Vyzkoušejte Sandboxie a pracujte na počítači ještě bezpečněji než dříve. Virtualizace nebyla nikdy tak snadná.
Pískoviště nenajdete pouze uprostřed českých panelových sídlišť, ale také ve vašem počítači. Tzv. „sandbox“ je totiž speciální chráněný prostor, ve kterém uživatel nebo program může dělat téměř cokoliv, aniž by se narušila bezpečnost celého systému.
V pískovišti pracuje třeba i webový prohlížeč, ve kterém si zrovna prohlížíte tyto stránky. Webová stránka včetně obrázků a skriptů se uloží pouze do vyrovnávací paměti, k citlivým souborům a nastavením operačního systému se však nedostane.
Jednoduché, ale výkonné pískoviště
V podobném pískovišti pracují i uživatelské účty na moderních operačních systémech. Každý má svůj vlastní prostor, své pískoviště, za jehož hranice se při běžné práci nedostane. Občas je však potřeba omezit práci i v rámci jednoho uživatelského účtu. A v takovém okamžiku se nabízí některý z mnoha virtualizačních nástrojů.
Jedním z nich je i na první pohled jednoduchá aplikace Sandboxie, která se po spuštění usadí v oznamovací oblasti vedle systémových hodin.
V běžném prostředí programy čtou a zapisují nejrůznější informace přímo do systémového úložiště
Sandboxie simuluje běžné úložiště včetně zápisů do uživatelského nastavení a registrů; veškeré změny lze tak snadno vrátit zpět vymazáním tzv. pískoviště
Sandboxie slouží k virtualizaci relace libovolného programu. Pokud tedy v Sandboxie spustíte třeba webový prohlížeč, všechna data se budou během brouzdání po internetu ukládat do speciálního úložiště.
Jakmile program ukončíte, budete se moci rozhodnout, zdali se mají změny aplikovat nebo zrušit. Zvolíte-li druhou možnost, prohlížeč na celou relaci zapomene a vše se vrátí do stavu před spuštěním programu v Sandboxie.
Aplikace můžete ve virtualizovaném režimu spouštět z kontextové nabídky i z menu programu
Aplikace můžete v Sandboxie virtualizovat buď z kontextového menu libovolného spustitelného souboru a zástupce na ploše, nebo z nabídky programu v oznamovací oblasti Windows. Všechny programy se budou spouštět v pískovišti. Podobných pískovišť si můžete vytvořit libovolné množství a jejich souhrnná kapacita je omezena pouze velikostí volného místa na pevném disku.
Každý program, který v Sandboxie spustíte, bude snadno identifikovatelný. Můžete totiž nastavit, aby se titulek každého virtualizovaného okna označil jménem pískoviště, ve kterém je aplikace spuštěna.
Okno virtualizovaného prohlížeče a seznam spuštěných procesů v Sandboxie pískovišti
Do pískoviště se ukládají všechny výstupy z programu včetně zápisů do systémového registru Windows, uživatelského nastavení apod. Smažete-li tedy na konci práce vaše pískoviště, nikdo se nedozví, čemu jste se posledních několik hodin věnovali.
Placená verze je o píď bezpečnější
Pokud chcete některé aplikace spouštět pouze ve virtualizovaném režimu, můžete si v nastavení programu vytvořit pro libovolnou aplikaci zástupce na ploše. Takový program se pak bude spouštět přímo v Sandboxie.
Pokud vám klasický zástupce nevyhovuje, stačí spustit přímo Sandboxie s příslušnými argumenty, což se hodí třeba pro dávkový soubor BAT. Zde můžete dokonce určit, v jakém pískovišti se má program spustit. Každé pískoviště může mít specifické nastavení a unikátní uloženou relaci z předchozího spuštění vybrané aplikace.
Spuštění aplikace v Sandboxie z příkazové řádky
Ačkoliv je většina funkcí virtualizačního nástroje Sandboxie dostupná bezplatně, jedná se o klasický shareware. Pokud si pořídíte licenci, můžete provést některá zajímavá nastavení.
Placená verze umí přinutit aplikaci, aby byla k dispozici pouze v pískovišti
V placené verzi Sandboxie umí monitorovat vybrané adresáře. Pokud v takové složce spustíte nějaký program, automaticky se spustí ve virtuálním režimu. Stejně tak můžete vybrat aplikace, které se mohou spustit pouze v Sandboxie. Mladší sourozenec vám tak neponičí pečlivě nastavený program a nesmaže poštu, jelikož změny, které provede, se uskuteční pouze v izolovaném pískovišti.
Snadné ovládání
Ovládání Sandboxie je velmi jednoduché. V hlavním okně programu máte neustálý přehled o virtualizovaných procesech, z menu pak snadno aktivujete stromový pohled na všechny soubory v pískovišti. Přes pravé tlačítko můžete vybraný proces ukončit, smazat celé pískoviště a realizovat změny, tedy zkopírovat obsah pískoviště do skutečného systému.
Obsah pískoviště a možnosti pískoviště
Sandboxie za běhu prakticky neomezí výkon počítače a jeho systémové nároky jsou vzhledem k dnešním standardům prakticky zanedbatelné. Na pevném disku si připravte asi 2 MB prostoru, neméně náročný je virtualizační doplněk i na operační paměť.
Sandboxie oceníte třeba při instalaci her a programů, které při běhu vytváří velké množství informací (typicky webový prohlížeč). Pokud si totiž pískoviště vytvoříte třeba na běžné USB klíčence, v systému nezanecháte ani jednu stopu po své činnosti a zároveň budete mít všechna uživatelská data pěkně pohromadě v jednom uzavřeném pískovišti.
Podobnou funkci nabízí také komplexní zálohovací balík Acronis True Image 11 Home pod názvem „Zkusit a rozhodnout“. V tomto případě se však virtualizuje relace celého operačního systému, nikoliv vybraných programů. O Acronis True Image 11 Home a dalších zálohovacích řešeních se více dočtete v příštím čísle časopisu Computer 5/08.
| - jednoduché uživatelské rozhraní - nízké systémové nároky - většina funkcí zdarma |
| - chybí česká lokalizace - nemusí pracovat se všemi antiviry |