Met strategie naar blijvend succes in online poker – meld je nu gratis aan!

De beste strategieën Met de juiste strategie wordt poker een kinderspel. Onze auteurs tonen jou stap voor stap hoe het moet.

De knapste koppen Leer van en samen met internationaal succesvolle pokerpro's, in onze live coachings en op het forum.

Gratis pokergeld PokerStrategy.com kost je niets. Er ligt zelfs gratis pokergeld op je te wachten.

Ben je al lid van PokerStrategy.com? Log hier in

StrategiePoker - De Basis

PC-beveiliging gemakkelijk gemaakt: De sandbox

Inleiding

In dit artikel:
  • Hoe een sandbox functioneert
  • Hoe je Sandboxie gebruikt

Een sandbox (Engels voor zandbak) is een afgeschermd gebied binnen jouw systeem waarin een programma uitgevoerd kan worden zonder dat het je computer aantast.

Het programma dat in de sandbox wordt gestart krijgt een normale windows-omgeving voorgespiegeld, maar alle toegang tot bestanden wordt opgevangen en in een apart gebied uitgevoerd. Zo kan schadelijke software niet meer in je datasysteem terechtkomen of ergens anders op je computer schade aanrichten.

Sandboxie is een programma dat dit sandbox-principe omzet, en dit voor jou toegankelijk maakt. In deze guide kun je meer leren over Sandboxie en hoe je dit programma kunt gebruiken.

Het programma zelf kun je hier als shareware downloaden:

Naar de Sandboxie-homepage

1. Wat is dit "Sandboxie" nou eigenlijk, en waarom heb je dit programma nodig?

Sandboxie is een sandbox-programma voor Windows. Een sandbox is een naar buiten beveiligd gebied (op je computer) waarin je een programma kunt draaien, zonder dat je systeemdata veranderd kan worden.

Sandboxie houdt toezicht op het programma dat is opgestart in de sandbox, en leidt alle wegen naar de bestanden om naar een virtueel datasysteem. Alle veranderingen die daar gemaakt worden werken alleen binnen de sandbox. De daadwerkelijke data op je harde schijf blijft hierbij onaangetast.

Voorbeeld: Je start je kladblok buiten de sandbox en schrijft daar "Hallo wereld". Dit sla je op als C:\test.txt. Daarna start je het kladblok op in de sandbox, open je C:\test.txt, en verander je de tekst in "xxxxxx". Binnen de sandbox staat er in de data nu "xxxxxx", terwijl daarbuiten nog altijd "Hallo wereld" staat.

Sandboxie werkt ook met het register van Windows. Virussen en gelijksoortige "boosaardige programma's" zijn schadelijk omdat ze zich "in het systeem nestelen". Ze veranderen bijvoorbeeld je systeemdata. Dit zorgt ervoor dat Trojans elke keer dat jij je systeem opstart uitgevoerd worden, of dat ze willekeurige data van je computer wissen.

Vooral Trojans veranderen het systeem vaak dermate dat de meegebrachte data van de user bij lopende besturingsprogramma's niet kan worden ingezien.

Wanneer deze programma's in de sandbox worden uitgevoerd kunnen ze geen schade meer aanrichten, omdat alle veranderingen door de sandbox worden opgevangen en de daadwerkelijke bestanden zo niet veranderd kunnen worden.

Zolang jij de veranderde bestanden echter in de sandbox start, start je uiteraard iedere keer het virus. Daarom is het noodzakelijk dat je de inhoud van de sandbox regelmatig leegt. Hierdoor worden alle veranderingen weggegooid en zijn de bestanden die je in de sandbox start weer gelijk aan de oorspronkelijke bestanden.

Een sandbox beschermt dus niet tegen keyloggers, omdat deze sowieso uitgevoerd kunnen worden, en je bestanden ongehinderd over het internet verzenden. Alleen door het opnieuw opstarten en het "legen" van de sandbox kun je dergelijke programma's uit jouw systeem krijgen. Daarom moet je dus altijd een actuele virusscanner en firewall geïnstalleerd hebben.

Opmerking: Sandboxie blokkeert standaard enkele low-level-toepasingen. Dit verhindert aan de ene kant dat Windows Services een driver kunnen installeren en aan de andere kant blokkeert het ook veel keyloggers. Het programma biedt echter niet honderd procent bescherming.

2. De basisfuncties van Sandboxie

Je kunt Sandboxie weliswaar gratis verkrijgen, maar het is aan te bevelen om de software te kopen (eenmaal €26,-). Dit omdat je met de gratis versie maar één sandbox kan gebruiken, en omdat je na dertig dagen bovendien een zogenaamd naggscreen (pop-up met aankoopreclame) verschijnt.

2.1 Het hoofdvenster van Sandboxie

Afbeelding 1: Programma's


Afbeelding 2: Files and Folder


Beide vensters kun je vinden onder View -> Programs of View -> Files and Folders.

In het programs-venster (afbeelding 1) zijn alle programma's te zien die in de sandbox draaien. Vooral nadat je enkele verdachte programma's in de sandbox hebt gestart moet je hier een blik op werpen. Je moet uitzoeken of er niet al een dubieus programma gestart is. Met rechter muisknop-> Terminate Program kun je deze specifieke programma's beëindigen.

In het Files and Folders-venster (afbeelding 2) kun je alle bestanden instellen die binnen de sandbox veranderd of binnen de sandbox geproduceerd worden. Aangezien dit er normaal gesproken niet bijzonder veel zijn (gewoonlijk alleen bestanden zoals de caches van webbrowsers en enkele tijdelijke bestanden), kun je ook hier handmatig bekijken of bepaalde bestanden veranderd of geproduceerd worden die daar niet thuishoren.

Bestanden die je wilt behouden kun je met rechter muisknop -> Recover kopiëren naar je bestandsysteem. Daardoor behoud je deze bestanden nadat je de sandbox hebt geleegd. Anders gaan deze bestanden verloren wanneer je de sandbox leegt! (Meer hierover bij het punt "programma's gebruiken met Sandboxie").

2.2 Het menu van Sandboxie

Afbeelding 3: Het menu


Run Sandboxed: Hier heb je de mogelijkheid om programma's in Sandboxie te laten draaien. Tegelijkertijd vind je deze functie in het menu van Windows Explorer of in het besturingsprogramma van jouw keuze (rechter muisklik op een uitvoerbaar bestand -> "Run Sandboxed").

Quick Recovery: Toont alle bestanden die in de Quick-Recovery-paden veranderd of geproduceerd worden, en geeft je de mogelijkheid om deze naar je systeem te kopiëren. Hierover volgt later meer.

Delete Contents: Met deze optie kun je verzamelde bestanden binnen de sandbox wissen en terugkeren naar de beginstand. Voordat dit gebeurt kom je eerst nog in het Quick Recovery-venster waar je de belangrijke bestanden nog kunt "redden".

Sandbox Settings: Opent de instellingen van de sandbox. Hierover volgt later meer.

Voor de overige functies is, denk ik, geen uitleg nodig. De belangrijkste zullen verderop in dit artikel nog worden besproken.

3. Programma's gebruiken met Sandboxie - op de juiste manier

Voordat je nu je programma's gaat starten in de sandbox moet je weten hoe je Sandboxie op de juiste manier moet configureren voor de verschillende programma's. Doe je dit namelijk niet, dan kun je eventueel in de problemen komen of bestanden verliezen.

3.1 Welke programma's moeten permanent in de sandbox draaien?

In het algemeen moeten dat alle programma's zijn die via het internet lopen en zo een mogelijkheid bieden aan mensen/programma's die jouw computer willen binnendringen. Dit zijn programma's zoals je webbrowser, e-mailprogramma's, messengers, enzovoort.

Om helemaal zeker te zijn moet je ook je pokersoftware in je sandbox laten draaien. Aangezien er echter veel sites massieve veiligheidsmaatregelen tegen bots en dergelijke hebben, welke op een soortgelijke manier werken als een Trojan, kan dit ertoe leiden dat je computer vastloopt. Hier geldt dat je gewoon moet uitproberen bij welke aanbieders je computer vast loopt en bij welke niet.

Bovendien moet je ook je pokersoftware in een eigen sandbox laten draaien, zodat deze zo goed mogelijk afgeschermd is van de rest van je systeem.

Uitvoerbare bestanden die je via twijfelachtige bronnen hebt verkregen moet je ook in de sandbox starten. Start deze programma's pas buiten de sandbox wanneer je er helemaal zeker van bent dat het programma te vertrouwen is.

Wie het zekere voor het onzekere wil nemen moet ook een sandbox gebruiken voor alle gedownloade bestanden zoals bijvoorbeeld WinRAR-bestanden, muziekbestanden, afbeeldingen, enzovoort. De reden hiervoor is dat de programma's die verantwoordelijk zijn voor het openen van deze bestanden veiligheidslekken kunnen hebben. Hierdoor kunnen speciaal geprepareerde programma's ervoor zorgen dat er bepaalde code kan worden uitgevoerd, en er zo een Trojan je computer binnen gesluisd kan worden.

Niet lang geleden was er bijvoorbeeld een dergelijke veiligheidslek in Windows viewer voor afbeeldingen en faxen en ook in Winamp.

3.2 Het configureren van Sandboxie

Er zijn twee mogelijkheden om een programma altijd te laten starten in de sandbox

 KOPPELING OPSTELLEN/WIJZIGEN

De ene mogelijkheid is dat je de desktop-koppeling of het startmenu zo verandert dat het programma in sandbox wordt gestart. Hiervoor hoef je alleen C:\Program Files\Sandboxie\Start.exe voor de koppeling te zetten.

C:\Program Files\Skype\Phone\Skype.exe wordt dan dus: C:\Program Files\Sandboxie\Start.exe C:\Program Files\Skype\Phone\Skype.exe.

Wanneer je Sandboxie niet hebt geïnstalleerd in de map C:\Program Files\Sandboxie, dan moet je het pad natuurlijk aanpassen.

Let er echter op: Het programma wordt op deze manier alleen in de sandbox uitgevoerd wanneer je de overeenkomstige snelkoppeling start.

DIRECT INSTELLEN IN SANDBOXIE

Methode 2 biedt hier uitkomst, deze werkt echter alleen met een geregistreerde versie van Sandboxie. Hiervoor ga je naar de instellingen in je sandbox (zie 2.2.) en open je daar het programma Start -> Forced Programs.

Je kunt daar een lijst met programma's maken die elke keer automatisch in de sandbox worden gestart wanneer je het programma opstart. Wanneer je een programma in deze lijst hebt gezet, hoef je geen extra koppeling te maken. Je kunt alles dus precies laten zoals het is.

Afbeelding 4: Voorbeeldconfiguratie Forced Programs


3.3 Instellingen en downloads automatisch behouden

Zover zo goed! Nu starten dus alle "bedreigende" programma's in de sandbox. De problemen beginnen echter pas zodra je de sandbox leegt. In één keer ben je alle instellingen en al je gedownloade bestanden kwijt.

3.3.A GEDOWNLOADE BESTANDEN

Hierbij helpt de feature Quick Recovery, die we hiervoor al hebben genoemd. Je kunt deze functie configureren in de instellingen onder Recovery -> Quick Recovery.

Afbeelding 5: Quick Recovery


Hier moet je alle paden aangeven waarin je normaal gesproken je gedownloade bestanden opslaat. Ik gebruik bijvoorbeeld voor alle drivers de \Temp-map, net als enkele anderen.

De map die hier is aangegeven brengt twee dingen teweeg. Aan de ene kant wordt deze (en alleen deze) in het Quick Recovery-venster en het Delete Sandbox-venster weergegeven, waar je dan gemakkelijk de afzonderlijke bestanden naar je systeem kunt kopiëren.

Aan de andere kant heb je de mogelijkheid Immediate Recovery, welke je in de instellingen direct onder Quick Recovery vindt. Deze functie zorgt ervoor dat een nieuw bestand meteen in het Quick Recovery-venster getoond wordt, waarna je dit bestand meteen naar je systeem kunt kopiëren. Dit is erg makkelijk bij downloads, omdat je zo je gedownloade bestanden niet "achterna hoeft te zitten". Met deze functie kun je ze namelijk meteen naar je systeem kopiëren (dit is natuurlijk niet verplicht).

In de configuratie van deze functie vind je bovendien een filter dat ervoor zorgt dat deze functie niet alle 100kb van een lopende download controleert. Met deze filter worden de bestanden die nog niet volledig binnen zijn uitgesloten van de Immediate Recovery-functie, zodat je downloads pas in het programma voorkomen wanneer ze helemaal binnen zijn.

De standaardconfiguratie overziet de meeste gangbare browsers en downloadmanagers.

Afbeelding 6: Het downloaden van de PokerStrategy.com-logo's is al klaar


3.3.B INSTELLINGEN, BOOKMARKS, ...

Theoretisch kun je nu gewoon de paden waarin de programma-instellingen en alle andere zaken die je wilt behouden opgeslagen zijn, toevoegen bij de Quick Recovery-paden. Het Immediate Recovery-venster zal dan verschijnen bij elke nieuwe instelling, en je instellingen worden dan voorgoed opgeslagen.

Wie graag klikt, kan dit doen. Ik geef echter de voorkeur aan een veel gemakkelijkere methode: Direct File Access.

Voor ik hier verder op in ga, wil ik nog een blik werpen op het Applications-gedeelte in de instellingen, dit gedeelte kan dingen wat gemakkelijker maken.

Afbeelding 7: Applications


Hier vind je de van tevoren ingestelde instellingen voor enkele gangbare programma's. Met een enkele muisklik op Add kun je alle instellingen voor bestand-toepassingen en de directe Registry-toepassingen overnemen. Dit zorgt ervoor dat instellingen (bijvoorbeeld ook je e-mail-instellingen) niet in de sandbox worden toegepast, maar meteen in je systeembestand.

Mocht het gewenste programma hier niet te vinden te zijn, dan kun je snel doorskippen naar het volgende hoofdstuk. Ik zal daar uitleggen hoe je dit handmatig op kunt lossen.

We zijn nu aangekomen bij de instelling Direct File Access. Deze vind je in de instellingen, meteen onder Resource Access -> File Access.

Hier vind je lijsten die de opzichzelfstaande bestanden of mappen registreert voor een bepaald of voor alle (niet aan te bevelen!) programma('s), om zo direct toegang te verkrijgen. Dit betekent dat de veranderingen direct in het systeem worden geschreven, in plaats van dat de veranderingen in de sandbox worden opgeslagen, zoals hierboven is beschreven.

Wanneer je hier de instellingen niet op de juiste manier invult, kun je een gigantische lek in de sandbox maken!

Afbeelding 8: Configuratie voor Google Chrome, om instellingen en bookmarks te behouden.


Voordat je deze instellingen kunt maken moet je uitvinden welke bestanden of mappen het betreffende programma gebruikt om instellingen op te slaan. Dit kun je uitvinden door het programma in de sandbox te draaien en dan te bekijken welke bestanden gewijzigd of aangemaakt worden (zie 2.1).

Het is altijd aan te bevelen om zo min mogelijke toestemming te verlenen voor directe toegang. Elke bevoegdheid geeft in principe een nieuwe mogelijkheid voor een "aanslag" op je computer.

Onder Direct File Access staat er nog Full File Access. Dit is in principe hetzelfde, met de uitzondering dat de bevoegdheden die je geeft met Full File Access ook van toepassing zijn voor de bestanden die je in sandbox downloadt (dus die in de sandbox geproduceerd worden).

Dit is absoluut niet aan te bevelen en is in de meeste gevallen ook niet nodig. Dit is dus iets dat je moet vermijden.

3.3.C WAAR REKENING MEE MOET WORDEN GEHOUDEN

Eigenlijk hoef je maar met één ding rekening te houden, en dit is erg belangrijk!

Geef nooit Direct/Full File Access voor mappen die uitvoerbare bestanden bevatten.

Mocht je dit doen, dan kun je net zo goed zonder de sandbox werken. Je zet op deze manier "de deur" namelijk wijd open voor alle virussen die jouw systeem kunnen infecteren.

Zelfs door het geven van directe toegang voor de niet uitvoerbare bestanden kan het (in zeldzame gevallen) zijn dat een systeem gecompromitteerd wordt. Dit betekent dat je met dergelijke bestanden alleen het hoogst noodzakelijke vrij moet geven.

  • Deze functies moeten niet "misbruikt" worden om gemakkelijk te kunnen downloaden, omdat deze bestanden ook uitgevoerd kunnen worden.
  • Bovendien moeten bestanden/mappen gewoonlijk alleen voor één programma en niet voor alle programma's worden vrijgegeven.

3.4 Meerdere sandboxes gebruiken

In de geregistreerde versie heb je de mogelijkheid om meer dan één sandbox te gebruiken. Dit is weliswaar niet per se nodig, het zorgt echter wel voor een betere beveiliging. Vooral bij programma's die een populair doelwit zijn (bijvoorbeeld webbrowsers).

Een andere gebruiksmogelijkheid is om de sandbox uitsluitend te gebruiken voor het uitvoeren van gedownloade bestanden. Hierdoor worden de bestanden die eventueel nog in de sandbox staan niet beschadigd wanneer je met antivirussoftware een virus tegenkomt op je computer. Je zult dit gewoon moeten uitproberen om te komen tot de oplossing die het beste bij jou (je computer) past.

Aangezien Sandboxie bovendien over enkele functies beschikt die de verschillende sandboxen zo goed mogelijk van elkaar isoleren, is het nuttig om je pokersoftware in een eigen sandbox te draaien. Hierdoor kun je verhinderen dat een Trojan die in sandbox A zit bij jouw pokeraccount-gegevens uit sandbox B kan komen. Sandboxie kan hier weliswaar geen honderd procent bescherming tegen bieden, maar het zorgt zeker voor een grotere veiligheid van je computer.

4. De sandbox leegmaken

Een sandbox heeft alleen maar zin wanneer je de inhoud ervan regelmatig wist.

Wanneer je een sandbox zeven dagen niet hebt geleegd, dan herinnert Sandboxie je eraan dat het tijd is om je sandbox weer eens leeg te gooien. Bovendien heb je bij de instellingen de mogelijkheid om je sandbox automatisch leeg te maken, zodra er geen programma meer in wordt uitgevoerd (dit is te zien in het volgende venster).

Voor mij persoonlijk is het het gemakkelijkst gebleken om de sandbox handmatig te legen iedere keer dat ik de PC afsluit.

Afbeelding 9: Delete Sandbox


Het hier getoonde Delete Sandbox-venster is in principe niets anders dan het Quick Recovery-venster met een Delete-button onderaan.

Zodra je Delete Sandbox aanklikt worden alle bestanden in de sandbox gewist. Je moet dus zorgen dat je van te voren al hebt gezorgd dat alle belangrijke bestanden naar je systeem zijn gekopieerd.

In de eerste dagen met Sandboxie is het aan te bevelen vooral het Files and Folders-venster nog eens door te nemen (zie 2.1). Zo zorg je ervoor dat je geen bestanden vergeet, en kun je aan de hand van je bevindingen de instellingen (eventueel) nog veranderen.

5. Samenvatting

Ik hoop dat je door deze guide nu beter kunt werken met Sandboxie. Vragen, feedback en suggesties voor verbeteringen kun je posten in de volgende thread: http://nl.pokerstrategy.com/forum/board.php?boardid=1361

 

Reacties (1)

#1 harrydakraam, 02/03/16 22.59

ok leuk dit beetje training nooit verkeerd