В самом общем виде обезопасить компьютер от запуска подозрительных и сомнительных программ можно с помощью виртуализации. То есть установить на рабочий компьютер виртуальную машину, поставить на нее дистрибутив нужной операционной системы, настроить его на взаимодействие с хост-машиной, после чего запустить приложение в виртуальной среде. Фанаты современных технологий, имеющие производительные компьютеры (с большим объемом ОЗУ и дискового пространства), могут сделать и так.

Однако существует и гораздо более удобный и разумный способ обезопасить свою систему и данные при частой установке новых и малоизвестных программ - использование "песочницы" Sandboxie (работает с Windows ХР-7 в 32- и 64-битных версиях).

Sandboxie представляет собой компактное приложение для изолированного запуска подозрительных программ на компьютере. Для этого оно устанавливает специальный драйвер перехвата запросов стандартных API-функций программ под Windows и обрабатывает их в зависимости от установленных пользователем правил "песочницы" (например, запрет/разрешение доступа к определенным веткам системного реестра) двумя собственными системными службами SandboxieRpcss. ехе и SandboxieDcomLaunch.exe. Пользователь может создавать неограниченное количество "песочниц", имеющих собственные независимые настройки, в которых может исполняться несколько программ.

Sandboxie отслеживает любые запросы в реальную систему и сохраняет данные внутри "песочницы" (она защищает определенные системные пути, например, папку пользовательского профиля IE, а также препятствует записи на подключенные диски).

ПЕСОЧНИЦА" ОТЛИЧНО ПОДХОДИТ И ДЛЯ ВЕБ-СЕРФИНГА ПО ГЛУБИНАМ СЕТЕВОГО АНДЕГРАУНДА
После выхода из Sandboxie все эти данные уничтожаются для обеспечения безопасности, но в программе есть и возможность их восстановления - пользователь должен настроить политику поведения приложения с такими файлами в зависимости от местоположения: так, для файлов, загруженных в папку "Мои документы", будет выводиться соответствующее предупреждение, а для тех, которые размещены "песочницей" в системном каталоге - нет. В Sandboxie есть автоматическое удаление временных файлов, относящихся к работе инсталляторов, менеджеров закачек, торрент-клиентов и так далее. При удалении Sandboxie с компьютера все данные, которые так или иначе были задействованы в процессе ее работы, тоже удаляются (эта опция включена по умолчанию).

В Sandboxie предусмотрен относительно удобный менеджер запуска приложений - для этого в меню Sandboxie надо выбрать текущую "песочницу" и соответствующие пункты меню. Здесь уже имеется предустановка для безопасного запуска веб-браузера, почтового клиента, Проводника Windows, а также программ из меню "Пуск" или любой другой программы. Вообще пресетов немало - для мессенджеров, программ для печати, антивирусов, архиваторов, менеджеров загрузок. Они периодически обновляются для улучшения совместимости ПО. В меню же "Пуск" размещаются ярлыки для запуска веб-браузера или Проводника в "песочнице", а также небольшой лончер для любого исполняемого файла с возможностью выбора профиля для работы. Кроме того, любое приложение может быть запущено в "песочнице" с правами администратора, а также принудительно в защищенном режиме, даже если пользователь выберет запуск в реальной системе. Кроме того, можно задавать приоритет работы программ, а также автоматическое завершение процессов ряда программ (например, модулей обновлений) после закрытия Sandboxie.

SANDBOXIE - ИДЕАЛЬНЫЙ ИНСТРУМЕНТ ДЛЯ ЛЮБИТЕЛЕЙ ВСЕВОЗМОЖНЫХ КРЯКОВ И КЕЙГЕНОВ
Однако для того чтобы некоторые приложения могли полноценно работать с "песочницей", они все-таки должны иметь доступ к данным. На этот случай их можно заранее загрузить в рабочий каталог или скопировать из реальной системы на лету. Для этого в Sandboxie есть настройки процесса копирования данных во избежание зависания "песочницы" (по умолчанию файлы более 48 Мб пропускаются).

Предусмотрена в Sandboxie и продвинутая система назначения прав доступа, как пользователей, так и программ, к важным системным компонентам (например, использованию сетевого соединения). Приложение может автоматически понижать привилегии учетной записи для обеспечения безопасности (обратное тоже верно - в настройках Sandboxie есть ряд опций, например, полный пропуск данных с клавиатуры и мыши в обход драйвера перехвата).

Sandboxie - это удобная утилита для обеспечения безопасного запуска приложений, заменяющая в большинстве случаев виртуальные машины. Это платный продукт, но с возможностью работы в бесплатной версии с практически полной функциональностью (не работает только форсированный запуск приложений из системы, защита некоторых параметров в веб-браузерах и функция запуска программы одновременно в нескольких "песочницах").