Как сделать простую и легкую виртуализацию (песочницу) для отдельных приложений?

Question

[Ajex]

Сделать что-то по типу песочницы, в которой можно запускать отдельные приложения. Для примера, вот я хочу запускать как-то так: sandbox.exe chrome.exe .
Приложение должно работать в жестко ограниченном режиме, не иметь доступа к системным папкам и прочему. Ну что-то типа sandbox-а от антивирусников, только отдельное решение. Также нужно иметь возможность пробрасывать внутрь песочницы некоторые папки.
По идее тут можно использовать любой софт для создания портативных приложений, но мне кажется там не обеспечивается должный уровень изоляции или я ошибаюсь?

Comments

[Ajex]

Добавлю, хотелось бы не привязываться к конкретной машине и операционке (в рамках семейства windows), чтобы при необходимости можно было без установки дополнительного софта и драйверов запустить приложение в сандбоксе.

[Interface]

Ajex: хотелось бы узнать: нашли ли Вы решение своего вопроса? Потому как у меня есть похожая проблема: Виртуализация в Windows. Какие программы Вы можете порекомендовать?

Answer 1

[Александр Таратин]

www.sandboxie.com

Comments

[Ajex]

Спасибо, буду тестировать.

Answer 2

[АртемЪ]

Думаю проще для этих целей иметь виртуальную машину.
Для Windows 8 этот функционал идет из коробки. В ВМ изоляция полная, нужные папки расшариваются по сети. После работы можно восстанавливать изначальное состояние ВМ.

Comments

[Ajex]

Нужна еще легкая переносимость и под разные операционки.

[АртемЪ]

Ну все зависит от задач. Я просто создал себе для таких целей несколько виртуальных машин, с разными ОС. Места конечно прилично занимают, но когда нужно подключаешь чистую свежеустановленную ОС. Занимает это дело не больше минуты.

[brutal_lobster]

Легкая переносимость и под разные ОС - используйте обвязку а-ля vagrant

Answer 3

[brutal_lobster]

Если вам для малвари - рекомендую www.cuckoosandbox.org