इसलिए हमने इस विषय पर संक्षेप में चर्चा करने का निर्णय लिया।
अनिवार्य रूप से, एक "सैंडबॉक्स" एक अलग सॉफ्टवेयर वातावरण है जिसमें इस वातावरण के भीतर प्रोग्राम कोड निष्पादित करने के लिए सख्ती से सीमित संसाधन होते हैं (सरल शब्दों में, प्रोग्राम चलाना)। एक तरह से, "सैंडबॉक्स" एक स्ट्रिप्ड-डाउन सैंडबॉक्स है जिसे सुरक्षा उद्देश्यों के लिए संदिग्ध प्रक्रियाओं को अलग करने के लिए डिज़ाइन किया गया है।
कुछ हिस्से अच्छे एंटीवायरसऔर फ़ायरवॉल (हालांकि, एक नियम के रूप में, उनके भुगतान किए गए संस्करण में) आपकी जानकारी के बिना इस पद्धति का उपयोग करते हैं, कुछ आपको इस कार्यक्षमता को प्रबंधित करने की अनुमति देते हैं (क्योंकि यह अभी भी अनावश्यक संसाधन खपत पैदा करता है), लेकिन ऐसे प्रोग्राम भी हैं जो आपको समान कार्यक्षमता लागू करने की अनुमति देते हैं .
इनमें से एक के बारे में हम आज बात करेंगे.
दुर्भाग्य से, यह शेयरवेयर है, लेकिन वही है निःशुल्क अवधिआपको इस प्रकार के उपकरण को बेहतर ढंग से जानने में मदद मिलेगी, जो, शायद, भविष्य में आपको अधिक विस्तृत अध्ययन की ओर प्रेरित करेगा, जो कि अधिकांश भाग में मौजूद है। मुफ्त फॉर्मऔर अधिक विकल्प प्रदान करता है।
उदाहरण के लिए, आप सैंडबॉक्सी को यहां से डाउनलोड कर सकते हैं। इंस्टालेशन लगभग प्राथमिक है, उस क्षण को छोड़कर जब आपको ड्राइवर स्थापित करने की आवश्यकता होती है (नीचे स्क्रीनशॉट देखें)।
इस स्तर पर, किसी भी सुरक्षा तत्व (यानी वही एंटीवायरस और फ़ायरवॉल) को अक्षम करना बेहतर है, अन्यथा, यदि यह चरण विफल हो जाता है और कंप्यूटर हैंग हो जाता है, रीबूट हो जाता है या चालू हो जाता है, तो आपको बूट करने की आवश्यकता हो सकती है सुरक्षित मोडऔर आगे उपयोग की संभावना के बिना प्रोग्राम को हटा दें।
इंस्टालेशन के बाद, प्रोग्राम को स्वयं लॉन्च करना होगा। यह संभव है कि आपको ऊपर दिखाई गई अधिसूचना का सामना करना पड़ेगा। इसमें कुछ भी गलत नहीं है, बस "ओके" पर क्लिक करें।
इसके बाद, आपको कार्यक्रम के साथ काम करने पर एक संक्षिप्त पाठ्यक्रम लेने की पेशकश की जाएगी, या यों कहें, वे आपको इसके बारे में थोड़ा बताएंगे कि यह कैसे काम करता है। सभी छह चरणों को पूरा करें, अधिमानतः आपको दिए गए निर्देशों में जो लिखा गया है उसे ध्यान से पढ़ें।
संक्षेप में, संक्षेप में, आप किसी भी प्रोग्राम को एक पृथक वातावरण में चला सकते हैं। निर्देश, यदि आपने उन्हें पढ़ा है, तो इस विषय पर एक काफी अच्छा रूपक शामिल है कि, संक्षेप में, एक सैंडबॉक्स प्रोग्राम और कंप्यूटर के बीच रखा गया पारदर्शी कागज का एक टुकड़ा है, और सैंडबॉक्स की सामग्री को हटाना कुछ हद तक त्यागने के समान है कागज की एक प्रयुक्त शीट और उसकी सामग्री, तार्किक रूप से, बाद में एक नए के साथ प्रतिस्थापन।
सैंडबॉक्स प्रोग्राम कैसे सेट अप करें और उसका उपयोग कैसे करें
आइए अब यह समझने की कोशिश करें कि इसके साथ कैसे काम किया जाए। आरंभ करने के लिए, आप सैंडबॉक्स में एक ब्राउज़र चलाने का प्रयास कर सकते हैं। ऐसा करने के लिए, वास्तव में, या तो अपने डेस्कटॉप पर दिखाई देने वाले शॉर्टकट का उपयोग करें, या मुख्य प्रोग्राम विंडो में मेनू आइटम का उपयोग करें: " डिफॉल्टबॉक्स - सैंडबॉक्स में चलाएं - वेब ब्राउज़र लॉन्च करें", या, यदि आप एक ऐसा ब्राउज़र लॉन्च करना चाहते हैं जो सिस्टम पर डिफ़ॉल्ट ब्राउज़र के रूप में स्थापित नहीं है, तो आइटम का उपयोग करें" कोई भी प्रोग्राम चलाएँ" और ब्राउज़र (या प्रोग्राम) का पथ निर्दिष्ट करें।
इसके बाद, ब्राउज़र स्वयं सैंडबॉक्स में लॉन्च हो जाएगा और आप इसकी प्रक्रियाओं को सैंडबॉक्सी विंडो में देखेंगे। इस क्षण से, जो कुछ भी होता है वह होता है, जैसा कि पहले ही कई बार कहा जा चुका है, एक पृथक वातावरण और, उदाहरण के लिए, एक वायरस जो सिस्टम में प्रवेश करने के लिए एक तत्व के रूप में ब्राउज़र कैश का उपयोग करता है, वास्तव में, सक्षम नहीं होगा वास्तव में कुछ भी करें, क्योंकि पृथक वातावरण के साथ काम खत्म करने के बाद.. आप इसे साफ कर सकते हैं, जैसा कि रूपक ने कहा, कागज की लिखी हुई शीट को फेंककर और एक नई शीट पर जाकर (किसी भी तरह से अखंडता को प्रभावित किए बिना) कंप्यूटर जैसे)।
सैंडबॉक्स की सामग्री को साफ़ करने के लिए (यदि आपको इसकी आवश्यकता नहीं है), मुख्य प्रोग्राम विंडो में या ट्रे में (यह वह जगह है जहां घड़ी और अन्य आइकन हैं) आइटम का उपयोग करें " डिफॉल्टबॉक्स - सामग्री हटाएं".
ध्यान ! केवल वह भाग जो एक पृथक वातावरण में लिखा और काम किया गया था, हटा दिया जाएगा, उदाहरण के लिए, ब्राउज़र को कंप्यूटर से हटाया नहीं जाएगा, बल्कि उसे स्थानांतरित कर दिया जाएगा.. एमएमएम.. तुलनात्मक रूप से कहें तो, की एक प्रति प्रक्रिया, निर्मित कैश, सहेजा गया डेटा (जैसे डाउनलोड की गई/निर्मित फ़ाइलें) आदि हटा दिए जाएंगे यदि आप उन्हें सहेजते नहीं हैं।
यह कैसे काम करता है इसे बेहतर ढंग से समझने के लिए, ब्राउज़र और अन्य सॉफ़्टवेयर को सैंडबॉक्स में कई बार लॉन्च करने, डाउनलोड करने का प्रयास करें विभिन्न फ़ाइलेंऔर इसी सैंडबॉक्स के साथ काम पूरा होने पर सामग्री को हटाना/सहेजना, और फिर, उदाहरण के लिए, उसी ब्राउज़र या प्रोग्राम को सीधे कंप्यूटर पर लॉन्च करना। मेरा विश्वास करें, आप व्यवहार में सार को शब्दों में समझाने से बेहतर समझेंगे।
वैसे, सैंडबॉक्सी विंडो में प्रक्रियाओं की सूची में किसी प्रक्रिया पर राइट-क्लिक करके, आप "चयन करके, सैंडबॉक्स को दरकिनार करते हुए, विभिन्न प्रकार के कंप्यूटर संसाधनों तक पहुंच को नियंत्रित कर सकते हैं।" संसाधनों तक पहुंच".
मोटे तौर पर कहें तो, यदि आप जोखिम लेना चाहते हैं और देना चाहते हैं, उदाहरण के लिए, वही गूगल क्रोम, कंप्यूटर पर किसी भी फ़ोल्डर तक सीधी पहुंच, फिर आप इसे संबंधित टैब पर कर सकते हैं ( फ़ाइल पहुँच - सीधी/पूर्ण पहुँच) "जोड़ें" बटन का उपयोग करना।
यह तर्कसंगत है कि सैंडबॉक्स का उद्देश्य न केवल ब्राउज़र के साथ काम करने और विभिन्न संदिग्ध साइटों पर जाने के लिए है, बल्कि ऐसे एप्लिकेशन लॉन्च करने के लिए भी है जो आपको संदिग्ध लगते हैं (विशेषकर, उदाहरण के लिए, काम पर (जहां वे अक्सर संदिग्ध फ़ाइलें लॉन्च करते हैं) मेल या फ्लैश ड्राइव से) और/या कंप्यूटर के मुख्य संसाधनों तक पहुंच नहीं होनी चाहिए और/या वहां अनावश्यक निशान नहीं छोड़ना चाहिए।
वैसे, बाद वाला सुरक्षा के लिए एक अच्छा तत्व हो सकता है, यानी किसी भी एप्लिकेशन को चलाने के लिए, जिसके डेटा को पूरी तरह से अलग किया जाना चाहिए और काम पूरा होने पर हटा दिया जाना चाहिए।
बेशक, पूरा होने पर सैंडबॉक्स से डेटा हटाना और कुछ कार्यक्रमों के साथ केवल एक अलग वातावरण में काम करना आवश्यक नहीं है (प्रगति याद रहती है और त्वरित पुनर्प्राप्ति की संभावना है), लेकिन ऐसा करना है या नहीं यह आप पर निर्भर है .
जब आप कुछ प्रोग्राम लॉन्च करने का प्रयास करते हैं, तो आपको उपरोक्त समस्या का सामना करना पड़ सकता है। इससे डरो मत, यह केवल "ओके" पर क्लिक करके शुरू करने के लिए पर्याप्त है, और फिर "का उपयोग करके सैंडबॉक्स सेटिंग्स खोलें" डिफॉल्टबॉक्स - सैंडबॉक्स सेटिंग्स" और "फ़ाइल स्थानांतरण" टैब पर, फ़ाइल स्थानांतरण विकल्प के लिए थोड़ा बड़ा आकार सेट करें। 
हम अब अन्य सेटिंग्स के बारे में बात नहीं करेंगे, लेकिन यदि वे आपके लिए दिलचस्प हैं, तो आप आसानी से उन्हें स्वयं समझ सकते हैं, सौभाग्य से सब कुछ रूसी में है, यह बेहद स्पष्ट और सुलभ है... ठीक है, यदि आपके कोई प्रश्न हैं, तो आप पूछ सकते हैं उन्हें इस प्रविष्टि पर टिप्पणियों में।
अब, शायद, हम बाद के शब्द पर आगे बढ़ सकते हैं।
अंतभाषण
अरे हाँ, हम लगभग भूल ही गए थे, कि सैंडबॉक्स मशीन संसाधनों की बढ़ी हुई मात्रा का उपभोग करता है, क्योंकि यह क्षमता के हिस्से को काट देता है (वर्चुअलाइज़ करता है), जो स्वाभाविक रूप से, एक भार बनाता है जो इसे सीधे चलाने से अलग होता है। लेकिन, तार्किक रूप से, सुरक्षा और/या गोपनीयता इसके लायक हो सकती है।
वैसे, सैंडबॉक्स, क्रोट या वर्चुअलाइजेशन का उपयोग आंशिक रूप से हमारे द्वारा उपयोग की जाने वाली एंटी-वायरस सुरक्षा पद्धति से संबंधित है।
अभी के लिए शायद इतना ही। हमेशा की तरह, यदि आपके कोई प्रश्न, विचार, अतिरिक्त आदि हैं, तो कृपया बेझिझक इस पोस्ट पर टिप्पणी करें।
अपडेट किया गया (4-04-2018, 22:29): परीक्षण रोक दिया गया
टैंस्क की दुनिया में पारंपरिक परीक्षण सर्वर के अलावा, वहाँ भी है "सैंडबॉक्स"- एक समान परीक्षण सर्वर, लेकिन कुछ विशेषताओं के साथ जिनके बारे में हम बात करेंगे। आवेदन भरने के बाद कोई भी व्यक्ति सैंडबॉक्स में प्रवेश कर सकता है।
परीक्षण रुक गया है.
WOT में "सैंडबॉक्स" क्या है?
"सैंडबॉक्स"- एक अलग जहां खिलाड़ी खेल में बदलाव के संबंध में डेवलपर्स की राय को प्रभावित कर सकते हैं। खिलाड़ी एक आवेदन जमा करते हैं, डेवलपर्स अनुमोदन करते हैं (या नहीं) और सैंडबॉक्स क्लाइंट को डाउनलोड करने के लिए एक लिंक भेजते हैं।सैंडबॉक्स में क्या परीक्षण किया जाता है?
वारगेमिंग ने जारी किया PUBG, नया मोड "लड़ाई रोयाले"(बैटल रॉयल) WOT में।
WOT में PUBG बैटल रॉयल क्या है?
पबजी- प्लेयरअननोन के बैटलग्राउंड, सर्वाइवल मोड।1 युद्ध के लिए यादृच्छिक टैंक खेला गया
साल की शुरुआत में नए गेम मोड का एक वीडियो पहले ही सामने आ चुका है।
PUBG मोड की विशेषताएं:
- नई दृश्यता प्रणाली, आप केवल दुश्मन पर दृष्टि डालकर ही दुश्मन को (उसके बारे में बुनियादी जानकारी) देख सकते हैं।
- संकुचन वर्गों में होता है, प्रत्येक 5 टुकड़े।
- अप्रैल फूल परीक्षण, जहां नए यांत्रिकी का परीक्षण किया जाता है;
- यह मोड टैंकों की दुनिया के विकास से आरंभकर्ताओं के एक अलग समूह द्वारा बनाया गया था, यह विचार शरद ऋतु में एक आंतरिक हैकथॉन में पैदा हुआ था;
- मोड में नया नक्शा, अधिक सटीक रूप से फ्रंट लाइन से "एपिक नॉर्मंडी" (बीएफ एपिक नॉर्मंडी) को फिर से तैयार किया गया, इसे एचडी में स्थानांतरित कर दिया गया;
- 40 खिलाड़ी, आप सभी के विरुद्ध एक हैं;
- आप अपने विरोधियों को "लूट" सकते हैं;
- एयरड्रॉप्स हैं;
- प्रारंभ में, आप लगभग खाली प्रतिक्रिया करते हैं, गोले, उपकरण और भत्तों को एकत्र करने की आवश्यकता होती है। आप अन्य टैंक एकत्र कर सकते हैं और ढूंढ सकते हैं;
- नक्शा संकुचित हो रहा है;
- सर्वर के प्रवेश द्वार पर सभी को पहुंच मिलती है;
- विधा में कोई कला नहीं है;
- मोड के लिए एक अलग वायुमंडलीय साउंडट्रैक;
- 2 लोगों के लिए प्लाटून हैं और केवल 2 के लिए। इस संस्करण में, खेल केवल डीयूओ में खेला जाता है, जिसके परिणामस्वरूप 20 प्लाटून होते हैं;
- किसी प्रकार की सूची है.
PUBG WOT वीडियो
अब आप स्वयं इसका परीक्षण कर सकते हैं! शॉर्टब्रेड आटा डाउनलोड करें.
सैंडबॉक्स कैसे दर्ज करें?
परीक्षण में भाग लेने के लिए एक आवेदन जमा करें. इसे सबमिट करने के बाद, आपको सैंडबॉक्स मॉडरेटर द्वारा इसे जांचने और स्वीकृत करने के लिए कुछ समय इंतजार करना होगा। आप जिस ईमेल पते से जुड़े हैं, वहां से एक पत्र खोलने पर आपको पता चल जाएगा कि सब कुछ ठीक है। गेम खाता. पत्र में दिए गए निर्देशों का पालन करें. यदि आवश्यक हो, तो अपना पासवर्ड बदलें (पत्र में दर्शाया जाएगा) और निश्चित रूप से, सैंडबॉक्स क्लाइंट डाउनलोड करें।यदि आपने सैंडबॉक्स के पहले पुनरावृत्ति में भाग लिया था, तो आपको नया पासवर्ड बनाने की आवश्यकता नहीं है। बस सैंडबॉक्स क्लाइंट डाउनलोड करें और सैंडबॉक्स के पहले पुनरावृत्ति के लिए अपने पासवर्ड का उपयोग करके लॉग इन करें।
परीक्षकों का चयन किस मापदंड से किया जाता है?
डेवलपर्स विशिष्ट मानदंडों का खुलासा नहीं करते हैं, लेकिन वे खिलाड़ियों को आश्वस्त करते हैं कि वे नई "सुविधाओं" का परीक्षण करने की अनुमति देने में रुचि रखते हैं। सबसे बड़ी संख्याखिलाड़ी. हालाँकि, टेस्ट में खिलाड़ियों की संख्या परीक्षण के उद्देश्य पर निर्भर करती है।- http://sandbox.worldoftanks.ru/ru/faq/ - अक्सर पूछे जाने वाले प्रश्न;
- http://sandbox.worldoftanks.ru/ru/arhiv/ समाचार संग्रह।
निश्चित रूप से अपने जीवन में कम से कम एक बार आपको अविश्वसनीय अनुप्रयोगों और स्क्रिप्ट से निपटना पड़ा है जो सिस्टम को नुकसान पहुंचा सकते हैं। या आप ब्राउज़र को यथासंभव सबसे पृथक वातावरण में चलाना चाहते थे, ताकि यदि यह हैक हो जाए, तो आपका सिस्टम खतरे में न पड़े। आज, ऐसी समस्याओं को आमतौर पर सर्वव्यापी डॉकर का उपयोग करके हल किया जाता है, लेकिन इसके लिए कई सरल और अधिक सुविधाजनक उपकरण मौजूद हैं जल्दी लॉन्च करेंसैंडबॉक्स में अनुप्रयोग.
सैंडबॉक्स प्रोग्राम को अलगाव में चलाने के लिए अनुप्रयोग
डॉकर का विचार इसके रचनाकारों के दिमाग में पैदा होने से बहुत पहले, एलएक्ससी (लिनुएक्स कंटेनर्स) परियोजना सामने आई थी। यह नेमस्पेस (लिनक्स नेमस्पेस) को अलग करने के लिए समान प्रौद्योगिकियों पर आधारित था और उसी तरह से चलने वाली सेवाओं या असुरक्षित अनुप्रयोगों के लिए एक न्यूनतम, स्व-निहित निष्पादन वातावरण (सैंडबॉक्स, कंटेनर) बनाना संभव बना दिया। हालाँकि, LXC नए उपयोगकर्ताओं के लिए इतना अनुकूल नहीं था और इसमें एक स्तरित फ़ाइल सिस्टम, तैयार एप्लिकेशन को तुरंत डाउनलोड करने और चलाने की क्षमता और स्वचालित रूप से वातावरण बनाने के लिए कॉन्फ़िगरेशन जैसी डॉकर सुविधाएँ नहीं थीं।
बहुत पहले, फ्रीबीएसडी ने जेल तकनीक पेश की थी, जो आपको चेरूट के समान सैंडबॉक्स बनाने की अनुमति देती है, लेकिन अलगाव के गहरे स्तर पर जोर देने के साथ। कब काजेल फ्रीबीएसडी का गौरव था और यहां तक कि सोलारिस जोन प्रौद्योगिकी के लिए प्रोटोटाइप के रूप में भी काम करता था। हालाँकि, आज यह LXC और Docker की तरह लचीलापन और संसाधन प्रबंधन का स्तर प्रदान नहीं कर सकता है, इसलिए सामान्य तौर पर, जेल ने खुद को इतिहास के हाशिए पर पाया है। आज, लिनक्स में सैंडबॉक्स कई तरीकों से बनाए जा सकते हैं। अलग-अलग तरीके. ये अपने नामस्थानों के साथ पहले से ही उल्लिखित एलएक्ससी और डॉकर हैं, यह टैब और प्लगइन्स को अलग करने के लिए क्रोम द्वारा उपयोग किया जाने वाला सेककॉम्प तंत्र है, ये SELinux/AppArmor तकनीकें हैं जो आपको किसी भी चीज़ तक किसी एप्लिकेशन की पहुंच को सूक्ष्मता से विनियमित करने की अनुमति देती हैं। इस लेख में हम सबसे सुविधाजनक से परिचित होंगे नियमित उपयोगकर्ताऐसे उपकरण जो रोजमर्रा के कार्यों के लिए सबसे उपयुक्त हैं, जैसे:
- एक अविश्वसनीय एप्लिकेशन लॉन्च करना जो सिस्टम को नुकसान पहुंचा सकता है;
- ब्राउज़र, ईमेल क्लाइंट और अन्य एप्लिकेशन को अलग करना ताकि उन्हें हैक करने से डेटा लीक न हो;
- "वन-ऑफ़" एप्लिकेशन लॉन्च करना जो सिस्टम पर निशान न छोड़ें।
सैंडबॉक्स एमबॉक्स
आइए सबसे सरल सैंडबॉक्स में से एक से शुरुआत करें। एमबॉक्स वास्तव में एक मानक अलगाव उपकरण नहीं है, यह अनुमतियों में कटौती नहीं करता है चल रहा अनुप्रयोग, नेटवर्क स्टैक को वर्चुअलाइज़ नहीं करता है और इसमें कोई सेटिंग नहीं है। एमबॉक्स का एकमात्र काम यह सुनिश्चित करना है कि एप्लिकेशन फ़ाइल सिस्टम पर कुछ भी नहीं लिख सके। ऐसा करने के लिए, यह एक विशेष वर्चुअल फ़ाइल सिस्टम बनाता है जिस पर यह सभी I/O अनुरोधों को पुनर्निर्देशित करता है। परिणामस्वरूप, एमबॉक्स के नियंत्रण में, एप्लिकेशन ऐसे काम करता है जैसे कि कुछ हुआ ही नहीं था, लेकिन इसके संचालन के दौरान आपको वर्चुअल फ़ाइल सिस्टम में कुछ परिवर्तनों को वास्तविक फ़ाइल सिस्टम में लागू करने या अस्वीकार करने का अवसर मिलता है।
इस अवधारणा को आधिकारिक एमबॉक्स पृष्ठ के एक उदाहरण द्वारा सर्वोत्तम रूप से प्रदर्शित किया गया है:
$ mbox -wget google.com ... नेटवर्क सारांश: > -> 173.194.43.51:80 > सॉकेट बनाएं(PF_INET,...) > -> a00::2607:f8b0:4006:803:0 ... सैंडबॉक्स रूट: > /tmp/sandbox-11275 > N:/tmp/index.html [c]ommit, [i]gnore, [d]iff, [l]ist, [s] hell, [q]uit ?>
इस मामले में, Wget को Mbox के नियंत्रण में लॉन्च किया गया है। एमबॉक्स हमें सावधानीपूर्वक बताता है कि Wget 173.194.43.51 और पोर्ट 80 तक पहुँचता है, और एक Index.html फ़ाइल लिखता है जिसे हम मुख्य सिस्टम पर लागू कर सकते हैं (ऐसा करने के लिए "c" दबाएँ), अनदेखा करें (i), अंतर देखें, अन्य ऑपरेशन निष्पादित करें या आवेदन को पूरी तरह से समाप्त कर दें। आप बस एक तैयार एमबॉक्स पैकेज स्थापित करके जांच सकते हैं कि यह सब कैसे काम करता है। डेबियन/उबंटू में यह इस प्रकार किया जाता है:
$ wget http://pdos.csAIL.mit.edu/mbox/mbox-latest-amd64.deb $ sudo dpkg -i mbox-latest-amd64.deb
आर्क लिनक्स पर, एमबॉक्स AUR में उपलब्ध है, जिससे इसे इंस्टॉल करना और भी आसान हो गया है:
$ yaourt -S mbox-git
यह सब है। अब आप किसी भी बायनेरिज़ को बिना इस चिंता के चला सकते हैं कि वे फ़ाइल सिस्टम में कोई पिछला दरवाज़ा छोड़ देंगे। यदि किसी एप्लिकेशन को फ़ाइल सिस्टम के कुछ हिस्सों तक पहुंच प्रतिबंधित करने की आवश्यकता है, तो प्रोफाइल का उपयोग किया जा सकता है। ये सामान्य पाठ फ़ाइलें हैं जो अनुमत और अस्वीकृत निर्देशिकाओं को सूचीबद्ध करती हैं। उदाहरण के लिए, निम्न प्रोफ़ाइल किसी एप्लिकेशन को आपकी होम निर्देशिका (~) तक पहुंच से वंचित कर देगी, लेकिन एप्लिकेशन को वर्तमान निर्देशिका (.) में फ़ाइलों के साथ काम करने की अनुमति देगी:
अनुमति दें: । छिपाएँ:~
किसी विशिष्ट प्रोफ़ाइल के साथ एप्लिकेशन चलाने के लिए, बस इसे -p विकल्प का उपयोग करके निर्दिष्ट करें:
$ mbox -p प्रोफ़ाइल.prof -wget google.com
और एक उपयोगी विकल्प- -एन। यह एप्लिकेशन को इंटरनेट तक पहुंच से पूरी तरह से वंचित करता है। 
फ़ायरजेल का उपयोग करके आइसोलेटिंग एप्लिकेशन लॉन्च किया गया
यह कहने की आवश्यकता नहीं है कि वास्तव में पृथक सैंडबॉक्स बनाने के लिए फ़ाइलों तक पहुंच से इनकार करना बहुत कम है। एक दुर्भावनापूर्ण कोड या हैकर सिस्टम में कुछ भी नहीं लिख सकता है, लेकिन बस आपके बिटकॉइन वॉलेट और कीपास पासवर्ड डेटाबेस को छीन सकता है, या प्राप्त करने के लिए एप्लिकेशन की भेद्यता का उपयोग कर सकता है। मूल अधिकारऔर सैंडबॉक्स छोड़ रहा हूँ। इसके अलावा, एमबॉक्स ग्राफिकल सॉफ़्टवेयर के अनुकूल नहीं है और सामान्य तौर पर, जटिल अनुप्रयोगों को चलाने के लिए उपयुक्त नहीं है जो डिस्क पर कई अस्थायी फ़ाइलें लिख सकते हैं और अपने डेटाबेस को लगातार अपडेट कर सकते हैं।
सैंडबॉक्स एप्लिकेशन आइसोलेशन सिस्टम।
यदि फ़ायरजेल की 95 प्रोफ़ाइलों में से आपके लिए कोई एप्लिकेशन आवश्यक नहीं है, और स्वयं प्रोफ़ाइल लिखने का विचार आपको बहुत अधिक उत्साहित नहीं करता है, तो सैंडबॉक्स आपकी पसंद है। इस प्रकार का सैंडबॉक्स तकनीकी रूप से पहले से वर्णित दो उपकरणों से बहुत अलग है (यह seccomp और Namespaces के बजाय SELinux नियमों का उपयोग करता है), लेकिन कार्यक्षमता के संदर्भ में यह बीच में कुछ है।
एमबॉक्स की तरह, सैंडबॉक्स बाहरी दुनिया से एप्लिकेशन को पूरी तरह से काट देता है, जिससे आप केवल stdin को पढ़ सकते हैं (अर्थात, आप किसी अन्य एप्लिकेशन से डेटा को सैंडबॉक्स में चल रहे एप्लिकेशन के इनपुट में पास कर सकते हैं), और केवल stdout (डिस्प्ले) पर लिख सकते हैं स्क्रीन पर डेटा या इसे किसी अन्य एप्लिकेशन पर रीडायरेक्ट करें)। फ़ाइल सिस्टम, सिग्नल, अन्य प्रक्रियाओं और नेटवर्क तक पहुंच सहित बाकी सभी चीज़ों से इनकार कर दिया गया है। उपयोग का सबसे सरल उदाहरण:
$ बिल्ली /आदि/पासवार्ड | सैंडबॉक्स कट -d: -f1 > /tmp/users
यह कमांड /etc/passwd फ़ाइल को पढ़ता है, उसमें से उपयोगकर्ता नाम निकालता है और उन्हें /tmp/users फ़ाइल में लिखता है। इसका कोई उपयोग नहीं है, लेकिन यह सैंडबॉक्स के सिद्धांतों को पूरी तरह से प्रदर्शित करता है। सैंडबॉक्स में, केवल कट कमांड चलाया जाता है, और /etc/passwd फ़ाइल को बाहरी कमांड का उपयोग करके पास किया जाता है। दूसरी ओर, आउटपुट को सामान्य स्टडआउट पुनर्निर्देशन का उपयोग करके कार्यान्वित किया जाता है।
सैंडबॉक्स की खूबी यह है कि यह एप्लिकेशन के लिए उपलब्ध क्षमताओं का विस्तार करना काफी आसान बनाता है। उदाहरण के लिए, आप कमांड में केवल एक फ़्लैग पास करके इसके लिए एक अस्थायी होम डायरेक्टरी और /tmp डायरेक्टरी बना सकते हैं:
$ सैंडबॉक्स -एम एमसी
प्रोग्राम से बाहर निकलने के बाद, ये निर्देशिकाएं नष्ट हो जाएंगी, जो अविश्वसनीय सॉफ़्टवेयर चलाते समय बहुत सुविधाजनक है। लेकिन क्या होगा यदि होम निर्देशिका को लॉन्च के बीच सहेजने की आवश्यकता हो (ठीक है, मान लीजिए, कई फ़ाइलों के साथ काम करने वाले सॉफ़्टवेयर का परीक्षण करने के लिए)? ऐसा करने के लिए, बस एक निर्देशिका बनाएं जो सैंडबॉक्स के लिए होम निर्देशिका बन जाएगी, और एक और विकल्प जोड़ें:
$ एमकेडीआईआर सैंडबॉक्स_होम $ सैंडबॉक्स -एम -एच सैंडबॉक्स_होम एमसी
अब एमसी की अपनी होम डायरेक्टरी है जहां वह कॉन्फिग को सेव कर सकती है और फाइलों को पढ़ सकती है। सैंडबॉक्स आपको ग्राफ़िकल सॉफ़्टवेयर (ज़ेफिर वर्चुअल एक्स सर्वर का उपयोग करके) चलाने की भी अनुमति देता है। ऐसा करने के लिए, बस एक और ध्वज पास करें:
$ सैंडबॉक्स -एक्स -एम -एच सैंडबॉक्स_होम जीवीआईएम
लेकिन इतना ही नहीं. सैंडबॉक्स में ब्राउज़र चलाने के लिए अंतर्निहित सुरक्षा नीतियां हैं। आपको बस यह आदेश चलाना है:
एमबॉक्स में एप्लिकेशन का प्रदर्शन सामान्य से औसतन 12-13% धीमा है
सैंडबॉक्स में फ़ायरफ़ॉक्स चला रहा हूँ
$ सैंडबॉक्स -एक्स -एच सैंडबॉक्स_होम -टी सैंडबॉक्स_वेब_टी फ़ायरफ़ॉक्स
इसके अलावा, जैसा कि आपको पहले ही समझ जाना चाहिए था, आप अलग-अलग ब्राउज़र सत्र लॉन्च करने के लिए अलग-अलग होम निर्देशिकाओं का उपयोग कर सकते हैं या हॉट स्पॉट पर जाने के लिए "वन-टाइम" होम निर्देशिका का उपयोग कर सकते हैं। उल्लेख के लायक एक और उपयोगी ध्वज है -w, जिसका उपयोग ग्राफ़िकल सॉफ़्टवेयर के लिए विंडो आकार निर्दिष्ट करने के लिए किया जा सकता है। यह निश्चित रूप से आपके लिए उपयोगी होगा, क्योंकि आप विंडो का आकार गतिशील रूप से नहीं बदल सकते (यह ज़ेफायर की एक तकनीकी सीमा है)।
कुल मिलाकर, सैंडबॉक्स एक बहुत ही सुविधाजनक उपकरण है, जिसकी एकमात्र समस्या वितरण में समर्थन है। वास्तव में, बॉक्स के ठीक बाहर, सैंडबॉक्स केवल फेडोरा, उस पर आधारित आरएचईएल/सेंटओएस और संभवतः डिफ़ॉल्ट रूप से सक्षम SELinux वाले अन्य वितरणों पर काम करता है।
सैंडबॉक्स की तुलना निष्कर्ष
सैंडबॉक्स में सॉफ़्टवेयर चलाना काफी सरल है, और ऐसा करने के लिए आप कई टूल का उपयोग कर सकते हैं। इस लेख में हमने उनमें से तीन पर नज़र डाली।
- जब आपको यह नियंत्रित करने की आवश्यकता होती है कि किसी एप्लिकेशन को कौन सी फ़ाइलों तक पहुंच चाहिए तो एमबॉक्स बेहद सरल और आदर्श है।
- फ़ायरजेल जटिल कॉन्फ़िगरेशन बनाने और लगभग सैकड़ों विभिन्न एप्लिकेशन चलाने के लिए उपयुक्त है, लेकिन यह बहुत सुविधाजनक नहीं है वांछित आवेदनसमर्थित सूची में नहीं.
- सैंडबॉक्स किसी भी प्रकार के सॉफ़्टवेयर को चलाने के लिए एक उत्कृष्ट उपकरण है, लेकिन यह केवल फेडोरा और उस पर आधारित वितरण के उपयोगकर्ताओं के लिए उपलब्ध है।
इनमें से कौन सा टूल चुनना है, यह आपको तय करना है। और अगले लेख में हम सैंडबॉक्स कार्यान्वयन की पेचीदगियों पर गौर करेंगे और इसे अपने हाथों से बनाएंगे।
कुछ बड़े एप्लिकेशन (जैसे कि आउटपोस्ट सिक्योरिटी सूट और ऑनलाइन आर्मर प्रीमियम फ़ायरवॉल फ़ायरवॉल, साथ ही इंटरनेट से डाउनलोड की गई समझ से बाहर की सामग्री की निष्पादन योग्य exe और MSI फ़ाइलें) सिस्टम की अखंडता और स्थिरता को बाधित कर सकते हैं। कार्यशील ओएस में उनकी स्थापना से ओएस लोड करते समय बीएसओडी स्क्रीन दिखाई दे सकती है, ब्राउज़र सेटिंग्स में बदलाव हो सकता है और यहां तक कि वर्म्स और ट्रोजन भी फैल सकते हैं, जिसके परिणामस्वरूप हमलावर द्वारा सोशल नेटवर्क खातों, वेब सेवाओं के पासवर्ड चुराने की संभावना है। आप उपयोग करते हैं, मेलबॉक्सवगैरह।
हमने पहले और के बारे में लेखों में नए सॉफ़्टवेयर के परीक्षण के लोकप्रिय तरीकों के बारे में लिखा है। इस सामग्री में हम एक और सरल, त्वरित और के बारे में बात करेंगे प्रभावी तरीकाविंडोज़ के अंतर्गत किसी भी एप्लिकेशन को संरक्षित, पृथक वातावरण में लॉन्च करना, और इसका नाम सैंडबॉक्सी सैंडबॉक्स है।
सैंडबॉक्स क्या है?
कंप्यूटर सुरक्षा के क्षेत्र में, सैंडबॉक्स एक विशेष रूप से समर्पित वातावरण है जिसे पीसी पर एप्लिकेशन को सुरक्षित रूप से चलाने के लिए डिज़ाइन किया गया है। कुछ जटिल सॉफ़्टवेयर उत्पादों में सुरक्षित वातावरण (सैंडबॉक्स) मोड शामिल होता है। ऐसे अनुप्रयोगों में कोमोडो फ़ायरवॉल शामिल है इंटरनेट सुरक्षा, अवास्ट एंटीवायरस! (भुगतान किया गया संस्करण), कैस्परस्की लैब से डेटा सुरक्षा के क्षेत्र में विकास। हमारे लेख-निर्देशों का विषय, सैंडबॉक्सी प्रोग्राम, कार्यशील ऑपरेटिंग सिस्टम की संरचना और मापदंडों में बदलाव किए बिना किसी भी प्रोग्राम के बड़े पैमाने पर परीक्षण के लिए एक पूर्ण उपकरण है। इसके साथ कैसे काम करें - आगे पढ़ें।
वितरण डाउनलोड करना और सैंडबॉक्सी स्थापित करना
इंस्टालेशन शुरू करने से पहले, हमेशा की तरह, आपको इंस्टालेशन पैकेज ऑनलाइन डाउनलोड करना होगा। आइए लाभ उठाएं आधिकारिक वेबसाइटपरियोजना।
हालाँकि डेवलपर्स घर और कार्यालय उपयोग के लिए उत्पाद के भुगतान किए गए संस्करण पेश करते हैं, मुफ़्त संस्करण भी हमारे लिए काफी उपयुक्त है। इसमें समय की कोई पाबंदी नहीं है. एकमात्र नकारात्मक केवल एक सैंडबॉक्स के साथ काम करने की क्षमता और कुछ बहुत महत्वपूर्ण मापदंडों की दुर्गमता नहीं है।
वितरण डाउनलोड करने के बाद, आइए इंस्टॉलेशन प्रक्रिया शुरू करें। यह 2 चरणों में होता है. सबसे पहले, सिस्टम लाइब्रेरी स्थापित करें और निष्पादन योग्य फ़ाइलेंसैंडबॉक्सी।
अंतिम चरण में, आपसे सिस्टम ड्राइवर स्थापित करने के लिए कहा जाएगा, जो एप्लिकेशन का मूल है। ड्राइवर सेवा फ़ाइलों के साथ मिलकर काम करेगा, इसकी स्थापना में कुछ क्षण लगेंगे। हम सहमत हैं और आगे बढ़ते हैं।
सैंडबॉक्स सैंडबॉक्सी का पहला लॉन्च
जब आप पहली बार एप्लिकेशन लॉन्च करते हैं, तो स्क्रीन उन प्रोग्रामों की एक सूची प्रदर्शित करेगी जिनके लिए आप सैंडबॉक्स संगतता में सुधार कर सकते हैं। इस तथ्य के बावजूद कि ओएस में उपलब्ध सभी एप्लिकेशन इस सूची में प्रदर्शित नहीं होते हैं, सैंडबॉक्स प्रोग्राम स्वचालित रूप से निर्धारित करता है कि डिफ़ॉल्ट रूप से ये प्रोग्राम सैंडबॉक्सी में प्रबंधन के लिए उपलब्ध नहीं हैं। हम सूची में सभी आइटमों की जांच करके और ओके पर क्लिक करके अनुकूलता में सुधार करने के लिए सहमत हैं।
इसके बाद, हमें एप्लिकेशन के साथ काम करने के संक्षिप्त परिचय से गुजरना होगा, जहां आप इससे परिचित हो सकते हैं सामान्य सिद्धांतकाम सॉफ्टवेयर उत्पाद, वेब ब्राउज़र को संरक्षित मोड में लॉन्च करने के लिए एक तंत्र, साथ ही सक्रिय सैंडबॉक्स की सामग्री को हटाने के लिए एक फ़ंक्शन। मैनुअल बहुत संक्षिप्त है, इसकी सभी सामग्री सबसे लोकप्रिय कार्यों को करने के लिए कुछ बटन दबाने और सेवा की मूल कार्यप्रणाली के साथ एक ग्राफिक चित्रण तक सीमित है।
इसलिए, जब मैनुअल समाप्त हो जाए, तो हम एक अलग वातावरण में काम करना शुरू कर सकते हैं। आप "प्रारंभ" मेनू में संबंधित आइटम का चयन करके, या "एप्लिकेशन" (विन 8/8.1) के रूप में संबंधित आइकन पर क्लिक करके एप्लिकेशन लॉन्च कर सकते हैं।
एक वैकल्पिक तरीका टास्कबार में सैंडबॉक्सी सैंडबॉक्स आइकन पर डबल-क्लिक करना है।
प्रोग्राम लॉन्च करने के परिणामस्वरूप, उपयोगकर्ता के लिए उपलब्ध सक्रिय सैंडबॉक्स वाला एक फॉर्म स्क्रीन पर दिखाई देगा (हम आपको एक बार फिर याद दिलाते हैं कि मुफ़्त संस्करण में आप केवल एक सैंडबॉक्स बना सकते हैं)। लगभग सभी ऑपरेशन इसी फॉर्म से बुलाए जाते हैं।
ब्राउज़र को सैंडबॉक्स मोड में चलाना
खैर, आइए ब्राउज़र को संरक्षित मोड में लॉन्च करें। ऐसा करने के लिए, आप डेस्कटॉप पर शॉर्टकट का उपयोग कर सकते हैं, या डिफॉल्टबॉक्स पर राइट-क्लिक करें और संदर्भ मेनू से "सैंडबॉक्स में चलाएं" -> "वेब ब्राउज़र लॉन्च करें" चुनें। यह ध्यान देने योग्य है कि इस तरह से आप सिस्टम पर स्थापित ब्राउज़र को डिफ़ॉल्ट रूप से सक्रिय ब्राउज़र के रूप में काम कर सकते हैं।
एक सुरक्षित पृथक वातावरण का समावेश ब्राउज़र फॉर्म की सीमा पर एक पीले किनारे द्वारा दर्शाया गया है।
इसके साथ कैसे काम करें? अपने ब्राउज़र को सैंडबॉक्स में चलाकर, आप अपने पीसी को किसी भी चीज़ से संक्रमित करने के खतरे के बिना किसी भी, यहां तक कि संभावित रूप से खतरनाक, संसाधनों तक आसानी से पहुंच सकते हैं। दुर्भावनापूर्ण कोड. यह मोड निश्चित रूप से काम आएगा यदि आप प्रोग्राम, क्रैक के लिए चाबियाँ ढूंढ रहे हैं, या आपने किसी बच्चे को अपनी निगरानी में कंप्यूटर पर रखा है और डरते हैं कि वह बैनर के माध्यम से असुरक्षित संसाधनों पर स्विच करके या सिस्टम को बदलकर सिस्टम को नुकसान पहुंचा सकता है। अगला "सुपर यूनिक" जोड़ सेट करके ब्राउज़र सेटिंग्स। इस ब्राउज़र का उपयोग करके डाउनलोड की गई किसी भी फ़ाइल की कार्य प्रणाली तक पहुंच नहीं होगी।
सैंडबॉक्स ब्राउज़र का उपयोग करके किसी फ़ाइल को डाउनलोड करने का प्रयास करते समय, सेव नाम निर्दिष्ट करने के लिए फॉर्म के हेडर पर ध्यान दें। इस फॉर्म का नाम दो # प्रतीकों से घिरा हुआ है, जो इंगित करता है कि सहेजते समय ऑब्जेक्ट को विंडोज सैंडबॉक्सी शेल में रखा जाएगा और नियमित डिस्क डिवाइस पर उपलब्ध नहीं होगा।
यही बात लॉन्च किए गए प्रोग्रामों पर भी लागू होती है।
डिफ़ॉल्ट रूप से, नेटवर्क से डाउनलोड की गई फ़ाइलों को डेस्कटॉप या डाउनलोड फ़ोल्डर में रखने की पेशकश की जाती है। ये निर्देशिकाएँ सैंडबॉक्सिंग के लिए उपयुक्त हैं।
यह कैसे सुनिश्चित करें कि डाउनलोड की गई फ़ाइल सैंडबॉक्स में सहेजी गई है?
में शीर्ष मेनूदृश्य का चयन करें और फ़ाइलें और फ़ोल्डर्स विकल्प की जांच करें। आपको उपलब्ध डिस्क और उपयोगकर्ता निर्देशिकाओं का एक ट्री दिखाई देगा जिसके साथ आप संरक्षित मोड में काम कर सकते हैं। आपको जिस फ़ोल्डर की आवश्यकता है उसे खोलें और सुनिश्चित करें कि संबंधित फ़ाइलें वहां मौजूद हैं।
क्या किसी फ़ाइल को नियमित सर्विस ड्राइव पर समान फ़ोल्डर में रखकर सैंडबॉक्स से निकालना संभव है?
बेशक, ऐसा करने के लिए, पुनर्स्थापित की जाने वाली फ़ाइल पर राइट-क्लिक करें, और संदर्भ मेनू में "उसी फ़ोल्डर में पुनर्स्थापित करें" चुनें। इसके बाद फाइल एक्सट्रेक्ट हो जाएगी.
आप सैंडबॉक्स सेटिंग्स फॉर्म, पुनर्प्राप्ति श्रेणी -> त्वरित पुनर्प्राप्ति अनुभाग में निर्दिष्ट करके सहेजने के लिए उपलब्ध फ़ोल्डरों में नए पथ भी जोड़ सकते हैं।
सैंडबॉक्स सेटिंग्स फॉर्म खोलने के लिए, शीर्ष मेनू में सैंडबॉक्स विकल्प पर जाएं, फिर डिफॉल्टबॉक्स उप-आइटम का चयन करें और दिखाई देने वाले संदर्भ मेनू में, सैंडबॉक्स सेटिंग्स तत्व पर क्लिक करें।
सैंडबॉक्स में नया एप्लिकेशन कैसे इंस्टॉल करें?
क्लिक दाएँ क्लिक करेंकिसी पृथक वातावरण में या मानक OS में सहेजे गए संबंधित वितरण पर माउस ले जाएँ, और मेनू से "सैंडबॉक्स में चलाएँ" चुनें
इसके बाद मानक इंस्टॉलेशन प्रक्रिया का पालन किया जाएगा, जिसे आप सचमुच कुछ ही समय में समझ सकते हैं। एकमात्र चेतावनी: यदि आप 64-बिट प्रोग्राम का परीक्षण करना चाहते हैं, तो इंस्टॉल करने से पहले, सैंडबॉक्सी सैंडबॉक्स सेटिंग्स में "C:\Program Files" फ़ोल्डर में पथ जोड़ें, क्योंकि डिफ़ॉल्ट रूप से केवल सिस्टम निर्देशिका के लिए एक पथ हो सकता है "C:\प्रोग्राम फ़ाइलें (x86)"। आप इसे त्वरित पुनर्प्राप्ति मेनू में फिर से कर सकते हैं। परिवर्तनों को प्रभावी बनाने के लिए, "लागू करें" बटन पर क्लिक करें और यदि प्रक्रिया पहले से चल रही है तो इंस्टॉलेशन को पुनरारंभ करें।
सैंडबॉक्स में प्रोग्राम कैसे चलाएं?
उपयोगकर्ता के पास सुरक्षित वातावरण में एप्लिकेशन लॉन्च करने के दो तरीके हैं।
पहला है संदर्भ मेनू, सैंडबॉक्सी शीर्ष मेनू में सैंडबॉक्स आइटम से कॉल किया गया। यहां आप कुछ भी चला सकते हैं: बाहरी से मेल क्लाइंटएक कंसोल डेमॉन को फ़ाइलों को वैकल्पिक ऑडियो प्रारूप में संपीड़ित करने के लिए डिज़ाइन किया गया है।
दूसरा तरीका विंडोज एक्सप्लोरर के साथ सैंडबॉक्सी के एकीकरण का उपयोग करना है। ऐसा करने के लिए, आपको नियमित रूप से काम करने वाले डिस्क डिवाइस पर आवश्यक प्रोग्राम पर राइट-क्लिक करना होगा और "सैंडबॉक्स में चलाएं" विकल्प का चयन करना होगा।
परिणाम
सामान्य तौर पर, यह कहा जाना चाहिए कि प्रोग्राम नवीनतम पीढ़ी के 64-बिट ऑपरेटिंग सिस्टम पर बहुत आश्वस्त महसूस नहीं करता है। समय-समय पर क्रैश होते रहते हैं, और विंडोज़ चल रही प्रक्रियाओं को तुरंत बहाल करने के प्रयास के बारे में एक अधिसूचना के साथ दिखाई देती हैं। हालाँकि, सेटिंग्स में थोड़ी सी गड़बड़ी के साथ, आप सैंडबॉक्सी सैंडबॉक्स को स्थिर, कुशलतापूर्वक और बिना किसी आपत्ति के काम कर सकते हैं, और एक्सप्लोरर के साथ एकीकरण के लिए धन्यवाद, एप्लिकेशन लॉन्च करना सहज और सहज है। अन्य वर्चुअलाइजेशन विधियों के साथ, यह तंत्र डिबगिंग और अनुप्रयोगों के परीक्षण के लिए एक उत्कृष्ट उपकरण है, जो कामकाजी ऑपरेटिंग वातावरण के साथ सॉफ़्टवेयर उत्पाद की बातचीत के विस्तृत अध्ययन के लिए उपयोगी है।
अंतर्निहित सुरक्षा पर विश्वास करना एक गलती है ऑपरेटिंग सिस्टम, एक एंटीवायरस या फ़ायरवॉल पूरी तरह से रक्षा करेगा मैलवेयर. हालाँकि, नुकसान वायरस के मामले में उतना स्पष्ट नहीं हो सकता है: कई एप्लिकेशन धीमे हो सकते हैं विंडोज़ ऑपरेशन, विभिन्न प्रकार की विसंगतियों को जन्म देता है। समय के साथ, "शौकिया" की ओर से अनियंत्रित प्रक्रियाओं के परिणाम सॉफ़्टवेयरस्वयं को महसूस करें, और अनइंस्टॉल करना, रजिस्ट्री कुंजियाँ हटाना और अन्य सफाई विधियाँ अब मदद नहीं करतीं।
ऐसी स्थितियों में, सैंडबॉक्स प्रोग्राम, जो इस समीक्षा का विषय हैं, एक उत्कृष्ट भूमिका निभा सकते हैं। सैंडबॉक्स का संचालन सिद्धांत आंशिक रूप से तुलनीय है आभाषी दुनिया(ओरेकल वीएम वर्चुअलबॉक्स, आदि, वीएमवेयर वर्चुअलाइजेशन)। वर्चुअलाइजेशन के लिए धन्यवाद, प्रोग्राम द्वारा शुरू की गई सभी प्रक्रियाओं को सैंडबॉक्स में निष्पादित किया जाता है - सिस्टम संसाधनों के सख्त नियंत्रण के साथ एक पृथक वातावरण।
कोड अलगाव की यह विधि एंटीवायरस सॉफ़्टवेयर (KIS 2013, अवास्ट!), Google Chrome (सैंडबॉक्स में फ़्लैश चलता है) जैसे प्रोग्रामों में काफी सक्रिय रूप से उपयोग की जाती है। हालाँकि, किसी को यह निष्कर्ष नहीं निकालना चाहिए कि सैंडबॉक्स प्रोग्राम सुरक्षा की पूर्ण गारंटी हैं। यह ओएस (फ़ाइल सिस्टम, रजिस्ट्री) को बाहरी प्रभावों से बचाने के प्रभावी अतिरिक्त साधनों में से एक है।
आभासी वातावरण बनाने के कार्यक्रम की समीक्षा पहले ही साइट पर प्रकाशित की जा चुकी है। आज हम व्यापक अर्थों में अन्य अनुप्रयोगों पर विचार करेंगे: ये न केवल डेस्कटॉप समाधान हैं, बल्कि क्लाउड सेवाएं भी हैं जो न केवल सुरक्षा में सुधार करती हैं, बल्कि गुमनामी में भी सुधार करती हैं, जिससे हटाने योग्य मीडिया से दूसरे कंप्यूटर से चलाना संभव हो जाता है।
सैंडबॉक्सी
डेवलपर रोनेन त्ज़ूर ने सैंडबॉक्सी प्रोग्राम की क्रिया की तुलना कागज के ऊपर लगाई गई एक अदृश्य परत से की है: इस पर कोई भी शिलालेख लगाया जा सकता है; जब सुरक्षा हटा दी जाएगी, तो शीट अछूती रहेगी।
सैंडबॉक्सी में सैंडबॉक्स का उपयोग करने के 4 मुख्य तरीके हैं:
- संरक्षित इंटरनेट सर्फिंग
- बेहतर गोपनीयता
- सुरक्षित ईमेल पत्राचार
- OS को उसकी मूल स्थिति में रखना
अंतिम बिंदु का तात्पर्य है कि सैंडबॉक्स में आप सिस्टम को प्रभावित किए बिना किसी भी क्लाइंट एप्लिकेशन - ब्राउज़र, आईएम मैसेंजर, गेम - को इंस्टॉल और चला सकते हैं। सैंडबॉक्सी फाइलों तक पहुंच को नियंत्रित करता है, डिस्क उपकरण, रजिस्ट्री कुंजियाँ, प्रक्रियाएँ, ड्राइवर, पोर्ट और अन्य संभावित असुरक्षित स्रोत।
सबसे पहले, SandboxIE उपयोगी है क्योंकि यह उपयोगकर्ता को Sandboxie नियंत्रण शेल का उपयोग करके सैंडबॉक्स और विशेषाधिकारों को लचीले ढंग से कॉन्फ़िगर करने की अनुमति देता है। यहां, संदर्भ और मुख्य मेनू के माध्यम से, बुनियादी संचालन उपलब्ध हैं:
- सैंडबॉक्सी नियंत्रण के तहत प्रोग्राम शुरू करना और रोकना
- सैंडबॉक्स के अंदर फ़ाइलें देखना
- सैंडबॉक्स से आवश्यक फ़ाइलें पुनर्स्थापित करना
- सभी कार्य या चयनित फ़ाइलें हटाना
- सैंडबॉक्स बनाना, हटाना और कॉन्फ़िगर करना
किसी प्रोग्राम को सैंडबॉक्स में चलाने के लिए, बस निष्पादन योग्य फ़ाइल को सैंडबॉक्सी कंट्रोल विंडो में, डिफ़ॉल्ट रूप से बनाए गए सैंडबॉक्स में खींचें। अन्य तरीके भी हैं - उदाहरण के लिए, मेनू विंडोज़ एक्सप्लोररया अधिसूचना क्षेत्र. अनुकरणीय वातावरण में चलने वाली प्रोग्राम विंडो में शीर्षक पट्टी में एक पीला फ्रेम और एक हैश चिह्न (#) होगा।
यदि, किसी पृथक प्रोग्राम के साथ काम करते समय, आपको परिणामों को डिस्क पर सहेजने की आवश्यकता है, तो कोई वांछित स्रोत निर्दिष्ट किया गया है - फ़ाइलों को सैंडबॉक्स फ़ोल्डर में रखा जाएगा, जबकि यह सैंडबॉक्स के बाहर, निर्दिष्ट पते पर नहीं होगा। सैंडबॉक्स से फ़ाइलों को "वास्तविक" स्थानांतरित करने के लिए, आपको पुनर्प्राप्ति विकल्प का उपयोग करना चाहिए। वे दो प्रकार के होते हैं - तेज़ या तत्काल, दोनों ही मामलों में, सैंडबॉक्स में प्रोग्राम शुरू करने से पहले, आपको पुनर्प्राप्ति फ़ोल्डर ("सैंडबॉक्स सेटिंग्स - रिकवरी") को कॉन्फ़िगर करना होगा।
अधिक विस्तृत पहुंच सेटिंग्स "प्रतिबंध" और "संसाधनों तक पहुंच" अनुभागों में स्थित हैं। यदि एप्लिकेशन कुछ विशेषाधिकारों के बिना नहीं चल सकता है (एक निश्चित सिस्टम लाइब्रेरी, ड्राइवर, आदि की आवश्यकता होती है) तो उनकी आवश्यकता हो सकती है। प्रोग्राम या समूहों के संबंध में "प्रतिबंध" में, इंटरनेट, हार्डवेयर, आईपीसी ऑब्जेक्ट और निम्न-स्तरीय पहुंच तक पहुंच कॉन्फ़िगर की गई है। "संसाधनों तक पहुंच" में - फ़ाइलों, निर्देशिकाओं, रजिस्ट्री और अन्य सिस्टम संसाधनों के लिए संबंधित सेटिंग्स।
इसके अलावा सैंडबॉक्सी सेटिंग्स में एक महत्वपूर्ण "एप्लिकेशन" अनुभाग है, जहां प्रोग्राम के समूह एकत्र किए जाते हैं जिनके पास निर्दिष्ट संसाधनों तक पहुंच होती है। प्रारंभ में, सूची के सभी तत्व निष्क्रिय हो जाते हैं; किसी विशिष्ट एप्लिकेशन के लिए परिवर्तन लागू करने के लिए, आपको इसे सूची में चिह्नित करना होगा और "जोड़ें" बटन पर क्लिक करना होगा।
इस प्रकार, आप विभिन्न मापदंडों के साथ सैंडबॉक्स बना सकते हैं। आपको मौजूदा सैंडबॉक्स के कॉन्फ़िगरेशन को क्लोन करने की अनुमति है, ऐसा करने के लिए, एक नया बनाते समय, आपको ड्रॉप-डाउन सूची से उस वातावरण का चयन करना होगा जिससे आप सेटिंग्स स्थानांतरित करना चाहते हैं।
फिर शुरू करना
सैंडबॉक्सी एप्लिकेशन का उपयोग करके, आप उपयोगकर्ता के लिए प्रतिबंध के बिना, किसी भी कॉन्फ़िगरेशन का आभासी वातावरण बना सकते हैं। सैंडबॉक्सी व्यक्तिगत अनुप्रयोगों और सैंडबॉक्स दोनों के लिए बड़ी संख्या में सेटिंग्स प्रदान करता है।
[+] लचीला सेटअपप्रत्येक सैंडबॉक्स
[+] कार्यक्रमों के समूह के लिए नियम बनाना
[-] वितरण नहीं बनाया जा सकता
[-] सेटअप विज़ार्ड का अभाव
मूल्यांकन
यह प्रतीकात्मक है कि Evalaze की उत्पत्ति Thinstall 2007 प्रोग्राम से हुई है इस समयवीएमवेयर कंपनी।
सैंडबॉक्स कार्यक्रमों के बीच एवलाज़े को सैंडबॉक्सी जितना प्रसिद्ध नहीं है, लेकिन इसकी संख्या बहुत अधिक है दिलचस्प विशेषताएं, जो इसे कई समान समाधानों से अलग करता है। वर्चुअलाइजेशन के लिए धन्यवाद, एप्लिकेशन को किसी भी कंप्यूटर से स्टैंडअलोन वातावरण में लॉन्च किया जा सकता है, चाहे ड्राइवर, लाइब्रेरी या लॉन्च किए जा रहे एप्लिकेशन के नए संस्करण की उपलब्धता कुछ भी हो। इसकी कोई आवश्यकता नहीं है पूर्व सेटिंग, न ही अतिरिक्त कॉन्फ़िगरेशन फ़ाइलें या लाइब्रेरी या रजिस्ट्री कुंजियाँ।
Evalaze को इंस्टालेशन की आवश्यकता नहीं है, एक चेतावनी: आपको Microsoft की आवश्यकता होगी। नेट फ्रेमवर्कसंस्करण 2.0 या उच्चतर. मुफ़्त संस्करण के साथ-साथ व्यावसायिक संस्करण में, एक वर्चुअलाइजेशन सेटअप विज़ार्ड और असीमित संख्या में वर्चुअल एप्लिकेशन उपलब्ध हैं। आप केवल अनुरोध पर डेवलपर्स की वेबसाइट से परीक्षण संस्करण डाउनलोड कर सकते हैं (वेबसाइट पर डेवलपर्स का ईमेल देखें)।
परिणामी कॉन्फ़िगरेशन को किसी प्रोजेक्ट में सहेजा जा सकता है। वर्चुअल एप्लिकेशन को सेट करने की प्रक्रिया शुरू से अंत तक सैंडबॉक्सी की तुलना में अधिक समय लेती है, लेकिन यह अधिक सुसंगत और सीधी है।
दो पर ध्यान देना चाहिए अतिरिक्त सुविधाओंइवालेज़, जो संभवतः सॉफ़्टवेयर डेवलपर्स और परीक्षकों के लिए रुचिकर होगा: यह एक वर्चुअल फ़ाइल सिस्टम और एक वर्चुअल रजिस्ट्री के साथ काम करता है। किसी विशेष वर्चुअल प्रोग्राम के कामकाज के लिए आवश्यक फ़ाइलों, निर्देशिकाओं, कुंजियों को जोड़कर इन स्वायत्त इवलेज़ वातावरण को आपके विवेक पर संपादित किया जा सकता है।
आप Evalaze में बॉक्स से बाहर एसोसिएशन को भी कॉन्फ़िगर कर सकते हैं: लॉन्च होने पर, वर्चुअल एप्लिकेशन तुरंत OS में फ़ाइलों के साथ आवश्यक एसोसिएशन बनाएगा।
फिर शुरू करना
एक प्रोग्राम जिसके साथ आप स्टैंड-अलोन एप्लिकेशन बना सकते हैं जो सभी प्रकार की स्थितियों में उपयोग करने के लिए सुविधाजनक हैं, जो आम तौर पर माइग्रेशन, संगतता और सुरक्षा की सुविधा प्रदान करता है। अफ़सोस, निःशुल्क संस्करणव्यावहारिक रूप से बेकार, यह केवल इवलेज़ के कार्यों के बहुत सतही अध्ययन के लिए दिलचस्प है।
[-] कम-कार्यात्मक परीक्षण संस्करण
[-] प्रो संस्करण की ऊंची कीमत
[+] एक सेटअप विज़ार्ड है
[+] वर्चुअल फ़ाइल सिस्टम और रजिस्ट्री
एनिग्मा वर्चुअल बॉक्स
कार्यक्रम पहेली आभासीबॉक्स को एक पृथक आभासी वातावरण में एप्लिकेशन चलाने के लिए डिज़ाइन किया गया है। समर्थित प्रारूपों की सूची में dll, ocx (लाइब्रेरी), AVI, mp3 (मल्टीमीडिया), txt, doc (दस्तावेज़) आदि शामिल हैं।
एनिग्मा वर्चुअल बॉक्स किसी एप्लिकेशन के आस-पास के आभासी वातावरण को निम्नानुसार मॉडल करता है। एप्लिकेशन शुरू होने से पहले, वर्चुअल बॉक्स लोडर चालू हो जाता है, जो प्रोग्राम के काम करने के लिए आवश्यक जानकारी को पढ़ता है: लाइब्रेरी और अन्य घटक - और उन्हें सिस्टम के बजाय एप्लिकेशन को प्रदान करता है। परिणामस्वरूप, प्रोग्राम OS के संबंध में स्वायत्त रूप से काम करता है।
एक नियम के रूप में, सैंडबॉक्सी या एवलाज़ सैंडबॉक्स को कॉन्फ़िगर करने में लगभग 5 मिनट लगते हैं, पहली नज़र में, वर्चुअल बॉक्स को दीर्घकालिक सेटअप की भी आवश्यकता नहीं होती है। दस्तावेज़ीकरण में, प्रोग्राम का उपयोग वास्तव में एक वाक्य में निहित है।
केवल 4 टैब हैं - "फ़ाइलें", "रजिस्ट्री", "कंटेनर" और, वास्तव में, "विकल्प"। आपको निष्पादन योग्य फ़ाइल का चयन करना होगा, अंतिम परिणाम का स्थान निर्दिष्ट करना होगा और प्रसंस्करण शुरू करना होगा। लेकिन बाद में पता चला कि आभासी वातावरण स्वतंत्र रूप से बनाने की जरूरत है। इस उद्देश्य के लिए, तीन आसन्न अनुभाग "फ़ाइलें", "रजिस्ट्री" और "कंटेनर" अभिप्रेत हैं, जहां आवश्यक डेटा मैन्युअल रूप से जोड़ा जाता है। फिर आप प्रोसेसिंग पर क्लिक कर सकते हैं, आउटपुट फ़ाइल चला सकते हैं और प्रोग्राम की कार्यक्षमता की जांच कर सकते हैं।
फिर शुरू करना
इस प्रकार, एनिग्मा वर्चुअल बॉक्स एप्लिकेशन इंस्टॉल करने से पहले और बाद में ओएस का विश्लेषण नहीं करता है, जैसा कि इवलेज़ के मामले में है। जोर विकास की ओर स्थानांतरित कर दिया गया है - इसलिए, वर्चुअल बॉक्स परीक्षण, अनुकूलता की जांच करने और प्रोग्राम चलाने के लिए कृत्रिम स्थितियां बनाने के लिए उपयोगी है। अज्ञात अनुप्रयोगों का वर्चुअलाइजेशन कठिनाइयों का कारण बनेगा, क्योंकि उपयोगकर्ता को सभी प्रोग्राम कनेक्शनों को स्वतंत्र रूप से निर्दिष्ट करने के लिए मजबूर किया जाएगा।
[-] अनुपस्थिति सुविधाजनक सेटअप
[+] प्रोग्राम द्वारा उपयोग किए जाने वाले संसाधनों को स्वतंत्र रूप से निर्धारित किया जा सकता है
कैमियो
कैमियो तीन क्षेत्रों में एप्लिकेशन वर्चुअलाइजेशन प्रदान करता है: व्यवसाय, विकास और व्यक्तिगत उपयोग। बाद के मामले में, सैंडबॉक्स का उपयोग ओएस को "स्वच्छ" स्थिति में सहेजने, एप्लिकेशन को स्टोर करने और चलाने के लिए किया जा सकता है हटाने योग्य मीडियाऔर क्लाउड सेवाओं में। इसके अलावा, पहले से कॉन्फ़िगर किए गए कई सौ वर्चुअल एप्लिकेशन Cameyo.com पोर्टल पर प्रकाशित होते हैं, जिससे उपयोगकर्ता का समय भी बचता है।
वर्चुअल एप्लिकेशन बनाने के चरण एनिग्मा वर्चुअल बॉक्स के समान हैं: सबसे पहले, इंस्टॉलेशन से पहले सिस्टम का एक स्नैपशॉट बनाया जाता है, फिर उसके बाद। सैंडबॉक्स बनाते समय इन स्थितियों के बीच परिवर्तन को ध्यान में रखा जाता है। हालाँकि, वर्चुअल बॉक्स के विपरीत, कैमियो इसके साथ समन्वयित होता है दूरस्थ सर्वरऔर एप्लिकेशन को प्रकाशित करता है घन संग्रहण. इसके लिए धन्यवाद, खाते तक पहुंच के साथ किसी भी कंप्यूटर पर एप्लिकेशन लॉन्च किए जा सकते हैं।
लाइब्रेरी के माध्यम से, आप बाद के लॉन्च के लिए लोकप्रिय सिस्टम एप्लिकेशन (पब्लिक वर्चुअल ऐप्स) डाउनलोड कर सकते हैं: आर्काइवर्स, ब्राउज़र्स, प्लेयर्स और यहां तक कि एंटीवायरस भी। प्रारंभ करते समय, आपको एक निष्पादन योग्य फ़ाइल का चयन करने और यह इंगित करने के लिए कहा जाता है कि यह स्थिर है या नहीं (जो, जाहिरा तौर पर, किसी तरह कैमियो गैलरी मॉडरेटर द्वारा ध्यान में रखा जाता है)।
और एक दिलचस्प अवसर- के माध्यम से एक वर्चुअल एप्लिकेशन बनाना। इंस्टॉलर को आपके कंप्यूटर से डाउनलोड किया जा सकता है या आप फ़ाइल यूआरएल निर्दिष्ट कर सकते हैं।
कहा जाता है कि रूपांतरण प्रक्रिया में 10 से 20 मिनट का समय लगता है, लेकिन अक्सर प्रतीक्षा समय कई गुना कम होता है। पूरा होने पर, प्रकाशित पैकेज के लिंक के साथ ईमेल द्वारा एक अधिसूचना भेजी जाती है।
वितरण निर्माण के बारे में ईमेल अधिसूचना
सभी क्लाउड सुविधाओं के साथ, दो बातों पर ध्यान देने की आवश्यकता है: महत्वपूर्ण बिंदु. पहला: प्रत्येक प्रोग्राम समय के साथ अद्यतन होता है, और लाइब्रेरी में काफी पुरानी प्रतियां होती हैं। दूसरा पहलू: उपयोगकर्ताओं द्वारा जोड़े गए एप्लिकेशन किसी विशेष प्रोग्राम के लाइसेंस के विपरीत चल सकते हैं। कस्टम वितरण बनाते समय इसे समझा और ध्यान में रखा जाना चाहिए। और तीसरा, कोई भी गारंटी नहीं दे सकता कि गैलरी में पोस्ट किया गया वर्चुअल एप्लिकेशन किसी हमलावर द्वारा संशोधित नहीं किया गया है।
हालाँकि, सुरक्षा की बात करें तो, कैमियो में एप्लिकेशन ऑपरेशन के 4 तरीके हैं:
- डेटा मोड: प्रोग्राम दस्तावेज़ फ़ोल्डर और डेस्कटॉप पर फ़ाइलों को सहेज सकता है
- पृथक: रिकॉर्ड करने की क्षमता फाइल सिस्टमऔर रजिस्ट्री गायब है
- पूर्ण पहुँच: मुफ़्त पहुंचफ़ाइल सिस्टम और रजिस्ट्री के लिए
- इस ऐप को कस्टमाइज़ करें: लॉन्च मेनू को संशोधित करना, प्रोग्राम को स्टोर करने का स्थान चुनना आदि।
फिर शुरू करना
एक सुविधाजनक क्लाउड सेवा जिसे आप किसी भी कंप्यूटर से कनेक्ट कर सकते हैं, जिससे आप जल्दी से पोर्टेबल एप्लिकेशन बना सकते हैं। सैंडबॉक्स की स्थापना न्यूनतम रखी गई है, सामान्य तौर पर वायरस जांच और सुरक्षा के साथ सब कुछ पारदर्शी नहीं है - हालांकि, इस स्थिति में, फायदे नुकसान की भरपाई कर सकते हैं।
[+] नेटवर्क सिंक्रनाइज़ेशन
[+] कस्टम एप्लिकेशन तक पहुंच
[+] ऑनलाइन वर्चुअल एप्लिकेशन बनाना
[-] सैंडबॉक्स सेटिंग्स का अभाव
चम्मच.नेट
स्पून टूल्स वर्चुअल एप्लिकेशन बनाने के लिए टूल का एक सेट है। व्यावसायिक वातावरण के अलावा, चम्मच.नेट एक क्लाउड सेवा के रूप में ध्यान देने योग्य है जो डेस्कटॉप के साथ एकीकृत होती है, जिससे आप जल्दी से सैंडबॉक्स बना सकते हैं।
डेस्कटॉप के साथ एकीकृत करने के लिए, आपको चम्मच.नेट सर्वर पर पंजीकरण करना होगा और एक विशेष विजेट स्थापित करना होगा। पंजीकरण के बाद, उपयोगकर्ता के पास सुविधाजनक शेल के माध्यम से सर्वर से वर्चुअल एप्लिकेशन डाउनलोड करने का अवसर होता है।
विजेट द्वारा लाई गई चार विशेषताएं:
- फ़ाइलों और एप्लिकेशन के लिए सैंडबॉक्स बनाएं
- शॉर्टकट और त्वरित लॉन्च मेनू का उपयोग करके अपने डेस्कटॉप को साफ़ करना
- नए अनुप्रयोगों का सुरक्षित परीक्षण, लॉन्च पुराने संस्करणनये के ऊपर
- सैंडबॉक्स द्वारा किए गए परिवर्तनों को पूर्ववत करना
संयोजन के माध्यम से चम्मच.नेट विजेट तक त्वरित पहुंच संभव है Alt कुंजी+जीत. शेल में एक खोज बार और एक कंसोल भी शामिल है। यह कंप्यूटर और वेब सेवा पर एप्लिकेशन खोजता है।
डेस्कटॉप का संगठन बहुत सुविधाजनक है: आप इसे वर्चुअल डेस्कटॉप पर खींच और छोड़ सकते हैं आवश्यक फ़ाइलें, जो spool.net के साथ सिंक हो जाएगा। नए सैंडबॉक्स केवल दो क्लिक में बनाए जा सकते हैं।
बेशक, सैंडबॉक्स स्थापित करने के मामले में, स्पून सैंडबॉक्सी या इवालाज़ के साथ प्रतिस्पर्धा नहीं कर सकता क्योंकि वे स्पून में मौजूद ही नहीं हैं। आप प्रतिबंध नहीं लगा सकते या "नियमित" एप्लिकेशन को वर्चुअल में परिवर्तित नहीं कर सकते। स्पून स्टूडियो कॉम्प्लेक्स इन उद्देश्यों के लिए डिज़ाइन किया गया है।
फिर शुरू करना
आभासी अनुप्रयोगों के साथ काम करने के लिए चम्मच "क्लाउडेस्ट" शेल है और साथ ही, सबसे कम अनुकूलन योग्य भी है। यह उत्पाद उन उपयोगकर्ताओं को पसंद आएगा जो वर्चुअलाइजेशन के माध्यम से सुरक्षा के बारे में नहीं, बल्कि उपयोग में आसानी के बारे में परवाह करते हैं। आवश्यक कार्यक्रमहर जगह.
[+] डेस्कटॉप के साथ विजेट का एकीकरण
[+] सैंडबॉक्स का त्वरित निर्माण
[-] आभासी कार्यक्रमों को सीमित करने के लिए सेटिंग्स का अभाव
पिवट तालिका
| कार्यक्रम/सेवा | सैंडबॉक्सी | मूल्यांकन | एनिग्मा वर्चुअल बॉक्स | कैमियो | चम्मच.नेट |
| डेवलपर | सैंडबॉक्सी होल्डिंग्स एलएलसी | डोगेल जीएमबीएच | एनिग्मा प्रोटेक्टर डेवलपर्स टीम | कैमियो | चम्मच.नेट |
| लाइसेंस | शेयरवेयर (€13+) | फ्रीवेयर/शेयरवेयर (€69.95) | फ्रीवेयर | फ्रीवेयर | निःशुल्क (मूल खाता) |
| सैंडबॉक्स में एप्लिकेशन जोड़ना | + | − | − | − | − |
| वैयक्तिकरण (शॉर्टकट बनाना, मेनू में एकीकरण) | + | + | − | + | + |
| स्थापना विज़ार्ड | − | + | + | + | − |
| नए वर्चुअल एप्लिकेशन बनाना | − | + | + | + | − |
| ऑनलाइन तुल्यकालन | − | − | − | + | + |
| सैंडबॉक्स विशेषाधिकार सेट करना | + | + | + | + | − |
| सैंडबॉक्स बनाते समय परिवर्तनों का विश्लेषण | + | + | − | + | − |