ВСТУПЛЕНИЕ
Цель этой статьи – объяснить концепции «песочницы», чтобы конечные пользователи могли применять эти концепции в различных приложениях, доступных на рынке, и повысить безопасность работы своего компьютера и Интернета.
Что такое песочница?
Как я могу использовать песочницу для защиты своего компьютера и браузера?
Как я могу защитить свою конфиденциальность с песочницей?
Я отвечу на эти вопросы и в режиме реального времени расскажу, как я заразил мой компьютер, чтобы вы могли увидеть, как песочница защитила мой браузер и компьютер.
Песочница представляет собой виртуальную среду, в которой приложение работает обычным образом, но изменения, внесенные этим приложением, не влияют на вашу операционную систему. Приложения песочницы видят реальную операционную систему с реальным оборудованием, которое у вас есть, поэтому они отличаются от приложений, таких как VMWare Workstation или Microsoft VirtualPC, где операционная система и оборудование виртуализированы. Если вы разработчик, вы можете применить песочницу, чтобы безопасно протестировать поведение вашего потенциально нестабильного приложения, не беспокоясь о воздействии на вашу систему или о том, что оно может привести к ее поломке.
Вы можете применить эту концепцию песочницы двумя основными способами:
1) Песочница для каждого файла – этот подход позволяет создавать виртуальные копии только тех файлов, которые были созданы и изменены приложениями для песочницы. Sandboxie, BufferZone, GesWall и другие используют этот подход.
Как это работает, я объясню с помощью приложения Sandboxie.
2) Freeze sandboxing – я немного импровизировал это имя, чтобы обозначить те приложения, которые основывают свою логику на замораживании текущего состояния и кэшировании всех изменений в операционной системе.
Изменения могут быть применены или отменены в приложении песочницы.
Как это работает, я объясню с помощью приложения Toolwiz Time Freeze.
SANDBOXIE
- Скачать: http://www.sandboxie.com/
- Размер: 2.60 MB
- Лицензия:
Sandboxie запускает приложения в изолированном пространстве, которое называется песочницей.
Приложения, помещенные в песочницу, работают регулярно, без потери производительности.
Изменения, вносимые этими изолированными приложениями, не применяются постоянно к операционной системе; изменения контролируются в изолированном пространстве.
Наиболее важным компонентом Sandboxie является драйвер низкого уровня, который отвечает за создание этого изолированного пространства и выполнение приложений в изолированном пространстве.
Перед установкой этого программного обеспечения рекомендуется временно отключить программное обеспечение безопасности, поскольку установка драйвера низкого уровня может завершиться неудачно.
Запустите загруженный установочный файл для установки Sandboxie; появится окно ниже:
Вы можете настроить Sandboxie через компонент под названием Sandboxie Control (Пуск – Все программы – Sandboxie – Sandboxie Control).
Обратите внимание на желтый значок в области уведомлений при запуске Sandboxie Control; Вы можете установить наиболее распространенные параметры Sandboxie, щелкнув по нему правой кнопкой мыши.
После установки Sandboxie вы можете начать использовать его с областью по умолчанию и параметрами по умолчанию – Sandbox DefaultBox.
Вы также можете создать свой собственный ящик с пользовательскими параметрами.
Хорошо, я хочу запустить Firefox (или другое приложение) в изолированной программной среде по умолчанию, как мне это сделать?
Запустите Sandboxie и перетащите ярлык этого приложения в окно Sandboxie.
Индикатором того, что приложение работает в песочнице, является граница желтого окна этого приложения.
Вы можете увидеть эту границу на следующем скриншоте:
Иконка в области уведомлений довольно удобна, вы можете запустить любое приложение оттуда, изучить его содержимое и многое другое:
Тестирование
Давайте посмотрим, как это работает, используя два эксперимента.
Откройте Internet Explorer в изолированной программной среде по умолчанию, нажмите «Инструменты» и выберите «Управление надстройками».
- Отключите все расширения на панелях инструментов и расширениях
- Удалите всех поставщиков поиска, кроме Bing
- Удалите все акселераторы и добавьте один новый: Youtube3
Теперь выйдите из Internet Explorer и запустите его снова в обычном режиме – вы можете видеть, что Internet Explorer остается неизменным:
- все расширения включены
- все поисковики присутствуют, как на первом месте
- все ускорители присутствуют, кроме Youtube.
Затем я открыл Mozilla Firefox в изолированной программной среде по умолчанию и смоделировал заражение образцом вредоносного расширения для Mozilla Firefox.
Оно называется расширением Youtube, поэтому по его названию нельзя определить, является ли он вредоносным или нет.
Обычный пользователь, вероятно, предполагает, что это законное расширение Youtube:
Перезапустите Firefox для завершения установки.
На рисунке ниже показано, что установка успешно завершена (вы также можете увидеть еще одно законное расширение, которое я установил).
Если бы я вошел в Facebook, я бы заразил своих друзей, отправив ссылки, написав на их стене и т. д.
Вредоносные расширения могут быть как ботами, они могут «общаться» вместо вас «Как, как поживаете», приветствовать своих друзей и отправлять им вредоносные ссылки.
Если ваш друг откроет эту ссылку, он заразит себя, и его компьютер откроет различные объявления или продолжит заражать ваш компьютер дальше – отключив антивирусное программное обеспечение, перенаправив вас на фальшивую страницу Facebook, украв ваши данные для входа и запретив загружать настоящую страницу Facebook. ,
Как избавиться от этой угрозы?
Все просто, вам просто нужно закрыть Firefox и запустить его снова в обычном режиме, и вот – вредоносное расширение исчезло.
Хорошо, этот эксперимент показывает вам, как защитить себя с помощью песочницы.
Песочница также может быть использована для защиты вашей конфиденциальности, потому что все куки, сохраненные пароли и т. д. будут удалены при выходе из браузера или любой другой программы.
И последнее, что осталось осветить в этой статье, – это доступ к содержимому в песочнице.
Предположим, вы запустили свой любимый веб-браузер в песочнице и загрузили файл, который хотите получить из песочницы.
Обратите внимание, что:
- все созданные и измененные файлы хранятся в изолированном пространстве (песочнице),
- все файлы в песочнице не видны за пределами этой изолированной области,
- доступ к файлам в песочнице разрешен только через Sandboxie (если быть точным, его драйвер низкого уровня).
Загрузите что-нибудь.
Я скачал программное обеспечение безопасности – Ad Aware:
Когда загрузка завершится, появится диалоговое окно «Automatic recovery».
Это самый простой способ восстановить файл в область без песочницы (реальная среда).
Вы также можете просматривать изолированное содержимое, щелкнув правой кнопкой мыши значок Sandboxie и выбрав Explore Contents:
Наконец, у вас есть опция быстрого восстановления
TOOLWIZ TIME FREEZE
- Скачать: http://www.toolwiz.com/en/products/toolwiz-time-freeze/
- Размер: 2.92 MB
- Лицензия: freeware
Time Freeze требуется перезагрузка, чтобы установить драйвер и завершить установку (Sandboxie не делал этого).
Кроме того, подход отличается, как мы упоминали ранее; когда вы нажимаете Start TimeFreeze, ваш компьютер «зависает» в таком смысле, что приложение запоминает текущее состояние вашего компьютера и кэширует каждое изменение, сделанное на вашем компьютере, в изолированной области на диске.
Хорошо, это единственный скриншот, оставленный c моего компьютера.
Другие скриншоты, которые я сделал, пока система была «заморожена» и поэтому они уничтожены.
Суть в том, что когда вы замораживаете операционную систему – вы можете продолжать использовать свой компьютер, как до замораживания: устанавливать программы, драйверы, выходить в Интернет или заражать ваш компьютер.
Низкоуровневый драйвер кэширует все изменения, а максимальный размер кеша составляет 4 ГБ.
Когда вы закончите свою работу, нажмите Stop TimeFreeze;
Программное обеспечение спросит вас, хотите ли вы применить изменения или отклонить их.
Я отклонил изменения, компьютер перезагрузился, и все файлы, черви и другие расширения были уничтожены (как и скриншоты).
Плюсы:
– вам не нужно перезагружать компьютер, чтобы войти в какой-то специальный режим заморозки.
Минусы:
– процесс кеширования влияет на производительность системы
– нет возможности войти в изолированную область и получить нужные файлы. Вы можете просто принять все или отклонить все изменения, внесенные в систему.
– вы не можете отложить принятие решения о приеме файлов (вы не можете принять решение после перезагрузки компьютера)
Приложения с аналогичными функциями: Wondershare Time Freeze, Shadow Defender, Windows SteadyState (больше не поддерживается, но я упоминаю об этом, потому что у него был «режим Persist», который мог сохранять кэшированные данные через несколько перезагрузок компьютера), DeepFreeze (но вы также можете создать оттаявшую область , не подверженную глубокой заморозке компьютера).