Как полностью удалить sandboxie с компьютера. Обзор программ для работы с виртуальными песочницами Как пользоваться sandboxie от антивируса

То мы решили кратенько затронуть эту тему.

По сути "песочница" представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, - запуска программ). В некотором роде "песочница" это такая себе урезанная , предназначенная для изоляции сомнительных процессов в целях безопасности.

Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.

Об одной из таковых мы сегодня и поговорим.

К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению , которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.

Скачать Sandboxie можно с или, допустим, . Установка практически элементарна, не считая момента, когда потребуется установка драйвера (см.скриншот ниже).

На данном этапе лучше отключить любые элементы защиты (т.е те же антивирусы и фаерволлы), иначе, если этот шаг не удастся, а компьютер повиснет, перезагрузится или уйдет в , то может потребоваться загрузиться в безопасном режиме и удалить программу без возможности дальнейшего использования.

После установки, собственно, программу необходимо запустить. Вполне возможно, что Вы столкнетесь с уведомлением, которое показано выше. Ничего страшного в нём нет, просто нажмите "ОК ".

Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.

Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.

Как настроить и использовать программу-песочницу

Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в "песочнице". Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: "DefaultBox - Запустить в песочнице - Запустить Web-браузер ", либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт "Запустить любую программу " и укажите путь к браузеру (или программе).

После этого, собственно, браузер будет запущен в "песочнице" и Вы увидите его процессы в окне Sandboxie . С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).

Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт "DefaultBox - Удалить содержимое ".

Внимание ! Удалится лишь та часть , что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.

Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.

Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт "Доступ к ресурсам ".

Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам - Прямой/полный доступ ) с использованием кнопки "Добавить ".

Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую ), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.

Кстати говоря, последнее может быть хорошим элементом для защиты , т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.

Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, - дело Ваше.

При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в "ОК ", а, в дальнейшем, открыть настройки песочницы методом "DefaultBox - Настройки песочницы " и на вкладке "Перенос файлов " задать чуть больший размер для опции переноса файлов.

О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.

На сим, пожалуй, можно переходить к послесловию.

Послесловие

Ах да, чуть не забыли, само собой, что песочница потребляет повышенное количество ресурсов машины, т.к откусывает (виртуализирует) часть мощностей, что, естественно, создаёт нагрузку, отличную от запуска напрямую. Но, логично, что безопасность и/или конфиденциальность может того стоит.

Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы .

На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.

Помимо всяческих антивирусов, фаерволлов, ловушек, носкриптов, ублоков и кучи разношерстных настроек, среди элементов безопасности бытуют такие штуки как "песочницы", а т.к Вы давно просили статью об этом, то мы решили кратенько затронуть эту тему.

По сути "песочница" представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, - запуска программ). В некотором роде "песочница" это такая себе урезанная виртуализация, предназначенная для изоляции сомнительных процессов в целях безопасности.

Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.

Об одной из таковых мы сегодня и поговорим.

Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie.

К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению виртуализации, которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.

Скачать Sandboxie можно с сайта разработчика или, допустим, по этой вот ссылке. Установка практически элементарна, не считая момента, когда потребуется установка драйвера (см.скриншот ниже).

На данном этапе лучше отключить любые элементы защиты (т.е те же антивирусы и фаерволлы), иначе, если этот шаг не удастся, а компьютер повиснет, перезагрузится или уйдет в BSOD, то может потребоваться загрузиться в безопасном режиме и удалить программу без возможности дальнейшего использования.

После установки, собственно, программу необходимо запустить. Вполне возможно, что Вы столкнетесь с уведомлением, которое показано выше. Ничего страшного в нём нет, просто нажмите "ОК".

Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.

Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.

К содержанию

Как настроить и использовать программу-песочницу

Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в "песочнице". Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: "DefaultBox - Запустить в песочнице - Запустить Web-браузер", либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт "Запустить любую программу" и укажите путь к браузеру (или программе).

После этого, собственно, браузер будет запущен в "песочнице" и Вы увидите его процессы в окне Sandboxie. С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).

Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт "DefaultBox - Удалить содержимое".

Внимание! Удалится лишь та часть, что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.

Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.

Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт "Доступ к ресурсам".

Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам - Прямой/полный доступ) с использованием кнопки "Добавить".

Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую плохо настроены права для запуска приложений), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.

Кстати говоря, последнее может быть хорошим элементом для защиты конфиденциальности, т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.

Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, - дело Ваше.

При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в "ОК", а, в дальнейшем, открыть настройки песочницы методом "DefaultBox - Настройки песочницы" и на вкладке "Перенос файлов" задать чуть больший размер для опции переноса файлов.

О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.

На сим, пожалуй, можно переходить к послесловию.

Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы обучаем в рамках наших пакетов обучения.

На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

sonikelf.ru

Как безопасно запустить программу в Sandboxie

Ежедневно пользователи в поисках различной информации сталкиваются с необходимостью загружать и запускать множество файлов. Последствия предсказать трудно, ведь даже на официальных ресурсах попадаются установочные файлы, содержащие нежелательное ПО. Песочница - идеальный способ обезопасить операционную систему от несанкционированного влияния и установки вредоносных программ, рекламных ярлыков и туллбаров. Но далеко не каждая песочница отличается надежностью изолируемого пространства.

Sandboxie - бесспорный фаворит среди подобного программного обеспечения.Эта песочница позволяет внутри себя запустить любой файл и уничтожить все его следы буквально в несколько кликов.

Скачать программу Sandboxie

Для наиболее точного описания работы Sandboxie внутри песочницы будет выполнена установка программы, которая в установочном файле имеет встроенное нежелательное программное обеспечение. Программа будет функционировать некоторое время, затем все следы ее присутствия будут полностью уничтожены. Настройки песочницы будут выставлены в стандартные значения.

1. С официального сайта разработчика необходимо скачать установочный файл самой песочницы.

2. После загрузки необходимо запустить установочный файл и установить программу. После ее установки в контекстном меню правой кнопки мыши появится пункт «Запустить в песочнице».

3. В качестве «подопытного кролика» используем программу Iobit Uninstaller, которая в процессе установки предлагает дополнить операционную систему оптимизаторами того же разработчика. Вместо нее может быть абсолютно любая программа или файл - все указанные ниже пункты идентичны для всех вариантов.

4. На скачанном установочном файле нажимаем правой кнопкой мыши и выбираем пункт Запустить в песочнице.

5. По умолчанию Sandboxie предложит открыть программу в стандартной песочнице. Если же их несколько, под разные нужды - выбираем и жмем ОК.

.

6. Начнется обычная установка программы. Одна особенность только - отныне каждый процесс и каждый файл, будь он временным и системным, который будет создан установочным файлом и самой программой, находится в изолированном пространстве. Чтобы программа не установила и не загрузила, ничего не выйдет наружу. Не забываем отметить все рекламные галочки - нам же бояться нечего!

7. В процессе установки в трее рабочего стола появится значок внутренего интернет-загрузчика программы, который загружает для установки все, что мы отметили.

8. Песочница препятствует запуску системных служб и изменение корневых параметров - ни один вредонос не сможет выбраться наружу, так и оставшись внутри песочницы.

9. Отличительная черта программы, которая запущенна в песочнице - если указатель навести на верх окна, оно подстветится желтой рамкой. К тому же, на панели задач данное окно отмечено решеткой в квадратных скобках в названии.

10. После того, как программа установилась, нужно полюбопытствовать, что же произошло в песочнице. Дважды кликаем на желтый значок песочницы возле часов - открывается основное окно программы, где мы сразу же видим нашу стандартную песочницу.

Если развернуть ее - видим список процессов, которые работают внутри. Кликнем по песочнице правой кнопкой мыши - Удалить песочницу. В открывшемся окне видим достаточно ошеломляющие данные - одна, казалось бы, небольшая программа, создала более полутысячи файлов и папок и заняла больше двухсот мегабайт памяти системного диска, при этом установив может быть даже не одну нежелательную программу.

Особенно недоверчивые пользователи конечно же испуганно полезут искать эти файлы на системном диске в папке Programm Files. Вот тут-то и самое интересное - они ничего не найдут. Эти все данные были созданы внутри песочницы, которую мы прямо сейчас и очистим. В этом же окне чуть ниже нажимаем Удалить песочницу. Не остается ни одного файла или процесса, которые ранее висели в системе.

Если же за время работы программы были созданы нужные файлы (к примеру, если работал интернет-обозреватель), при удалении песочницы Sandboxie предложит пользователю их вытащить из песочницы и сохранить в любой папке. Очищенная песочница снова готова к запуску любых файлов в изолированном пространстве.

Sandboxie - одна из самых надежных, и оттого и самых популярных песочниц в интернете. Надежная программа с удобным русифицированным интерфейсом поможет уберечь пользователя от влияния непроверенных и подозрительных файлов без вреда настроенной операционной системе.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Sandboxie – повышаем уровень безопасности своего ПК!

Программа Sandboxie/песочница – безопасная среда для пользователя компьютера

Программа Sandboxie – была создана для безопасного использования в интернете ваших браузеров, а также программ которым для работы требуется подключение к всемирной паутине.

Например такие программы как Skype, ICQ и т.д., все перечислять не стану, так как этот список может быть очень длинным)).

Также программа может быть очень полезна для геймеров, ну или просто для любителей иногда поиграть в сети, так как запуск игры в “песочнице” обезопасит вас в виртуальном мире от всевозможных неприятных неприятностей)).

Вкратце принцип действия программы: запускаете браузер в песочнице и попадание вируса в системный блок сводится к нулю, ну ладно) уж если не к нулю, то по крайней мере к минимуму)).

Итак, по-ша-го-во))…для начала необходимо установить программу. Установили? После успешной установки, у вас в системном трее (внизу справа, там где часы и дата) должен будет появиться значок программы.

Нажимаем на значок “песочницы” в трее, чтобы войти в главное меню программы.

В верхнем правом углу, в меню выбираем надпись «Песочница». Это нам понадобится для создания списка песочницы.

И в основном меню у вас теперь отобразится это новое имя. Жмём правой кнопкой мыши на новом имени и входим в настройки данной программы.

Пункт «Поведение», ставим галочку «Показать имя песочницы в заголовке окна», чтобы потом не путать запущенные программы. А вот границы обозначать цветом не стоит.

При долгой работе с браузером, это вас будет только раздражать. Хотя это всё на любителя, многие и внимания не обращают на полосу. Жмём применить и переходим к следующему пункту.

Восстановление. Важный пункт. Если вы качаете много всего из Интернета, то он вам будет необходим.

Лишние папки нам не понадобятся, удалим их. И добавляем папку ту, в которую вы всегда загружаете весь хлам из Интернета. Жмём “окей”.

Внимание! В браузере, которым вы пользуетесь, должна быть установлена та же папка на закачку, как и в песочнице. Жмём применить.

Пункт «Немедленное восстановление», должен быть включён. По окончании закачки вы сразу получите окно с предложением восстановить текущую папку или на выбор. Остальные настройки не трогаем.

Следующий пункт «Удаление». Подменю, «Предложение удаления». Функция удаления содержимого песочницы. Для повседневного использования ставим «Автоматическое удаление».

А второй пункт, «Никогда не удалять эту песочницу». Если проставить галочку там. То в этом случае, содержимое не будет удалено. Полезно при тестировании настроек или дополнений для браузеров. Жмём “применить”.

Следующий пункт. «Группы программ», которые будут работать с определёнными настройками доступа (ресурсы, реестр, Интернет и т.д.). Я этот пункт пропускаю.

Некоторые пункты настроек можно пропустить, потому что они работают только в платной версии программы.

«Размер файлов», для переноса можно установить самостоятельно, но лучше оставить как есть. Для работы с браузером не понадобится.

Следующий пункт. «Ограничения» и его подменю «Доступ в Internet». Так как мы будем работать с браузером, доступ в Интернет конечно оставляем. В противном случае, сам браузер запустится, но выхода в Интернет не будет.

С правой стороны у вас будет кнопка «Доб. Pgm». Если нужно блокировать доступ, то нажимаем на программы и выбираем из списка недавно запущенных программ, или выбираем сами.

«Забрать права». Обязательный пункт настроек для владельцев Windows XP. Ставим галочку обязательно и жмём применить.

Работа с условиями доступа программам и группам программ. Только для продвинутых пользователей. Для простой работы с браузером всё настроено по умолчанию.

«Приложение», подменю в которые входят все по списку браузеры и другие настройки.

По умолчанию там стоят автоматические настройки оптимальной работы, совместимости программ и приложений. Для работы с браузерами ничего не нужно трогать, всё уже настроено.

Итак. Пункт «Учётные записи пользователей». Открывается дополнительное окно «Выбор «Пользователи» или «Группы».

Это список пользователей компьютера, которым запрещён доступ к песочнице и работа с введёнными учётными записями в этой песочнице будет невозможна!

Очень удобно. Можно запретить доступ своим детям, или сотрудникам на их рабочем месте, если это конечно вам необходимо. И жмём применить.

Программа Sandboxie создает на компьютере изолированную среду. Изолированная среда или «песочница» - это среда, где запущенные программы не имеют прямого доступа к системным файлам и важным настройкам компьютера.

Процессы, происходящие в запущенной программе, изолированы от остальной системы. Операционная система при этом защищена от изменений, которые могут произойти при запуске потенциально опасной программы.

Вы можете использовать изолированную среду для запуска неизвестной вам программы или после запуска браузера посетить потенциально опасный сайт, без риска для своего компьютера.

Если вредоносная программа все-таки проникла к вам на компьютер, то у нее не будет допуска к системным файлам, чтобы их изменить. А когда вы выйдите из изолированной среды, то все проникшие в изолированную среду файлы будут удалены.

Создать свою изолированную среду можно с помощью специализированных программ, которые ограничивают доступ к системным файлам. Одной из таких программ является программа Sandboxie.

Программа Sandboxie - песочница для потенциально опасных и незнакомых программ, а также для безопасного серфинга в Интернете.

Программа Sandboxie имеет статус условно-бесплатной. По завершении 30 дней работы с программой, программа будет просить вас перейти на платную версию. Но, большинство функций программы, будет работать в бесплатном режиме сколько угодно времени. Только некоторые функции этой программы будут отключены (например, одновременный запуск нескольких «песочниц»).

Скачать программу Sandboxie можно с официального сайта производителя.

Sandboxie скачать

После загрузки программы Sandboxie на свой компьютер, запускаете ее установку. В окне установки программы выбираете русский язык.

В следующем окне вы соглашаетесь на установку драйвера для программы Sandboxie, а затем нажимаете на кнопку «Далее». В последнем окне установки программы нажимаете на кнопку «Готово».

Программу можно запускать из меню «Пуск» => «Все программы» => «Sandboxie». Здесь есть несколько пунктов запуска программы для конкретных целей.

Программу Sandboxie также можно запустить и из Панели уведомлений (трея), нажав нажав для этого на значок программы. С ярлыка на Рабочем столе можно запустить в «песочнице» браузер, тот, который выбран в вашей системе браузером по умолчанию.

Запускаете Sandboxie, чтобы сделать несколько настроек программы. В главном окне программы отображается созданная по умолчанию изолированная среда - «песочница».

Теперь рассмотрим такой вопрос: как настроить Sandboxie.

Настройка Sandboxie

Для настройки программы нажмите правой кнопкой мыши по названию «песочницы». После этого в контекстном меню нажмите на пункт «Настройки песочницы».

В окне настройки песочницы - «DefaultBox», в разделе «Поведение» вы можете поставить флажок напротив пункта «Не показывать индикатор Sandboxie в заголовке окна», если вы не хотите, чтобы окна открытых в «песочнице» программ отмечались особым значком. Это можете делать на свое усмотрение.

При нажатии на желтое поле, в открывшемся окне «Цвет», вы можете выбрать цвет, для отображения тонкой границы вокруг окна программы запущенной в «песочнице». После этих настроек, если вы что-то поменяли в настройках программы, нажимаете на кнопку «Применить».

В разделе «Восстановление», в подразделе «Быстрое восстановление», вы можете выбрать папки для быстрого восстановления, если хотите изменить настройки программы по умолчанию.

В подразделе «Немедленное восстановление», вы можете исключить из немедленного восстановления файлы, папки или типы расширений файлов, если эти файлы будут сохранены программой, запущенной в «песочнице».

В разделе «Удаление» в подразделе «Предложение удаления», вы можете отметить флажком пункт «Никогда не удалять эту песочницу и не очищать ее содержимое», для того, чтобы не потерять хранившиеся в «песочнице» данные.

В разделе «Ограничения», в подразделе «Доступ в Internet» вы можете добавить программы в список или удалить программы из списка программ, которые могут получить доступ в Интернет. Вы можете разрешать или запрещать программам выходить в сеть Интернет, когда они находятся в безопасной среде. Если вы нажмете на кнопку блокировать все программы, то всем программам, запущенным в «песочнице» будет заблокирован выход в Интернет.

В разделе «Приложения» вы можете выбрать правила поведения для различных программ запущенных в программе Sandboxie.

В разделе меню «Песочница» нажав на пункт «Установить папку для хранения», вы можете изменить диск, на котором будут храниться «песочницы», если у вас мало места на диске «C».

После нажатия на пункт «Создать новую песочницу», вы можете создавать еще неограниченное количество «песочниц», каждую со своими настройками, чтобы запускать программы с разными настройками поведения из своей «песочницы».

Этот режим запуска нескольких песочниц одновременно, работает только в платном варианте программы, после завершения ознакомительного периода работы с программой.

Каждое виртуальное пространство работает отдельно, песочницы изолированы от системы и друг от друга. По умолчанию, в приложении предлагается одно изолированное пространство Sandbox DefaultBox.

Как пользоваться Sandboxie

Первый способ . Для того, чтобы запустить программу в безопасном режиме, кликните правой кнопкой мыши по названию «песочницы» и в контекстном меню нажмите на пункт «Запустить в песочнице». В списке пунктов запуска вы можете выбрать соответствующий пункт для запуска программы.

Вы можете запустить браузер, почтовый клиент, установленный по умолчанию, а также запустить любую программу отсюда или из меню «Пуск». Также вы можете запустить в безопасной среде Проводник, если нажмете на пункт «Запустить Windows Explorer».

После этого Проводник будет запущен в защищенной среде. Для завершения работы Проводника, в окне «Управление Sandboxie» нажмите правой кнопкой мыши по папке программы, а в контекстном меню выберите пункт «Завершить программу», или просто закройте Проводник обычным для программ способом, нажав для этого на красную кнопку.

Второй способ . Еще проще будет запустить программу в Sandboxie, просто нажав на папку или ярлык программы, а затем выбрать в контекстном меню пункт «Запустить в песочнице».

Если вы создали несколько «песочниц», то программа Sandboxie предложит вам выбрать для запуска программы нужную «песочницу». Выбираете изолированную среду, а потом нажимаете на кнопку «ОК».

После этого программа запускается в изолированной среде. При наведении курсора мыши на запущенную в изолированной среде программу, вокруг окна программы будет видна тонкая цветная граница.

Восстановление файлов в Sandboxie

Программа Sandboxie не позволяет файлам из программы запущенной в «песочнице» проникать в операционную систему без вашего разрешения. Все файлы созданные программой или загруженные из Интернета, по умолчанию будут удалены после закрытия изолированной среды.

Работая в программе Sandboxie можно создавать и сохранять файлы в обычных папках на своем компьютере. Эти файлы не будут видны, пока вы не дадите разрешения программе Sandboxie, перенести данные из изолированной среды в обычную среду.

После того, как вы скачали при помощи браузера, запущенного в изолированной среде, какие-нибудь файлы из интернета, эти файлы будут находиться в том месте, где у вас на компьютере сохраняются загрузки.

Но, вы не будете видеть эти файлы, пока они находятся в «песочнице». Вам нужно будет перенести эти файлы из изолированной среды в обычную среду.

В программе Sandboxie это называется «восстановление» файлов. Есть три режима восстановления файлов: «Немедленное восстановление», «Быстрое восстановление» и «Ручное восстановление».

Немедленное восстановление в Sandboxie

Это самый лучший способ восстановления, так как автоматически может вызвать функцию восстановления, как только файлы создаются. По умолчанию программа особенно пристально следит за папками «Загрузки», «Документы», «Избранное» и «Рабочий стол».

Вы можете добавить к этим папкам другие папки по своему усмотрению в настройках программы (нажать правой кнопкой мыши по папке изолированной среды => «Настройки песочницы» => «Восстановление»).

После того, как файл сохраняется на компьютер, программа Sandboxie сразу покажет окно «Немедленное восстановление». Вы можете нажать на кнопку «Восстановить», а если нажмете на кнопку «Перезапуск», то «Восстановить и исследовать» или «Восстановить и запустить».

Быстрое восстановление в Sandboxie

При быстром восстановлении файлы из изолированной среды переносятся в быстром ручном режиме. Вы можете настроить программу для того, чтобы восстанавливать файлы, сохраненные в «песочнице» при обращении к этому режиму.

Ручное восстановление в Sandboxie

Если вы захотите очистить «песочницу», нажав правой кнопкой мыши на название «песочницы» и выбрав пункт контекстного меню «Удалить содержимое». После этого появляется окно «Удалить песочницу».

В этом окне вы можете файлы, находящиеся в изолированной среде, «Восстановить в ту же папку», «Восстановить в любую папку» или «Добавить папку». Если вы нажмете на кнопку «Удалить песочницу,» то завершаются все процессы в ней и удаляется все ее содержимое.

Использование программы Sandboxie позволяет добиться большей безопасности при использовании своего компьютера. Вы можете безопасно запускать некоторые программы в изолированной среде, безопасно выходить в интернет.

Средства для создания изолированной среды также имеют некоторые антивирусные программы, например, .

Выводы статьи

Программа Sandboxie запускает приложения в песочнице, тем самым не позволяя проникать в систему возможным опасным компонентам. Также с помощью этой программы можно тестировать новые программы, не устанавливая их на свой компьютер.

Многие пользователи устанавливают то или иное программное обеспеченье со сторонних источников, которое может в теории нанести вред компьютеру. К сожалению, современные антивирусные программы некоторые вредоносные программы не способны сразу же опознать.

Но не стоит рисковать и запускать потенциально опасное ПО на своём компьютере без какой-либо защиты. В данном случае Sandboxie предоставляет возможность запуска программ в специальной среде, где вы можете проследить за тем, как себя будет вести запускаемая программа.

Как работает эта программа

Принцип работы Sandboxie заключается в создании системном диске определённого ограниченного пространства с симуляцией работы системы. Данное пространство закрыто от основной системы, что позволяет не выносить все изменения в нём за его пределы. По завершению работы с файлами в «песочнице» вся информация очищается, поэтому не стоит боятся, что у вас на компьютере где-то останется вирус, пускай и в закрытом дисковом пространстве.

В Sandboxie можно запустить исполняемые EXE-файлы, установочные файлы и документы. Существуют некоторые исключения, но они не так критичны для работы. Вы можете просматривать статистику работы и поведения тех или иных файлов. Также перед закрытием «песочницы» можно настроить, какие файлы будут удалены, а какие оставлены до следующего запуска. По умолчанию при закрытии автоматически удаляются все файлы, а процессы останавливаются.

Рассмотрим работу в программе более подробно.

Меню «Файл»

По умолчанию интерфейс «песочницы» не представляет из себя ничего интересного. Управляющие элементы расположены только в верхнем меню. Рассмотрим более подробно параметр «Файл» . По клику на него появляется контекстное меню со следующими параметрами:

• «Закрыть Все программы» . Принудительно завершает деятельность всех программ и процессов, открытых в «песочнице». Может быть актуален в том случае, если какой-то вредоносный файл активно начинает свою деятельность и её нужно срочно приостановить;
• «Запретить формированные программы» . Данная кнопка отвечает за возможность запуска программ, которые по умолчанию открываются в «песочнице», в обычном режиме системы. Стандартные настройки подразумевают запуск такой программы не более чем на 10 секунд в обычном режиме. Этого должно хватить, чтобы посмотреть, как ведёт себя ПО за пределами «песочницы». Настройки могут быть изменены;
• «Окно в песочнице» . Нужна, чтобы определить где открыта та или иная программа;
• «Монитор доступа к ресурсам» . Позволяет проследить к каким ресурсам компьютера получила доступ запущенная в «песочнице» программа. Может пригодиться для выявления подозрительной активности;
• «Выход» . Закрывает Sandboxie.

Меню «Вид»

При нажатии на кнопку «Вид» вы получите доступ к пунктам, отвечающим за отображение элементов в интерфейсе программы (пункты меню «Программы» и «Файлы и папки» ).

Также в меню «Вид» есть функция «Восстановить запись» , отвечающая за нахождение и удаление файлов, которые случайно были восстановлены из «песочницы».

Элемент «Песочница»

Здесь сосредоточен основной функционал программы. Этот элемент меню отвечает непосредственно за работу с «песочницей». Рассмотрим его содержимое более подробно:

1. «DefaultBox» — это «песочница», в которой по умолчанию запускаются все программы. При подводе на этот элемент меню курсора мыши появляется выпадающее окно, где можно выбрать дополнительные среды для запуска той или иной программы. Например, запустить ПО в «Проводнике» Windows, браузере, почтовом клиенте и т.д. Дополнительно можно совершить следующие действия:
   • «Завершить все программы» . Закрывает все запущенные программы;
   • «Быстрое восстановление» . Отвечает за возможность достать из «песочницы» все или некоторые файлы и перевести их в обычное дисковое пространство;
   • «Удалить содержимое» . Закрывает и удаляет все программы, файлы и процессы внутри изолированного пространства;
   • «Посмотреть содержимое» . Позволяет узнать обо всём, что содержится в «песочнице»;
   • «Настройки песочницы» . Открывается специальное окно, где вы можете настраивать выделение окна в интерфейсе тем или иным цветом, настраивать восстановление и/или удаление данных, разрешения доступа программам в интернет и т.д;
   • «Переименовать песочницу» . Позволяет дать ей уникальное имя, состоящее из латинских букв и арабских цифр;
   • «Удалить песочницу» . Удаляет всё изолированное дисковое пространство, выделенное под конкретную «песочницу» вместе со всеми данными, запущенными в нём.
2. Вы можете создать новую «песочницу», воспользовавшись соответствующей кнопкой. По умолчанию будут перенесены все настройки из уже созданных «песочниц», которые вы сможете подкорректировать под свои нужды. Дополнительно новому изолированному пространству придётся задать имя.
3. Нажав на элемент контекстного меню «Установить папку для хранения» , вы сможете выбрать месторасположение изолированного пространства. По умолчанию это C:\Sandbox .
4. Дополнительно можно настроить порядок отображения «песочниц». Стандартное отображение идёт по алфавиту, чтобы изменить его, воспользуйтесь пунктом меню «Установить расположение и группы» .

Пункт «Настроить»

Как ясно из названия – этот пункт меню отвечает за настройку программы. С его помощью можно настроить следующее:

• «Предупреждение о запуске программ» . При открытии в «песочнице» тех или иных программ, выбранных пользователем, будет приходить соответствующее уведомление;
• «Интеграция в проводник Windows» . Открывает окно с настройками запуска программ через контекстное меню ярлыка или исполняемого файла;
• «Совместимость программ» . Не все программы могут быть совместимы с вашей операционной системой и/или средой в «песочнице». С помощью этого пункта меню выставляются настройки совместимости, что позволяет запускать больше программ;
• Блок с элементами управления конфигурациями. Здесь уже идут настройки для более опытных пользователей, часть из которых должна задаваться в виде специальных команд.

Преимущества и недостатки программы

Программа имеет свои преимущества, но и не лишена недостатков.

Преимущества

• Программа имеет хорошую репутацию, так как смогла отлично себя зарекомендовать;
• Удобно расположены и названы элементы настроек, что позволит даже неопытному пользователю разобраться в них;
• Можно создать неограниченное количество «песочниц», задав каждой настройки под конкретный тип задач;
• Программа отлично переведена на русский язык.

Недостатки

• Интерфейс программы устарел, однако на удобство использования это практически никак не повлияло;
• В данной песочнице невозможно запустить программы, которые требуют установки дополнительных драйверов или других компонентов. Такая проблема есть не только в Sandboxie.

Как запустить программу в «песочнице»

Рассмотрим работу программы на примере запуска в её среде другой программы, которая имеет в своём установочном файле нежелательное ПО:

1. Для начала нужно скачать с официального сайта установочный файл Sandboxie.




2. Установите программу. В процессе установки нет ничего сложного, просто следуйте инструкциям установщика.
3. Когда закончите с установкой, выберите ту программу, которую хотите запустить в изолированной среде. Нажмите по её ярлыку/исполняемому файлу правой кнопкой мыши и выберите вариант «Запустить в песочнице» .




4. Откроется интерфейс, где вам будет предложено выбрать «песочницу». Если вы не производили каких-либо настроек в Sandboxie, то выбирайте «DefaultBox» . При условии, что вы создавали несколько «песочниц» для разных нужд, выберите ту, которая наиболее подходит в данной ситуации.



5. Запуститься установка выбранной программы либо начнётся запуск самой программы, если она уже установлена. Не стоит боятся производить установку в «песочнице», так как ни одни вредоносный элемент не сможет выйти за её пределы. Определить, запущена ли программа/файл в «песочнице» можно по характерной жёлтой рамке вокруг его окна.




6. По завершению установки программы нужно узнать, что изменилось в «песочнице». Для этого нажмите на иконку Sandboxie, расположенную в «Панели задач» .
7. Откроется окно, где вы можете просмотреть, сколько место занимает установленная программа в ограниченном пространстве, а также сколько файлов и папок было ей создано.
8. Если всё в порядке, и вы доверяете установленной программе, то можете перенести её на обычное дисковое пространство, воспользовавшись кнопкой «Восстановить в папку…» .
9. Если же доверия к программе нет, то нажмите на кнопку «Удалить песочницу» . Все внесённые изменения будут стёрты.

Таким образом вы и изучили основные особенности программы Sandboxie, а также поняли, как ей пользоваться. В данной статье были рассмотрены не все варианты использования программы, однако этих данных хватит, чтобы вы смогли проверить ту или иную программу на наличие вредоносного/нежелательного ПО.

Это "песочница". Да:) Т.е программа, которая изолирует систему от запущенных в ней программ. На примере запуска в ней браузера: походили, предположим, по злачным местам, нахватались вирусов. Антивирус что-то поймал, что-то пропустил. Без песочницы пришлось бы лечиться, а используя ее надо просто закрыть браузер. И все, все вирусы погибнут в ней. Щикирно? Заменой антивирусу она, конечно, не служит, ибо все скачанное и сохраненное из сети песочница не проверяет. Только, грубо говоря, отменяет изменения, внесенные запущенной в ней программой. Скачанные вами файлы Sandboxie сама предложит сохранить после закрытия браузера.
У меня сейчас стоит большая песочница для всей системы. Почесав репу, решил познакомиться и с "маленькими" песочницами для программ. Первые впечатления от Sandboxie - ничего так, работает шустренько, с "большой" - Shadow Defender - песочницей не конфликтует. Нет конфликтов и с Авирой (внес всю папку C:\Program Files\Sandboxie в исключения Guard). Работает под ограниченным пользователем (у меня Windows XP). Единственное что - так и не удалось запустить в ней почтовики. Ни под ограниченным пользователем, ни под админом. Как я понял: для этого надо ее купить. Или разобраться. Без покупки так и будет работать в урезанном виде.
Знакомство весьма шапочное, но попробую проиллюстрировать.

Перед установкой отключите защитные программы. При установке я снял галки со всех иконок, оставил только создание группы в Start Menu - лишнее ни к чему. Сразу после перезагрузки внес всю папку C:\Program Files\Sandboxie в исключения Guard Авиры. В КАВ, насколько я помню, эту папку надо внести в Правила исключений и не проверять все находящееся в ней Проактивной защитой. Или внести все исполняемые файлы (с расширением "exe") в Доверенные приложения ("Не проверять активность" и "Не проверять обращение к реестру").

Потом создаем новую песочницу и задаем ее месторасположение. По умолчанию Sandboxie создает папку с таким же именем в корне диска. В ней создается дефолтная песочница. Это непорядок. После создания новой всю папку удаляем.
Задаем новое место для песочницы. Чтобы далеко не лазить я определил ей новое место в Моих документах. Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Установить папку для хранения. Адрес нового места надо вводить вручную, обзора нет, ввел: C:\Documents and Settings\Ник_пользователя\Мои документы (не забудьте поменять "Ник_пользователя" на имя пользователя, что указано в Проводнике). UPD: Поменял пути, т.к. теперь две песочницы и я решил держать их в отдельной папке. Т.е. пуь теперь такой: C:\Documents and Settings\Ник_пользователя\Мои документы\SAND_boxie.
Затем создаем новую: Пуск - Все программы - Sandboxie - Управление Sandboxie - Песочница - Создать новую песочницу. В окошке вводим имя. Лучше, наверное, импортными буквами. Создали. Теперь клацаем правой кнопкой на дефолтную и удаляем ее.
Осталось удалить папку Sandboxie лежащую на диске С. Правой мышкой на Пуск - Проводник. Слева ищем папку. Правой мышкой на нее - Удалить.

Займемся настройкой программы и песочницы. Опять идем в Управление Sandboxie - Настроить.

Предупреждение о запуске программ. Я задал предупреждение о запуске браузеров и почтовика, которым не разрешен выход в Интернет. Если вы клиникой не страдаете, то и указывать ничего не надо.

Интеграция в оболочку Windows. Тут так: загружаться вместе с Windows не разрешил - зачем грузить систему. Если надо, то можно и из меню Пуск запустить.
Лишних иконок не очень хочется, решил запускать программы через контекстное меню (по правой мышке на ярлык запускаемой программы). Но у Sandboxie такая особенность - пока не загружено Управление Sandboxie (иконка в трее), ничего не заработает и программа будет ругаться. Поставил вторую галку.
С ярлыками понятно.
А вот в контекстное меню пунктов добавил. Т.е. программу (файл) можно запустить из ярлычка. А можно и так - запустить Управление Sandboxie и ухватив ярлык (или файл) и, удерживая кнопку мыши, затащить их в открытое окно программы:

Совместимость программ. Тут у меня пусто, поэтому и фото нет. И дальше все пока не понятно, кроме пункта "Примечания". После того, как освоитесь, выберите "Скрыть все примечания", чтобы не было лишних всплывающих окон.

Теперь перейдем к настройке песочницы. Песочница - Имя - Настройки песочницы:

Тут такая история - Sandboxie после того, как вы закроете запущенную в ней программу, предложит сохранить "для пользования" файлы, появившиеся в определенной папке. Т.е., предположим, скачал я файл из Интернета браузером, запущенным в песочнице (а у меня все программы сохраняют файлы только в Мои документы\Язагруза), закрыл браузер - появляется окно с предложением пересохранить скачанный файл (т.е. вынести из песочницы), т.к. песочница его сотрет. Так вот тут задается место, где Sandboxie отслеживает файлы для сохранения. У меня так:

Небольшая инструкция как сохранять нужные файлы. Когда появится окно сохранения, то:
1. Выбираете файл (по-одному);
2. Выбираете место, куда файл будет перенесен из песочницы. Или в ту же папку, куда программа сохранила файл (у меня Язагруза);
3. Или в другую папку (на рисунке я выбрал опять Язагруза);
4. Если больше переносить нечего, или сохранять вы не хотите, то удаляете песочницу:

Еще ремарка: "сохранять вы не хотите" - значит то, что скачанный файл можно посмотреть в песочнице, а потом удалить вместе с ней:

"Главные программы", как я понял, указываются для того, чтобы после их закрытия прекращали работать и все запущенные ими программы. Через песочницу я хожу браузерами, их и внес (т.е. вместе с браузером, предположим Firefox, еще запускаются дополнения и расширения (большое фото). А, возможно, во время серфинга вы что-то подхватили. Закроется Firefox, Sandboxie закроет и все запущенные им программы):

Разрешено, опять же, только браузерам:

Ну и последнее окно - Доступ к ресурсам. Работаю я под ограниченным пользователем, доступ "только чтение"
для указанных папок и так существует. Внес для подстраховки. Под администратором закрывать Program Files, может и не следует. Но это определяется научным методом.

Кстати, если есть папки с очень личной информацией, то их можно закрыть - Блокировать доступ.
Как я уже говорил, не удалось запустить в песочнице почтовики. Не работают в бесплатном варианте и многооконные программы (игры). Но и запуск в ней хотя бы браузера очень поможет антивирусу в обеспечении безопасности.

Как-то так.

UPD : Я, естественно, не удержался и немного автоматизировал процесс использования Sandboxie. Чтобы не жать на ярлык правой мышкой, немного поправил свойства ярлыка для того, чтобы программа запускалась в песочнице обычным образом. Т.е. по двойному клику на ярлычок.
Вычитал порядок запуска из командной строки тут: http://www.sandboxie.com/index.php?Start CommandLine

In all forms, the parameter /box:SandboxName is applicable, and may be specified between Start.exe and the parameter, to indicate a sandbox name other than the default of DefaultBox. For example:

На примере запуска IE:

1. При смене команды в поле "Объект" в свойствах ярлыка пропадает и значок. Это не есть хорошо. Поэтому перед операцией смотрим, где значок лежит изначально: Правой мышкой на ярлык IE - Свойства - Сменить значок:

Видим, что написано под "Искать значок в следующем файле:": %ProgramFiles%\Internet Explorer\iexplore.exe. Запоминаем или записываем путь в Блокнотик. Блокнот нам очень пригодится, закрывать не надо. Отмена.

2. Свойства ярлыка у нас остаются открытыми. Копируем из поля "Объект" путь для запуска: "C:\Program Files\Internet Explorer\iexplore.exe" и вставляем в Блокнот:

3. Теперь рассмотрим команду для запуска программ в песочнице:
"C:\Program Files\Sandboxie\Start.exe" /box:TestBox run_dialog

"C:\Program Files\Sandboxie\Start.exe" - понятно, команда для запуска песочницы
/box:TestBox - указывает на то, что программу надо запустить не в дефолтной песочнице, а в другой. А у меня и есть другая - Pesochniza_1. Должно быть: /box:Pesochniza_1
run_dialog - эту команду заменим скопированным путем из поля "Объект": "C:\Program Files\Internet Explorer\iexplore.exe"

В Блокноте готовим новую команду для вставки в поле "Объект":

"C:\Program Files\Sandboxie\Start.exe" /box:Pesochniza_1 "C:\Program Files\Internet Explorer\iexplore.exe"

4. Теперь всю эту строчку копируем и, удалив написанное, вставляем в поле "Объект":

Применить - ОК

5. Если все прошло успешно, то значок ярлыка сменится на значок Sandboxie (в некоторых программах остается прежним. В Firefox, например). Меняем на стандартный. Путь-то мы помним:) Опять правой мышкой на ярлык - Свойства - Сменить значок - Обзор. Далее: Мой компьютер - Диск (С) - Program Files - Internet Explorer - iexplore.exe - Открыть:

Выбираем какой нравится. Применить - ОК. Пробуем запустить IE. Наслаждаемся:)))
Если хотите запустить IE без песочницы, то это можно сделать и из меню Пуск.

UPD 2: Немного разобрался с почтовиком. По коду ошибки. Полезные ссылки:

Для The Bat! создал новую песочницу с такими же настройками. Только добавил The Bat! сюда:

И сюда добавил папку, куда я буду вручную сохранять письма из The Bat! Т.е. окно, где предлагается сохранить файлы не появляется и все полученные письма автоматически уничтожаются. А если в The Bat! нажать правой мышкой на письмо и выбрать "Сохранить в файл" и указать место сохранения, что указано в этом окне, то оно там и сохранится. И больше нигде. Ничотак:)

Маленький апдейтик: еще немного помучил компьютер - как я понял, в этом окне задается место, где изменения не применяются. Т.е. исключения из защиты. Если сюда указать место, где The Bat! сохраняет информацию (C:\Documents and Settings\Ник_пользователя\Application Data\The Bat!, папка скрыта), то и письма пропадать не будут. Но и смысла в такой защите тоже нет.

UPD 3: Еще опыты - ограничил права. В ограниченной учетке они и так отобраны, но так, на всякий случай. Из опыта общения с DropMyRights , правда давнего, - могут не выполняться скрипты и не проигрываться флеш. И еще что-то, забыл уже. Но настройка полезная. Принял это правило во всех песочницах. Проверить в IE не могу, т.к. он у меня заблокирован, поэтому испытайте сами. В Firefox и Бибизьяне флешки играют, писать в ЖЖ можно.Если с IE это правило не понравится, то можно для него создать отдельную песочницу. Очень ползительная программа:)

UPD 4: Много песочниц тоже плохо - в бесплатной версии много песочниц одновременно не работают. Если требуется запустить несколько программ в песочнице одновременно, то их надо запускать в одной песочнице. Да, не забудьте добавить их в Ограничения - Доступ в Internet.