Sandboxie - twierdza obronna Windows

Łatanie dziur w systemie Microsoftu stało się już tak normalne jak tegoroczne mrozy - wszystkim to przeszkadza, ale nikt nie może na to nic poradzić. Firmy informatyczne na całym świecie przygotowują oprogramowanie oczyszczające rejestr systemu, usuwające szpiegów, trojany, wirusy i inne paskudztwa infekujące Windows w czasie przeglądania Internetu, obierania poczty, uruchamiania nieznanych aplikacji. Pytanie czy lepiej jest naprawiać czy zapobiegać?

Zamiast antybiotyków witamina C

Panel kontrolny wyświetla listę uruchomionych procesów oraz informacje o zabezpieczeniuPo zainfekowaniu przez wirusa, komputer nie jest już dobrym i użytecznym narzędziem wspomagającym człowieka, ale bardzo frustrującą maszyną, przy której nie tylko trzeba pracować, ale jeszcze ją naprawiać. W efekcie "dostrajanie" okienek zajmuje więcej czasu niż napisanie tekstu, czy edytowanie obrazka. Istnieje mnóstwo narzędzi, które są "złotym środkiem" na zaśmiecony dysk twardy (zobacz tekst Odkurzacz wymiata dysk), przeglądarkę internetową z 4 dodatkowymi paskami narzędziowymi z opcją "Buy now!", dialery, trojany, wolno uruchamiający się system, itd.

Chcielibyśmy przedstawić nowe narzędzie, którego zadaniem jest nie naprawa dowolnego elementu OS, ale zapobieganie różnego rodzaju "wpadkom". Program Sandboxie jest normalnie instalowany na dysku i po kilku minutach jest gotowy do pracy. Idea jego twórców polegała na tym, żeby dowolna aplikacja, z której korzysta użytkownik, nie miała dostępu do trwałego zapisu danych na dysku. Dzięki temu nawet najbardziej destrukcyjne działania mogą być w każdej chwili cofnięte bez konieczności używania dodatkowych narzędzi. Dla odbiorcy końcowego czynność ta jest tak prosta jak oczyszczenie historii przeglądanych stron lub usunięcie ciasteczek przeglądarki - szybko i bez kłopotów.

Jak to naprawdę działa

Po uruchomieniu aplikacji widać mało efektowny interfejs graficzny narzędzia. Są tam wypisane uruchomione procesy systemowe. Z głównego menu programu wybierz File a następnie program, który chcesz uruchomić w trybie bezpiecznym. Domyślnie chodzi o przeglądarki internetowe, programy pocztowe lub komunikatory. Oczywiście należy podchodzić do tego rozwiązania z rozsądkiem, ponieważ niewiele zyskamy przy bezpiecznym uruchamianiu Sapera, Pasjansa lub innej gry. Tylko te aplikacje, które są znane z podejrzanych działań i są "słabymi" ogniwami systemu powinny być specjalnie chronione.

Tak działają programy w normalnym trybie

Jeżeli uruchomiony został Internet Explorer, to na liście procesów w głównym oknie zostanie to zasygnalizowane poprzez pojawienie się nowej pozycji - w kolumnie Sandboxed? powinien pojawić się komunikat Yes. W odróżnieniu od innych procesów, tak uruchomiona przeglądarka korzysta ze specjalnego folderu tymczasowego, gdzie zapisywane są jej wszystkie ustawienia oraz pliki pobierane podczas przeglądania. W ten sposób można bez przeszkód korzystać z dowolnych serwisów bez obawy o instalowanie śmieci.

Sandboxie stwarza dodatkową warstwę ochronną, uniemożliwiając trwały zapis na dysku.

Po prostu wywal to wszystko!

Uruchomiona przeglądarka w bezpiecznym trybieKiedy już dojdziesz do wniosku, że dalsze przechowywanie ustawień, ciastek, grafik i innych rzeczy jest zbędne, wybierz z głównego menu polecenie File, a następnie Delete Contents of Sandbox. Po potwierdzeniu procedury wszystkie dane zapisane w specjalnym katalogu zostaną usunięte. Co ciekawe, uruchomiony Internet Explorer w trybie "Sandbox" nie ma absolutnie żadnego przełożenia na uruchomioną normalnie przeglądarkę. Innymi słowy - wszystkie ciasteczka i pliki tymczasowe są traktowane jako dane zupełnie innej aplikacji.

Posłużyliśmy się przykładem IE, ale w bezpiecznym trybie może być uruchomiona Opera, Firefox, Netscape, Mozilla, itd. Chyba nie trzeba również przedstawiać zalet tego rozwiązania w przypadku klienta poczty elektronicznej lub komunikatora.

Na koniec trochę ustawień

Jak już wspomnieliśmy, program posiada własny folder tymczasowy, który w razie potrzeby jest opróżniany. W razie przypadkowej zmiany, można te dane odzyskać poprzez opcję Recover Files from Sandbox. Można również ustawić alerty dla wybranych aplikacji, które ostrzegą użytkownika, jeśli zostanie uruchomiony np. Internet Explorer bez trybu bezpiecznego.

Program jest bezpłatny, jednak po 30 dniach użytkowania będzie przypominał od czasu do czasu o możliwości rejestracji za 20 USD. Nie jest to obowiązkowe, jednak po opłaceniu licencji oferowana jest pomoc techniczna i kilka dodatkowych opcji. Więcej informacji dostępnych jest na stronie producenta.