Turvaline surfamine Sandboxie abil

Viimati toimetatud 20.sept.2009.a.

Internetis surfamisel võib mõnikord sattuda pahatahtlikele kodulehekülgedele, millel olevate skriptide ja muu pahavara abil võidakse kaaperdada brauseri stardilehekülg, muuta arvuti sätteid, paigutada helistamistarkvara, mis modemit kasutades hakkab kasutaja teadmata võtma kaugetesse maadesse kalleid kõnesid, avada ebameeldivaid hüpikaknaid või nakatada arvuti ussiga (worm).

Halvimal juhul installeeritakse märkamatult arvutisse klahvinuhk, troojalane või rootkit, seda eriti koos kasutaja enda poolt allalaaditud kahtlase programm või mänguga. Kõige selle eest kaitseb arvutit väike programm nimega Sandboxie.

Kui külastate veebilehti, laete alla faile, mängite online- või arvutis olevaid mänge, loete e-maile ja avate manuseid, installeerite ning jooksutades programme või muud taolist, salvestab Windows kõigi tehtavate operatsioonide andmed vaikimisi kõvakettale. Operatsioonisüsteem eeldab, et nende jälgede järgi kulub hiljem vähem aega failide lugemiseks ning rakenduste avamiseks. Kõvaketta ja käimasoleva protsessi vahel toimub pidev andmevahetusvahetus, ent just needsamad kirjutatavad andmed võivad süsteemi rikkuda või õelvaraga nakatada. Kuid Sandboxi kasutades loob programm ajutise isoleeritud virtuaalse kausta, mis ei lase andmetel kõvakettani jõuda ja süsteemi modifitseerida.

1-sandboxie.jpg

Inimloomus on juba kord selline, et tihtipeale käiakse pornosaitidel ja wares-lehtedel*. Paraku on just sealt kõige suurem tõenäosus saada arvutisse mõni kurivara. Lisaks salvestatakse kogu inerneti aktiivsuse ajalugu – kõik aadressid, mida oled külastanud, küpsised ja ajutised failid, mille abil kestahes (pereliikmed, töökaaslased, ka häkkerid) saab teie kohta privaatset infot. Online-mänge mängides ei unusta teenuse pakkujad kaasa lisamast vastikut reklaamvara või nakatatakse veebilehitseja uue tööriistaribaga.

Kui aga käia netis, mängida mänge, lugeda e-maile, suhelda sõpradega MSN-is, Skypes jne läbi Sandboxie, salvestatakse kogu teie tegevus virtuaalkettale. Selle saab hiljem kustutada, ilma et eelnenud tegevusest jääks mingeid jälgi – süsteem viiakse algseisu tagasi. Seega pole enam vaja muret tunda ka segipaisatud registri või pahavara pärast, mis võis varasema sessiooni käigus arvutisse sattuda, samuti pole karta isikliku informatsiooni lekkimist kolmandatele isikutele.

Sandboxie installatsioonifail on kõigest 241 KB, kettal võtab rakendus ruumi ainult 900 KB. Ressursikasutus on äärmiselt madal, programm ei koorma arvutit. Paigaldades pannakse Sandboxie vaikimisi startivate failide hulka (vajadusel saab selle sealt hiljem eemaldada).

Kasutajaliides on lihtne ja arusaadav. Käivitamiseks tuleb vajuta kas Sandboxie Quick Launch ikoonile ekraanil või tegumiribal paremas nurgas (kella juures) kollasele Sandboxie Control märgile . NB! Kui kasutate mõnda registrikaitseprogrammi, näiteks ProcessGuard’i, AntiHook’i jne, siis see tuleks eelnevalt kindlasti sulgeda, kuna vastasel juhul ei suuda Sandboxie teenindus-service avaneda.

Function-nupu alt saab valida toiminguid:

3-progr.JPG

minna läbi programmi virtuaalkeskuse internetti (toetatud brauserid on IE, Firefox, Opera, Avant- ja Maxthon Browser), lugeda e-maile (toetatud ainult Outlook) või avada mistahes arvutisolev programm (Any program…), näiteks MSN, P2P või just netist tõmmatud installifail, mida soovid enne lõplikku arvutisse võtmist katsetada. 4-deskop-1prgr.JPG

Aimu sellest, et oled läbi Sandboxie kuskil käimas, näitab [#] märk vastava protsessi ees: 5-msnm.JPG

Internetist allalaaditud faile ei leia tavalisest kohast, vaid tuleb minna My Computer – Local Disk C – Documents and Settings – User (kasutaja) – Application Data – Sandbox – Defaultbox – Device – HarddiskVolume, seal moodustatud uute kataloogide alt leiab kõik vajaliku.

Peale iga seanssi tuleks kõik kasutatu virtuaalkettalt kustutada. Selleks peab kõigepealt valima Terminate Sandboxed Processes, seejärel Delete Contents:

6-deskop-tray-delete.JPG

Mugavam konfigureerida programm automaatselt jääkfaile kustutama.

Juhul, kui unustad Sandboxie kaudul turvaliselt internetti, MSN-i jne. minna, saab seada hoiatusaknaga meeldetuletuse (Configuration – Global Settings – Set Program Alerts). Vaikimisi on seal märgitud brauserid ja Outlook , kõik teised programmid saab ise lisada, näiteks msnmsgr.exe, skype.exe jne.

Programm teadaolevalt ei sisalda pahavara komponente. Paljude turvaalaste artiklite autor Tony Bradley soovitab samuti lisaks McAfee SiteAdvisorile kasutada arvuti turvamisel kindlasti ka Sandboxie’t. Ehkki see programm on tasuline, mida saab täismahus katsetada 30 päeva, siis tegelikult saab ka peale selle tähtaja möödumist seda tasuta edasi kasutada nii kaua kui soovitakse, vaid paar funktsiooni ühendatakse lahti ning aeg-ajalt tuletatakse meelde, et ostaksite täisversiooni.

Süsteeminõuded: Windows 2000/XP, Windows Server 2003, veebilehitsejatest toetab ka Internet Explorer 7-t.

*wares-lehed – saidid, kus pakutakse kõikvõimalikku ebaseaduslikku kraami, näiteks piraatprogramme ja –mänge, seerianumbreid ja koode tasuliste programmide avamiseks, piraatfilme ja -muusikat jne.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga