Sandboxie

Sandboxie.. Hmm, program apalagi ini? Kok ada layang-layangnya segala? Terus pake slogannya "Trust No Program" pula?

Hmm, begini teman-teman.. Sandboxie itu merupakan software gratis yang menyediakan fasilitas sandbox di komputer. Apa itu fasilitas sandbox? Sandbox adalah sebuah mekanisme keamanan untuk memisahkan program yang berjalan. Jadi seolah-olah program tersebut kita jalankan di sebuah komputer virtual. Program yang dijalankan apabila positif virus, tidak akan bisa melakukan perubahan di komputer secara nyata, hanya melakukan perubahan di lingkungan komputer virtual tersebut.

Biasanya sandbox digunakan untuk menjalankan program-program lain yang kurang dapat kita percayai. Contohonya adalah sebuah keygen suatu software, karena di keygen ini sering disisipi virus.

Program sandboxie dapat di download di website resminya di http://www.sandboxie.com/. Prosedur penginstallannya pun tidak sulit, cukup next-next aja. Hihihi. :)

Langsung saja kita ke cara pemakaiannya ya. Sebagai contoh, kita ingin memastikan apakah program tersebut disisipi virus atau tidak. Saya baru saja download sebuah keygen suatu software, saya ingin menjalankannya, tapi saya tidak ingin terkena resiko virus yang disisipi di keygen tersebut. Jadi kita gunakan saja Si Layang-layang kuning ini.

Kelihatannya sungguh meyakinkan, tinggal dijalankan dan dapat deh Serial Number software tersebut deh. :)

Tapi, bagi mereka yang memiliki naluri terhadap virus, tidak akan begitu saja menjalankan Keygen tersebut. Mereka akan menjalankannya lewat sandboxie.

Namun sebelum itu, buat dulu sandbox baru yang bebas namanya. Caranya adalah sebagai berikut:

Klik menu Sandbox, lalu pilih Create New Sandbox

Berinama sesuai terserah anda, eits, tapi ada aturannya lho ya. Pemberian nama sandbox tidak bisa sembarangan. Aturannya adalah sebagai berikut:

*/ Hanya gunakan huruf dan angka.

*/ Bila ingin menggunakan karakter spesial, lebih baik gunakan underline (_)

*/ Tidak boleh ada spasi, bila ingin dipisahkan, gunakan saja karakter underline.

Nah, kalau sudah, langsung klik kanan di file yang akan dijalankan lewat sandboxie, dan pilih Run Sandboxed.

Lalu akan muncul nama-nama sandbox yang (telah) anda buat, pilih sandbox mana yang ingin anda pakai dan klik OK.

Lalu biarkan, kalaupun aplikasi tersebut mempunyai GUI, maka judul aplikasinya pun akan mempunyai judul yang diawali dan diakhiri dengan tanda [#]

Lanjut lagi, maka di system tray, lambang sandboxie jadi ada titik merahnya, menandakan aktifitas sandboxie sedang berjalan.

Lanjut lagi, di windows utama Sandboxie, muncul proses yang berjalan di sandbox tersebut. Ada 3 proses, pertama bernama SandboxieRpcsSs.exe, proses dari keygen, dan SandboxieDcomLaunch.exe. Proses yg diawali dengan sandboxie tersebut merupakan proses pembantu dari sandboxie agar bisa berfungsi secara biasa.

Biarkan proses tersebut berjalan selama beberapa menit, dan disaat telah dirasa cukup, matikan prosesnya dengan cara klik menu sandbox, pilih nama sandbox yang digunakan dan pilih terminate programs.

Maka proses berhenti, dan kita dapat melakukan analisa terhadap program keygen tersebut. caranya adalah dengan klik menu sandbox, pilih nama sandbox nya, pilih explore contents.

Maka muncul lah windows explorer sbb

Folder drive adalah drive yang ada di komputer anda (misalkan ada 3 drive [C,D,E], maka di dalam folder folder drive akan ada 3 folder lagi bernama C,D,E)

Mari kita eksplorasi.

Wah, ternyata di Drive D:\My Documents\Downloads\Programs, ada file bernama Keygen [sensor] berukuran 0 bytes! Apa artinya ya? Artinya adalah keygen ini ternyata menghapus dirinya sendiri. Wah, ada apakah gerangan. (oh iya, ternyata saat dijalankan, keygen ini tidak mempunyai interface seperti keygen-keygen lainnya. Bukti #1 bahwa ini adalah keygen palsu)

Nah, setelah analisis ini, maka dipastikan bahwa keygen yang saya download tadi merupakan keygen palsu saudara-saudara! Untung kita tidak tertipu ya!

Nah, lalu bagaimana untuk menghapus hasil analisis ini? Mudah! Cukup klik menu Sandbox, pilih nama sandbox nya, pilih delete contents, dan akan muncul kotak dialog seperti berikut:

Lalu pilih Delete Sandbox, dan tunggu hingga selesai. Dan sandbox siap untuk digunakan menganalisa file lain seperti virus, atau file yang anda curigai virus.

Oke, sampai disini penjelasan dariku. Akhir kata Semoga membantu.

CMIIW :)

Salam,

Gaz_junior