Intro

Door programma's in een zogenaamde zandbak te laten draaien bescherm je je computer tegen mogelijke besmetting. Surf je naar dubieuze sites of download je een bestand van een onbekende bron, dan doe je dat dus best in Sandboxie.

STAP 1: Installatie

Sandboxie kan je downloaden op www.sandboxie.com. Aan het einde van installatie moet Sandboxie nog een driver installeren, maar ook dat is snel gebeurd. De kans is groot dat je na een druk op de FINISH-knop een venster ziet met de namen van enkele – mogelijk nukkige – programma’s. Niet veel van aantrekken en gewoon wegklikken met de OK-knop.

Dat geldt ook voor het welkomstvenster, dat je sluit met CLOSE. Je belandt nu in het hoofdvenster van Sandboxie, waar al een zandbak voor je klaar staat. Toch niet? Open dan ALLE PROGRAMMA’S, SANDBOXIE en start zelf SANDBOXIE CONTROL op.

Je systeem afschermen van mogelijke malware
Sandboxie heeft een paar notoire lastigaards ontdekt. De OK-knop regelt dat wel!

STAP 2: Browser in de zandbak

Die zandbak heet standaard Sandbox DefaultBox, maar dat kan je aanpassen in het contextmenu. Stel, je wil een paar sites bezoeken van het … euh … meer risicovolle soort, dan laat je je browser in die zandbak draaien. Moeilijk is dat niet: klik met de rechtermuisknop op die zandbak en kies RUN SANDBOXED, RUN WEB BROWSER. Even later start die braafjes op.

Als je de muispijl even boven de adresbalk houdt, verschijnt er een geel kader rond het browservenster. Zo geeft Sandboxie aan dat het programma effectief in de zandbak draait. Dat merk je trouwens ook als je het Sandboxievenster bekijkt: in de zandbak zie je – naast een paar exoten – ook de naam van je browser staan, zoals iexplore.exe.

Je systeem afschermen van mogelijke malware
Een gele rand: gevangen in de zandbak!

STAP 3: Data in de zandbak

Als je bent zoals ik, dan neem je geen genoegen met een gele rand rond je browser in de zandbak. Wat je wil weten is: werkt dat spul wel écht? Uittesten dus maar! Surf met je browser naar een willekeurige stek en download een al even willekeurig bestand naar je bureaublad. Eenmaal de download binnen is, bots je op twee merkwaardigheden.

Eén: het bestand blijkt niet op je (echte) bureaublad te staan; Sandboxie heeft het veilig omgeleid naar een plek binnen die zandbak. Wie wil weten waar, moet zijn Verkenner maar even afstemmen op C: SandboxDefaultBoxusercurrentDesktop.

Twee: er duikt een venster op met de wat vreemde naam Immediate Recovery – DefaultBox: dit laat je toe het zonet gedownloade bestand alsnog uit de zandbak te halen en naar een andere locatie in je ‘echte’ systeem te kopieren. Selecteer hier maar eens RECOVER TO SAME FOLDER en bevestig met RECOVER: het bestand belandt nu wél op je echte bureaublad!

Je systeem afschermen van mogelijke malware
Om het bestand op je echte bureaublad te krijgen, moet je op Recover drukken.

STAP 4: Reddingsoperatie

Het is me natuurlijk al overkomen dat ik het venster Immediate Recovery afsloot zonder eerst de gedownloade – en koosjere – bestanden uit de zandbak te halen. Gelukkig is er in dat geval geen man overboord.

Start SANDBOXIE CONTROL op, ga naar VIEW en kies FILES AND FOLDERS. De kans is groot dat je de bestanden nog aantreft in (de juiste submap van) QUICK RECOVERY FOLDERS of in ALL FILES AND FOLDERS (kijk dan zeker ook bij USER FILES, PERSONAL).

Om een bestand uit de zandbak te halen, klik je het met de rechtermuisknop aan en kies je RECOVER TO SAME FOLDER of RECOVER TO ANY FOLDER – in dit laatste geval duid je zelf een geschikte locatie aan. Via VIEW, PROGRAM FILES keer je terug naar de vertrouwde aanblik van Sandboxie. Nuttig om weten is dat je in een zandbak verschillende programma’s tegelijk kan draaien.

Dat kan trouwens ook rechtstreeks vanuit je Verkenner: klik in het contextmenu op de gewenste toepassing en kies RUN SANDBOXED. Verschillende zandbakken creëren kan ook, maar alleen de geregistreerde versie laat je toe om in meer dan één zandbak tegelijk programma’s op te starten.

Je systeem afschermen van mogelijke malware
Je kan op elk moment data uit de zandbak slepen.

STAP 5: Extra instellingen

Het loont beslist de moeite om even de instellingen in het CONFIGURE-menu te doorlopen. Zo vind je bij WINDOWS SHELL INTEGRATION opties terug waarmee je bepaalt wanneer het venster van Sandboxie Control moet opduiken en of je Sandboxie al dan niet in het contextmenu van de Verkenner wil.

Met LOCK CONFIGURATION scherm je dan weer wijzigingen aan Sandboxie af met een wachtwoord, of geef je aan dat alleen  gebruikers met beheerrechten aanpassingen mogen doorvoeren. En de rubriek EDIT CONFIGURATION? Geloof me vrij: die laat je maar beter ongemoeid, tenzij je kickt op complexe configuratiebestanden.

Tot slot: wil je de locatie van de zandbak(ken) aanpassen, open dan het menu SANDBOX, kies SET CONTAINER FOLDER en vul het gewenste pad in.

Je systeem afschermen van mogelijke malware
Het configuratiemenu: van makkelijk tot liever niet.

 

Bekijk je liever de video van deze workshop? Klik dan hier.