Dnes není nic jednoduššího než najít software. Ještě lepší je, že většina z nich je k dispozici zdarma! Někdy to však má háček: není to vždy bezpečné.

Po spuštění spustitelného souboru staženého z nedůvěryhodného zdroje se mohou začít zobrazovat nejasná vyskakovací okna. Do vaší doručené pošty může zasáhnout e-mail a vydírat vás o „těch fotkách“. Vaše data mohou být v ohrožení. Naštěstí existuje způsob, jak se takovým nehodám vyhnout: sandboxing.

Pomocí aplikace, jako je Sandboxie Plus, můžete vytvářet bezpečné karantény pro testování čehokoli, co si stáhnete. Pojďme se tedy podívat, jak můžete vytvořit a používat takové bezpečné „krabičky“ pro testování vašeho softwaru pomocí Sandboxie Plus.

Jak vytvořit bezpečný sandbox pro testování softwaru pomocí Sandboxie Plus

Už jsme to probrali proč instalace antivirového balíku nestačí. Sandboxie Plus může být velmi potřebným doplňkovým nástrojem ve vašem arzenálu, aby byla vaše data v bezpečí. Stejně jako u většiny softwaru třetích stran je prvním krokem k jeho použití

instagram viewer
stažením Sandboxie Plus z jeho oficiální stránky ke stažení a jeho instalaci.

K dispozici jsou dvě verze, Sandboxie Classic a Sandboxie Plus. Přestože nabízejí téměř identickou funkčnost, varianta Plus je modernější. To je to, co budeme používat v tomto tutoriálu.

Vzhledem k tomu, že také instaluje některé součásti nízké úrovně, možná budete muset před použitím Sandboxie Plus restartovat počítač.

S nainstalovaným a spuštěným Sandboxie Plus rozbalte panel Windows, vyhledejte jeho ikonu a poklepáním na ni otevřete jeho okno. Zjistíte, že Sandboxie přichází s předdefinovaným výchozím sandboxem, netradičně pojmenovaným DefaultBox.

Věříme, že je lepší používat samostatné karantény pro různé účely. Sandboxy jsou konfigurovány podle vašich vlastních preferencí a požadavků. Navíc šťourat se softwarem, aby fungoval tak, jak chcete, je vždy zábava!

Chcete-li tedy vytvořit nový sandbox s Sandboxie Plus:

  1. Klikněte na Pískoviště menu a vyberte si Vytvořit nový box.
  2. Můžete si vybrat a Přednastavený typ krabice z rozbalovací nabídky, ale některé jsou omezeny na placenou úroveň aplikace. Protože uvidíme, jak můžete nakonfigurovat nejdůležitější parametry, přejděte na Standardní izolační karanténa (výchozí) jako vaši šablonu. Měli byste však napsat něco málo pod Název pískoviště, k oddělení tohoto sandboxu od výchozího - nebo těch, které budou následovat.
  3. To bylo ono! Nyní můžete začít spouštět aplikace v novém karanténě. I když však bude oddělený od předdefinovaného DefaultBoxu, nebude se chovat jinak. Alespoň zatím ne. K tomu se budete muset ponořit do jeho možností: klikněte pravým tlačítkem myši na svůj nový sandbox v hlavním seznamu Sandboxie Plus a vyberte Možnosti pískoviště z nabídky.

I když stojí za to prověřit všechny možnosti, pojďme si projít ty nejdůležitější, které mají nejzásadnější vliv na fungování vašeho sandboxu.

Jak vykreslit izolovaný software

Sandboxie Plus umožňuje určité vizuální přizpůsobení pro všechny aplikace v sandboxu. To jim pomáhá odlišit je od softwaru běžícího „normálně“, například mimo karanténu.

  1. z Obecné možnosti > Možnosti boxu, zvolte, zda chcete, aby se v záhlaví každé aplikace v izolovaném prostoru zobrazoval textový indikátor. Můžete si vybrat ze znaku „#“, názvu karantény nebo ponechat záhlaví nedotčené.
  2. Dále z Sandboxed ohraničení okna z rozbalovací nabídky můžete přidat barevné ohraničení kolem oken všech aplikací v karanténě. Můžete jej nastavit tak, aby byl vždy viditelný nebo aby se zobrazoval pouze při aktivním okně.
  3. Zkuste kliknout na malý barevný rámeček mezi ostatními možnostmi souvisejícími s ohraničením a zobrazí se nové okno. Nabídne řadu ovládacích prvků barev pro výběr barvy, kterou chcete použít na okrajích aplikací v karanténě. Po dokončení můžete také upravit šířku okraje, pokud chcete.

Poznámka: Ačkoli můžete, doporučujeme, abyste nevypínali indikátor názvu a ohraničení pro aplikace v izolovaném prostoru. Pokud to uděláte, jejich okna budou k nerozeznání od „normálně běžících“ aplikací.

Jak provést automatickou migraci a mazání souborů

Další možnosti, které byste měli vyladit, najdete ve stejném Obecné možnosti skupina, pod Možnosti souboru tab. Jsou to ti pod Migrace souborů a Box Možnosti odstranění. Nemůžeme však navrhnout konkrétní hodnoty, protože se liší v závislosti na tom, co plánujete spouštět v karanténě. Místo toho vysvětlíme jejich účel, takže si je můžete vyladit, jak uznáte za vhodné.

Migrace souborů

Sandbox, který konfigurujete, je ekvivalentem uzavřeného virtuálního prostoru v operačním systému. Aby byla zajištěna bezpečnost, Sandboxie omezuje „interakce“ čehokoli, co v něm běží, s čímkoli mimo sandbox.

Jedním ze způsobů, jak toho Sandboxie dosahuje, je zkopírování jakéhokoli souboru, ke kterému aplikace v sandboxu potřebuje mít přístup, v rámci sandboxu. Máte ve složce Dokumenty soubor My_Notes.doc, ale pokoušíte se k němu získat přístup z aplikace v izolovaném prostoru? Sandboxie automaticky naklonuje soubor v karanténě.

Pokud se pokusíte získat přístup k velkému souboru, jako je například multigigabajtová záloha DVD ve formátu ISO, Sandboxie vyvolá chybu „SBIE2102“. Aplikace v sandboxu, která se pokouší získat přístup k souboru, zjistí, že je „nedostupný“ a pravděpodobně selže.

Tuto hodnotu byste tedy měli nastavit dostatečně vysokou, aby zohlednila typy souborů, které chcete mít z aplikací v sandboxu přístupné, abyste se takovým chybám vyhnuli. Také ji však nechcete nastavit příliš vysoko, protože pro Sandboxie je snadné začít klonovat cokoli, k čemu se pokusíte získat přístup. To může vést k masivní karanténě nadbytečných souborů.

Odcházení Vyzvat uživatele k migraci velkých souborů povoleno je pěkný střed. Přesto to může být nepříjemné v závislosti na typu práce, kterou budete v karanténě provádět. Jak uvádí, umožňuje Sandboxie, aby vás vyzvala, kdykoli bude muset naklonovat soubor, který je větší, než jste definovali v Limit velikosti kopírovaného souboru nastavení.

To také znamená, že budete muset potvrdit výzvu při každém přístupu k velkému souboru. V závislosti na tom, s kolika velkými soubory budete pracovat, to může vést k nepříjemné sprše výzev. V takových scénářích je lepší vrátit se na tuto stránku a zvýšit hodnotu Limit velikosti kopírovaného souboru.

V další části stejné karty Box Možnosti odstranění, můžete do karantény přidat nějakou automatizaci související s mazáním. Naštěstí jsou tyto možnosti do jisté míry samozřejmé, takže je nebudeme muset rozvádět.

První je Automatické odstranění obsahu po ukončení posledního procesu v izolovaném prostoru. Jeho povolením zajistíte, že poté, co zavřete („ukončíte“) poslední aktivní aplikaci v sandboxu, Sandboxie automaticky smaže její obsah.

Druhý, Chraňte tento sandbox před smazáním nebo vyprázdněním, zajišťuje, že vaše karanténa zůstane nedotčena, pokud se ji nepřítomně pokusíte odstranit nebo vyprázdnit jakékoli soubory v ní vytvořené. To je užitečné, pokud chcete nadále používat aplikace v karanténě, ale vždy ze svého zabezpečeného karantény.

Pamatujte však, že Sandboxie Plus není antivirus. Je to další vrstva zabezpečení pro práci s podezřelými soubory. Vždy se ujistěte, že alespoň skenujte své soubory nebo složky pomocí vestavěného programu Microsoft Defender ve Windows, jak jsme viděli v minulosti. A pokud se něco podaří proklouznout škvírami, zkontrolujte náš průvodce, jak zjistit, zda je váš počítač napaden virem.

Použití Transparent File Recovery

Možná používáte sandboxingový software k udržení některých aplikací v digitální buňce, ale to neznamená, že chcete mít také výsledky své práce s nimi „uvězněné“.

Pokud například píšete dokument pomocí textového editoru v karanténě, pravděpodobně jej budete chtít přenést mimo karanténu. Můžete to udělat ručně pomocí správce souborů k vyhledání souborů a jejich zkopírování nebo přesunutí jinam. Proces ale můžete také automatizovat.

Vybrat Obnova souborů ze seznamu vlevo v okně Možnosti Sandboxie Plus a ujistěte se, že je povolena jediná možnost nahoře („Povolit okamžité obnovení (...)"). Sandboxie Plus automaticky zkontroluje sandboxované verze složek v seznamu pod tím možnost pro nový obsah, jakmile je vytvořen, a výzva k jeho „obnovení“ (AKA: zkopírujte jej mimo pískoviště).

Pomocí tlačítek napravo od seznamu můžete do tohoto seznamu přidat další složky, ignorovat některé složky nebo přípony souborů nebo některé ze seznamu odstranit.

Jak omezit přístup v Sandboxie Plus

Pokud chcete omezit přístup k síti pro aplikace v karanténě, navštivte Omezení přístupu v Obecné možnosti skupina. Zajistěte obě možnosti pod Síťová omezení jsou povoleny, aby zabránily aplikacím v práci s vaší sítí a nastavením brány firewall nebo v přístupu k síťovým souborům a složkám.

Pro plně offline aplikace můžete získat další vrstvu zabezpečení pomocí možností, které najdete v Internetová omezení skupina. Nebudeme je probírat, protože jsou také samozřejmé. Stručně řečeno, odtud si můžete vybrat, zda aplikace v izolovaném prostoru:

  • Mít povoleno být online nebo...
  • Pokud je Sandboxie nechá věřit, že běží na počítači bez přístupu k internetu.

Pamatujte, že Sandboxie Plus funguje pouze „lokálně“ na počítači, kde jej používáte. Pokud používáte úložiště dostupné přes síť, nezapomeňte také zkontrolovat náš seznam nejdůležitějších věcí, které musíte udělat pro zabezpečení vašeho NAS.

Zůstaňte v bezpečí s Sandboxie Plus

Když je vše nakonfigurováno, kliknutím na OK zavřete okno Možnosti Sandboxie Plus. Poté také zavřete jeho hlavní okno – abyste jej mohli používat, nemusíte mít Sandboxie Plus na obrazovce.

Klikněte pravým tlačítkem na soubor, který chcete otevřít v nově nastaveném sandboxu. Pokud používáte Windows 11, toto je bod, kde si budete muset vybrat Zobrazit další možnosti vstup z nabídky, která se zobrazí.

Poté vyberte možnost, která je až do Windows 10 přímo dostupná bez tohoto kroku: Spusťte Sandboxed.

Sandboxie Plus se vás zeptá, ve kterém sandboxu chcete soubor otevřít. Vyberte si ten, který jste vytvořili, a brzy uvidíte výsledky na obrazovce.

Všimněte si, že stejným způsobem můžete také „otevřít“ nespustitelné soubory v karanténě. "Soubory", jako jsou obrázky, dokumenty atd. Sandboxie Plus však automaticky vytvoří izolované verze softwaru potřebného pro přístup k těmto souborům. Pokud se tedy pokoušíte otevřít PSD v sandboxu, Sandboxie naklonuje téměř celou aplikaci pro úpravu obrázků, pomocí které takové soubory obvykle otevíráte.

Až budete hotovi, můžete sandbox nechat tak, jak je. Pokud nikdy neplánujete opakovat stejný proces, není důvod uchovávat soubory sandboxu. I když jste jej nenastavili tak, aby jeho obsah smazal automaticky, můžete jej „vyprázdnit“ ručně:

  • Klikněte pravým tlačítkem na ikonu Sandboxie Plus na hlavním panelu.
  • Klikněte pravým tlačítkem na položku karantény, která se zobrazí v nabídce.
  • Vybrat Smazat obsah

Jako další krok můžete vytvořit více karanténních boxů pro různé scénáře použití. Každý může povolit nebo zakázat místní nebo internetový přístup, automaticky obnovit nebo odstranit nově vytvořené soubory atd. Všechny budou mít společné to, jak budou vedle firewallu a antiviru fungovat jako další ochranná vrstva pro operační systém a vaše drahocenná data.

Usnadnění sandboxů pomocí Sandboxie Plus

Přestože sandbox není dokonalým nástrojem zabezpečení, díky němu je stahování rizikových souborů mnohem bezpečnější, pokud víte, co děláte. Nyní víte, jak používat Sandboxie Plus a jak přesouvat soubory a složky mezi ním a vaším „skutečným“ počítačem.

Co je postkvantová kryptografie a proč je důležitá?

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Okna
  • Bezpečnostní
  • Windows 10
  • Windows 11
  • Počítačová bezpečnost

O autorovi

Odysseas Kourafalos (33 zveřejněných článků)

OKův skutečný život začal kolem 10, kdy dostal svůj první počítač – Commodore 128. Od té doby tavil klávesové zkratky psaním 24/7 a snažil se šířit The Word Of Tech každému, kdo má zájem naslouchat. Nebo spíš číst.

Více od Odysseas Kourafalos

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem