Logowanie
Wirtualizacja aplikacji za pomocą Sandboxie
Sandboxie jest to program służący do dodatkowej ochrony komputera przed szkodliwymi aplikacjami. Program tworzy specjalną "warstwę" ochronną, służącą do uruchamiania wielu popularnych programów takich jak przeglądarki internetowe, klienty poczty, komunikatory czy programy P2P - wszelkie zmiany wprowadzone do systemu przez monitorowane aplikacje mogą zostać cofnięte.



Oczywiście Sandboxie to jedynie dodatkowe zabezpieczenie komputera, ale nie zastąpi innych programów ochronnych. Program jest darmowy jednak po 30 dniach używania wyświetla nagscreen. Można go usunąć wpłacając niewielką kwotę. Sandboxie w polskiej wersji językowej można pobrać z witryny Sandboxie.com. Dodatkowo po zapłaceniu można uruchamiać więcej niż jedną piaskownicę oraz zostaną odblokowane inne ograniczenia.



Aby zrozumieć zasadę działania programu pomocny może przydać się ten obrazek (pochodzi ze strony sandboxie.com):





Konfiguracja piaskownicy



Po zainstalowaniu programu zostanie automatycznie utworzona piaskownica o nazwie DefaultBox. Jeżeli chcemy skonfigurować daną piaskownicę należy ją zaznaczyć i kliknąć prawym przyciskiem myszy i wybrać "Ustawienia piaskownicy".

Sandboxie - ustawienia piaskownicy, wirtualizacja aplikacji


Ponieważ możliwości ustawień jest dużo opiszę tylko te według mnie najważniejsze.

Ustawienie ograniczeń



A więc po przejściu do ustawień piaskownicy rozwijamy drzewo listy "Ograniczenia". Jak widać możemy ustawić ograniczenia do:

  • Dostępu do Internetu
  • Dostępu do Uruchomienia
  • Dostępu niskiego poziomu
  • Dostępu do sprzętu


Ograniczenie dostępu do Internetu



Jak widzimy na screenie:

Sandboxie - ustawienia piaskownicy, wirtualizacja aplikacji


Dostęp do Internetu mają wszystkie aplikacje. Aby umożliwić łączenie się z siecią tylko określonym programom należy kliknąć na "Dodaj w/g nazwy" - w ten sposób jedynie wpisujemy nazwę aplikacji, która będzie miała dostęp do sieci, bądź wybrać "Dodaj w/g pliku" - wyszukujemy lokalizację programu. Po dodaniu np jakiejś przeglądarki internetowej tylko ona będzie miała dostęp do sieci. Gdy inny program będzie próbował się połączyć wyskoczy błąd:

Sandboxie, wirtualizacja aplikacji, ostrzeżenie o ograniczeniach


Oczywiście można ten komunikat wyłączyć odhaczając opcję przy "Emituj wiadomość SBIE1307, gdy dostęp jest zabroniony.

Możliwe jest zablokowanie wszystkim aplikacjom dostępu do Internetu - wystarczy kliknąć "Blokuj wszystkie programy". Określenie jakie programy mogą łączyć się z Internetem może dodatkowo wpłynąć na bezpieczeństwo.


Dostęp do uruchom



Tutaj możemy ustalić jakie programy mogą być uruchamiane. Podobnie jak w przypadku ustawień dostępu do Internetu aby pozwolić danej aplikacji uruchamianie się klikamy na "Dodaj w/g...".


Obniżenie uprawnień



Jeżeli korzystamy z konta administratora bądź zaawansowanego użytkownika warto zaznaczyć opcję "Obniż uprawnienia administratorów i zaawansowanych użytkowników". Dzięki temu aplikacje będą miały dodatkowo mniej uprawnień. Szczególnie przyda się to przy złośliwych nieznanych aplikacjach - wpływa to na bezpieczeństwo.


Dostęp do niskiego poziomu oraz do sprzętu



Tak jak możemy przeczytać w programie:

Sandboxie ustawienia ograniczenia dostępu niskiego poziomu


NIE powinno się zaznaczać żadnej z tych opcji w obu przypadkach. Zaznaczenie którejś z opcji może być bardzo niebezpieczne, gdy w piaskownicy znajdzie się nieznana aplikacja chcąca np wykradać dane bądź uszkodzić system.


Dostęp do zasobu



Tutaj będziemy mogli ustawić możliwości dostępu do:

  • Pliku
  • Rejestru
  • IPC
  • Okna
  • COM


Dostęp do pliku



Tutaj omówię jedynie o funkcji "Zablokowany dostęp" oraz "Dostęp tylko do odczytu".

Tutaj głównie chodzi o bezpieczeństwo danych. W zakładce "Zablokowany dostęp" możemy dodać do jakich plików oraz folderów aplikacje NIE będą miały dostępu. Warto tutaj wybrać choćby folder moje dokumenty oraz pliki z hasłami, ważnymi danymi itd.

W przypadku "Dostęp tylko do odczytu" to warto dodać katalog Windows. Dzięki temu aplikacje uruchomione w piaskownicy będą mogły tylko odczytywać pliki z katalogu Windows ale ich nie modyfikować, nadpisywać itd.


Dostęp do rejestru



Tutaj już widzimy w zakładce "Tylko do odczytu", że domyślnie jest dodany klucz. Początkującym użytkownikom nie radzę nic zmieniać dla tego pozostawiamy tak jak jest.

Nic więcej w zakładce "Dostęp do zasobu" nie musimy zmieniać.


Aplikacje



Przejdźmy do karty "Przeglądarka Internetowa". Zależnie od tego jaką mamy przeglądarkę, możemy nadawać różne ustawienia. Na przykład w przypadku Firefoksa po zaznaczeniu (pojawią się plusiki) np "Zezwól na bezpośredni dostęp do zakładek i historii bazy danych Firefoksa" po uruchomieniu tej przeglądarki w piaskownicy zakładki oraz historia będą zapisywane na dysku twardym komputera a nie w samym sandboxie.

Klienty poczty



Tutaj jedynie możemy określić, który klient poczty ma być używany.

PDF i drukowanie

Podobnie jak w przypadku klientów poczty, tutaj można wybrać program do otwierania plików PDF.

Bezpieczeństwo/Prywatność



Wybrane programy zabezpieczające będą mogły korzystać z sandboxie oraz skanować jego zawartość.

Podobnie w innych zakładkach możemy skonfigurować jakie programy może wykorzystywać sandboxie.


Uruchamianie aplikacji w sandboxie



Aby uruchomić jakiś program w danej piaskownicy klikamy na nią prawym przyciskiem myszy po czym wybieramy "Uruchom w piaskownicy"

Sandboxie - uruchamianie programu, wirtualizacja aplikacji
Możemy między innymi uruchomić przeglądarkę Internetową, która jest domyślnie ustawiona w systemie, klienta poczty, dowolny program, uruchomić z Menu Start oraz uruchomić Windows Explorer.

Wybierając "Dowolny program" możemy uruchomić jakikolwiek program w piaskownicy podając jego lokalizację. Podobnie po wybraniu "Menu start" możemy uruchomić programy dostępne z tegoż menu oraz dostępne na pulpicie. W przypadku wybrania Windows Explorer możemy przeglądać katalogi oraz partycje, które zostaną otwarte w piaskownicy.

Po załączeniu danego programu w piaskownicy na pasku pokaże nam się przed nazwą oraz po nazwie programu [#], co stanowi informację, który program jest w niej uruchomiony (można to wyłączyć w opcjach programu).

Po uruchomieniu danego programu i kliknięciu na niego w sandboxie prawym przyciskiem myszy pojawią się do wyboru trzy opcje: Zakończ program, ustawienia programu oraz dostęp do zasobu gdzie możemy wszystko skonfigurować jak chcemy dla danego programu.

Wirtualizacja aplikacji


Polecam również zajrzeć na tą stronę, gdzie znajdziecie również kilka przydatnych informacji -> wilderssecurity.com.


Copyright © me@djohnsc

Kopiowanie całego poradnika bądź jego fragmentów surowo zabronione!
· Napisane przez me@djohnsc dnia 23/02/2010 15:17 · 5 komentarzy ·
Reklama

Komentarze
#1 | Zgryzik dnia 23/02/2010 20:49
"Na przykład w przypadku Firefoksa po zaznaczeniu (pojawią się plusiki) np "Zezwól na bezpośredni dostęp do zakładek i historii bazy danych Firefoksa" po uruchomieniu tej przeglądarki w piaskownicy nie będzie ona miała dostępu do historii i zakładek, które są w przeglądarce zainstalowanej w naszym systemie."

Ewidentny błąd. Po zaznaczeniu tej opcji przeglądarka uruchomiona w piaskownicy uzyskuje dostęp do folderu zakładek i historii na dysku z możliwością wprowadzania do nich zmian.
#2 | me@djohnsc dnia 23/02/2010 21:08
Zgryzik testowałeś ten program? Bo gdy ja testowałem to akurat miałem i mam tak, że gdy tej opcji NIE zaznaczę to ukazują mi się zakładki z mojego Firefoksa zainstalowanego normalnie, jednak gdy zaznaczę tą opcję (jest plusik) to wyskakuje mi taki komunikat -> http://img682.imageshack.us/img682/986/obrazekj.png

Więc nie wiem czemu uważasz, że popełniłem błąd.
#3 | Zgryzik dnia 23/02/2010 22:19
Sandboxie używam od dłuższego czasu i nigdy nie spotkałem się z takim problemem.
Rozwiązania Twojego problemu szukałbym w ustawieniach programów zabezpieczających.

Przy domyślnych ustawieniach Sandboxie Firefox zawsze jest uruchamiany w piaskownicy ze swoimi zakładkami, również po zaznaczeniu opcji "Zezwól na bezpośredni dostęp do zakładek i historii bazy danych Firefoksa" Firefox uruchomiony w piaskownicy posiada swoje zakładki. Rożnica polega na tym, że w pierwszym przypadku, gdy dodajesz nową zakładkę to istnieje ona tyko w piaskownicy, zaś przy wybranej opcji "Zezwól na bezpośredni dostęp do zakładek i historii bazy danych Firefoksa" będzie ona zapisana na dysku komputera.
A tak na marginesie, program jest niedoceniany przez wielu użytkowników, a zapewnia lepszą ochronę komputer, niż niejeden renomowany AV.
#4 | me@djohnsc dnia 24/02/2010 12:17
Zgryzik, faktycznie ciekawa sytuacja. Sprawdziłem jeszcze raz na wirtualnym systemie - tam miałem firewalla i antywirusa wyłączonego i jest tak jak piszesz. Masz rację. Dzięki za poinformowanie, poradnik już poprawiłem Wink

Jeżeli jeszcze Masz jakieś uwagi to pisz Smile Pozdrawiam
#5 | Zgryzik dnia 24/02/2010 19:53
Sandboxie kilka tipsów

1. Często korzystasz z pendriwów, a jednocześnie nie chcesz rezygnować z funkcji autoodtwarzania i chcesz uniknąć infekcji rozprzestrzeniających się tą drogą, to Sandboxie jest rozwiązaniem Twoich problemów:

Ustawienia piaskownicy >>> Uruchomienie programu >>> Monitorowanie folderów >>> Dodaj folder

i dodajesz literę pod jaką widoczny jest Twój pendrive w Eksploratorze Windows
Po ponownym uruchomieniu programu autoodtwarzanie pendriva będzie odbywać się w piaskownicy.

2. Jak każdy program, tak i Sandboxie może niepoprawnie współpracować z niektórymi aplikacjami, aby wykryć takie przypadki:

Sterowanie Sandboxie >>> Konfiguracja >>> Zgodność oprogramowania

Sandboxie wykryje programy, które nie współpracują zgodnie z nim i wystarczy kliknąć OK, aby wprowadzić ustawienia konfiguracji, które poprawią zgodność z tymi aplikacjami.

3. Dzięki Sabdboxie możesz zainstalować w piaskownicy dowolny program i go testować, nie zaśmiecając sobie systemu. Aby usunąć program wystarczy usunąć zawartość piaskownicy.

4. Jeżeli korzystasz z bankowości internetowej, to pamiętaj o opróżnieniu piaskownicy przed zalogowaniem się na swoje konto w banku.
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami

/articles.php?article_id=257

Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook