Антивирус avast! 6.0: новые возможности
Песочница avast! Sandbox
Песочница avast! (Sandbox) – это особая функция обеспечения безопасности, которая позволяет заходить на веб-сайты или вручную запускать другие приложения в совершенно безопасной среде, изолированной от остальной части системы.
Эта функция особенно полезна при посещении потенциально зараженных веб-сайтов или в случае, если вам кажется, что то или иное приложение может быть заражено – вы можете запустить программу (в т.ч. веб-браузер) в песочнице и определить, является ли эта программа безопасной. При этом никакие действия, которые, возможно, попытается выполнить программа, не причинят вреда вашей системе.
Чтобы запустить приложение или выйти в Интернет с использованием песочницы, просто нажмите кнопку «Запустить виртуализированный процесс», затем перейдите к нужной программе на компьютере – например, к браузеру Internet Explorer. После этого браузер или другое приложение откроется в особом окне с красной каймой, которая указывает, что программа запущена в песочнице.
В «Расширенных настройках» вы также можете задать приложения, которые всегда следует запускать в режиме виртуализации, и доверенные приложения, которые виртуализировать не надо.
Автоматическая песочница avast! AutoSandbox
Если при запуске какого-либо приложения avast! обнаружит признаки подозрительного поведения, программа по умолчанию предложит вам запустить такое приложение в песочнице (Sandbox). Если выбрать «Открыть в песочнице», приложение будет запущено в специальной безопасной области, изолированной от остальной части системы – «песочнице».
Эта функция позволяет контролировать подозрительные приложения и одновременно обеспечивать полную защиту от любых вредоносных действий, которые, возможно, попытается выполнить зараженное приложение.
При использовании этой функции браузер или другое приложение откроется в особом окне с красной каймой, которая указывает, что программа запущена в «песочнице».
Также вы можете выбрать параметры настройки AutoSandbox, позволяющие автоматически запускать подозрительные приложения в песочнице. Кроме того, можно полностью отключить AutoSandbox или указать файлы, которые не следует запускать в песочнице.
В антивирусе avast! Pro и пакете avast! Internet Security основные настройки песочницы (Sandbox) – например, настройки, определяющие, будут ли загруженные файлы и другие результаты работы браузера автоматически удаляться при закрытии песочницы – будут также использоваться функцией AutoSandbox.
Однако в антивирусе avast! Free эти настройки недоступны – при закрытии песочницы все загруженные файлы будут автоматически удаляться.
Безопасный рабочий стол avast! SafeZone
avast! SafeZone – это дополнительная функция обеспечения безопасности, входящая в состав продуктов антивирус avast! Pro и avast! Internet Security. Эта функция позволяет просматривать веб-страницы из конфиденциального, надежно защищенного «кабинета», невидимого из остальной части системы. Например, если вы выполняете в Интернете банковские операции, покупки или другие операции, включающие передачу уязвимых данных, вы можете быть уверены, что ваши персональные данные не будут украдены шпионской программой или программой, считывающей вводимую с клавиатуры информацию. В отличие от песочницы avast! (Sandbox), которая предназначена для безопасного хранения содержимого, способного нанести вред системе, avast! SafeZone нужна для того, чтобы не впускать ничего ненужного в ваш конфиденциальный «кабинет».
Чтобы открыть безопасный рабочий стол SafeZone, перейдите на вкладку «Дополнительная защита», затем откройте вкладку «SafeZone» и нажмите «Перейти в SafeZone».
При переходе в SafeZone автоматически запустится веб-браузер SafeZone. Браузер SafeZone – это специальный браузер, не содержащий дополнительных подключаемых модулей, которые нередко используются для распространения шпионских программ.
Закончив, войдите в меню «Пуск» и выберите «Отключить», чтобы закрыть браузер и вернуться к стандартному рабочему столу. Ваши настройки браузера и все файлы, которые вы загрузили, будут автоматически сохранены, и при следующем входе в SafeZone вы сможете открыть их. Если вы не хотите ничего сохранять, нажмите кнопку «Сбросить SafeZone», чтобы удалить все данные. Содержимое SafeZone, в том числе все настройки браузера, перейдет в первоначальное состояние.
Можно также нажать кнопку «Вернуться назад» на панели задач (рядом с часами) – в результате вы вернетесь к стандартному рабочему столу без закрытия веб-браузера и сможете позже вновь открыть его.
Рейтинг безопасности веб-сайтов avast! WebRep
avast! WebRep – это дополнительная функция, которая может быть установлена вместе с антивирусной программой avast!. Также можно установить эту функцию позже: для этого откройте интерфейс программы avast!, перейдите на вкладку «Дополнительная защита», выберите пункт «WebRep» и нажмите «Установить». В этом окне также можно перед установкой функции проверить, поддерживается ли ею ваш веб-браузер.
Функция WebRep использует полученную от всемирного сообщества пользователей avast! информацию, относящуюся к содержимому и степени безопасности посещаемых веб-сайтов, и снабжает пользователей полезными данными. Вы тоже можете внести свою лепту в работу этой функции, оценивая содержимое и степень безопасности веб-сайтов, которые вы посещаете – см. ниже.
При посещении того или иного веб-сайта вы увидите индикатор из трех полосок (красных, желтых или зеленых), показывающий, как другие пользователи оценивали этот веб-сайт. Такой же индикатор вы увидите напротив каждого из результатов поиска, полученных при использовании популярных поисковых систем.
Цвет индикатора сообщает вам, как другие пользователи оценили этот сайт – как «хороший» (зеленый), «средний» (желтый) или «плохой» (красный). Число подсвеченных полосок представляет надежность оценки. Одна, две или три подсвеченные полоски указывают соответственно на небольшое, среднее или большое число «голосов», поданных за этот сайт.
Если щелкнуть цветовой индикатор, откроется окно, в котором вы сможете просмотреть дополнительную информацию о системе оценки сайта, а также подать собственный голос.
Слева вы увидите общий рейтинг. Под рейтингом расположены значки меньшего размера, представляющие категории, к которым относится этот сайт.
Справа вы можете выставить сайту свою оценку. Здесь вы увидите разделенную на пять разноцветных сегментов полосу, с помощью которой можно дать домену более подробную оценку. Под полосой расположены все те же значки категорий. Щелкните один или несколько значков, чтобы отнести домен к категориям, которым он соответствует. Чтобы передать свою оценку в нашу базу данных, нажмите кнопку «Проголосовать».
List of available regions
Main regions
АМЕРИКА
ЕВРОПА, БЛИЖНИЙ ВОСТОК и АФРИКА
АЗИАТСКО-ТИХООКЕАНСКИЙ РЕГИОН
Что такое песочница? Как работает облачная песочница?
Зачем нужна облачная песочница?
Киберпреступления становятся все более опасными и продуманными с каждым днем, при их совершении используются сложные техники атак, а для установки вредоносного ПО и нарушения конфиденциальности данных находятся новые пути.
Одной из важнейших задач в сфере киберзащиты, стоящих перед малым и средним бизнесом (SMB), становится обеспечение безопасности операций, которые все больше переносятся в облачные службы и Интернет.
Реальность такова, что Интернет, число активных пользователей которого достигает сегодня 4,5 миллиона, стал основной платформой для совершения атак. Недавнее исследование компании Verizon, результаты которого представлены в отчете Data Breach Investigations Report за 2020 г., показало, что 43 % утечек данных в 2019 г. было связано с атаками на веб-приложения.
Способов украсть данные великое множество. Киберпреступники получают доступ к сети компании или к домашней сети человека с помощью ложных URL-адресов, вложений и файлов, внедряя их в фишинговые письма или размещая вводящие в заблуждение ссылки.
Хорошая новость заключается в том, что современные средства веб-защиты (например, облачная песочница и безопасные веб-шлюзы) не отстают в развитии от новейших угроз для сети и электронной почты. Например, безопасные веб-шлюзы проверяют каждый байт веб-трафика (даже зашифрованного) и используют облачную песочницу, чтобы проверять подозрительные веб-материалы на наличие вредоносного содержания.
Как песочница системы кибербезопасности защищает от угроз?
Песочница системы кибербезопасности предлагает безопасную среду для открытия подозрительных файлов, запуска ненадежных программ и загрузок с URL-адресов без влияния на устройство, с помощью которого выполняются эти операции. Ее можно использовать в любое время и в любой ситуации, чтобы безопасно проверить файл или код, который может быть вредоносным, прежде чем отправлять его на устройства. И все это — в изоляции от ПК и сети компании.
В кибербезопасности песочница используется как ресурс для проверки программного обеспечения, которое может быть классифицировано как «безопасное» или «небезопасное». Вредоносные программы становятся все более опасными и распространенными, поэтому опасные приложения, ссылки и загрузки потенциально могут получить бесконечный доступ к данным сети, если они не будут предварительно протестированы в песочнице. Песочницу можно использовать как инструмент для обнаружения атак вредоносных программ и их блокирования до того, как они попадут в сеть. Система позволяет ИТ-специалистам проверить код и точно понять, как он работает, прежде чем он проникнет на конечное устройство, внедряя вредоносные программы или вирусы. Она дает ИТ-отделам понимание и информацию о том, на что следует обращать внимание в других случаях.
В качестве ключевой меры стратегий сетевой и веб-защиты использование песочницы обеспечивает дополнительный уровень безопасности: угрозы можно анализировать, изолируя их от сети, чтобы не позволить им нарушить работу системы. При необходимости приложение или файл можно запустить, а после закрытия песочницы все изменения будут отменены, чтобы исключить риск повреждения устройств.
ПО песочницы предоставляется в виде облачного или размещаемого на устройстве решения и может иметь различные возможности в зависимости от потребностей вашего бизнеса.
Какая разница между облачной и традиционной песочницей, установленной на устройстве?
Во многих компаниях из сегмента SMB быстро понимают, что облачное программное обеспечение позволяет сотрудникам работать продуктивно, где бы они ни находились, существенно сокращает расходы и не требует обслуживания, в отличие от локального оборудования и программного обеспечения. Поэтому решения с использованием физических устройств на месте используются все реже. Среди преимуществ облачного ПО можно назвать удаленную работу, резервное копирование и восстановление, а также сокращение расходов на локальное оборудование.
Как облачные, так и локальные песочницы способны укрепить защиту от угроз нулевого дня. Но облачные песочницы предлагают современному быстрорастущему штату сотрудников ряд преимуществ, связанных с веб-проверкой вредоносных программ, масштабируемостью и удобством использования.
Во-первых, использование облачной песочницы устраняет необходимость локальных серверов и позволяет без труда проверять URL-адреса, загрузки и код по запросу в виртуальной песочнице, полностью отделенной от компьютера и всех сетевых устройств. Локальные песочницы работают на физическом оборудовании и не способны защищать передвигающихся или удаленных сотрудников, тогда как возможность выполнять проверку в виртуальной среде может защищать пользователей как в корпоративной сети, так и за ее пределами.
Облачные песочницы превосходят локальные альтернативы и в том, что касается возможностей проверки, так как они позволяют проверять SSL-трафик, где нередко скрывается вредоносное ПО. Если ваша песочница не способна проверять весь SSL-трафик, вредоносные веб-угрозы могут проникнуть за линию обороны.
Использование облачной песочницы также устраняет необходимость дорогостоящих устройств для проверки на безопасность, которые требуют обслуживания, обновлений, со временем устаревают и приводят к дополнительным расходам.
Какой вариант песочницы больше подходит вашей компании?
Облачная песочница идеально подойдет компаниям с обширной сетью и большим количеством удаленного персонала, так как она обеспечивает защиту сотрудникам вне офиса. Кроме того, облачная песочница может масштабироваться вместе с компанией, тогда как устройства необходимо заменять на аналоги с большей емкостью или приобретать для них дополнительные элементы. Локальное оборудование не способно проверять подозрительные элементы в песочнице удаленно, но оно может стать идеальным выбором для небольших компаний с ограниченным количеством конечных устройств, подключаемых вне корпоративной сети.
Как облачная песочница обеспечивает защиту всей сети от угроз?
После принудительного перехода на удаленную работу из-за пандемии COVID-19 ИТ-специалисты смогли убедиться в преимуществах облачных песочниц. Главным из них является возможность обезопасить удаленных сотрудников, с чем не способны справиться локальные песочницы.
Например, использование удаленными сотрудниками различных подключений к Интернету в гостевых сетях (которые из-за большого количества пользователей можно без труда взломать или использовать для совершения киберпреступлений) представляет собой реальную опасность, если не предусмотрены меры по защите удаленного персонала. Дело в том, что, пользователь подвергается потенциальным угрозам, как только покидает сеть, поскольку взять с собой локальную систему невозможно. Облачная песочница защищает всю сеть независимо от местоположения. Дополнительные советы, связанные с безопасностью во время удаленной работы, можно найти в блоге Avast Business.
Чем песочница отличается от функции Avast Business CyberCapture?
Киберпреступники выбирают быстрые, новаторские схемы взлома сети и воздействуют на максимально возможное количество пользователей за короткий отрезок времени. Одним из способов устранения этой проблемы, предусмотренных решениями Avast Business для защиты конечных точек, является собственная функция сканирования файлов — CyberCapture. Ей оснащены все антивирусные продукты Avast Business.
Функция CyberCapture разработана для автоматического обнаружения и анализа редких подозрительных файлов. Она использует машинное обучение и анализ поведения, чтобы выполнить глубокий анализ потенциально вредоносного ПО. Эта функция используется для обнаружения подозрительных неизвестных файлов и их перехвата для более тщательной проверки. Если вредоносное ПО будет обнаружено, CyberCapture отправит его в карантин и прекратит его работу, чтобы предотвратить выполнение вредоносного кода в системе пользователя и воздействие на сеть.
Как и облачная песочница, функция CyberCapture работает в облачной среде, выявляя вредоносные программы, использующие шифрование для маскировки своих истинных намерений, и раскрывая их ложный код, чтобы определить реальные команды и инструкции таких программ. Затем ПО отмечается как безопасное или небезопасное, в последнем случае оно помещается в карантин и не может запускаться на устройстве.
Функция CyberCapture работает автоматически, тогда как облачная песочница используется по запросу любым пользователем или ИТ-отделом, который хочет запустить определенный файл или приложение в облачной среде, изолированной от устройства.
Песочница может работать в сочетании с функцией CyberCapture, передавая CyberCapture полученную информацию и позволяя ИТ-отделу лучше определять вредоносное и безопасное поведение, постоянно укрепляя защиту от угроз.
Как запустить программу в песочнице Avast
Sandbox (Песочница) от Аваст – это облачная среда, позволяющая запускать подозрительные файлы в условиях их полной изоляции от компьютера или мобильного устройства. Облачная песочница представляет собой виртуальную машину с полноценной операционной системой, на которую наложены ограничения в плане коммуникации и передачи данных с реальной машиной пользователя. Все данные обрабатываются на сторонних серверах в режиме онлайн, что позволяет не перегружать систему в ходе проверки вызывающих опасение программ, кодов и файлов. Чтобы воспользоваться преимуществами облачной песочницы, потребуется доступ в интернет.
Что такое песочница в Аваст
Песочница нужна, чтобы посещать веб-сайты, скачивать файлы и пользоваться программами без риска заразить компьютер вирусным софтом, используйте два варианта запуска объектов в ней:
Запуск Оперы в песочнице Аваст
Почему песочница не работает
К сожалению, по ряду различных причин функция Песочницы становится недоступна для пользователей:
Чтобы избежать подобных проблем, рекомендуется подробно ознакомиться с инструкцией по работе с защитной программой и полностью следовать рекомендациям разработчика в ходе ее установки и обновления.
Как пользоваться Sandbox
В бесплатный Avast Free Antivirus песочница не входит. Чтобы получить возможность открывать подозрительные файлы в изолированной безопасной среде, потребуется приобрести платный антивирусный продукт от Аваст или воспользоваться бесплатным пробным периодом на него.
Вы можете использовать Песочницу Аваст для решения широкого спектра различных задач:
Окно настроек песочницы антивируса Аваст
Вредоносный софт может предпринять попытку захвата важных данных, скопированных в Песочницу. Чтобы этого не произошло, выберите «Блокировано» напротив конкретного объекта в общем списке.
Помните, что после завершения сеанса работы в Песочнице, все созданные файлы удаляются. Если вам необходимо сохранить конкретные объекты, поместите их в папку из раздела Исключения.
Как восстановить файлы
Возникают ситуации, когда антивирус срабатывает ложноположительно и рассматривает безопасные с точки зрения пользователя файлы как подозрительные. В этом случае работа программы или открытие файла могут быть заблокированы, а сам объект перенесен в Карантин. Если пользователь заинтересован в дальнейшем использовании данных, программы, архива следует указать программе защитнику на их безвредность.
Существует несколько способов извлечения объектов из безопасного хранилища с целью дальнейшего их запуска на устройстве. Помните, что в данной ситуации вы принимаете на себя полную ответственность за возможные негативные последствия.
Немедленное восстановление
В случае обнаружения вредоносного файла Аваст выводит на экран предупреждение о том, что была заблокирована потенциальная угроза.
Чтобы немедленно вернуть файл из Карантина, выберите в окне предупреждения пункт: «Пометить файл как ложную тревогу».
Быстрое восстановление
Если вы хотите оперативно восстановить заблокированные объекты и больше никогда не возвращаться к этому вопросу, откройте окно программы и выполните следующие действия:
Восстановление файла из карантина Аваст
После этого приложение будет навсегда добавлено в список разрешенных программ.
Ручное восстановление
Чтобы восстановить файлы вручную, обеспечив при этом максимальную защиту своих данных, действуйте следующим образом:
Что делать, если песочница не работает
Если безопасная среда работает с ошибками или не открывает программы, проверьте:
Если ничего не помогает и вам по-прежнему не удается запускать в Песочнице приложения, попробуйте переустановить антивирус или обратитесь в службу технической поддержи Аваст по ссылке: https://support.avast.com/ru-ru/.
Возможные трудности
В ходе работы с Sandbox от Аваст пользователи довольно часто сталкиваются со следующими проблемами и вопросами.
Окно любого приложения, в том числе браузера, работающего в изолированной среде, будет обрамлено красной рамкой.
В этом случае рекомендуется: перейти в раздел Настройки – Общие – Установить усиленный режим – Выбрать подпункт Умеренный.
Перейдите на вкладку Настройки. Поставьте галочку напротив пункта «Встроить в контекстное меню…».
Пользователи предлагают два варианта решения проблемы, позволяющие запускать игру в Песочнице. Первый: открыть Консоль – прописать команду m_rawinput 0. Второй: если одновременно используете мессенджер, отключить режим «Поверх все окон».
Решением вопроса может стать обновление файлов в разделе Карантин защитной программы.
Если ваша проблема не решается, разработчики софта рекомендуют переустановить защитную программу.
List of available regions
Main regions
АМЕРИКА
ЕВРОПА, БЛИЖНИЙ ВОСТОК и АФРИКА
АЗИАТСКО-ТИХООКЕАНСКИЙ РЕГИОН
Песочница: начало работы
Песочница — это средство создания виртуальной среды в программах Avast Premium Security, позволяющее просматривать веб-страницы и запускать приложения в виртуальной безопасной среде, полностью изолированной от остальной системы ПК. Данная функция полезна, когда нужно без риска запустить подозрительное или ненадежное приложение.
Запуск приложений в песочнице
Запустить приложение в песочнице можно с помощью контекстного меню Windows или через экран песочницы в Avast Antivirus.
Приложение откроется в виртуализированном окне с цветной границей и надписью Песочница Avast. Чтобы завершить виртуализированный сеанс, щелкните значок X в правом верхнем углу окна и закройте приложение.
Указание приложений, автоматически запускаемых в песочнице
Определенные приложения можно настроить, чтобы они всегда запускались в песочнице. Сделать это можно с помощью контекстного меню Windows или через экран песочницы в Avast Antivirus.
Теперь приложение будет автоматически запускаться в песочнице при каждом открытии.
Управление настройками песочницы
Перечисленные ниже параметры активированы по умолчанию. Чтобы отключить настройку, снимите флажок рядом с соответствующим параметром.
Более подробную информацию о настройках песочницы можно узнать в статье ниже.
Avast Sandbox: что это такое
Что такое песочница Аваст и для чего она нужна? Этот вопрос часто задают пользователи, которые только недавно установили на компьютер одноименный антивирус и активно его изучают. Поэтому мы решили дать ответ на вопрос в данном материале.
Что такое песочница
Это специальная среда для запуска приложений и исполняемых файлов, которая изолирована от операционной системы и обладает довольно-таки мощной защитой. Она вообще никак не соприкасается с ОС.
Песочница Avast нужна для того, чтобы пользователь мог запустить в этой среде потенциально опасное приложение и протестировать его. Также там можно открывать различные сайты (естественно, с помощью браузера).
Это дает возможность посетить какой-либо потенциально опасный ресурс без вреда для операционной системы. Также можно попробовать убрать вирусы из зараженной программы для того, чтобы ее можно было использовать в обычном режиме.
Это весьма полезная штука, которой оснащаются практически все антивирусные программы последнего поколения. Достоверно известно, что такая же опция есть и в легендарном Dr Web. Так что Аваст далеко не единственный.
Главная загвоздка заключается в том, что песочницей оснащается только платная версия антивирусной программы. Avast Antivirus Free лишен этой опции. И это еще один повод для того, чтобы приобрести лицензию.
Однако достаточно теории. Теперь нужно показать на практике, как работает песочница. Для этого мы рассмотрим процесс открытия сайта в браузере (ведь веб-обозреватель тоже можно считать программой).
Использование песочницы
Итак, если вы используете расширенное издание антивируса, то соответствующий пункт уже должен быть добавлен в контекстное меню любого проводника. Вам остается только воспользоваться им:
Через несколько секунд браузер запустится как ни в чем не бывало. Можно переходить на опасный сайт и исследовать его вдоль и поперек. Точно по такому же алгоритму происходит запуск любого приложения в песочнице.
