A Sandboxie nevű programra szeretném felhívni a figyelmet annak apropóján, hogy egyre szaporodnak az ún. ransomware, vagyis zsarolóprogramok.

Néhány szó a zsarolóprogramokról: ez egy viszonylag újszerű dolog, de talán nem túlzok, ha azt mondom, hogy a valaha volt leggyomorforgatóbb megnyilvánulása az emberi aljasságnak. (Ez a személyes álláspontom mind ezen programok, mind a valóságos létben elkövetett zsarolással kapcsolatban.) A lényege abban áll, hogy a merevlemez tartalmát vagy annak egy részét titkosítja. Többnyire nem érdeklik a rendszerfájlok meg a többi cucc, nem arra utazik, hogy tönkretegye az operációs rendszert, hanem a dokumentumokat, képeket, zenéket titkosítja, egyszóval mindazt, ami a felhasználó számára fontos. Az emlékeid, a CV-d, a gázszámlád, stb. A felhasználó számára a rundll32.exe egyáltalán nem fontos, mint ahogy az svchost sem, meg a system32.dll sem. Ha ezek közül valamelyik "elromlik", újratelepíti a rendszert és kész. Bosszússág, de ennyi. De ha a személyes dolgok vesznek el, az bizony érzékeny veszteség. A zsarolóprogramok tervezői pedig erre játszanak, mégpedig azzal, hogy nem csak titkosítják a fájlokat, hanem lehetőséget adnak a feloldókulcs megvásárlására, amellyel kiszabadíthatók a túszul ejtett fájlok.

Nem tudok és nem is áll szándékomban tanácsot adni azzal kapcsolatban, hogy valaki fizessen-e vagy sem. Mindenkinek más a fontos és mindenki el tudja dönteni, hogy megér-e az elveszett adat annyi pénzt, amennyit követelnek érte. Nyilván egy CV is éppúgy veszteség, mint bármi más, de azt kb. 10 perc újra összedobni, ám céges adatoknál ez sokkal kézzelfoghatóbb veszteséget jelent. Mindenki belátása szerint döntsön, hogy fizet vagy sem.

De...

A legjobb a megelőzésre helyezni a hangsúlyt. Közvetett érintettségem van a kérdésben (egy közeli ismerősöm elkapta ezt a szemetet és sajnos érzékeny adatok is kódolva lettek, amik nem mellesleg forintban, de akár euróban is egy szabad szemmel is jól látható összegnyi veszteséget jelentenek neki), ezért fogtam neki ennek a posztnak. Mivel a zsarolóprogram, a többi kártevőhöz hasonlóan, nem "csak úgy lesz" a semmiből, és nem is az Univerzum energiáján nyargaló csillámpónik üde leheletétől kerülnek a gépre, hanem a felhasználó tölti le a saját gépére, vagy egy, a felhasználó által futtatott program tölti le a felhasználó tudta nélkül; egyre megy, a lényeg, hogy felkerül a gépre és ott elkezd futtatódni. A fent említett Sandboxie nevű program itt jön a képbe.

A sand box egy angol kifejezés, magyarul homokozó. A program lényege, hogy egy védett területet hoz létre a merevlemezen és a memóriában, ahol a Sandboxie módban futtatott programok futhatnak és ahová azok írhatnak. A program weboldalán található ábra elég jól bemutatja, hogy miről van szó: http://www.sandboxie.com/index.php?HowItWorks Vagyis bármi történjen is, a Sandboxie módban eszközölt változtatások nem hatnak ki sem a rendszerre, sem bármi másra, ami a Sandboxie-n kívül történik. Csakis a Sandboxie által létrehozott területen megy végbe a változás, ide értve a vírusok ténykedését is, ám ezek a változások a program bezárása után egyszerűen törlődnek, mintha sosem lettek volna. Vagyis egy fertőzés maximum a védett terület határáig terjed, a program bezárásakor viszont megsemmisül.

Ez egyben azt is jelenti, hogy ha valaki Sandboxie módban indít egy játékot és abban mentést készít, akkor az sem mentődik el, tehát ezt ne tegyük. Illetve ha le akarunk tölteni egy fájlt a netről, akkor vajában az sem mentődik le, erre tehát ügyelni kell.

Használat: telepítés után JOBB egérgombbal kattintsunk a futtatni kívánt program ikonjára, és válasszuk az Izolált futtatás lehetőséget. Bármilyen változtatás, ami végrehajtásra kerül az izolált módú futtatás során, a program bezárásakor elveszik. Példa: ha a böngésző izolált módban fut, és közben frissítjük az Adobe Flash Playert, akkor a program bezárásakor a változtatás visszavonódik, tehát a böngésző következő indításakor ugyanúgy a régi Flash Player lesz feltelepülve, mint azelőtt. Ám ez a beállítás nem hatástalanítja a felhőoldali beállításokat, így pl. ha a böngésződ a felhőbe menti a jelszavaid, akkor azok természetesen mentve lesznek ott, de a gépeden nem.

Mikor érdemes használni? Ha nem áll szándékodban telepíteni vagy megtartás céljából letölteni valamit, akkor mindenképpen. Ha levelet kaptál és van benne egy csatolmány, de nem vagy biztos benne, hogy biztonságos a tartalma, akkor is érdemes Sandboxie-ban futtatni a kérdéses csatolmányt (webmail, pl. Gmail, stb., esetén pedig az egész böngészőt). Akkor is jó ötlet lehet, ha letöltesz egy programot kipróbálás céljából, de valószínűleg nem fogod megtartani vagy nem tudod, hogy meg akarod-e majd tartani.

A Sandboxie innen tölthető le: http://www.sandboxie.com/index.php?DownloadSandboxie

______________________
írta: Zoltán Mark'yhennon