Работаем в “песочнице”: как запускать приложения в изолированной среде

В наши дни заразить компьютер вирусами стало чрезвычайно просто: вредоносный код может попасть к вам даже при открытии картинки с котиками, не говоря уже о запуске исполняемых файлов. Поэтому рекомендуется запускать подозрительные файлы используя, так называемые, «песочницы» для запуска программ.

Sandboxie Plus – утилита для Windows, которая позволяет запустить любое приложения в отдельном окружении, идентичном операционной системе. Песочница представляет собой своего рода виртуальную машину: выбранное вами приложение запустится в изоляции от основной системы и не сможет иметь доступ к вашим документам и системным файлам.

В чём же полезность создания таких оболочек? Ответ прост – оболочка является прослойкой, которая не позволит нанести вред вашей операционной системе, даже если в запущенном файле окажутся вирусы. Вы можете пойти дальше, и запустить целый браузер в песочнице, чтобы защитить свое устройство от веб-страниц, содержащих вредоносный код.

Для UNIX-подобных систем существует FireJail, обладающий схожим функционалом.