Ja, seveda, predpostavimo, da ne živite na kakšnem izoliranem otoku. Običajno je računalnik »samo« povezan do lokalnega distributerja prek vašega internetnega priključka neposredno v svet. In ponavadi kar vpije: Tu sem, vzemi me! Če ne znate poskrbeti zase ali zanj, si bo treba omisliti kak program, ki vam bo to omogočil.
Sandboxie ni običajen program za čiščenje računalnikov. Je preventivni varovalec vašega sistema. Deluje pa za odtenek drugače kot drugi tovrstni programi. Zasnova je taka, da več ali manj vse programe poganja v tako imenovanem izoliranem okolju. Povedano drugače, vsi programi tečejo skozi nekakšno virtualno področje, ki je in ni del sistema. Vsi podatki gredo najprej čez te virtualne dele, šele potem se zapišejo oziroma izvedejo opravilo na disku. Čeprav je to »virtualno« področje res že del vašega sistema, pa se škodljiva opravila še ne izvršijo. Napadalci ponavadi ne čakajo na tovrstno oviro, in tukaj ste v prednosti.
Če to orišemo še s praktičnim primeru, je to videti recimo takole: od nekod poženete aplikacijo, ki mora nujno nekaj zapisati v registrsko datoteko. Seveda, ker program tega ne dovoli, se ustvari virtualna registrska datoteka, v katero se zapišejo vse potrebne stvari, ki so kopija originala. Resda na koncu te ne bodo vpisane v originalno datoteko, pa tudi virtualna datoteka bo ob ponovnem zagonu izginila, s tem pa tudi vsi napadalci. Edini problem pri tem je, če kaj od tega potrebujete. Potem boste morali dovoliti zapisovanje, vendar poskusite to narediti takoj in pri »čistem« računalniku.
Sam program je načeloma zelo preprost in živi v sistemski vrstici − v pomnilniku. Večino operacij lahko opravite prek enostavnega vmesnika, vse, kar boste dodatno potrebovali, pa lahko uredite tudi s skripti. Sandboxie vam, skratka, omogoča, da poganjate različne programe, kot da bi delovali v realnem sistemu. Šele ko jih preizkusite, jih dejansko spustite v sistem.
Skozi programski del lahko tako poleg preverjanja tudi pogledate, kaj naj bi se zapisalo na disk, v programe, dnevniške datoteke, spominske registre ... Potem lahko kar neposredno povlečete program in ga poženete v virtualnem okolju, seveda ga pa lahko nastavite, da za vse operacije deluje kar tam. Nezanemarljiv dodatek so tudi obvestila ob napadu ali napaki.
O programu Sandboxie bi se dalo napisati še marsikaj, ker pa prostor ne dopušča, naj ponovim, da se odlično obnese v okolju, kjer morate najprej preizkusiti določene programe in jih šele po tem spustite v omrežje oziroma v svoje lokalne računalnike.
Objavljeno: Moj mikro Februar 2008 | Aleš Farkaš
