Stratégiával a hosszú távú sikerért az online pókerben - regisztrálj most ingyenesen!

A legjobb stratégiák A helyes stratégiával gyerekjáték a póker. Szerzőink lépésről lépésre bemutatják, hogyan lehetsz te is sikeres.

A legokosabb elmék Tanulj meg pókerezni a legsikeresebb nemzetközi
profi játékosoktól az élő
edzéseken és a fórumban.

Ingyenes pókertőke A PokerStrategy.com teljesen ingyenes. Ráadásul még ingyenes pókertőke is vár rád.

Már PokerStrategy.com felhasználó vagy? Jelentkezz be itt!

StratégiaPóker alapok

Számítógépes biztonság könnyedén: Sandbox

Bevezetés

A tartalomból:
  • Hogyan működik a Sandbox?
  • Hogyan használd a Sandboxie-t?
A Sandbox (magyarul: homokozóláda) egy leárnyékolt terület a rendszereden belül, ahol a programokat úgy lehet futtatni, hogy azok ne tudják megtámadni a számítógépedet.

A Sandbox a benne elindított programok számára normál Windows környezet imitál, de az összes fájlhozzáférést elfogja és külön tartományban futtatja. Így egy kártékony szoftver nem tud többé hozzáférni a rendszerfájlokhoz vagy más egyéb módon károkat okozni.

A Sandboxie egy olyan szoftver, ami ezt a Sandbox elvet valósítja meg és teszi számodra hozzáférhetővé. Ebből az útmutatóból a Sandboxie-ról és annak felhasználásáról tudhatsz meg többet.

Magát a programot innen töltheted le (shareware): 

A Sandboxie weboldalhoz

1. Mi ez a Sandboxie és mihez kell ez a program?

A Sandboxie egy Sandbox program a Windowshoz. A Sandbox egy olyan kifelé leárnyékolt tartomány, amelyben úgy lehet futtatni a programokat, hogy azok nem tudják megváltoztatni a rendszerfájlokat.

A Sandboxie pedig felügyeli a Sandboxban elindított programokat és az összes fájlhozzáférést átirányítja egy virtuális fájlrendszerbe. Az összes változtatás, ami ott történik, kizárólag csak a Sandboxon belül hat. A tényleges fájlok a merevlemezen mindeközben érintetlenek maradnak.

Példa: elindítasz egy szövegszerkesztőt a Sandboxon kívül, és beírod oda, a C:/test.txt fájlba, hogy „Helló világ!". Ezután a szövegszerkesztőt a Sandboxban indítod el, megnyitod a C:/test.txt fájlt, és átírod a szöveget erre: "xxxxxx". A Sandbox-on belül a fájlban most ez áll: "xxxxxx", miközben a Sandboxon kívül még mindig " Helló világ!" áll benne.

Ugyanígy bánik a Sandboxie a Windows regisztrációs adatbázissal is. A vírusok, trójaiak és ehhez hasonló "rosszindulatú" szoftverek amiatt károsak, mert "befészkelik" magukat a rendszerbe. Megváltoztatják a rendszerfájlokat, aminek hatásaként a trójai minden rendszerindításkor végrehajtódik vagy pedig egyszerűen válogatás nélkül kitöröl valamilyen fájlokat.

Mindenekelőtt a trójaiak változtatják meg a rendszert gyakran annyira, hogy felhasználó által létrehozott fájlokat működő operációs rendszer mellett nem lehet megnyitni.

Ha az ilyen programokat a Sandboxban futtatjuk, akkor már nem tudnak semmilyen kárt okozni, mert az összes változtatást felfogja a Sandbox és a tényleges fájlok nem módosulhatnak.

Amíg azonban a megváltoztatott fájlokat a Sandboxon belül indítod el, természetesen minden alkalommal elindítod a trójait is vagy a vírust. Emiatt van szükség arra, hogy a Sandbox tartalmát rendszeresen töröld. Ezáltal az összes változtatás eldobásra kerül és a fájlok a Sandbox-ban ismét egyezőek lesznek az eredetiekkel.

A Sandbox emiatt nem véd a keylogger ellen, mert ezeket ennek ellenére futtatni lehet, az adatokat pedig akadálytalanul küldik az internetre. Csak az újraindítás és a Sandbox törlése tisztítja meg a rendszeredet az ilyen programoktól. Emiatt mindezek ellenére legyen mindig frissített vírusirtód és tűzfalad.

Megjegyzés: a Sandboxie standardszerűen gátolja a Low Level hozzáféréseket, melyek egyrészt megakadályozzák, hogy a Windows szolgáltatások és meghajtók installálásra kerüljenek, másrészt pedig számos keyloggernek is útját állja. Ez azonban nem nyújt 100%-os biztonságot. 

2. A Sandboxie alapvető funkciói

Jóllehet a Sandboxie-t ingyen lehet használni, ennek ellenére ajánlatos megvásárolni a szoftvert (csupán 26€), mivel az ingyenes változatban csak egy Sandboxot lehet használni, ráadásul 30 nap elteltével egy úgynevezett Nagscreen (vásárlásra felszólító ablak) jelenik meg.

2.1 A Sandboxie főablaka

1. kép: Programok


  2. kép: Fájlok és könyvtárak


Ezt a két nézetet a View->Programs illetve a View->Files and Folders pontokon keresztül lehet megjeleníteni.

A Programs nézetben (1. kép) minden olyan program felsorolásra kerül, ami a Sandboxon belül fut. Főleg, miután valamilyen gyanús programot indítottunk el a Sandboxban, ajánlatos erre egy pillantást vetni és ellenőrizni, hogy nem indítottál-e el  valamilyen kétes programot. Kattintás jobb egérgombbal->Terminate Program parancson keresztül lehet leállítani az egyes programokat.

A Files and Folders nézetben (2. kép) lehet minden olyan fájlba belenézni, amit a Sandboxon belül hoztunk létre vagy a Sandboxon belül változtattunk meg. Mivel normál esetben ezekből nincsen különösebben sok (általában csak olyan fájlok, mint a webböngészők cach fájljai és egyéb más ideiglenes fájlok), ezért itt kézzel is lehet ellenőrizni, hogy megváltozott-e, vagy létre lett-e hozva olyan fájl, ami nem tartozik oda.

Azokat a fájlokat, amelyeket meg szeretnénk tartani, itt a Kattintás jobb egérgombbal->Recover paranccsal át lehet másolni a fájlrendszerbe. Így azok a fájlok akkor is megmaradnak, miután már töröltük a Sandboxot. Ezek a fájlok egyébként elvesznek a törléskor! (Többet erről a "Programok használata a Sandboxie-val" pont alatt tudhatsz meg.) 

2.2 A Sandboxie kontextmenü

3. kép: A kontextmenü


Run Sandboxed: Itt lehetőséged van arra, hogy programokat futtass a Sandbox-ban. Ugyanakkor megtalálod ezt a funkciót a Windows Explorer illetve az általad választott fájlkezelő program kontextmenüjében. (Kattintás jobb egérgombbal valamelyik futtatható fájlra -> "Run Sandboxed".)

Quick Recovery: Megmutatja az összes olyan fájlt, melyek a Quick-Recovery elérési utakon keresztül lettek megváltoztatva illetve létrehozva, és megadja neked annak a lehetőségét, hogy ezeket átmásold a rendszerbe. Erről később még bővebben is szó lesz.

Delete Contents: Ezzel az opcióval törölni tudod az összes Sandboxon belüli fájlt, és visszatérhetsz a kezdeti állapothoz. Előtte még a Quick Recovery párbeszédpanelhez jutsz, ahol mentheted a fontos fájlokat.

Sandbox Settings: Megnyitja a beállításokat a Sandboxhoz. Erről később szintén bővebben is szó lesz.

A többi funkció, úgy gondolom, önmagáért beszél. A legfontosabbakat a továbbiakban fogjuk részletezni. 

3. Programok használata a Sandboxie-val - de helyesen

Mielőtt az összes programot elindítanád a Sandboxban, tudnod kell, hogyan konfiguráld helyesen a Sandboxie-t a különböző programok számára. Ha ezt nem teszed meg, akkor az bizonyos körülmények között problémákhoz, illetve adatvesztéshez vezethet.

3.1 Milyen programok fussanak állandóan a Sandboxban?

Általában minden olyan program, ami az internetre kapcsolódik és így támadási felületet jelent a lehetséges támadók számára. Ennek megfelelően a webböngésző, az e-mail programok, a Messenger stb.

Ahhoz, hogy teljesen biztonságban legyél, a pókerszoftveredet is a Sandboxban futtasd. Mivel azonban számos oldal jelentős biztonsági intézkedésekkel rendelkezik a "bot"-ok és ehhez hasonlók ellen, amelyek a trójaikhoz hasonló módon működnek, ez lefagyást eredményezhet. Itt egyszerűen ki kell próbálnod, melyik szolgáltatóknál működik a dolog, és hol nem.

Ezen kívül futtasd a pókerszoftveredet egy külön Sandboxban, hogy a lehető legjobban el legyen szigetelve a rendszer többi részétől.

Azokat a végrehajtható programokat is a Sandboxban indítsd el, amelyek kétes forrásból származnak. Csak akkor indítsd el ezeket a Sandboxon kívül, amikor már teljesen biztos vagy abban, hogy az adott program megbízható.

Aki biztosra akar menni, az járjon el ugyanígy minden letöltött fájllal is, mint amilyenek pl. a WinRAR archívumok, a zenefájlok, a képek stb. Ennek az az oka, hogy az adott programokban, amelyek az említett fájlok megnyitására szolgálnak, biztonsági rések lehetnek, ami által a speciálisan előkészített fájlokkal tetszőleges kódokat lehet végrehajtani és ennek megfelelően trójait lehet becsempészni.

A közelmúltban voltak ilyen biztonsági rések például a Windows Kép- és faxmegjelenítő programban, vagy a Winamp-ben is. 

3.2 A Sandboxie konfigurálása

Két lehetőséged van arra, hogy egy program mindig a Sandboxban induljon.

PARANCSIKON LÉTREHOZÁSA/SZERKESZTÉSE
Egyrészt megváltoztathatod az asztal parancsikonjait, illetve a Start Menü bejegyzéseit olyan módon, hogy a program a Sandboxban induljon. Ehhez csupán a hivatkozás elé kell írnod a következőt: C:/Program Files/Sandboxie/Start.exe.

A C:/Program Files/Skype/Phone/Skype.exe-ből C:/Program Files/Sandboxie/Start.exe C:/Program Files/Skype/Phone/Skype.exe lesz.

Ha a Sandboxie-t nem a C:/Program Files/Sandboxie elérési úttal telepítetted, akkor az útvonalat ennek megfelelően kell módosítanod.

De vigyázat: a program csak akkor fut a Sandboxon belül ezzel a módszerrel, ha a megfelelő parancsikont indítod el. 
BEÁLLÍTÁS KÖZVETLENÜL A SANDBOXIE-N BELÜL
Ebben a 2. módszer nyújt segítséget, ami azonban csak a Sandboxie regisztrált verziójával működik. Ehhez menj a sandboxod beállításaiohz (lásd 2.2) és ott nyisd meg a Start->Forced Programs programot.

Itt tudod megadni azoknak a programoknak a listáját, melyek minden alkalommal automatikusan a Sandboxban induljanak, amikor elindítod őket. Ha egyszer már beírtál oda egy programot, akkor már nem kell külön parancsikont létrehoznod, hanem hagyhatsz mindent úgy, ahogyan van. 

4. kép: A Forced Programs példakonfigurációja


3.3 A beállítások és letöltések automatikus megtartása

Eddig minden szép és jó! Most tehát mindegyik "veszélyeztetett" program a Sandboxban indul. A gondok azonban megkezdődnek, amint törlöd a Sandboxot. Hirtelen eltűnik az összes beállítás és letöltött fájl.

3.3. A LETÖLTÖTT FÁJLOK

Ilyenkor a Quick Recovery funkció nyújt segítséget, amit az előbb már említettünk. Ezt a beállításoknál lehet konfigurálni a Recovery->Quick Recovery alatt.

5. kép: Quick Recovery


Itt azokat az útvonalakat állítsd be, ahova a fájlokat általában letöltöd. Nálam ez például minden egyes meghajtón a /Temp könyvtár, valamint egyes esetekben mások is.

Az ide beírt könyvtárak két dolgot eredményeznek. Egyrészt ezek (és csak ezek) megjelennek a Quick Recovery, valamint a Delete Sandbox párbeszédpanelben, ahonnan aztán az egyes fájlokat kényelmesen a rendszerbe tudod másolni.

Másrészt ott van az Immediate Recovery funkció, amit a beállításokban közvetlenül a Quick Recovery alatt találhatod. Ennek a funkciónak az a szerepe, hogy amint létrehozol egy fájlt a Quick Recovery-könyvtárban, megjelenik egy párbeszédpanel, amelyben ezeket a fájlokat a rendszerbe másolhatod. Ez nagyon praktikus a letöltéseknél, mert ezt követően nem kell "utána rohangálnod" a fájlnak, hanem azt mindig rögtön a rendszerbe tudod másolni (de nem kell).

Ennek a funkciónak a konfigurálásakor találsz ezen kívül egy szűrőt, ami azért van ott, hogy egy adott letöltés során ne idegesítsen téged ez a funkció minden 100 kB után.

Ezzel a szűrővel a megkezdett fájlokat kizárod az Immediate Recovery funkcióból, úgyhogy a letöltések csak akkor aktiválják azt, amikor a letöltés kész.

A standard konfiguráció ennél lefedi a legelterjedtebb böngészőket és letöltés vezérlőket.
 

6. kép: A PokerStrategy.com logójának letöltése éppen befejeződött


3.3.B BEÁLLÍTÁSOK, KÖNYVJELZŐK, ...
Elméletileg most egyszerűen hozzárendelheted azokat az útvonalakat a Quick Recovery útvonalakhoz, melyek a programbeállításokat és az összes többi olyan dolgot tartalmazzák, amit meg akarsz tartani. Ekkor minden új beállításnál stb. megjelenne az Immediate Recovery párbeszédpanel és a beállításod tartósan mentésre kerülne.

Aki szívesen kattintgat, az megteheti ezt. Én azonban előnyben részesítek egy sokkal kényelmesebb módszert: Direct File Access.

Mielőtt részletesebben belemennék, szeretnék még egy pillantást vetni az Applications részre a beállításokban, ami sok mindent megkönnyíthet. 

7. kép: Alkalmazások


Itt előre elkészített beállításokat találsz néhány gyakori program számára. Egyetlen egérkattintással az Add-ra átveheted az összes beállítást a közvetlen adathozzáférés, valamint a közvetlen regisztrációs adatbázis hozzáférések számára, aminek hatására a beállítások, a példában az e-mailek is, nem a Sandboxba, hanem közvetlenül a fájlrendszerbe íródnak.

Ha a kívánt programot itt találnád, akkor a következő bekezdést átugorhatod, mert ott magyarázom el, hogyan csinálhatod ezt kézzel.

Térjünk tehát rá a Direct File Access beállításra. Ezt a beállításokban mindenkor a Resource Access->File Access alatt találod.

Ott listákat találsz, ahova bejegyezheted az egyes fájlokat vagy könyvtárakat, amelyekre aztán bizonyos programok vagy akár az összes program is (nem ajánlott!) közvetlen hozzáférést kap. Ez azt jelenti, hogy ahelyett hogy csak a Sandboxon belül hajtanánk végre változtatásokat, mint ahogyan azt az előbb leírtuk, az adatok közvetlenül a rendszerbe kerülnek beírásra.

Aki itt rossz beállításokat ad meg, komoly lyukakat üthet a Sandboxon!

 

8. kép: Konfiguráció a Google Chrome számára, hogy megtartsd a beállításokat és könyvjelzőket.


Mielőtt létrehoznád ezeket a beállításokat, ki kell találnod, milyen fájlokat illetve könyvtárakat használnak az adott programok ahhoz, hogy elmentsd a beállításokat. Ezt úgy állapítod meg, hogy futtatod a programot a Sandboxban és megnézed,  hogy milyen fájlok változtak, illetve jöttek létre (lásd 2.1).

Mindig ajánlatos olyan ritkán engedélyezni a közvetlen hozzáférést, amennyire csak lehet. Minden kiadott jogosultság alapjában véve egy további támadási felületet jelent.

A Direct File Access mellett ott van még a Full File Access. Ez alapvetően ugyanaz, azzal a kivétellel, hogy a Full File Access ponttal kiadott jogosultságokat a Sandbox segítségével letöltött (vagyis a Sandboxban létrehozott) fájlok is átveszik.

Ez egyáltalán nem ajánlott és a legtöbb esetben nincs is rá szükség, így lehetőleg kerüljük. 
3.3.C AMIRE ÜGYELNI KELL
Valójában csak egy dologra kell ügyelned, ez pedig nagyon fontos!

Soha ne adj Direct/Full File Access hozzáférést olyan könyvtárra, ami futtatható fájlt tartalmaz.


Ha ezt tennéd, akkor ugyanúgy dolgozhatsz akár Sandbox nélkül is, mert ilyenkor kaput nyitsz a trójaiak, vírusok számára, hogy megfertőzhessék a rendszeredet.


Még a nem futtatható fájlokhoz való hozzáférés esetén is lehetséges (ritka esetekben) a rendszer károsítása, vagyis az ilyen fájloknál is mindig csak a legszükségesebbeket engedélyezzük.

  • Ezzel a funkcióval ne éljünk vissza amiatt, hogy kényelmesen tölthessünk le valamit, mivel a létrehozott fájlok futtathatók is lehetnek.
  • Ezen kívül a fájlokat/könyvtárakat csak egy program számára tegyük hozzáférhetővé, és soha ne az összes számára.

3.4 Több Sandbox használata

A regisztrált verzióban megvan a lehetőséged arra, hogy több mint egy Sandboxot hozz létre. Ez ugyan nem mindig feltétlenül szükséges, de nagyobb biztonságot tesz lehetővé, mindenekelőtt az olyan programoknál, amelyek kedvelt célpontjai a támadásoknak. (pl. webböngészők).

Egy további alkalmazási lehetőség, hogy a Sandboxot csak a letöltött fájlok futtatására hozzuk létre. Ezáltal a még a Sandboxban lévő fájlok nem károsodnak akkor sem, ha a vírusirtó program ellenére elkaptál valamilyen vírust. Itt ismét kísérletezned kell ahhoz, hogy megtaláld a neked megfelelő megoldást.

Mivel a Sandboxie-nak ezen kívül van még egy olyan funkciója, amivel az egyes Sandboxokat a lehető legjobban elszigeteli egymástól, ezért ésszerű a pókerszoftvert külön Sandboxban futtatni. Ezáltal meg lehet akadályozni, hogy bekerüljön a pókerszámládra egy olyan trójai, amit az "A" Sandbox-ban futtatsz. A Sandboxie ehhez ugyan nem tud százszázalékos védelmet biztosítani, de mindenképpen nagyobb biztonságot ad.

4. A Sandbox törlése

A Sandboxnak csak akkor van egyáltalán haszna, ha rendszeresen töröljük a tartalmát. 

A Sandboxie hét törlés nélküli nap után emlékeztet téged arra, hogy a Sandboxodnak ismét szüksége van erre. Azonkívül van a beállításoknál egy olyan opció, ami a Sandboxot automatikusan törli, amint nem fut már benne egy program sem (ekkor a következőkben megtárgyalt párbeszédpanel jelenik meg).

Nekem személyesen az bizonyult a legpraktikusabbnak, ha kézzel törlöm a Sandboxokat a számítógép kikapcsolása előtt. 

9. kép: A Sandbox törlése


Az itt mutatott Delete Sandbox párbeszédpanel alapvetően nem más, mint a Quick Recovery párbeszédablak egy Delete gombbal az alján.

Mihelyt rákattintasz a Delete Sandbox gombra, az összes fájl törlésre kerül a Sandboxon belül. Ezért előzőleg gondoskodj arról, hogy az összes fontos fájl a rendszerbe legyen másolva.

Az első napokban a Sandboxie-val ajánlatos átnézni még a Files and Folders nézetet (lásd 2.1) is, nehogy megfeledkezz valamelyik fájlról, és ennek megfelelően változtatni tudjál még a beállításokon. 

5. Összefoglalás

Remélem, hogy ennek az útmutatónak a segítségével már többre mentek a Sandboxie szoftverrel. Nyitottunk egy topikot a fórumban a kérdéseknek, visszajelzéseknek és a javítási javaslatoknak. Itt bármilyen tapasztalatodat örömmel fogadjuk:

Fórum: Számítógépes biztonság könnyedén: Sandbox

 

Hozzászólások (3)

#1 ddragon88, 09.07.14 10:09

Ez jónak tűnik...kösz szépen a részletes leírást!

#2 kjonathan, 10.09.04 09:06

Én megvettem a teljes licencet, szerintem megérte, biztonságosabbanak érzem a gépet. A cikk is hasznos volt a beállításoknál :) (Y)

#3 ZhylawtheLast, 15.05.20 07:14

egészen jó, Remélem gyakorlatban is bevállik.