ponedjeljak, 20. lipnja 2011.

Sandboxie za početnike

Sandboxie je program koji vam omogućava pokretanje web browsera i ostalih programa u virtualnom izoliranom okruženju, sandboxu-u. Sandboxie štiti vaše računalo od zaraze u slučajevima kada se klika na nepouzdane web linkove, otvara nepoznata e-pošta, isprobavaju nepovjerljivi programi, na računalo se spajaju potencijalno zaraženi USB memorijski stick-ovi ili CD/DVD-ovi itd.
Poboljšava sigurnost i tako što browsing history, cookies i cached temporary files ostaju u sandboxu.
Windows ostaju čisti nakon isprobavanja, instaliranja i deinstaliranja programa.

Malware, koji smo slučajno pokupili na netu kroz sandboxan web browser i koji se instalirao, može gledati sve na računalu ali ne može raditi nikakve trajne promjene. Može misliti da se instalirao npr. u C:\Program Files, a u stvari je instaliran na sasvim drugom mjestu, pod kontrolom sandboxie-a, te ga se može vrlo jednostavno zaustaviti ili potpuno izbrisati.

Početak korištenja

Odmah nakon instaliranja Sandboxie kreira na desktopu ikonu za pokretanje glavnog web browser-a u sandboxu.



Dodaje i opciju Run Sandboxed u Context Menu, pa ako želite pokretati neki određeni program u sandbox-u najjednostavnije je desni klik na ikonu programa i odaberete tu opciju Run Sandboxed.

Isto tako, odmah nakon instalacije, Sanboxie provjerava kompatibilnost s već instaliranim programima te vam može predložiti da potvrdite konfiguraciju radi bolje kompatibilnost (primjer na slici). Tu samo odaberete OK.



Treba naglasiti da sve promjene koje se dogode u browser-u koji nije sandbox-an će se odnositi na onaj unutar sandboxa i to tek nakon brisanja sandbox-a, a samim time i restarta browsera unutar njega.
U suprotnom to neće biti tako, osim u nekim određenim slučajevima – primjer, dodavanje bookmark-a u sandbox-anom Firefox-u će se odnositi i na onaj koji se ne pokreće sandbox-u (Sandbox -> DefaultBox (ili neki drugi) -> Sandbox Settings -> Applications -> Web Browsers -> Firefox, označiti „Allow direct access to Firefox bookmark and history database“, Apply).


Sigurnosne postavke;

Web browser se uobičajeno pokreće u Sandbox DefaultBox-u ali možete ga pokretati, kao i sve ostale programe, u bilo kojem drugom sandbox-u kojeg napravite (pod opcijom Sandbox -> Create New Sandbox, OK).



Napomena: ova opcija nije moguća u besplatnoj verziji.


- Možete namjestiti da vam se po gašenju web browsera, tj. po gašenju bilo kojega programa unutar određenog sandbox-a, automatski sav sadržaj tog sandbox-a briše (uključujući i malware). Inače će vas sam sandboxie nakon tjedan dana podsjetiti na brisanje sadržaja sandbox-a.
Opcije: Sandbox -> DefaultBox (ili bilo koji drugi) -> Sandbox Settings -> Delete -> Delete Invocation, označiti “Automatically delete contents of sandbox“, Apply





- Ako želite „ručno“ brisati sadržaj sandbox-a izaberete opciju Sandbox -> DefaultBox (ili neki drugi) -> Delete Contents.

- Tu je i opcija gašenja programa u sandboxu Sandbox -> DefaultBox (ili neki drugi) -> Terminate Programs.

- Na istom izborniku su još i opcije za istraživanje sadržaja sandbox-a Explore Contents te za brzo vađenje sadržaja iz sandbox-a Quick Recovery.

- Postavite da vam se sadržaj svih CD/DVD-ova i USB-ova pokreće u sandboxu, malo pokušavajte spajati USB-ove i vidjeti pod kojim oznakama vam se pojavljuju, npr. G:\, F:\ itd. (za ovu namjenu možete napraviti novi sandbox – gore objašnjeno).

- Stavite jedan ili više foldera pod ForcedFolders, u kojima držite (i download-te) programe kojima ne vjerujete kao što su npr. keygen i sl.(sadržaj foldera se također pokreće u sandboxu).
Opcije: Sandbox -> DefaultBox (ili npr. Sandbox2) -> Sandbox Settings -> Program Start -> Forced Folders -> Add Folder, Apply

Napomena: ova opcija nije moguća u besplatnoj verziji

- Isto tako možete postaviti da se određeni programi uvijek pokreću unutar sandboxa - Sandbox -> DefaultBox (ili npr. Sandbox2) -> Sandbox Settings -> Program Start -> Forced Programs -> Add Program, Apply

Primjer: vaše računalo koriste i druge osobe koje nemaju naviku pokretati web browser unutar sandbox-a pomoću Sandboxie-eve ikone, a vi biste željeli da se stalno pokreće unutar sandboxa tada pod Add Program dodate firefox.exe.

Napomena: ova opcija nije moguća u besplatnoj verziji



Ostale postavke;
Prozor programa koji je pokrenut unutar sandboxa označen je znakovima #...#.




- Možete i sakriti znakove ( #...#) koji označavaju sandboxane prozore (ovo bi se moglo kombinirati sa gore navedenim primjerom gdje je Firefox stavljen pod Forced Programs) ili možda želite da vam u prozoru piše naziv sandboxa (npr.sandbox2) u kojem je pokrenut program, a postoji i mogućnost da sandbox-an prozor bude označen tankim okvirom u boji po vašoj želji - Sandbox -> DefaultBox (ili npr. Sandbox2) -> Sandbox Settings -> Appearance..., Apply




Ako iz nekog razloga ne možemo odrediti da li je prozor unutar sandboxa, postoji opcija File -> Is Window Sandboxed? te povučemo „finder“ iznad željenog prozora.





- Pri skidanju torrent-a treba pripaziti da npr. cijeli film ne ostane u sandboxu i to tako (primjer Firefox) da za .torrent fajl odaberete save, OK, zatim će se pojaviti pop-up Immediate Recovery, odaberete Recover to Any Folder -> Recover i dobit ćete izbornik gdje smjestiti taj fajl, uzet ćemo npr. Desktop te taj .torrent fajl dvoklikom (ili drag 'n' drop) ubaciti u torrent klijent.




Trebalo bi još napomenuti glavne razlike između besplatne i plaćene verzije:

- besplatna ima mogućnost samo jednog sandboxa
- besplatna nema mogućnost Forced Folders i Forced Programs
- besplatna nakon mjesec dana ima nag screen koji pri prvom pokretanju sandboxanog web browsera odgodi pokretanje na 5 sekundi



Sandboxie je jedan od najboljih programa ovakvog tipa te čak i u besplatnoj verziji pruža odličnu zaštitu, ponajprije web browsera.
Cilj mi je bio na najjednostavniji mogući način objasniti neke osnovne postavke Sandboxie-a, koji ima još mnogo korisnih opcija, a na vama je da ih istražite.

Dodatne informacije i tutorijale možete potražiti na njihovoj službenoj stranici:


**veliko Hvala korisniku @brixy

NAPOMENA: Ako vas zanima kako namjestiti Sandboxie za zaštitu USB-a procitaje ovaj post.

1 komentar:

Poruka će biti vidljiva nakon provjere.