Piasek dla przezornych

Pamiętasz przeklęty rok 2004? Dziury w silniku Internet Explorera zszargały wówczas zdrowie niejednego użytkownika Windows. Nasze życie byłoby znacznie prostsze, gdyby już wtedy napisano aplikację ograniczającą zakres działania przeglądarki Microsoftu do własnego środowiska.


Pamiętasz przeklęty rok 2004? Dziury w silniku Internet Explorera zszargały wówczas zdrowie niejednego użytkownika Windows. Nasze życie byłoby znacznie prostsze, gdyby już wtedy napisano aplikację ograniczającą zakres działania przeglądarki Microsoftu do własnego środowiska.

Jeśli aplikacja znajdzie się w wirtualnym środowisku BufferZone, będzie miała czerwoną obwódkę. To samo dotyczy pobranych za jej pomocą plików.

Jeśli aplikacja znajdzie się w wirtualnym środowisku BufferZone, będzie miała czerwoną obwódkę. To samo dotyczy pobranych za jej pomocą plików.

Jako wierny czytelnik PC Worlda z pewnością kojarzysz mechanizmy chroot oraz jail (więzienie) działające w systemach alternatywnych. Słyszałeś też o piaskownicy (sandbox), która stanowi jedną z nowinek w Windows Viście. Chroot i jail to właśnie przykłady piaskownic, czyli mechanizmów mających za zadanie utrzymywać aplikację w jej własnym środowisku oraz odseparowujących ją od plików systemu operacyjnego. Stosowanie ich podnosi bezpieczeństwo komputera (choć niektórzy eksperci kwestionują to twierdzenie), a już na pewno pozwala na wyższy poziom prywatności, jeśli zostaną użyte do aplikacji typowo klienckich, np. przeglądarki internetowej czy komunikatora. Nawet ten cyberprzestępca, któremu udało się pokonać wirtualne zapory zaimplementowane w programie, ciągle jeszcze ma do pokonania płot postawiony przez system operacyjny, czyli musi wyskoczyć z chroota, więzienia bądź innej piaskownicy.

Brzmi to dość zawile, najważniejsza jest jednak skuteczność działania. Każda dodatkowa warstwa zabezpieczeń odsiewa kolejnych złośliwców (także potencjalnych), dlatego szanse udanego ataku na twój komputer maleją. Jeżeli przez przypadek "złapiesz" program szpiegowski w Internet Explorerze, z łatwością usuniesz go bez konieczności stosowania dodatkowych aplikacji. Najważniejsze jest jednak to, że nie musisz instalować nowego systemu operacyjnego - nawet w wirtualnej maszynie - aby odseparować wybrane programy. Wystarczy Windows XP i jeden z poniższych supergratisów.

W pierwszej części artykułu zaprezentujemy trzy programy, dzięki którym można przygotować samodzielnie piaskownicę dla dowolnie dobranego software'u. Obsługa każdego z nich wygląda odrobinę inaczej, inny jest też zakres funkcji i ułatwień.

W drugiej części przedstawimy aplikację, za pomocą której przygotujesz osobne piaskownice, dające się później swobodnie dystrybuować między różnymi systemami operacyjnymi.

Z punktu widzenia przeciętnego użytkownika pierwszy fragment jest ważniejszy - drugi przyda się głównie administratorom. Prezentowane porady mogą być stosowane niezależnie.

Piaskownice podręczne

Zaczynamy od programów pozwalających na szybkie "wyklikanie" wydzielonych środowisk. Przedstawiamy je w kolejności alfabetycznej.

Ostrzeżenie

Opisywane przez nas aplikacje tworzą wirtualne środowisko, w którym ładowane są inne programy. Niektóre pakiety zabezpieczające lub firewall mogą uznawać takie akcje za szkodliwe działania cyberprzestępców. Podczas interpretowania komunikatów ostrzegawczych zalecamy zachowanie zimnej krwi i zdrowego rozsądku.

BufferZone Free 2.50

W wersji Pro BufferZone to bardzo potężna aplikacja. Opisywana przez nas edycja darmowa (Free) przyda się przede wszystkim użytkownikom korzystającym z jednego potencjalnie niebezpiecznego programu: przeglądarki internetowej, komunikatora, programu P2P albo wirusa własnej produkcji. Jeśli chcesz w łatwy sposób osadzić w piaskownicy kolejne aplikacje, będziesz musiał kupić wersję komercyjną albo zastosować sztuczkę opisywaną w dalszej części tekstu. Jednak nawet ona nie zmieni w cudowny sposób edycji Free w Pro.

BufferZone polecamy szczególnie tym użytkownikom, którzy przyzwyczaili się do Internet Explorera 6 i nie chcą z niego rezygnować, mimo powtarzających się ataków na ich komputer. Program świetnie nada się też do odizolowania eMule'a od systemu operacyjnego.

Instalacja aplikacji jest bardzo prosta: wystarczy kilkakrotnie kliknąć Next i w oknie dialogowym wybrać program, który ma zostać zamknięty w piaskownicy. Po restarcie komputera BufferZone zacznie działać - w twoim systemie pojawi się dodatkowa warstwa znacząco utrudniająca szkodliwemu oprogramowaniu dostęp do Windows. Widoczny na dysku C: katalog Virtual będzie udawał przed aplikacjami, że jest twoim całym HDD. Jeśli zechcesz z niego coś wczytać (uruchomić), BufferZone wyświetli monit informujący o optymalizacji i pozwoli ci załadować plik. O aktywnej ochronie będzie cię informowała czerwona obwódka okna lub znajdujące się na pulpicie ikony. Niektóre dokumenty nie muszą być umieszczane w strefie bezpieczeństwa. Gdybyś pobrał na dysk instalator, któremu w zupełności ufasz, dobrze zrobisz, wyciągając go z piaskownicy. Kliknij jego ikonę prawym przyciskiem myszy i wybierz Move out from BufferZone. Tę operację należy również bezwzględnie wykonać przed odinstalowaniem BufferZone.

GeSWall 2.5.1 o odizolowaniu przeglądarki od reszty systemu informuje, wyświetlając zmieniony kolor paska tytułu aplikacji. Pobrane za pomocą tak chronionego IE pliki mają dodatkowo niewielką ikonę z literą G.

GeSWall 2.5.1 o odizolowaniu przeglądarki od reszty systemu informuje, wyświetlając zmieniony kolor paska tytułu aplikacji. Pobrane za pomocą tak chronionego IE pliki mają dodatkowo niewielką ikonę z literą G.

Warto wspomnieć o jeszcze jednej, naszym zdaniem najciekawszej sztuczce. Dzięki niej, korzystając z edycji Free, będziesz mógł zamknąć w wirtualnej przestrzeni inne przeglądarki internetowe (czyli uzyskasz dostęp do opcji aktywnej w wersji Pro).

Po instalacji programu i restarcie komputera wejdź do menu Start | Wszystkie programy | Mozilla Firefox. Powinieneś zobaczyć menu z dwoma skrótami: Mozilla Firefox oraz Mozilla Firefox (Safe Mode). Kliknij prawym przyciskiem myszy pierwszy ze skrótów i wybierz Move to BufferZone. Od tego momentu również Firefox będzie się uruchamiał w piaskownicy nawet wtedy, gdy korzystasz z bezpłatnej edycji Free zamiast Pro. Pamiętaj tylko, że ten zabieg może spowodować problemy z niektórymi aplikacjami, np. Operą.

Do pracy z BufferZone zalecamy ustawienie rozdzielczości przynajmniej na poziomie 1024x768 pikseli. Przy 800x600 okna dialogowe aplikacji z trudem mieszczą się na ekranie.

Informacje http://www.trustware.com