, यदि आप एक ऐसा ब्राउज़र लॉन्च करना चाहते हैं जो सिस्टम में डिफ़ॉल्ट ब्राउज़र के रूप में स्थापित नहीं है, तो आइटम का उपयोग करें" कोई भी प्रोग्राम चलाएं"और ब्राउज़र (या प्रोग्राम) के लिए पथ निर्दिष्ट करें।

उसके बाद, वास्तव में, ब्राउज़र "सैंडबॉक्स" में लॉन्च किया जाएगा और आप इसकी प्रक्रियाओं को सैंडबॉक्सी विंडो में देखेंगे। उस क्षण से, जो कुछ भी होता है, जैसा कि एक से अधिक बार कहा गया है, एक अलग वातावरण में और, उदाहरण के लिए, एक वायरस जो सिस्टम में प्रवेश करने के लिए एक तत्व के रूप में ब्राउज़र कैश का उपयोग करता है, वास्तव में, सक्षम नहीं होगा वास्तव में कुछ भी करें, क्योंकि पृथक वातावरण के साथ काम पूरा होने पर .. आप इसे फेंक कर साफ कर सकते हैं, जैसा कि रूपक ने कहा, लिखित शीट और एक नए पर आगे बढ़ना (जबकि कंप्यूटर की अखंडता को छूना नहीं है) .

सैंडबॉक्स की सामग्री को साफ़ करने के लिए (यदि आपको इसकी आवश्यकता नहीं है), प्रोग्राम की मुख्य विंडो में या ट्रे में (यह वह जगह है जहां घड़ी और अन्य आइकन हैं) आइटम का उपयोग करें " DefaultBox - सामग्री हटाएं".

ध्यान ! केवल एक अलग वातावरण में लिखा और काम किया गया हिस्सा हटा दिया जाएगा, उदाहरण के लिए, ब्राउज़र को कंप्यूटर से नहीं हटाया जाएगा, लेकिन इसे स्थानांतरित कर दिया जाएगा .. mmm .. अपेक्षाकृत बोलना, प्रक्रिया की एक प्रति , बनाया गया कैश, सहेजा गया डेटा (जैसे डाउनलोड/बनाई गई फ़ाइलें), आदि हटा दिए जाएंगे यदि आप उन्हें सहेजते नहीं हैं।

यह कैसे काम करता है, इसकी गहरी समझ प्राप्त करने के लिए, सैंडबॉक्स में ब्राउज़र और अन्य सॉफ़्टवेयर को कई बार चलाने का प्रयास करें, विभिन्न फ़ाइलों को डाउनलोड करें और इसी सैंडबॉक्स के साथ काम पूरा होने पर सामग्री को हटा/सहेजें, और फिर, उसी ब्राउज़र को लॉन्च करने का प्रयास करें। या सीधे कंप्यूटर पर प्रोग्राम। मेरा विश्वास करो, आप अभ्यास में सार को बेहतर ढंग से समझ पाएंगे, जितना कि शब्दों में समझाया जा सकता है।

वैसे, सैंडबॉक्सी विंडो की प्रक्रिया सूची में एक प्रक्रिया पर दाहिने माउस बटन पर क्लिक करके, आप "चुनकर सैंडबॉक्स को छोड़कर विभिन्न कंप्यूटर संसाधनों तक पहुंच को नियंत्रित कर सकते हैं" संसाधनों तक पहुंच".

मोटे तौर पर, यदि आप जोखिम लेना चाहते हैं और उदाहरण के लिए, वही Google क्रोम, अपने कंप्यूटर पर किसी भी फ़ोल्डर तक सीधी पहुंच देना चाहते हैं, तो आप इसे उपयुक्त टैब पर कर सकते हैं ( फाइल एक्सेस - डायरेक्ट / फुल एक्सेस) "जोड़ें" बटन का उपयोग करके।

यह तर्कसंगत है कि सैंडबॉक्स न केवल ब्राउज़र के साथ काम करने और विभिन्न प्रकार की संदिग्ध साइटों पर चलने के लिए डिज़ाइन किया गया है, बल्कि उन अनुप्रयोगों को लॉन्च करने के लिए भी है जो आपको संदिग्ध लगते हैं (विशेषकर, उदाहरण के लिए, काम पर (जहां अक्सर) , वे मेल या फ्लैश ड्राइव से संदिग्ध फाइलें चलाते हैं) और / या कंप्यूटर के मुख्य संसाधनों तक उनकी पहुंच नहीं होनी चाहिए और / या वहां अनावश्यक निशान छोड़ दें।

वैसे, उत्तरार्द्ध सुरक्षा के लिए एक अच्छा तत्व हो सकता है, अर्थात, एक एप्लिकेशन लॉन्च करने के लिए, जिसके डेटा को काम पूरा होने पर पूरी तरह से अलग और हटा दिया जाना चाहिए।

बेशक, पूरा होने पर सैंडबॉक्स से डेटा को हटाना और कुछ कार्यक्रमों के साथ केवल एक अलग वातावरण में काम करना आवश्यक नहीं है (प्रगति को याद किया जाता है और त्वरित पुनर्प्राप्ति की संभावना है), लेकिन इसे करना है या नहीं यह आप पर निर्भर है .

कुछ प्रोग्राम लॉन्च करने का प्रयास करते समय, आपको उपरोक्त समस्या का सामना करना पड़ सकता है। उससे डरो मत, यह पर्याप्त है, शुरुआत के लिए, बस "ओके" पर क्लिक करें, और भविष्य में, "का उपयोग करके सैंडबॉक्स सेटिंग्स खोलें" डिफॉल्टबॉक्स - सैंडबॉक्स सेटिंग्स"और" फ़ाइल स्थानांतरण "टैब पर फ़ाइल स्थानांतरण विकल्प के लिए थोड़ा बड़ा आकार सेट करें।

हम अभी अन्य सेटिंग्स के बारे में बात नहीं करेंगे, लेकिन यदि आप उनमें रुचि रखते हैं, तो आप उन्हें आसानी से अपने दम पर समझ सकते हैं, क्योंकि सब कुछ रूसी में है, यह बेहद स्पष्ट और सुलभ है .. ठीक है, यदि आपके कोई प्रश्न हैं, आप उनसे इस पोस्ट पर टिप्पणियों में पूछ सकते हैं।

सिम पर, शायद, आप बाद के शब्द पर आगे बढ़ सकते हैं।

अंतभाषण

ओह हाँ, हम लगभग भूल ही गए, कि सैंडबॉक्स मशीन संसाधनों की बढ़ी हुई मात्रा का उपभोग करता है, क्योंकि यह क्षमता के हिस्से को काटता है (वर्चुअलाइज़ करता है), जो निश्चित रूप से, एक लोड बनाता है जो सीधे चलने से अलग है। लेकिन, यह समझ में आता है कि सुरक्षा और / या गोपनीयता इसके लायक हो सकती है।

वैसे, सैंडबॉक्सिंग, चेरोट या वर्चुअलाइजेशन का उपयोग आंशिक रूप से उस कार्यप्रणाली और एंटी-वायरस सुरक्षा को संदर्भित करता है जो हम हैं।

इस सिम पर, शायद, सब कुछ। हमेशा की तरह, यदि आपके पास कोई प्रश्न, विचार, जोड़ और वह सब कुछ है, तो इस पोस्ट पर टिप्पणियों में आपका स्वागत है।

आप सैंडबॉक्स में अलग-अलग आग, पानी और कार्यक्रमों की गतिविधि को अंतहीन रूप से देख सकते हैं। वर्चुअलाइजेशन के लिए धन्यवाद, आप इस गतिविधि के परिणाम - अक्सर असुरक्षित - एक क्लिक के साथ गुमनामी में भेज सकते हैं।

हालांकि, वर्चुअलाइजेशन का उपयोग अनुसंधान उद्देश्यों के लिए भी किया जाता है: उदाहरण के लिए, आप सिस्टम पर नए संकलित प्रोग्राम के प्रभाव को नियंत्रित करना चाहते हैं या एक ही समय में एक एप्लिकेशन के दो अलग-अलग संस्करण चलाना चाहते हैं। या एक स्टैंडअलोन एप्लिकेशन बनाएं जो सिस्टम पर कोई निशान नहीं छोड़ेगा। सैंडबॉक्स का उपयोग करने के लिए कई विकल्प हैं। यह प्रोग्राम नहीं है जो सिस्टम में इसकी शर्तों को निर्धारित करता है, लेकिन आप इसे रास्ता दिखाते हैं और संसाधनों का आवंटन करते हैं।

यदि आप प्रक्रिया की धीमी गति से संतुष्ट नहीं हैं, तो आप ThinApp कन्वर्टर टूल का उपयोग करके वर्चुअलाइजेशन को स्ट्रीम कर सकते हैं। आपके द्वारा निर्दिष्ट कॉन्फ़िगरेशन के आधार पर इंस्टॉलर बनाए जाएंगे।

सामान्य तौर पर, डेवलपर्स इन सभी तैयारियों को बाँझ परिस्थितियों में, एक नए ओएस पर उत्पादन करने की सलाह देते हैं, ताकि स्थापना की सभी बारीकियों को ध्यान में रखा जा सके। इन उद्देश्यों के लिए, आप एक वर्चुअल मशीन का उपयोग कर सकते हैं, लेकिन निश्चित रूप से, यह काम की गति पर अपनी छाप छोड़ेगा। VMware ThinApp पहले से ही सिस्टम संसाधनों पर काफी भारी है, न कि केवल स्कैन मोड में। हालाँकि, जैसा कि वे कहते हैं, धीरे-धीरे लेकिन निश्चित रूप से।

मध्यवर्ती क्षेत्र

• स्थल: www.trustware.com
• डेवलपर:ट्रस्टवेयर
• लाइसेंस:फ्रीवेयर

बफ़रज़ोन एक वर्चुअल ज़ोन का उपयोग करके इंटरनेट और एप्लिकेशन की प्रोग्राम गतिविधि को नियंत्रित करता है, जो फायरवॉल के करीब आता है। दूसरे शब्दों में, यह नियम-संचालित वर्चुअलाइजेशन का उपयोग करता है। BufferZone ब्राउज़र, इंस्टेंट मेसेंजर, ईमेल और P2P क्लाइंट के साथ आसानी से काम करता है।

इस लेखन के समय, डेवलपर्स ने विंडोज 8 के साथ काम करते समय संभावित समस्याओं के बारे में चेतावनी दी थी। प्रोग्राम सिस्टम को मार सकता है, जिसके बाद इसे सुरक्षित मोड से हटाना होगा। यह बफ़रज़ोन ड्राइवरों के कारण है, जो ओएस के साथ गंभीर संघर्ष में आते हैं।

बफ़रज़ोन रडार के अंतर्गत जो मिलता है उसे मुख्य सारांश अनुभाग में ट्रैक किया जा सकता है। आप स्वयं प्रतिबंधित अनुप्रयोगों की संख्या निर्धारित करते हैं: बफ़रज़ोन सूची के अंदर चलने वाले प्रोग्राम इसके लिए अभिप्रेत हैं। इसमें पहले से ही संभावित रूप से असुरक्षित एप्लिकेशन जैसे ब्राउज़र और ईमेल क्लाइंट शामिल हैं। कैप्चर किए गए ऐप की विंडो के चारों ओर एक लाल बॉर्डर दिखाई देता है, जो आपको सुरक्षित रूप से सर्फ करने का विश्वास दिलाता है। यदि आप ज़ोन से बाहर भागना चाहते हैं - कोई बात नहीं, संदर्भ मेनू के माध्यम से नियंत्रण को बायपास किया जा सकता है।

वर्चुअल ज़ोन के अलावा प्राइवेट ज़ोन जैसी कोई चीज़ होती है। आप उन साइटों को जोड़ सकते हैं जिन्हें इसमें जोड़ने के लिए सबसे सख्त गोपनीयता की आवश्यकता होती है। यह तुरंत ध्यान दिया जाना चाहिए कि फ़ंक्शन केवल इंटरनेट एक्सप्लोरर रेट्रो संस्करणों में काम करता है। अधिक आधुनिक ब्राउज़रों में गुमनामी की अंतर्निहित विशेषताएं होती हैं।

नीति अनुभाग में, नीति को इंस्टॉलर और अपडेट के साथ-साथ उपकरणों और नेटवर्क स्रोतों से लॉन्च किए गए कार्यक्रमों के संबंध में कॉन्फ़िगर किया गया है। उन्नत नीति के लिए कॉन्फ़िगरेशन भी देखें। नियंत्रण के छह स्तर हैं, जिसके आधार पर कार्यक्रमों से बफ़रज़ोन संबंध बदलता है: कोई सुरक्षा नहीं (1), स्वचालित (2) और अर्ध-स्वचालित (3), सभी (4) और अहस्ताक्षरित कार्यक्रमों के लॉन्च के बारे में सूचनाएं (5) , अधिकतम सुरक्षा (6) ...

जैसा कि आप देख सकते हैं, बफ़रज़ोन का मूल्य कुल इंटरनेट नियंत्रण में निहित है। यदि आपको अधिक लचीले नियमों की आवश्यकता है, तो कोई भी फ़ायरवॉल आपकी सहायता करेगा। बफ़रज़ोन में यह भी है, लेकिन दिखाने के लिए और अधिक: यह आपको एप्लिकेशन, नेटवर्क पते और पोर्ट को ब्लॉक करने की अनुमति देता है। व्यावहारिक दृष्टिकोण से, सेटिंग्स को सक्रिय रूप से एक्सेस करने के लिए यह बहुत सुविधाजनक नहीं है।

एवलाज़े

• स्थल: www.evalaze.de/en/evalaze-oxid/
• डेवलपर:डोगेल जीएमबीएच
• लाइसेंस:फ्रीवेयर / वाणिज्यिक (2142 यूरो)

एवलाज़ की मुख्य विशेषता वर्चुअलाइज्ड अनुप्रयोगों का लचीलापन है: उन्हें हटाने योग्य मीडिया या नेटवर्क वाले वातावरण से चलाया जा सकता है। कार्यक्रम आपको पूरी तरह से स्टैंड-अलोन वितरण बनाने की अनुमति देता है जो एक एमुलेटेड फाइल सिस्टम और रजिस्ट्री वातावरण में काम करता है।

Evalaze की मुख्य विशेषता एक उपयोगकर्ता के अनुकूल विज़ार्ड है जो मैनुअल को पढ़े बिना समझ में आता है। सबसे पहले, आप प्रोग्राम को स्थापित करने से पहले एक ओएस छवि बनाते हैं, फिर आप इसे स्थापित करते हैं, एक परीक्षण चलाते हैं, और इसे कॉन्फ़िगर करते हैं। इसके बाद, एवलाज़ विज़ार्ड का अनुसरण करते हुए, आप परिवर्तनों का विश्लेषण करते हैं। यह अनइंस्टालर (उदाहरण के लिए, सॉफ्ट ऑर्गनाइज़र) के काम के सिद्धांत के समान है।

वर्चुअलाइज्ड एप्लिकेशन दो मोड में काम कर सकते हैं: पहले मामले में, लिखने के संचालन को सैंडबॉक्स पर पुनर्निर्देशित किया जाता है, दूसरे में, प्रोग्राम वास्तविक सिस्टम पर फ़ाइलों को लिखने और पढ़ने में सक्षम होगा। प्रोग्राम अपनी गतिविधियों के निशान हटाएगा या नहीं, यह आप पर निर्भर है, पुराने सैंडबॉक्स स्वचालित हटाएं विकल्प आपकी सेवा में है।

कई दिलचस्प विशेषताएं केवल एवलाज़ के व्यावसायिक संस्करण में उपलब्ध हैं। उनमें से - पर्यावरण तत्वों का संपादन (जैसे फाइलें और रजिस्ट्री कुंजियाँ), प्रोजेक्ट आयात करना, रीडिंग मोड सेट करना। हालांकि, लाइसेंस की लागत दो हजार यूरो से अधिक है, जो आपको सहमत होना चाहिए, मनोवैज्ञानिक मूल्य बाधा से थोड़ा अधिक है। एक समान रूप से सस्ती कीमत पर, एक ऑनलाइन वर्चुअलाइजेशन सेवा के उपयोग की पेशकश की जाती है। एक सांत्वना के रूप में, डेवलपर की साइट ने वर्चुअल नमूना एप्लिकेशन तैयार किए हैं।

कैमियो

• स्थल: www.cameyo.com
• डेवलपर:कैमियो
• लाइसेंस:फ्रीवेयर

कैमियो के एक त्वरित निरीक्षण से पता चलता है कि कार्य एवलाज़ के समान हैं, और तीन क्लिक में आप वर्चुअलाइज्ड एप्लिकेशन के साथ वितरण किट को "अंधा" कर सकते हैं। पैकर सिस्टम का एक स्नैपशॉट लेता है, सॉफ़्टवेयर स्थापित करने के बाद परिवर्तनों से इसकी तुलना करता है, और लॉन्च करने के लिए एक पारिस्थितिकी तंत्र बनाता है।

Evalaze से सबसे महत्वपूर्ण अंतर यह है कि यह प्रोग्राम पूरी तरह से मुफ़्त है और किसी भी विकल्प को ब्लॉक नहीं करता है। सेटिंग्स आसानी से केंद्रित हैं: वर्चुअलाइजेशन विधि को डिस्क या मेमोरी में सहेजने के साथ स्विच करना, अलगाव मोड चुनना: दस्तावेजों को निर्दिष्ट निर्देशिकाओं में सहेजना, लेखन या पूर्ण पहुंच को प्रतिबंधित करना। इसके अतिरिक्त, आप फ़ाइल और रजिस्ट्री कुंजी संपादक का उपयोग करके वर्चुअल वातावरण को अनुकूलित कर सकते हैं। प्रत्येक फ़ोल्डर में तीन आइसोलेशन स्तरों में से एक होता है जिसे आसानी से ओवरराइड किया जा सकता है।

स्टैंडअलोन एप्लिकेशन से बाहर निकलने के बाद आप सैंडबॉक्स सफाई मोड निर्दिष्ट कर सकते हैं: बिना सफाई के निशान हटा दें, और फ़ाइल में रजिस्ट्री परिवर्तन लिखें। एक्सप्लोरर के साथ एकीकरण और सिस्टम में विशिष्ट फ़ाइल प्रकारों से जुड़ने की क्षमता भी उपलब्ध है, जो कि भुगतान किए गए कैमियो समकक्षों में भी उपलब्ध नहीं है।

हालांकि, सबसे दिलचस्प बात कैमियो का स्थानीय हिस्सा नहीं है, बल्कि ऑनलाइन पैकर और सार्वजनिक वर्चुअल एप्लिकेशन हैं। यह यूआरएल निर्दिष्ट करने या सर्वर पर एमएसआई या एक्सई इंस्टॉलर अपलोड करने के लिए पर्याप्त है, सिस्टम बिट निर्दिष्ट करता है, और आउटपुट एक स्टैंड-अलोन पैकेज है। अब से, यह आपके बादल की छत के नीचे उपलब्ध है।

सारांश

सैंडबॉक्सीसैंडबॉक्स प्रयोगों के लिए सबसे अच्छा विकल्प होगा। सूचीबद्ध उपकरणों में कार्यक्रम सबसे अधिक जानकारीपूर्ण है, इसमें निगरानी कार्य उपलब्ध है। अनुप्रयोगों के समूह के प्रबंधन के लिए सेटिंग्स की एक विस्तृत श्रृंखला और अच्छे विकल्प।

इसका कोई अनूठा कार्य नहीं है, लेकिन यह बहुत ही सरल और परेशानी मुक्त है। एक दिलचस्प तथ्य: लेख इस "सैंडबॉक्स" के अंदर लिखा गया था, और एक दुर्भाग्यपूर्ण गलती से सभी परिवर्तन "छाया" (पढ़ें: सूक्ष्म) में चले गए। यदि ड्रॉपबॉक्स के लिए नहीं, तो यह पृष्ठ एक पूरी तरह से अलग पाठ प्रकाशित करता - सबसे अधिक संभावना एक अलग लेखक द्वारा।

एवलाज़ेवर्चुअलाइजेशन के लिए एक एकीकृत दृष्टिकोण प्रदान नहीं करता है, लेकिन एक व्यक्ति: आप इसके लिए कृत्रिम रहने की स्थिति बनाकर एक विशिष्ट एप्लिकेशन के लॉन्च को नियंत्रित करते हैं। यहां फायदे और नुकसान हैं। हालांकि, Evalaze के मुफ्त संस्करण के कट-डाउन को ध्यान में रखते हुए, आपकी आंखों में गरिमा फीकी पड़ जाएगी।

कैमियोएक निश्चित "बादल" स्वाद होता है: एप्लिकेशन को वेबसाइट से डाउनलोड किया जा सकता है, यूएसबी फ्लैश ड्राइव पर या ड्रॉपबॉक्स में डाला जा सकता है - यह कई मामलों में सुविधाजनक है। सच है, यह फास्ट फूड के साथ जुड़ाव की ओर ले जाता है: सामग्री की गुणवत्ता और विवरण के अनुरूप होने की पुष्टि करने की कोई आवश्यकता नहीं है।

लेकिन अगर आप रेसिपी के अनुसार खाना बनाना पसंद करते हैं, वीएमवेयर थिनऐप- आपका विकल्प। यह उन विशेषज्ञों के लिए एक समाधान है जो हर बारीकियों की परवाह करते हैं। अद्वितीय सुविधाओं का एक सेट कंसोल की क्षमताओं से पूरित है। आप कॉन्फ़िगरेशन, स्क्रिप्ट का उपयोग करके कमांड लाइन से एप्लिकेशन को अलग-अलग और बैच में कनवर्ट कर सकते हैं।

मध्यवर्ती क्षेत्रफ़ायरवॉल फ़ंक्शन वाला एक सैंडबॉक्स है। यह हाइब्रिड सेटिंग्स के लिए एकदम सही और प्रासंगिक नहीं है, लेकिन आप इंटरनेट गतिविधि और एप्लिकेशन को नियंत्रित करने, वायरस और अन्य खतरों से बचाने के लिए बफरज़ोन का उपयोग कर सकते हैं।