Sandboxie مراجعة

Sandboxie هو برنامج لنظام Windows يضع التطبيقات على نظام التشغيل في صندوق حماية لتحسين الأمن. يفصل الصندوق الرمل بين البرامج التي يتم تشغيلها فيه وبين نظام التشغيل الأساسي وغيرها من البرامج أو البيانات ، مما يمنع هذه البرامج من إجراء تغييرات دائمة على النظام.

حتى البرمجيات الخبيثة مقيدة بصندوق الرمل ، مما يعني أنه لا يمكن أن يصيب نظام التشغيل نفسه وأنه سيتم إزالة جميع آثاره من النظام بمجرد إنهاء الصندوق الرمل.

يتم عزل البرامج التي يتم تشغيلها في صندوق الحماية عن النظام ، مما يجعلها مثالية لأغراض الاختبار ، ولتحسين الأمن العام للنظام من خلال تشغيل التطبيقات التي يستهدفها مطورو البرامج الضارة في صندوق الحماية.

Sandboxie موجودة منذ سنوات ، وقد أضاف مطورها Ronen Tzur ميزات جديدة بانتظام إلى البرنامج في ذلك الوقت. واليوم ، تعد واحدة من أفضل الحلول - يقول الكثيرون إنها الحل الأفضل لنظام الحماية في Windows.

ملاحظة : تم شراء Sandboxie بواسطة Invincea في عام 2013.

إصدارات Sandboxie

Sandboxie هو برنامج تجريبي. يتم تقديم نسخة مجانية من التطبيق للتنزيل على الصفحة الرئيسية للبرنامج والتي تفتقد إلى بعض الميزات وسيتم عرض تذكير بعد 30 يومًا من الاستخدام بأنه يتعين عليك الترقية إلى الإصدار المدفوع من البرنامج. لا يزال يعمل بكامل طاقته ويلاحظ المؤلف أنه يتم تشجيع المستخدمين - ولكن ليس مطلوبًا - على الترقية إلى الإصدار المدفوع.

يوفر الإصدار المدفوع ميزتين إضافيتين غير متوفرتين في الإصدار المجاني من البرنامج. يمكنك إجبار البرامج على التشغيل في صندوق الحماية ؛ هذا يعني أنه سيتم إطلاقها في بيئة صندوق الحماية بغض النظر عن كيفية بدء تشغيلها مما يجعل العملية بأكملها أكثر راحة للمستخدم.

تتيح لك الميزة الثانية إنشاء صناديق رمل متعددة واستخدامها على النظام ، وتشغيل البرنامج نفسه في صناديق رمل متعددة في نفس الوقت.

وهي متاحة بسعر معقول من 15 يورو. تغير السعر في الآونة الأخيرة. يتطلب Sandboxie للاستخدام المنزلي اشتراكًا متاحًا مقابل 20.95 دولارًا سنويًا.

ملاحظة : تم استخدام Sandboxie 4.06 للمراجعة الأولية ، وتم استخدام Sandboxie 5.26 للتحديث.

تركيب Sandboxie واضح ومباشر. البرنامج متوافق مع إصدارات 32 بت و 64 بت من ويندوز. المثبت نظيف ولا يحمل أي مفاجآت. يحتاج Sandboxie إلى تثبيت برنامج تشغيل على النظام الذي يفعله أثناء التثبيت.

يعرض التطبيق معلومات توافق البرامج في البداية. يسلط الضوء على التطبيقات المكتشفة على النظام ويوصي بإعداد التوافق لها. يمكنك إزالة البرامج من القائمة وإضافة برامج جديدة وإخفاء مربعات حوار توافق البرامج المستقبلية.

يفتح Sandboxie الواجهة الرئيسية للتحكم في Sandboxie بعد ذلك. رمل الافتراضي متاح على الفور. الإصدارات الرئيسية السابقة من Sandboxie تقتصر على استخدام رمل واحد. يبدو أن هذا القيد قد تم رفعه حيث يمكنني إنشاء صندوق رمل جديد باستخدام Sandbox> إنشاء صندوق رمل جديد في الإصدار غير المسجل.

تشغيل البرامج في رمل

لتشغيل البرامج في صندوق رمل ، حدد Sandbox> DefaultBox> Run Sandboxed> Run من قائمة شريط الأدوات. يمكنك أيضًا النقر بزر الماوس الأيمن على أي صندوق رمل وتحديد "تشغيل الصندوق الرمل" من قائمة السياق للقيام بذلك.

يتم عرض متصفحات الويب وعملاء البريد الإلكتروني ومستكشف Windows هنا مباشرة ، ولكن يمكنك أيضًا استخدام القائمة لتشغيل برنامج من قائمة البداية أو أي برنامج متاح على النظام.

من الممكن بدلاً من ذلك سحب وإسقاط التطبيقات - أو اختصاراتها - في بيئة Sandboxie لتشغيلها في وضع الحماية.

يضيف Sandboxie عنصر قائمة سياق إلى مستكشف Windows والذي يمكنك استخدامه أيضًا لتشغيل البرامج أو الملفات في صندوق الحماية.

بالإضافة إلى ذلك ، يمكنك أيضًا إنشاء اختصارات للبرامج المحددة في وضع الحماية. للقيام بذلك ، قم بما يلي:

حدد تكوين> Windows Shell Integration في نافذة Sandboxie Control.
انقر فوق الزر "إضافة اختصار الرموز".
تظهر نافذة في المرة الأولى التي تشرح ما يحدث بعد ذلك. يتم عرض قائمة بدء Sandboxie والتي يمكنك استخدامها لتحديد تطبيق تريد إنشاء اختصار له.
حدد صندوق الحماية الذي تريد تشغيل البرنامج فيه.
حدد التطبيق من قائمة البرامج.
يتم حفظ الاختصار على سطح المكتب بعد ذلك.

يمكنك تشغيل الاختصار متى أردت تحميل البرنامج الذي يرتبط به في صندوق الحماية المحدد.

ملاحظة : إذا قمت بتشغيل برنامج في صندوق رمل ، فهذا يعني أنه لن يكون قادرًا على التفاعل مع البيانات الموجودة على النظام بشكل دائم افتراضيًا. قد يكون هذا مشكلة في بعض الحالات. لنفترض أنك تقوم بتشغيل Firefox في صندوق الحماية وأن المتصفح يقوم بتحديث نفسه إلى إصدار جديد.

عندما تغلق Firefox أو تنهي صندوق الحماية ، يختفي التحديث وسيُطلب منك التحديث مرة أخرى في المرة القادمة التي تقوم فيها بتشغيل البرنامج.

في حالة التحديثات ، سواء كانت تحديثات البرامج أو التحديثات للوظائف الإضافية ، فمن الأفضل تشغيل البرنامج خارج إطار الحماية أثناء التحديث بحيث يمكنه التحديث جيدًا بشرط أن يكون ذلك هو ما تريده.

يمكن للمستخدمين المسجلين الذين يجبرون البرامج على التشغيل في صندوق الحماية تعطيل البرامج القسرية لفترة قصيرة باستخدام قائمة رمز الدرج.

وينطبق الشيء نفسه على التنزيلات التي تجريها وأي محتوى آخر يتغير. إذا كنت بحاجة إلى أن يكون التغيير دائمًا ، فأنت بحاجة إلى تعطيل وظيفة صندوق الحماية أو استخدام عناصر التحكم المدمجة.

يقدم Sandboxie عناصر تحكم لتجاوز صندوق الحماية في بعض الحالات.

في بعض الأحيان ، قد ترغب في السماح للبرامج بالوصول إلى ملفات معينة على النظام الأساسي. في حالة متصفحات الويب ، قد ترغب على سبيل المثال في الاحتفاظ بالإشارات المرجعية وكلمات المرور وملفات تعريف الارتباط للجلسة الجديدة.

يوفر Sandboxie عناصر تحكم افتراضية للبرامج الشائعة مثل متصفح الويب Firefox أو Internet Explorer ، وعملاء البريد الإلكتروني Thunderbird و Outlook ، والعديد من المنتجات الأخرى مثل برامج الأمان أو مديري التنزيل أو برامج قراءة PDF.

يمكن لمستخدمي Firefox على سبيل المثال تمكين الوصول المباشر إلى كلمات المرور أو الإشارات المرجعية أو ملفات تعريف الارتباط أو الجلسات مباشرة هنا.

على الرغم من أنه يمكنك التنقل إلى المجلدات الموجودة في الصندوق الخالي من الرمل لنقل الملفات إلى الخارج أثناء تشغيل الصندوق ، إلا أنه من الأفضل استخدام ميزات الاسترداد السريع أو الاسترداد الفوري في Sandboxie بدلاً من ذلك.

انتعاش سريع

عندما تغلق صندوق رمل ، أو تشغل Quick Recovery يدويًا ، سيتم فحص محتويات مجلدات محددة بحثًا عن الملفات التي قمت بحفظها لهم أثناء تشغيل صندوق الرمل وتشغيله. المواقع الافتراضية هي مجلد التنزيلات والمستندات والمفضلات وسطح المكتب.

الفكرة هنا هي تزويدك بالوسائل الكفيلة بحفظ الملفات التي يمكن أن تضيع عند إنهاء الصندوق الرمل.

نصيحة : يمكنك إضافة مجلدات إلى Quick Recovery ضمن Sandbox> [اسم Sandbox]> إعدادات Sandbox> Recovery> Quick Recovery.

الشفاء العاجل

الاسترداد الفوري بأتمتة عملية الاسترداد بالنسبة لك. تقوم بمراقبة مجلدات محددة على النظام وملحقات الملفات ، وسوف تقترح نقلها من صندوق الحماية بمجرد حفظها في برنامج يعمل في صندوق الحماية.

الفائدة هنا هي أنه لا يلزمك استدعاء الاسترداد يدويًا.

نصيحة : يمكنك تعطيل ميزة الاسترداد الفوري ضمن Sandbox> [اسم Sandbox]> إعدادات Sandbox> الاسترداد> الاسترداد الفوري.

تحديد برامج الصندوق الرمل

تبدو جميع البرامج التي تقوم بتشغيلها في إطار الحماية في النظرة الأولى تمامًا مثل أي برنامج آخر تقوم بتشغيله على نظامك. عند تحريك مؤشر الماوس إلى حدود النافذة ، ستلاحظ حدًا ملونًا يتم رسمه حوله بواسطة Sandboxie. هذا يدل على أن البرنامج هو رمل.

يمكنك أيضًا بطبيعة الحال أن ترى ذلك في نافذة البرنامج الرئيسية ، حيث يتم عرض جميع صناديق الرمل والبرامج التي تعمل فيها هنا في جميع الأوقات.

خيار آخر لديك هو النقر فوق File> Is Window sandboxed لمعرفة ما إذا كانت نافذة برنامج معينة قيد التشغيل في sandbox أم لا.

بالإضافة إلى ذلك ، من الممكن إضافة مؤشرات دائمة إلى النوافذ. يمكنك العثور على الخيارات ضمن إعدادات Sandbox> المظهر.

الخيار الأول الذي لديك هو جعل حدود النافذة التي يضيفها Sandboxie مرئية بشكل دائم بدلاً من مجرد تحريك مؤشر الماوس فوقها.

الخيار الثاني هو إضافة مؤشر إلى عنوان النافذة (#) أو لإظهار اسم صندوق الحماية في العنوان مباشرةً.

إنهاء رمل

بمجرد الانتهاء من استخدام رمل ، أو بدقة أكثر البرامج الموجودة في الداخل ، يمكنك إنهائه. ما عليك سوى تحديد خيار حذف المحتويات من قائمة أيقونة الدرج أو من شريط القائمة في النافذة الرئيسية.

سيعرض Sandboxie نافذة حذف Sandbox تعرض أي ملفات قد ترغب في حفظها قبل حذف الصندوق الرمل.

بشكل افتراضي ، لا يتم حذف صندوق الحماية تلقائيًا عند إغلاق البرنامج الأخير الذي يتم تشغيله فيه. يمكنك تغيير السلوك ضمن إعدادات Sandbox> حذف> استدعاء لحذف محتويات صندوق الحماية تلقائيًا.

عند إغلاق البرنامج الأخير بعد إجراء التغيير ، سيتم حذف صندوق الحماية نفسه أيضًا.

ما هي البرامج التي يجب تشغيلها في صندوق رمل؟

في حين أنه من الممكن تشغيل أي برنامج تابع لجهة خارجية في صندوق الحماية ، إلا أنه من الأفضل عادة تشغيل البرامج فيه فقط إذا كان أمان النظام يستفيد منه.

يجب ذكر جميع البرامج التي لها اتصالات شبكة أو إنترنت مثل متصفحات الويب أو عميل البريد الإلكتروني أو برامج المراسلة أو برامج P2P في هذا الصدد من بين برامج أخرى.

والسبب في ذلك هو أنهم يتعرضون لهجمات من الويب ، سواء كان ذلك من خلال إجراء المستخدم ، مثل تنزيل برنامج أو ملف جديد ، أو الهجمات التلقائية مثل محرك الأقراص عن طريق التنزيلات ، أو الهجمات غير المباشرة حيث يتم تنزيل الملفات تلقائيًا ولكن تحتاج إلى يتم تنفيذها من قبل المستخدم.

قد ترغب أيضًا في تشغيل أي ملف قابل للتنفيذ جديد قمت بتنزيله في صندوق الحماية للتحقق من أنه آمن للاستخدام.

نصائح Sandboxie

يمكنك تحديد View> Files and Folders في Sandboxie Control لرؤية التغييرات التي تم إجراؤها على نظامك. يعد هذا ممتازًا لمراقبة عمليات تثبيت البرامج أو سلوك البرامج التي يتم تشغيلها في صندوق الحماية. يعمل هذا بشكل أفضل إذا كان البرنامج الذي يتم مراقبته هو البرنامج الوحيد الذي يعمل على وضع الحماية.
استخدم وضع العرض نفسه لاستعادة الملفات إلى نفس المجلد أو مجلد آخر. ما عليك سوى النقر بزر الماوس الأيمن فوقها وتحديد الإجراء المناسب من قائمة السياق.
لتحسين العمل في الإعدادات ، حدد "تطبيق التغييرات عند التبديل إلى صفحة أخرى" في إعدادات Sandbox. إذا لم تقم بذلك ، فستتلقى مطالبة في كل مرة تقوم فيها بتبديل الصفحات إذا قمت بتعديل التفضيل عليها.
يمكنك تقييد الوصول إلى الإنترنت للبرامج التي تعمل في صندوق الحماية. يُسمح لجميع البرامج بالوصول بشكل افتراضي ، والذي يمكنك تغييره ضمن إعدادات Sandbox> الوصول إلى الإنترنت.

حكم

Sandboxie هو برنامج أمان ممتاز لنظام التشغيل Windows. يجب استخدامه بالإضافة إلى برامج الأمان التقليدية مثل برنامج مكافحة الفيروسات ، وإذا تم تكوينه واستخدامه بشكل صحيح ، فسوف يحسن أمان النظام بشكل كبير.