Sandboxie – uruchamianie aplikacji w „piaskownicy”


Sandboxie to aplikacja, która umożliwia uruchamianie innych programów w „piaskownicy”, która stanowi warstwę izolacyjną od systemu operacyjnego. Uruchomione w ten sposób programy nie mają żadnych możliwości modyfikowania rzeczywistych zasobów systemowych, w tym plików, kluczy rejestru. Stanowi to bardzo skuteczny sposób ochrony systemu przed szkodliwym oprogramowaniem. Uruchamianie programów w izolacji umożliwia także wcześniej opisywany GeSWall, bazujący na ograniczaniu dostępu do zasobów.
Sposób działania programu przedstawia poniższy obrazek:
sandboxie-1

Uruchomienie programu bez piaskownicy (no sandbox) powoduje modyfikowanie plików na dysku, które są porozrzucane gdzie popadnie. Uruchamiając program w izolacji (with sandbox), Sandboxie przechwytuje wszystkie zmiany i umieszcza je w jednym izolowanym obszarze oznaczonym żółtym prostokątem. Wszystkie pliki można także usunąć jednym kliknięciem.

Pobieramy aplikację na dysk i instalujemy. Instalacja jest typowa i nie stwarza trudności. Instalowany jest sterownik w trybie jądra (sbiedrv.sys) oraz usługa (SbieSvc, Sandboxie Service). Po instalacji, jeżeli aplikacja wykryje niekompatybilne programy wyświetli okienko z prośbą o zastosowanie ustawień zwiększających kompatybilność:
sandboxie-2

Sandboxie uruchamia programy w izolowanym obszarze, zwanym piaskownicą, która realnie jest folderem na dysku w lokalizacji C:Sandbox. Uruchomione w ten sposób programy działają normalnie, ale nie mogą wprowadzać zmian na komputerze. Zamiast tego zmiany są dokonywane tylko w piaskownicy. Przykładowo, gdy program chce zapisać plik w folderze Windowssystem32, plik zostanie zapisany w piaskownicy w lokalizacji C:SandboxUżytkownikDefaultBoxdriveCWindowssystem32nazwa_pliku.
sandboxie-3

Aplikację uruchamiamy z menu Start >>> Wszystkie programy >>> Sandboxie:

  • Menu Start – pozwala wybrać program z Menu Start i uruchomić go pod nadzorem Sandboxie
  • Odinstaluj – odinstalowanie programu
  • Sterowanie – otwiera panel sterowania programu
  • Uruchom dowolny program w piaskownicy – pozwala uruchomić dowolny program z dysku
  • Uruchom przeglądarkę internetową – uruchamia domyślną przeglądarkę internetową w piaskownicy
  • Uruchom Windows Explorer – pozwala przeglądać pliki na dysku w izolowany sposób

sandboxie-4

Mamy również ikonę w zasobniku systemowym (tray) koło zegara:

  • Pokaż okno – otwiera panel sterowania Sandboxie
  • DefaultBox – ustawienia domyślnej piaskownicy. Można uruchomić / zakończyć programy, przywrócić pliki za pomocą funkcji Szybkie przywracanie, usunąć zawartość lub eksplorować (przeglądać).
  • Zakończ wszystkie programy – wyłącza wszystkie uruchomione aplikacje

sandboxie-8

Sandboxie integruje się także z menu kontekstowym, dodając opcje „Uruchom w piaskownicy”:

Okna programów uruchomionych pod kontrolą Sandboxie mają znaczniki [#]program[#]na pasku tytułu oraz wyświetlana jest żółta ramka, gdy kursor znajduje się na pasku tytułu.
sandboxie-6

Sterowanie Sandboxie

Listę aktualnie uruchomionych programów w piaskownicy uzyskamy włączając sterowanie Sandboxie. SandboxieRpcss.exe i SandboxieDcomLaunch.exe to programy serwisowe Sandboxie, są uruchamiane automatycznie.
sandboxie-7

Menu Plik:

  • Zakończ wszystkie programy – wyłącza wszystkie uruchomione aplikacje
  • Wyłącz monitorowane programy – opcja dostępna tylko w płatnej wersji.
  • Czy okno jest w piaskownicy? – włącza narzędzie Celownik, które pozwala sprawdzić, czy okno działa w piaskownicy.
  • Monitor dostępu do zasobów – narzędzie monitoruje programy w piaskownicy i wyświetla zasoby, do których próbują uzyskać dostęp.

sandboxie-9

Menu Widok:

  • Programy – widok wyświetla uruchomione procesy i aplikacje
  • Pliki i foldery – wyświetlane są pliki i foldery znajdujące się w piaskownicy
  • Menu kontekstowe – działa tylko w widoku plików i pozwala przeglądać dany folder w piaskownicy, przywrócić jego zawartość na realną lokalizację na dysku oraz dodać / usunąć folder z funkcji Szybkiego przywracania.
  • Log odzyskiwania – zawiera niedawno przywracane pliki z piaskownicy

sandboxie-10

Menu Piaskownica:

  • DefaultBox – domyślna piaskownica. Z menu można uruchomić / zakończyć programy, przywrócić (funkcja Szybkie przywracanie) / usunąć / przeglądać zawartość, zmienić nazwę czy usunąć piaskownicę. W ustawienia piaskownicy mamy dostęp do szczegółowej konfiguracji (opis poniżej)
  • Utwórz nową piaskownicę – pozwala utworzyć nową piaskownicę
  • Ustaw folder pojemnika – możemy zmienić domyślna lokalizację, w której tworzone będą piaskownice (domyślnie C:Sandbox%USER%%SANDBOX%).

sandboxie-11

Menu Konfiguracja:

  • Alerty programu – lista programów, dla których Sandboxie wyświetli komunikat w przypadku ich uruchomienia poza piaskownicą
  • Integracja z powłoką – możemy ustawić uruchamianie sterowania wraz ze startem systemu i uruchamianiem programów z piaskownicy; dodanie skrótów do aplikacji, które automatycznie będą uruchamiane w piaskownicy; dodanie opcji do menu kontekstowego „Uruchom w piaskownicy” oraz folderu Wyślij do.
  • Zgodność oprogramowania – lista programów, do których możemy zastosować konfigurację zwiększającą kompatybilność z tymi aplikacjami.
  • Zablokowanie, edycja i przeładowanie konfiguracji – możemy zablokować edycję ustawień globalnych (sandboxie.ini) poprzez możliwość edycji tylko przez administratora lub po podaniu hasła. Edycja wykonywana jest poprzez otwarcie pliku w Notatniku. Po edycji wymagane jest przeładowanie.

sandboxie-12

Ustawienia piaskownicy

Wygląd
Ustalamy widoczność znacznika [#] na Pasku tytułu aplikacji oraz ramki wokół okna.

Przywróć

  • Szybkie przywracanie – lista folderów, których zawartość zostanie wyświetlona przed usunięciem piaskownicy lub po wywołaniu funkcji Szybkiego przywracania. Foldery można dodawać lub usuwać.
  • Natychmiastowe przywracanie – rozszerza możliwości Szybkiego przywracania poprzez automatyczne wywoływanie funkcji, gdy tylko pliki zostaną utworzone. Możliwość wykluczenia typów plików / folderów.

Wizualnie, gdy pliki zostaną utworzone we wskazanych folderach Sandboxie wyświetli okienko z możliwością natychmiastowego przywrócenia ich do realnej lokalizacji na dysku:
sandboxie-14

Usuń
Możliwości usuwania piaskownicy.
Automatycznie usuwaj zawartość z piaskownicy – zawartość piaskownicy zostanie usunięta w momencie zamknięcia ostatniego uruchomionego w niej programu.
Piaskownica może być także chroniona przed usuwaniem jej zawartości lub samej piaskownicy.
Możemy także wybrać sposób usuwania – domyślny RMDIR (usuń katalog) lub za pomocą SDelete / Eraser.

Uruchomienie programu
Opcja niedostępna w bezpłatnej wersji. Zawiera listę programów / folderów, których uruchomienie poza piaskownicą będzie monitorowane w tej piaskownicy.

Zatrzymanie programu

  • Oporne programy – lista aplikacji, które będą wyłączane jeżeli jeszcze działają po wyłączeniu innych programów
  • Wiodące programy – lista podstawowych programów, których zakończenie spowoduje wyłączenie wszystkich innych

Migracja plików
Pliki muszą być skopiowane do piaskownicy przed ich wykorzystaniem przez program uruchomiony w piaskownicy. Określamy maksymalny rozmiar pliku, który będzie kopiowany. Większe pliki nie będą modyfikowane, dodatkowo wyświetli się okienko informacyjne.

Ograniczenia

  • Dostęp do internetu – określamy, czy programy mogą łączyć się z internetem. Możemy zezwolić / zablokować dostęp wszystkim aplikacjom lub wskazać tylko pojedyncze.
  • Dostęp do Uruchom – lista aplikacji, które mogą być uruchamiane w piaskownicy. Gdy programu nie ma na liście nie uzyska on zezwolenia na uruchamianie.
  • Obniżenie uprawnień – opcja obniża uprawnienia administratorów i użytkowników zaawansowanych
  • Dostęp do niskiego poziomu – możemy zezwolić uruchamianym programom na ładowanie sterowników w trybie jądra, aplikacji hookujących, zmianę tapety i innych ustawień lub hasła konta użytkownika. Nie zaleca się aktywacji tych opcji, ponieważ drastycznie obniżają bezpieczeństwo.
  • Dostęp do sprzętu – zezwolenie na wytwarzanie fałszywych wejść klawiatury i zarządzanie konfiguracja sprzętowa. Włączenie tych opcji obniża bezpieczeństwo.
  • Dostęp do zasobu
    Określamy prawa dostępu do plików, kluczy rejestru, obiektów IPC i COM, okien innych programów. Możemy zezwolić na bezpośredni dostęp do wskazanych plików i kluczy rejestru, bez żadnych efektów izolacyjnych dla programów uruchomionych w piaskownicy lub dla wszystkich, łącznie z tymi co zostały zainstalowane / pobrane do piaskownicy. Oprócz tego mamy możliwość zablokowania dostępu lub dostęp tylko do odczytu.

Aplikacje
Szczegółowa konfiguracja pojedynczych aplikacji.

sandboxie-13

Obrona przed keyloggerami
Sandboxie nie wykrywa i nie blokuje keyloggerów, czyli rejestratorów naciskanych klawiszy klawiatury. Uruchomione w piaskownicy mogą monitorować klawiaturę. Aby temu zapobiec możemy skorzystać z dwóch sposobów:
– po skończeniu korzystania z piaskownicy otwieramy panel sterowania Sandboxie i z menu Plik wybieramy Zakończ wszystkie programy
– alternatywnie możemy usunąć zawartość piaskownicy (usuwanie może być automatyczne)

One Comment

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *