Přihlásit se

Sandboxie: Pískoviště bez báboviček

11. března 2008
O2 Internet ADSL: Stahujte data bez limitů SDÍLET NA FACEBOOKU TWEETNOUT
Vyzkoušejte Sandboxie a pracujte na počítači ještě bezpečněji než dříve. Virtualizace nebyla nikdy tak snadná.

Pískoviště nenajdete pouze uprostřed českých panelových sídlišť, ale také ve vašem počítači. Tzv. „sandbox“ je totiž speciální chráněný prostor, ve kterém uživatel nebo program může dělat téměř cokoliv, aniž by se narušila bezpečnost celého systému.

V pískovišti pracuje třeba i webový prohlížeč, ve kterém si zrovna prohlížíte tyto stránky. Webová stránka včetně obrázků a skriptů se uloží pouze do vyrovnávací paměti, k citlivým souborům a nastavením operačního systému se však nedostane.

Jednoduché, ale výkonné pískoviště

V podobném pískovišti pracují i uživatelské účty na moderních operačních systémech. Každý má svůj vlastní prostor, své pískoviště, za jehož hranice se při běžné práci nedostane. Občas je však potřeba omezit práci i v rámci jednoho uživatelského účtu. A v takovém okamžiku se nabízí některý z mnoha virtualizačních nástrojů.

Jedním z nich je i na první pohled jednoduchá aplikace Sandboxie, která se po spuštění usadí v oznamovací oblasti vedle systémových hodin.

FrontPageSystem1.png
V běžném prostředí programy čtou a zapisují nejrůznější informace přímo do systémového úložiště
FrontPageSystem2.png
Sandboxie simuluje běžné úložiště včetně zápisů do uživatelského nastavení a registrů; veškeré změny lze tak snadno vrátit zpět vymazáním tzv. pískoviště

Sandboxie slouží k virtualizaci relace libovolného programu. Pokud tedy v Sandboxie spustíte třeba webový prohlížeč, všechna data se budou během brouzdání po internetu ukládat do speciálního úložiště.

Jakmile program ukončíte, budete se moci rozhodnout, zdali se mají změny aplikovat nebo zrušit. Zvolíte-li druhou možnost, prohlížeč na celou relaci zapomene a vše se vrátí do stavu před spuštěním programu v Sandboxie.

sandboxie_01.png  sandboxie_02.png
Aplikace můžete ve virtualizovaném režimu spouštět z kontextové nabídky i z menu programu

Aplikace můžete v Sandboxie virtualizovat buď z kontextového menu libovolného spustitelného souboru a zástupce na ploše, nebo z nabídky programu v oznamovací oblasti Windows. Všechny programy se budou spouštět v pískovišti. Podobných pískovišť si můžete vytvořit libovolné množství a jejich souhrnná kapacita je omezena pouze velikostí volného místa na pevném disku.

Každý program, který v Sandboxie spustíte, bude snadno identifikovatelný. Můžete totiž nastavit, aby se titulek každého virtualizovaného okna označil jménem pískoviště, ve kterém je aplikace spuštěna.

titulekokna.jpg  sandboxiezabehu.jpg
Okno virtualizovaného prohlížeče a seznam spuštěných procesů v Sandboxie pískovišti

Do pískoviště se ukládají všechny výstupy z programu včetně zápisů do systémového registru Windows, uživatelského nastavení apod. Smažete-li tedy na konci práce vaše pískoviště, nikdo se nedozví, čemu jste se posledních několik hodin věnovali.

Placená verze je o píď bezpečnější

Pokud chcete některé aplikace spouštět pouze ve virtualizovaném režimu, můžete si v nastavení programu vytvořit pro libovolnou aplikaci zástupce na ploše. Takový program se pak bude spouštět přímo v Sandboxie.

Pokud vám klasický zástupce nevyhovuje, stačí spustit přímo Sandboxie s příslušnými argumenty, což se hodí třeba pro dávkový soubor BAT. Zde můžete dokonce určit, v jakém pískovišti se má program spustit. Každé pískoviště může mít specifické nastavení a unikátní uloženou relaci z předchozího spuštění vybrané aplikace.

spustenizterminalu.jpg
Spuštění aplikace v Sandboxie z příkazové řádky

Ačkoliv je většina funkcí virtualizačního nástroje Sandboxie dostupná bezplatně, jedná se o klasický shareware. Pokud si pořídíte licenci, můžete provést některá zajímavá nastavení.

forcedfolders.jpg forcedprograms.jpg
Placená verze umí přinutit aplikaci, aby byla k dispozici pouze v pískovišti

V placené verzi Sandboxie umí monitorovat vybrané adresáře. Pokud v takové složce spustíte nějaký program, automaticky se spustí ve virtuálním režimu. Stejně tak můžete vybrat aplikace, které se mohou spustit pouze v Sandboxie. Mladší sourozenec vám tak neponičí pečlivě nastavený program a nesmaže poštu, jelikož změny, které provede, se uskuteční pouze v izolovaném pískovišti.

Snadné ovládání

Ovládání Sandboxie je velmi jednoduché. V hlavním okně programu máte neustálý přehled o virtualizovaných procesech, z menu pak snadno aktivujete stromový pohled na všechny soubory v pískovišti. Přes pravé tlačítko můžete vybraný proces ukončit, smazat celé pískoviště a realizovat změny, tedy zkopírovat obsah pískoviště do skutečného systému.

sandboxie001.png nastaveniprocesu.jpg
Obsah pískoviště a možnosti pískoviště

Sandboxie za běhu prakticky neomezí výkon počítače a jeho systémové nároky jsou vzhledem k dnešním standardům prakticky zanedbatelné. Na pevném disku si připravte asi 2 MB prostoru, neméně náročný je virtualizační doplněk i na operační paměť.

Sandboxie oceníte třeba při instalaci her a programů, které při běhu vytváří velké množství informací (typicky webový prohlížeč). Pokud si totiž pískoviště vytvoříte třeba na běžné USB klíčence, v systému nezanecháte ani jednu stopu po své činnosti a zároveň budete mít všechna uživatelská data pěkně pohromadě v jednom uzavřeném pískovišti.

Podobnou funkci nabízí také komplexní zálohovací balík Acronis True Image 11 Home pod názvem „Zkusit a rozhodnout“. V tomto případě se však virtualizuje relace celého operačního systému, nikoliv vybraných programů. O Acronis True Image 11 Home a dalších zálohovacích řešeních se více dočtete v příštím čísle časopisu Computer 5/08.

 

Sandboxie
Jednoduchá virtualizace
30 dolarů
http://www.sandboxie.com
plusy

- jednoduché uživatelské rozhraní
- nízké systémové nároky
- většina funkcí zdarma

minusy

- chybí česká lokalizace
- nemusí pracovat se všemi antiviry

fsc.jpg

 

Diskuze (6) Další článek: O2 Internet ADSL: Stahujte data bez limitů

Témata článku: Windows, Prohlížeče, Bezpečnost, Sandbox, Běžné úložiště, Pískoviště, Saň, Vybrané okno, Sandboxie, Souhrnná kapacita, Acronis, Libovolná aplikace, Citlivý soubor, Systémový program, Klasický zástupce, Systémové úložiště, San, Vybraný proces, Vybraný soubor, Acronis True Image, Běžná aplikace, Webové úložiště, Chráněná složka




Doporučujeme

Dubnový Computer

Aktuální číslo časopisu Computer

Jak používat VR k práci

Megatest 18 levných monitorů

Test lokátorů s Bluetooth

Průvodce nákupem RAM

Kupte si časopis nebo předplatné

O webu


AVmania.cz

Takhle bude Netflix hlídat a zpoplatňovat sdílené účty

AVmania.cz

30 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

SportRevue.cz

FOTOGALERIE: Osudové ženy Cristiana Ronalda. Která je nejhezčí?

Blesk.cz

Šéf BIS Koudelka pro Hráče: Že jsem v BIS, věděla jen žena! 25 let tajil rodině práci

Reflex.cz

Kryštof Pavelka: Ve Skotsku se nadávat co? Nebude, soudruzi! Jinak půjdete kam? No do kriminálu

Reflex.cz

Fico podepsal preventivní kapitulaci Slovenska, aby zbytečně nezatáhl zemi do války

Živě.cz

Biblická potopa Česka! Co se stane, když nás zatopí oceán

Živě.cz

Nejlepší programy z roku 2000. Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Auto.cz

Renault Scénic E-Tech osobně: Prostorný interiér s chytrými detaily

Auto.cz

Martin Macík, vítěz Rallye Dakar: Příští Dakar bude výzva!