Programy w piaskownicy

PC Format 10/2015

Aplikacje, zwłaszcza te internetowe, są najczęstszą drogą infekcji komputera. Zagrożenie można wyeliminować, uruchamiając przeglądarkę w całkowitej izolacji od systemu operacyjnego. Umożliwia to darmowa aplikacja Sandboxie. BARTŁOMIEJ MROŻEWSKI

Tworzenie piaskownicy dla aplikacji

Aby utworzyć nową piaskownicę, w głównym oknie Sandboxie kliknij w menu Piaskownica i Utwórz nową piaskownicę. W oknie, które się pojawi, wpisz nazwę, i kliknij OK. Następnie kliknij tytuł nowej piaskownicy prawym klawiszem myszy i z menu kontekstowego wybierz polecenie Ustawienia piaskownicy, aby dostosować wirtualną przestrzeń do potrzeb aplikacji.

W pierwszej kolejności rozwiń zakładkę Przywróć i kliknij Natychmiastowe przywracanie. Jeśli chcesz, by po zapisaniu pliku przez aplikację w piaskownicy pojawiało się okno pozwalające na przeniesienie go do systemu plików Windows, zaznacz Włącz natychmiastowe przywracanie. W zakładce Szybkie przywracanie możesz wskazać foldery, do których Sandboxie może przenosić pliki z piaskownicy.

Piaskownicę możesz skonfigurować tak, by w chwili zamknięcia danego programu zamykane były również wszystkie procesy uruchomione przez tę aplikację. Kliknij zakładkę Zatrzymanie programu, Wiodące programy, naciśnij Dodaj program i w oknie dialogowym Wybierz nazwę programu.... Kliknij Otwórz/Wybierz plik i wskaż plik uruchomieniowy aplikacji, która ma działać w piaskownicy.

Kolejnym krokiem niezbędnym do poprawnego działania bardziej złożonych aplikacji jest uzgodnienie sposobu korzystania przez izolowany program z zasobów systemu i zainstalowanych w nim aplikacji. Sandboxie ma predefiniowane ustawienia dla wielu popularnych programów. Aby je przejrzeć, rozwiń gałąź Aplikacje i kliknij np. Przeglądarka internetowa i Firefox.

W przypadku Firefoksa możesz np. umożliwić izolowanej przeglądarce dostęp do zapisanych haseł lub zakładek. Pełną listę programów znajdziesz w sekcji Wszystkie aplikacje. Ułatwienia obejmują np. dostęp do pliku konfiguracyjnego czy wybranych wpisów w rejestrze. Aby przekonać się, jakie uprawnienia są przewidziane dla danego programu, kliknij jego nazwę, a następnie przycisk Widok kodu.

Jeśli aplikacja, którą planujesz uruchamiać w piaskownicy, nie ma predefiniowanych uprawnień, możesz dobrać je samodzielnie za pomocą zakładki Dostęp do zasobu, gdzie znajdują się panele pozwalające na udostępnienie programowi w piaskownicy folderu roboczego, pojedynczego pliku konfiguracyjnego, a nawet określonych wpisów w rejestrze.

Sandboxie pozwala także na kontrolę dostępu do internetu. Jeśli nie chcesz, by izolowany program miał dostęp do sieci, rozwiń gałąź Ograniczenia i w zakładce Dostęp do internetu kliknij przycisk Dodaj program, po czym wskaż plik uruchomieniowy aplikacji, która nie może łączyć się z siecią. Jeśli piaskownica ma być kompletnie odizolowana od sieci, kliknij Blokuj wszystkie programy.

Ostatnim parametrem, który należy ustawić w celu zapewnienia poprawnego działania wybranego programu, jest limit wielkości plików przenoszonych do katalogu roboczego Sandboxie. Jest to konieczne, ponieważ izolowane aplikacje nie mają dostępu do zasobów na dysku systemowym. Jeśli umieszczona w piaskownicy aplikacja wymaga korzystania z dużych plików, np. jest to gra zajmująca na dysku kilkanaście gigabajtów, kliknij Migracja plików i zwiększ odpowiednio wartość widniejącą w polu: Nie kopiuj większych plików niż.

Tagi: oprogramowanie porady

Ocena:

Oceń: