Sandboxie funguje přesně jako tohle „pískoviště“. Veškeré soubory, o jejichž původu nebo bezpečnosti si nejste jisti, můžete stahovat a spouštět rovnou do izolovaného boxu. Tento box stojí jakoby stranou systému a má zvláštní vlastnosti, takže data se z něj dále do systému nemohou šířit a vy je v případě podezření můžete relativně bezpečně odstranit.
Postavte si první pískoviště
Sandboxie můžete stáhnout na této adrese. Během instalace budete zpraveni o nutnosti nahrání speciálního nízkoúrovňového ovladače a zajištění kompatibility s některými aplikacemi, které by mohli se Sandboxem kolidovat – všechny kroky potvrďte.
Po spuštění vám přibude nová ikona do system tray v pravém dolním rohu obrazovky, která slouží jako hlavní ovládací rozhraní aplikace. Začněte tak, že na ikonu klikněte pravým tlačítkem a zvolte položku Zobrazit okno. Tím se dostanete do Ovládání Sandboxie, odkud jsou přístupná veškerá potřebná nastavení a potřebné aktivity. Nové „pískoviště“ spustíte tak, že v nabídce Sandbox na panelu nabídek vyberete položku DefaultBox | Spustit v Sandboxu a dál podle potřeby – např. Spustit webový prohlížeč.
Tip: Webový prohlížeč v sandboxu spustíte rovněž prostřednictvím kontextové nabídky v system tray – DefaultBox > Spustit webový prohlížeč, nebo přímo nově vytvořenou ikonou na ploše Sandbox webový prohlížeč.
Váš výchozí prohlížeč se otevře v režimu sandboxu – okno otevřené v sandboxu poznáte podle znaku „#“ před a za klasickým nápisem v hlavičce okna – a seznam všech v sandboxu spuštěných aplikací vidíte v hlavním okně. Od této chvíle budete dotázáni na všechny změny, které by aplikace (v našem případě prohlížeč) mohla způsobit. Např. při pokusu o uložení souboru máte na výběr, zda chcete soubor ponechat v sandboxu (a dále s ním naložit až po vlastní důkladné kontrole) – tlačítko Close – nebo jej rovnou nahrát na požadovanou destinaci – tlačítko Obnova.
K souborům uloženým do sandboxu máte kdykoliv přístup v okně Ovládání Sandboxie. Když kliknete na Soubory a složky v nabídce Zobrazit a proklikáte se stromovou strukturou, máte přehled o všech datech stažených během chodu sandboxu. Kliknete-li pravým tlačítkem na soubor (případně i na celou složku) v sandboxu a zvolíte Obnovit do stejné složky, resp. Obnovit do libovolné složky, vyjmete soubor (případně soubory) z izolace a umístíte jej běžným způsobem na vybrané úložiště.
Kvantita, kvalita a flexibilita
Takovýchto sandboxů můžete v jeden okamžik ovládat větší počet. Můžete tak například oddělit sandboxy pro různé aplikace nebo pro více oken jednoho prohlížeče. Nový sandbox vytvoříte přes nabídku Sandbox kliknutím na položku Vytvořit nový Sandbox.
Pro každou aplikaci otevřenou na „pískovišti“ platí, že veškeré provedené změny se projeví pouze uvnitř sandboxu a nejsou viditelné aplikacemi vně sandboxu. Pokud např. otevřete Poznámkový blok – Sandbox | DefaultBox | Spustit v SandBoxu | Spustit libovolný program a do dialogového okna napište notepad – a pokusíte se nový soubor uložit (že se jedná o soubor otevřený v sandboxu poznáte opět pomocí znaku „#“ v hlavičce okna), budete opět dotázání, zda se souborem chcete pracovat pouze v sandboxu nebo zda jej chcete uložit zcela klasicky.
Sandboxie nejspíš nejčastěji využijete pro uložení balíku dat, který po následné kontrole bezpečnosti budete chtít celý uložit mimo sandbox. K dávkovému zpracování – obnovení nebo smazání – slouží funkce, které najdete pod kontextovou nabídkou konkrétního sandboxu: Sandbox | DefaultBox | Rychlá obnova (případně Smazat Obsah).
Každá prevence něco stojí
I když vás Snadboxie může ochránit před skrytými hrozbami neznámých dat, pravdou taky je, že vás jeho používání do jisté míry ochromí. Je to cena analogická například používání komplexního firewallu, který vás sice uchrání, ale zase vám ukrádá drahocenný výpočetní čas.
V případě Sandboxie se jedná hlavně o omezení stran interoperability aplikací. Tím, že od sebe jednotlivé aplikace izolujete, ztížíte možnost jejich propojení. Prakticky se s tímto problémem setkáte například při integraci Outlooku do webového prohlížeče (kliknutí na odkaz mailto nefunguje obvyklým způsobem) nebo při použití download manageru. Vývojáři se ale snažili vyjít svým uživatelům co nejvíce naproti a k dispozici je tudíž celkem obsáhlá databáze s popisem situací a jejich řešení.
ČLÁNKY DO MAILU