Czym jest piaskownica i dlaczego warto jej używać przy uruchamianiu niepewnych programów?

Jednym z najskuteczniejszych i jednocześnie wygodnych w obsłudze narzędzi umożliwiających bezpieczne uruchamianie niezaufanych aplikacji jest tzw. piaskownica. Pod tym terminem kryje się wirtualne, zamknięte środowisko, które jest niezależne od systemu operacyjnego.

Schemat działania typowego wirusa jest bardzo prosty. Użytkownik uruchamia np. plik EXE, który służy do instalacji programu. Aplikacja jest umieszczana w systemie. Jednocześnie wykonywany jest złośliwy kod, który infekuje wybrane pliki systemu operacyjnego.

Piaskownica służy do tego, aby ów kod nie wydostał się poza instalowany program i nie mógł przejąć kluczowych elementów OS-u. Tego rodzaju zabezpieczenia są obecne w przeglądarkach Internet Explorer i Google Chrome. Aplikacje te działają w zasadzie we własnych piaskownicach.

To samo dotyczy uruchamianych w nich stron internetowych, wtyczek takich jak Adobe Flash, PDF-ów otwieranych za pomocą programu Adobe Reader czy aplikacji mobilnych działających w systemach iOS, Android i Windows Phone 8. Do tego dochodzą wybrane programy dla Windowsa.

Kluczowe w piaskownicy jest uruchamianie kodu z minimalnymi wymaganymi uprawnieniami. W ten sposób jesteśmy chronieni nawet wtedy, gdy pracujemy na koncie administracyjnym systemu operacyjnego. Strona WWW czy aplikacja nie mogą wprowadzać w OS-ie zmian.

Chcąc bezpiecznie uruchomić program, który nie ma wbudowanej własnej piaskownicy, mamy do dyspozycji kilka rozwiązań. Wiele osób poleca instalację maszyny wirtualnej, czyli pseudosystemu w faktycznym systemie - ten pierwszy jest całkowicie odizolowany od tego drugiego.

Jest to raczej opcja dla zaawansowanych użytkowników. Ci mniej doświadczeni mogą zainstalować pakiet antywirusowy z wbudowaną piaskownicą. Świetnym przykładem jest darmowy Comodo Internet Security. Może on uruchamiać aplikacje z ograniczonymi uprawnieniami.

Niektórzy decydują się na używanie Kontroli konta użytkownika - wbudowanego mechanizmu systemu Windows, który odpowiada za kontrolowanie zachowań programów. Niestety mocno też spowalnia pracę z pecetem i pyta się o nawet najbłahsze kwestie.

Polecanym przez nas rozwiązaniem, które stanowi kompromis między wygodą a bezpieczeństwem, jest instalacja specjalnego klienta, takiego jak Sandboxie. Pozwala on na uruchamianie wybranych programów w piaskownicach. Idealnie nadaje się do okazjonalnego użytku.

Komentarze