Chystáte-li se vyzkoušet nějakou aplikaci, která nebudí příliš důvěry, jistě se obáváte možných dopadů, které může tato aplikaci mít na váš systém. Pokud jste takto zdravě lehce paranoidní, určitě vyzkoušíte aplikaci Sandboxie, která program spustí ve virtuálním prostředí, izolovaném od přímého přístupu k systémovým prostředkům. Tak je znemožněno škodlivému softwaru napáchat případné škody ve vašem systému.
Sandbox
To, že je potenciální škodlivý kód oddělen od zbytku aplikací a systémových prostředků, je možné díky takzvanému sandboxu. V Sandboxu je často striktně pravidly omezen přístup do paměti a na disk, omezen přístup k síti nebo možnost čtení a zapisování na flash disky apod. Často se ve spojení se sandboxem objevuje i slovo virtualizace. Není sice úplná ve svém pravém smyslu, ale určitě se sandbox dá považovat za určitou formu virtualizace.
Jednoduchá ukázka funkce sandboxu
Jednoduchá ukázka funkce sandboxu
Jak je znázorněno na obrázku, aplikace dostane své vyhrazené místo (znázorněné žlutým obdélníkem) a v něm si může provádět cokoliv. Důležité ale je, že její činnost nemá žádný dopad na její okolí. Zatímco na horním obrázku byla některá původní data přepsána, v druhém případě data zmizí po smazání sandboxu.
Instalace
Instalace probíhá naprosto klasickým postupem, kdy můžete v podstatě jen vybrat jazyk instalačního rozhraní a pak jen potvrzovat postup vpřed. Pokud tak děláte, asi si ani nevšimnete, že se instaluje i nízkoúrovňový ovladač, který tak získá přístup k systémovým prostředkům, který je k chodu Sandboxie bezpodmínečně nutný. Tato vsuvka je jen upozorněním pro ty, kteří tak úplně nedávají při instalacích pozor. Ihned bez nutnosti restartu je po instalaci Sandboxie připraven k provozování.
Nabídka Sandboxie
Hlavní částí aplikace je Ovládání Sandboxie. Zde je již vytvořen defaultní sandbox a pokud jej nechceme využívat, je možné další sandboxy vytvářet a upravovat jejich nastavení dle libosti. Nastavení zahrnuje úpravu obnovy, kde jsou vybrány složky, jejichž obsah budete moci umístit i mimo sandbox. Je možné zde určit i například to, že konkrétní program bude spouštěn vždy v konkrétním sandboxu, je možné jeho spouštění vynutit. Stejně tak nabízí nastavení i možnost upravit omezení, povolit programům přístup k internetu (defaultně je povolen všem) nebo přístup k souborům nebo registrům. Možností nastavení je opravdu poměrně dost a vyladit tak konkrétní sandbox ke svým požadavkům může několik minut trvat.
V okně Ovládání Sandboxie máte přehled o spuštěných aplikacích
Okno ovládání – přehled o sandboxech a aplikacích v nich spuštěných
A jak tedy spustit aplikace v sandboxu? Jedna z možností již byla zmíněna, prostě přinutíme aplikaci v nastavení Sandboxie aby se spouštěla sama vždy tímto způsobem. Další možností je nabídka po kliknutí pravým tlačítkem myši, kam se přidala možnost Spustit v Sandboxu. Po kliknutí na tuto možnost se zobrazí dialog výběru konkrétního sandboxu, kde si můžete vybrat z vytvořených nebo spustit v defaultním. Nabízí se i možnost spustit jako správce UAC. Jako další možnost se nabízí Spustit libovolný program, kde nejprve vyberete požadovaný sandbox a poté až cestu ke spustitelnému souboru.
Sandbox se nabídne i pod pravým tlačítkem myši
Možnost Spustit v Sandboxu po kliknutí pravým tlačítkem myši na ikonu programu
Závěr
Sandboxie poskytuje velmi silnou možnost obrany proti škodlivému softwaru. Pokud si nejste jisti nějakou aplikací, určitě vyzkoušejte možnosti Sandboxie, kde si může napáchat škody jaké jen chce a přesto to nebude mít negativní dopad na váš systém. Ovládání je jednoduché a pokud si nejste jisti nastavením a nemáte nějaké zvláštní požadavky, vystačíte si i se základním nastavením po instalaci.
