Sandboxie: Pískoviště bez báboviček

Vyzkoušejte Sandboxie a pracujte na počítači ještě bezpečněji než dříve. Virtualizace nebyla nikdy tak snadná.

Pískoviště nenajdete pouze uprostřed českých panelových sídlišť, ale také ve vašem počítači. Tzv. „sandbox“ je totiž speciální chráněný prostor, ve kterém uživatel nebo program může dělat téměř cokoliv, aniž by se narušila bezpečnost celého systému.

V pískovišti pracuje třeba i webový prohlížeč, ve kterém si zrovna prohlížíte tyto stránky. Webová stránka včetně obrázků a skriptů se uloží pouze do vyrovnávací paměti, k citlivým souborům a nastavením operačního systému se však nedostane.

Jednoduché, ale výkonné pískoviště

V podobném pískovišti pracují i uživatelské účty na moderních operačních systémech. Každý má svůj vlastní prostor, své pískoviště, za jehož hranice se při běžné práci nedostane. Občas je však potřeba omezit práci i v rámci jednoho uživatelského účtu. A v takovém okamžiku se nabízí některý z mnoha virtualizačních nástrojů.

Jedním z nich je i na první pohled jednoduchá aplikace Sandboxie, která se po spuštění usadí v oznamovací oblasti vedle systémových hodin.

Klepněte pro větší obrázek
V běžném prostředí programy čtou a zapisují nejrůznější informace přímo do systémového úložiště
Klepněte pro větší obrázek
Sandboxie simuluje běžné úložiště včetně zápisů do uživatelského nastavení a registrů; veškeré změny lze tak snadno vrátit zpět vymazáním tzv. pískoviště

Sandboxie slouží k virtualizaci relace libovolného programu. Pokud tedy v Sandboxie spustíte třeba webový prohlížeč, všechna data se budou během brouzdání po internetu ukládat do speciálního úložiště.

Jakmile program ukončíte, budete se moci rozhodnout, zdali se mají změny aplikovat nebo zrušit. Zvolíte-li druhou možnost, prohlížeč na celou relaci zapomene a vše se vrátí do stavu před spuštěním programu v Sandboxie.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Aplikace můžete ve virtualizovaném režimu spouštět z kontextové nabídky i z menu programu

Aplikace můžete v Sandboxie virtualizovat buď z kontextového menu libovolného spustitelného souboru a zástupce na ploše, nebo z nabídky programu v oznamovací oblasti Windows. Všechny programy se budou spouštět v pískovišti. Podobných pískovišť si můžete vytvořit libovolné množství a jejich souhrnná kapacita je omezena pouze velikostí volného místa na pevném disku.

Každý program, který v Sandboxie spustíte, bude snadno identifikovatelný. Můžete totiž nastavit, aby se titulek každého virtualizovaného okna označil jménem pískoviště, ve kterém je aplikace spuštěna.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Okno virtualizovaného prohlížeče a seznam spuštěných procesů v Sandboxie pískovišti

Do pískoviště se ukládají všechny výstupy z programu včetně zápisů do systémového registru Windows, uživatelského nastavení apod. Smažete-li tedy na konci práce vaše pískoviště, nikdo se nedozví, čemu jste se posledních několik hodin věnovali.

Placená verze je o píď bezpečnější

Pokud chcete některé aplikace spouštět pouze ve virtualizovaném režimu, můžete si v nastavení programu vytvořit pro libovolnou aplikaci zástupce na ploše. Takový program se pak bude spouštět přímo v Sandboxie.

Pokud vám klasický zástupce nevyhovuje, stačí spustit přímo Sandboxie s příslušnými argumenty, což se hodí třeba pro dávkový soubor BAT. Zde můžete dokonce určit, v jakém pískovišti se má program spustit. Každé pískoviště může mít specifické nastavení a unikátní uloženou relaci z předchozího spuštění vybrané aplikace.

Klepněte pro větší obrázek
Spuštění aplikace v Sandboxie z příkazové řádky

Ačkoliv je většina funkcí virtualizačního nástroje Sandboxie dostupná bezplatně, jedná se o klasický shareware. Pokud si pořídíte licenci, můžete provést některá zajímavá nastavení.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Placená verze umí přinutit aplikaci, aby byla k dispozici pouze v pískovišti

V placené verzi Sandboxie umí monitorovat vybrané adresáře. Pokud v takové složce spustíte nějaký program, automaticky se spustí ve virtuálním režimu. Stejně tak můžete vybrat aplikace, které se mohou spustit pouze v Sandboxie. Mladší sourozenec vám tak neponičí pečlivě nastavený program a nesmaže poštu, jelikož změny, které provede, se uskuteční pouze v izolovaném pískovišti.

Snadné ovládání

Ovládání Sandboxie je velmi jednoduché. V hlavním okně programu máte neustálý přehled o virtualizovaných procesech, z menu pak snadno aktivujete stromový pohled na všechny soubory v pískovišti. Přes pravé tlačítko můžete vybraný proces ukončit, smazat celé pískoviště a realizovat změny, tedy zkopírovat obsah pískoviště do skutečného systému.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Obsah pískoviště a možnosti pískoviště

Sandboxie za běhu prakticky neomezí výkon počítače a jeho systémové nároky jsou vzhledem k dnešním standardům prakticky zanedbatelné. Na pevném disku si připravte asi 2 MB prostoru, neméně náročný je virtualizační doplněk i na operační paměť.

Sandboxie oceníte třeba při instalaci her a programů, které při běhu vytváří velké množství informací (typicky webový prohlížeč). Pokud si totiž pískoviště vytvoříte třeba na běžné USB klíčence, v systému nezanecháte ani jednu stopu po své činnosti a zároveň budete mít všechna uživatelská data pěkně pohromadě v jednom uzavřeném pískovišti.

Podobnou funkci nabízí také komplexní zálohovací balík Acronis True Image 11 Home pod názvem „Zkusit a rozhodnout“. V tomto případě se však virtualizuje relace celého operačního systému, nikoliv vybraných programů. O Acronis True Image 11 Home a dalších zálohovacích řešeních se více dočtete v příštím čísle časopisu Computer 5/08.

 

Sandboxie
Jednoduchá virtualizace
30 dolarů
http://www.sandboxie.com
Klepněte pro větší obrázek

- jednoduché uživatelské rozhraní
- nízké systémové nároky
- většina funkcí zdarma

Klepněte pro větší obrázek

- chybí česká lokalizace
- nemusí pracovat se všemi antiviry

Klepněte pro větší obrázek

 

Diskuze (6) Další článek: O2 Internet ADSL: Stahujte data bez limitů

Témata článku: Windows, Prohlížeče, Bezpečnost, Acronis, Pískoviště, Systémové úložiště, Webové úložiště, Acronis True Image, Chráněná složka, Běžné úložiště, Souhrnná kapacita, San, Sandbox, Vybraný soubor, Vybraný proces, Sandboxie, Systémový program, Klasický zástupce, Běžná aplikace, Citlivý soubor, Libovolná aplikace, Vybrané okno, Pevné disky na Mall.cz


Určitě si přečtěte

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 87

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 41

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 143

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

** Windows už dávno nejsou pilířem podnikání Microsoftu ** Mnohem více mu vydělává cloud ** Pojďme si trošku zaspekulovat, kam až by to mohlo zajít

Jakub Čížek | 96


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači