Moja prywatna piaskownica
[img=sandbox]
Słowem wstępu
Jestem pewien tylko jednej rzeczy wpis przypadnie wam do gustu lub nie. Sam tekst jest o wszystkim i o niczym :). Niektórzy uznają go za bełkot inni nie. Poruszam w nim dość wrażliwą kwestię jaką jest zabezpieczenie naszej koffanej maszyny przed niebezpieczeństwami które czyhają na nas w sieci.
Czego potrzebuję
Pierwsze pytanie które musiałem sobie zadać to w jaki sposób zabezpieczyć swoją maszynę, przed jakim zagrożeniami mam się chronić. Do jakich celów wykorzystuję swój komputer.
Odpowiedź: Jeśli chodzi o mój komputer nie trzymam na dysku ściśle tajnych danych, oprogramowanie oryginalne. Słucham muzyki, czasem w coś pogram, testuję różne oprogramowanie, przeglądam internet. Czyli znajome dla większości użytkowników sprawy, nic nadzwyczajnego. Nie popadam także w paranoję, wątpię aby instytucje rządowe znalazły u mnie coś ciekawego na dysku. Z drugiej strony ostatnio w pewnym magazynie spotkałem ciekawe stwierdzenie ''dajcie mi człowieka, a paragraf się znajdzie''.
Wybieram Sandboxie
Wybór nie był prosty, zwróciłem uwagę na program sandboxie. Podobno na początku miał być przeznaczony dla przeglądarki ie, projekt się rozrósł dlatego w dużej mierze dzisiaj mogę wam o nim napisać.
Sandboxie. Służy do uruchamiana aplikacji w środowisku izolowanym (własnej piaskownicy), czyli wszystkie zmiany które nastąpią w danej aplikacji. Zostaną po jej zamknięciu usunięte. Myślę że screen z strony twórców programu, będzie dla was o wiele jaśniejszy.
Dlaczego sandboxie ?, wiele osób zadaje mi to pytanie, kieruję wszystkich ponownie do nagłówka "Czego potrzebuję".
Ustawienia z których korzystam na co dzień
Program zainstalowany. Czas na konfigurację. Drażniła mnie obwódka wokół programu który został uruchomiony w piaskownicy. Dlatego wchodzę w ustawienia piaskownicy.
[item]Piaskownica>DefaultBox>Ustawienia piaskownicy>Wygląd[/item] Odznaczyłem następujące opcje, zostawiłem znacznik "#".
Kolejna sprawa to szybkie przywracanie, dodałem tam folder Download z partycji D, dysku hdd. Często zapisuje tam bezpośrednio pliki źródłowe.
Obecnie na sandboxie odpalam głównie przeglądarkę internetową + sprawdzam nieznane aplikacje. Reszta konfiguracji jest standardowa.
Wady, zalety
- Wersja Free
- Niestety w darmowej wersji jest kilka ograniczeń, najbardziej doskwiera mi brak automatycznego uruchamiania danej aplikacji w środowisku izolowanym. Jeśli chodzi o wersję premium nie ma takich problemów. Z drugiej strony nasuwa się pytanie czy warto zakupić pełną wersję tego oprogramowania. Ostatnio była możliwość na dość okazjonalny zakup tego programu. W ostatniej chwili doszedłem do wniosku że w zupełności wystarcza mi darmowa wersja tego programu. Do wszystkiego można się w końcu przyzwyczaić. Mała zasobożerność aplikacji
- Jestem zadowolony z małego zapotrzebowania na zasoby mojego komputera, cpu, pamięci. Obecnie większość osób ma już dość mocne maszyny, jednak w przypadku trochę starszego pct'a sandboxie nadal powinien pozwolić na płyną pracę. Kondycja systemu
- Zależało mi na niej najbardziej, chciałem ustrzec się przed wszelkimi reklamami, szkodnikami, zachować sprawny i dobrze działający system. Udało mi się, inaczej nie zamieściłbym tutaj tego wpisu. Oczywiście czynnik ludzki ma tutaj nadal największe znaczenie. Prgoramu nie testowałem z dnia na dzień pracuję na nim już spory kawałek czasu. Wcześniej służył dzielnie na systemie windows 7, teraz na wersji 8.1
Moja wpadka
Tutaj opiszę wam przykład gdy czynnik ludzki zawiódł. Otrzymałem od znajomego na steam wiadomość abym zerknął na jego ekwipunek z gry cs:go. Linki na steam zawsze odpalam w przeglądarce w trybie piaskownicy. Kopiuję link, jak wspominałem w darmowej wersji brak automatycznego uruchamiania aplikacji w sandboxie. Widzę miniaturkę screena, pobrałem na dysk, wyskoczył monit czy chcę przywrócić plik. Stało się kliknąłem tak. Wczytałem zdjęcie i wtedy aktywował się szkodliwy kod. Przeskanował mój ekwipunek. Na szczęście nie miałem w nim żadnych przedmiotów. Gorzej gdybym wydał na nie sporo pieniędzy. Jak widać moja naiwność mogła mi bardzo zaszkodzić. Czy antywirus mógł pomóc, ciężko stwierdzić tym bardziej że było to świeże zagrożenie + wszystko zależy od samej konfiguracji.
Dodatkowe zabezpieczenia
Użytkuję program MBAM w wersji premium, pracuję na koncie zwykłego użytkownika w systemie. Chcąc zainstalować oprogramowanie, muszę potwierdzić możliwość instalacji, hasłem administratora (czasem monit bywa denerwujący). Zawsze można na standardowym koncie zaraz po instalacji systemu, postawić wszystkie potrzebne aplikację a następnie zmienić uprawnienia konta. Zapomniałbym o najważniejszym, zaporze. Firewall wbudowany w systemie, sprawdza się dość dobrze.
Podsumowanie
Wpis nie miał wywołać wojny. Chciałem wam przedstawić program z którego korzystam codziennie. Oczywiście nie jest to jedyna aplikacja z której korzystam w celu zabezpieczenia systemu. Ciekawe czy na blogu jest wielu zwolenników tego rozwiązania. Jestem nadal świadomy że jest to tylko jedno z wielu zabezpieczeń. Człowiek jest najważniejszy. Chociaż czasem powinniśmy sobie lekko pomóc. Liczę na wasze komentarze, dobre rady. Pozdrawiam Over F.A.