m4s4cru
TVOnline Gratis
 Din: Craiova
Inregistrat: acum 14 ani
Postari: 1217
|
|
Introducere
În acest articol
Cum funcţionează un sandbox
Cum foloseşti Sandboxie
Un sandbox reprezintă un loc izolat în sistemul tău, unde programele pot funcţiona, însă nu îţi pot afecta computer-ul.
Sistemul Windows normal este simulat pentru programe care pornesc în sandbox, dar toate accesele la fişiere sunt puse într-o arie separată. Astfel sistemele software periculoase nu mai pot accesa fişierele sistemului sau cauza alt fel de probleme.
Sandboxie este un soft care implementează principiul sandbox şi îl face accesibil. În acest ghid vei afla mai multe despre Sandboxie şi folosirea sa.
Programul este disponibil şi poate fi descărcat de aici: -> Pagina Sandboxie
1. Ce este Sandboxie şi pentru ce este folosit acest program?
Sandboxie este un program sandbox pentru Windows. Un sandbox este un loc protejat de interferenţe exterioare, unde programele pot funcţiona, însă fişierele sistemului nu pot fi afectate.
Sandboxie monitorizează programele care sunt deschise în sandbox şi deviază accesul la fişiere către un sistem virtual. Toate modificările făcute se realizează doar în sandbox. Fişierele reale de pa hard disk rămân nemodificate.
Exemplu: deschizi un editor de text în afara sandbox şi scrii textul "Salut" în fişierul C:/test.txt. Apoi deschizi editorul de text în sandbox, deschizi C:/test.txt şi schimbi textul în "xxxxxx". Fişierul din sandbox conţine acum "xxxxxx", în timp ce acelaşi fişier din afara sandbox încă conţine mesajul "Salut".
Sandboxie procedează la fel cu regiştrii Windows. Viruşii, Troienii şi soft-uri similare maliţioase sunt periculoase deoarece se răspândesc în sistem. Alterează fişierele sistemului de exemplu, ceea ce conduce la deschiderea unui Troian de câte ori sistemul este pornit, sau pot şterge la întâmplare fişiere.
Mai ales Trioenii afectează sistemul astfel încât fişierele nu mai pot fi citite în timp ce sistemul de operare funcţionează.
Când astfel de programe sunt deschise în sandbox, nu mai pot cauza neplăceri, deoarece toate schimbările sunt reţinute în sandbox şi fişierele reale nu pot fi afectate.
De fiecare dată şi cât timp vei deschide fişierele afectate în sandbox, însă, vei deschide un Troian sau un virus. Astfel este necesar să ştergi în mod regulat conţinutul sandbox. Astfel toate modificările vor fi înlăturate şi fişierele din sandbox vor fi din nou identice cu cele originale.
Un sandbox nu protejează astfel împotriva keylogger, întrucât acestea pot încă funcţiona şi trimite fişierele tale pe internet fără probleme. Înainte ca tu să restartezi computer-ul şi să ştergi conţinutul sandbox, sistemul nu va scăpa de aceste programe. Astfel este indicat nu doar să foloseşti sandbox, dar să ai instalat şi un detector de virus la zi precum şi firewall pe computer.
Notă: Sandboxie blochează o parte din posibilităţile de acces, care, pe de o parte, previn instalarea driver-erelor şi serviciilor Windows, şi pe de altă parte opresc şi multe programe keylogger. Aceasta nu oferă însă protecţie completă sistemului tău.
2. Funcţiile de bază ale Sandboxie
Deşi Sandboxie este disponibil gratuit, noi recomandăm să cumperi soft-ul (pentru doar 26€), deoarece versiunea gratuită îţi oferă doar un sandbox, şi îţi va apărea un mesaj continuu de cumpărare a programului după 30 de zile.
2.1 Fereastra principală Sandboxie
Figura 1: Programs
Figura 2: Files and folders
Cele două ferestre pot fi accesate dacă dai click pe View->Programs şi respectiv View->Files and Folders.
Fereastra Programs (Fig.1) prezintă toate programele care funcţionează curent în sandbox. Mai ales după ce cineva a deschis un program suspicios în sandbox este recomandat să arunci o privire pentru a verifica dacă programul dubios a fost deschis. Folosind click-dreapta ->Închide program programele individuale pot fi închise.
Fereastra Files and Folders (Fig.2) arată toate fişierele sau folderele care au fost create sau afectate în sandbox. Întrucât nu sunt multe asemeni fişiere sau foldere (de obicei sunt doar fişiere cache sau alte fişiere temporare) este posibil în acest moment să verifici manual dacă orice fişier care nu ar trebui să fie acolo a fost afectat sau creat.
Fişierele pe care doreşti să le salvezi pot fi copiate în fişierele sistemului prin click-dreapta->Recuperează. Fişierele vor fi menţinute acum şi după ştergerea conţinutului din sandbox. aceste fişiere vor fi pierdute altfel! (mergi la "folosirea programelor cu Sandboxie" pentru mai multe detalii)
2.2 Meniul Sandboxie
Run Sandboxed: aici ai opţiunea de a rula programele îm sandbox. Poţi găsi această opţiune şi în meniul Windows Explorer sau în fişierul programului de operare ales. (Click-dreapta pe un fişier ->"RunSandboxed"
Quick Recovery: arată toate fişierele care au fost afectate sau create în Quick Recovery şi îţi oferă opţiunea de a le copia în sistem.
Delete Contents: această opţiune îţi permite să ştergi fişierele din sandbox şi să te întorci la conţinutul original. Înainte de aceasta va apărea opţiunea Quick Recovery, unde vei putea salva fişierele importante.
Sandbox Settings: deschide setările sandbox. Mai multe detalii mai târziu.
Celelalte funcţii ar trebui să fie evidente. Vom discuta acum despre cele mai importante funcţii.
3. Folosirea corectă a programelor cu Sandboxie
Înainte de a porni diferite programe în sandbox, trebuie să ştii cum să configurezi corect Sandboxie pentru diferite programe. Dacă nu vei face asta, ai putea avea probleme sau chiar pierderi de fişiere.
3.1 Ce programe trebuie să ruleze permanent în sandbox?
În general acestea sunt toate programele care accesează internetul şi astfel sunt vulnerabile la atacuri, de exemplu browser-ele web, programele e-mail, Messenger, etc.
Pentru o siguranţă maximă, trebuie să deschizi de asemenea şi programele de poker în sandbox. Deoarece multe pagini web au luat măsuri de securitate masive împotriva pericolelor, aceasta poate conduce la funcţionări instabile ale sistemului. În acest caz trebuie să încerci să vezi care distribuitori îţi permit să faci acest lucru şi care nu.
De asemenea trebuie să deschizi programele de poker în unul dintre propriile sandbox-uri, astfel încât să fie izolat de restul sistemului cât mai mult posibil.
Fişierele care provin din surse dubioase ar trebui de asemenea pornite în sandbox. Nu le pormi în afara unui sandbox până când nu eşti absolut sigur că poţi avea încredere în ele.
Aceia dintre voi care vor să fie în siguranţă trebuie să procedeze la fel pentru toate fişierele care au fost descărcate, cum ar fi arhive WinRAR, fişiere cu muzică, imagini etc. Motivul pentru aceasta este că programele responsabile pentru deschiderea acestor fişiere pot fi vulnerabile, adică fişiere special pregătite în orice cod pot fi deschise şi un Trojan poate pătrunde în ele.
Nu demult breşe în siguranţă precum acestea au fost găsite în programe precum Windows Photo Toolkit şi Winamp.
3.2 Configurarea Sandboxie
Există două modalităţi să faci un program să pornească în sandbox automat (ex. de fiecare dată când îl deschizi).
Code:
CREEAZĂ SHORTCUT/EDITEAZĂ |
Prima metodă este să schimbi shortcut-ul de pe desktop sau programul din Start Menu astfel încât el să pornească în sandbox. Tot ceea ce trebuie să faci este să introduci C:/Program/Sandboxie/Start.exe înaintea denumirii fişierului.
C:/Program/Skype/Phone/Skype.exe devine astfel C:/Program/Sandboxie/Start.exe C:/Program/Skype/Phone/Skype.exe.
Dacă nu ai instalat Sandboxie în C:/Program/Sandboxie atunci trebuie să adaptezi corespunzător denumirea.
Însă trebuie să reţii: această metodă îţi va oferi posibilitatea de a deschide programul în sandbox dacă deschizi shortcut-ul corect.
Code:
CONFIGURAREA SETĂRILOR DIRECT ÎN SANDBOXIE |
Aceasta este cea de-a doua metodă, care va funcţiona doar dacă ai o versiune înregistrată a Sandboxie. Va trebui să mergi la setările Sandboxie (vezi 2.2) şi apoi să deschizi Program Start->Forced Programs.
Acolo poţi creea o listă cu toate programele care vrei să se deschidă automat în sandbox de fiecare dată când le accesezi. Odată ce ai introdun un program acolo, nu va mai trebui să creezi un nou shortcut, ci să laşi totul aşa cum este.
Figura 4: Example of Configuration of Forced Programs
3.3 Salvarea automată a setărilor şi a descărcărilor
Până acum toate bune! Acum toate programele "vulnerabile" se vor deschide în sandbox. Problemele vor apărea când vei şterge conţinutul sandbox. Toate setărilr şi fişierele descărcate vor dispărea.
3.3.A FIŞIERELE DESCĂRCATE
Opţiunea Quick Recovery, menţionată anterior este folositoare aici. O poţi configura la setări mergând la Recovery->Quick Recovery
Figure 5: Quick Recovery
Trebuie să adaugi toate modalităţile prin care descarci fişiere aici. De exemplu, fiecare drive din computer-ul meu foloseşte directorul /Temp, la fel ca şi alte câteva directoare pentru aceasta.
Introducând directoarele se vor întâmpla două lucruri. Primul, doar aceste directoare vor fi arătate în căsuţa Quick Recoveryprecum şi în căsuţa Delete Sandbox, unde se pot copia uşor fişierele individuale în sistem.
Al doilea, există o funcţie numită Immediate Recovery, care poate fi găsită în setări la Quick Recovery. Această funcţie va face să apară o căsuţă imdiat ce este creat un fişier nou în unul dintre directoarele Quick Recovery, ceea ce îţi va permite să copiezi fişierele direct în sistem. Aceasta este foarte folositor pentru descărcări, deoarece în loc să trebuiască să le accesezi după ce fişierele sunt copiate, le poţi copia imediat în sistem (dacă vrei).
Configuraţia acestei funcţii include şi un filtru care evită ca această funcţie să te deranjeze de fiecare dată când descarci 100kb. Acest filtru exclude fişierele care su început deja să se descarde de la funcţia Immediate Recovery astfel încât descărcările nu sunt activate până când nu ai terminat de descărcat.
Configuraţia de bază include cele mai cunoscute browser-re şi programe de descărcare.
Figure 6: Download of PokerStrategy.com logo has just completed
3.3.B SETTINGS, BOOKMARKS, ...
În teorie cum poţi doar adăuga sursele, unde setările programelor şi celelalte lucruri pe care vrei să le păstrezi sunt salvate, în Quick Recovery. Căsuţa Immediate Recovery se ve deschide de câte ori vei creea o setare nouă, etc, şi apoi setările tale vor fi salvate permanent.
Pentru aceia dintre voi cărora le place să dea click, sunteţi invitaţi să o faceţi. Personal, prefer o metodă mult mai convenientă: Direct File Access.
Înainte de a intra în mai multe detalii, să mai aruncăm o privire la pagina Applications din setări, ceea ce va face ca procesul să fie mult mai uşor.
Figure 7: Applications
Vei găsi setări predefinite pentru mai multe programe. Dacă dai click pe Add (adaugă poţi copia mai multe setări pentru Direct File Access precum şi Direct Registry Access. Setările, şi pentru e-mail-uri, etc, nu vor fi scrise în sandbox, ci direct în fişierele sistemului.
Dacă programul dorit poate fi găsit aici, poţi trece peste următorul paragraf, deoarece vom explica în continuare cum poţi face acest lucru manual.
Deci mergem la setarea Direct File Access. Aceasta poate fi găsită în setări la Resource Access->File Access.
Aici vei vedea liste, unde fişiere individuale sau foldere pot fi adăugate, şi unde anumite sau toate (nerecomandat!) programele pot primi acces direct.
Dacă faci orice greşeală în setările de aici, vei creea găuri masive în sandbox!
Figure 8: Configuration for Google Chrome, to keep Settings and Bookmarks.
Înainte de a putea creea aceste setări, trebuie să afli ce fişiere sau programe folosesc programele respective, astfel încât să poţi salva setările. Poţi afla aceasta pornind programul în sandbox şi verifica care fişiere au fost modificate sau creeate (vezi 2.1).
Întotdeauna este recomandat să permiţi un acces cât mai mic. Orice acces reprezintă un nou punct vulnerabil al sistemului.
Pe lângă Direct File Access există şi opţiunea Full File Access. Aceste două funcţii sunt practic identice, exceptând faptul că fişierele şi folderele pentru care Full File Access a fost permis nu includ fişiere care au fost descărcare (ex. creeate) în sandbox.
Aceasta nu este deloc recomandat şi de obicei nu va fi necesar, şi astfel ar trebui evitat.
3.3.C NOTE ADIŢIONALE
Există doar un singur lucru de care trebuie neapărat să ţii cont şi este foarte important!
Niciodată nu permite Direct/Full File Access pentru folderele care conţin fişiere de lucru.
Dacă faci acest lucru, ai putea la fel de bine să nu foloseşti un sandbox, deoarece vei oferi viruşilor libertatea de a-ţi infecta sistemul.
Chiar dacă oferi acces direct la fişierele care nu sunt de lucru este posibil (ocazional!) să compromiţi sistemul. Aceasta înseamnă că şi pentru astfel de fişiere trebuie să permiţi accesul doar când este absolut necesar.
Aceste funcţii nu trebuie abuzate pentru a descărca mai uşor, deoarece şi fişierele create pot fi folosite.
În general doar unui program, nu tuturor programelor, trebuie să îi fie permis accesul la fişiere/foldere.
3.4 Cum foloseşti mai mult de un Sandbox
Versiunea înregistrată îţi permite să foloseşti mai mult de un sandbox. aceasta ar putea să nu fie necesar, dar oferă o securitate mai mare, mai ales pentru programele care sunt ţintele atacurilor (de exemplu browser-erele web).
O altă opţiune este să creezi un sandbox doar pentru fişierele descărcate. Astfel fişierele mai vechi care ar putea fi în sandbox nu vor fi afectate, dacă te vei infecta cu un virus chiar dacă ai un program antivirus. Regula este să încerci pentru a vedea care soluţie ţi se potriveşte mai bine.
Întrucât Sandboxie include mai multe funcţii care sunt programate pentru a izola un sandbox de altul pe cât posibil, este indicat să foloseşti programul de poker în unul dintre propriile sandbox-uri. Aceasta va preveni ca un Trojan, care este deschis şi funcţionează în sandbox A, să obţină informaţii despre contul tău. Sandboxie nu poate oferi securitate deplină, dar cu siguranţă o sporeşte.
4. Ştergerea conţinutului unui sandbox
Un sandbox va fi cu adevărat de folos doar dacă vei şterge conţinutul său regulat.
Sandboxie îţi va aminti la 7 zile după ce ai şters conţinutul unui sandbox că trebuie şters din nou. În setări vei găsi opţiunea de a şterge automat conţinutul unui sandbox cât timp nici un program nu este activ în el (se va deschide căsuţa din figura următoare).
Personal cred că este mai uşor de şters conţinutul unui sandbox manual, înainte de a închide PC-ul.
Figure 9: Delete Sandbox
Căsuţa Delete Sandbox prezentată aici este de fapt căsuţa Quick Recovery cu un buton de ştergere în partea de jos.
După ce vei da click pe Delete Sandbox toate fişierele din sandbox vor fi şterse. Astfel trebuie să te asiguri că toate fişierele importante au fost copiate.
În timpul folosirii Sandboxie pe parcursul primelor zile este indicat să analizezi atent ecranul Files and Folders (vezi 2.1), pentru a te asigura că nu au fost omise fişiere, şi apoi schimbă setările după cum ai nevoie.
5. Concluzii
Sperăm ca acest ghid te-a ajutat să înţelegi mai bine Sandboxie şi vei putea lucra mai uşor cu el.
|
|
