Песочница ...

на страницах сайта

www.electrosad.ru
 

В Википедии дано такое описание термина "Песочница" (англ. sandbox, также существуют схожие понятия — англ. honeypot, англ. fishbowl) — в компьютерной безопасности, механизм для безопасного исполнения программ. Песочницы часто используют для запуска непротестированного кода, непроверенного кода из неизвестных источников, а также для запуска и обнаружения вирусов.

 
 
Есть такая категория программ - ПЕСОЧНИЦА

"Песочница" обычно предоставляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. "Песочницы" представляют собой пример виртуализации.

Повышенная безопасность исполнения кода в песочнице часто связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для не отлаженного или подозрительного кода.

Песочницы часто встречаются в следующих видах:

  1. Апплеты, которые исполняются в виртуальной машине или интерпретаторе, позволяющие запускать Java-код с любых веб-сайтов без угрозы операционной системе.
  2. Так называемые «тюрьмы» (jail, chroot jail) также позволяют вводить ограничения ресурсов для пользователей и процессов некоторых ОС.
  3. Виртуальные машины, полностью эмулирующие «стандартный» компьютер (например, VirtualBox).
  4. Системы, основанные на «возможностях» (capability-based security), также позволяют ограничивать ресурсы программ, в зависимости от назначенных им «возможностей».

Помимо ограничения вредоносного и непроверенного кода, песочницы также используются в процессе разработки для запуска «сырого» кода, который может случайно повредить систему или испортить сложную конфигурацию. Такие «тестировочные» песочницы копируют основные элементы среды, для которой пишется код, и позволяют разработчикам быстро и безболезненно экспериментировать с не отлаженным кодом.

Сейчас "Песочница" стала составной частью одного из самых развивающихся браузеров - Maxthon 3, где в песочнице можно открывать вкладки. Что защищает компьютер от заражения в процессе серфинга.

 

Песочница - Sandboxie

Недавно мне попалась программа «Sandboxie 3.4» от  Ronen Tzur.

Sandboxie это бесплатная (с ограниченным функционалом), с русифицированным меню, программа, но чтобы использовать некоторые дополнительные функции, Вам необходимо зарегистрироваться. Она стоит $ 25 USD (на срок регистрационного ключа, который охватывает все будущие версии). По окончании 30 дневного срока свободного применения начинает появляется предложение ее зарегистрировать и ее нормальная работа может быть продолжена.

Расширенная (платная) версия позволяет управлять неограниченным числом защищенных контейнеров, в то время как бесплатная работает только с одним.

Основная функция Sandboxie - защита и сохранение вашего компьютера в рабочем состоянии после некорректного воздействия несовместимых программ и вредоносного кода.

На сайте программы «Sandboxie», Ronen Tzur вопрошает:

 

Устали от борьбы с опасным ПО, шпионами, вредоносным ПО?
Расходуете много времени на удаление ПО?
Сомневаетесь в неизвестных Web ссылках?

 

Не смотря на рекламный характер заявления, оно дает представление о предполагаемых возможностях программы.

 

Sandboxie позволяет запустить ваше приложение в изолированной абстрактной области памяти и в специальной папке имеющей имя  Sandbox - ”Песочнице» и находящейся в корне диска. В этой папке содержатся открытые файлы и происходят все их изменения, которые в последующем легко удаляются при закрытии исполняемого приложения.

Но не забывайте, что вместе с контейнером исчезают не только вредоносные программы успевшие попасть на компьютер пользователя, но и нужные изменения, например данные о настройке того или иного приложения или рекорды игр. Sandboxie поможет предотвратить потерю данных и сама предложит сохранить внесенные пользователем изменения.

Основная функция Sandboxie защита файлов и ОС от некорректной или вредоносной модификации, т.е защита Вашего компьютера.

Все эти изменения файлов происходит только в папке Sandbox.

Sandboxie позволит Вам:

  1. Использовать Sandboxie для запуска Ваших приложений,
  2. Ограничить действие вредоносного ПО только sandbox,
  3. Сохранять важные файлы и документы за пределами sandbox,
  4. Автоматически очищать песочницу при заверщении работы.

Схематично работа "Песочницы" показана на рис. 1.

 

Рисунок 1. (gif анимация)


 

Красным показаны изменяющиеся области при запуске программ на Вашем компьютере.

На верхней части рисунка (no sandbox) показан адресное пространство жесткого диска, где происходит выполнение программ. Исполняемые коды размещаются в свободных областях жесткого диска и имеют связи с ОС.

На нижней части рисунка (with sandbox) показано области жесткого диска выделенные для Sandboxie, где происходит исполнение программ.

Анимация иллюстрирует как Sandboxie перехватывает изменения и изолирует в песочнице - показанной как область выделенная желтым цветом.

Она так же иллюстрирует удаление созданных файлов и результатов их действия в выделенной области песочницы, после закрытия исполняемого ПО.

 

 

Преимущества изоляции в Sandbox

по мнению Ronen Tzur

Безопасный просмотр ресурсов Web:

- запуск Вашего браузера под защитой Sandboxie как средства защиты от действия вредного ПО попавшего в песочницу все действия его ограничиваются ей.

Усиление изоляции:

- История браузера, куки, кешируемые файлы создаваемые браузером находятся внутри песочницы и не могут воздействовать на ОС.

Безопасная электронная почта:

- вирусы и другое вредоносное ПО которое может попасть в Вашу электронную почту не может оказывать вредоносное действие вне песочницы и заражать вашу ОС.

Не перегружается Windows:

- предотвращает засорение Windows данными при инсталляции ПО в изолированной области песочницы.

 

 Использование программы Sandboxie

Ценность данной программы заключается в том, что можно вообще не выполнять её настройку.

Установите, пользуйтесь.

Это уже защитит вашу систему от вирусов.

Sandboxie создает в меню быстрого запуска и в меню "Пуск" ярлык "Браузер в песочнице", который запускает ваш браузер по умолчанию через песочницу. Иначе можно в окне программы щелкнуть правой кнопкой мыши и выбрать во всплывающем меню  "Запустить в песочнице".

 

Программа которая выполняется в среде sandboxie имеет отличительный признак.
Ее имя (название) в панели задач будет начинаться с [#].

 

При настройке по умолчанию защита ваших конфиденциальных данных минимальна.

Необходимо дополнительно заблокировать для доступа папки и файлы с конфиденциальными данными. Для этого нужно их добавить в список "Заблокировать доступ", который доступен в настройках песочницы. Щелкните в списке SandBox'ов правой кнопкой мыши на нужном, выберите пункт меню "SandBox Settings". Нужный раздел расположен по адресу "Песочница" ->"DefaultBox"->"Настройка песочницы"->"Доступ к файлам"-> "Блокировать доступ".

В версии Sandboxie 3.4 количество настроек в "Настройках песочницы" возросло.

 

Рисунок 2.

 

Список запущенных программ можно увидеть в окне "Управление Sandboxie", например как в показанном на рис 2. случае.

Отображается Maxthon.exe и все программы, которые выполняются.

 

Заключение

По заявлению авторов, программа легко устанавливается и удаляется.

Попробовал ее в работе с Maxthon, две недели все нормально.

А дальше обвал.

Дело в том что никогда не было проблем с вирусами. Компьютер уже несколько лет защищен комплектом:

  • из антивируса Avast, который регулярно обновляется и имеет модули сканирующие все внешние связи ПК,
  • файрволла (брандмауэра) - сначала Comodo, а теперь Firewall Plus,
  • и программы защиты от червей и троянов.

А захотелось усилить защиту еще больше, и по совету специалиста, установил "Песочницу",

 

Кто не хочет лучшего?

Но лучшее враг хорошего!

 

Прошло две недели, и первое предупреждение выдал Avast, в виде сообщения о заражении.

Дальше больше.

Несколько таких сообщений подряд. При проверке обнаружены изменения настроек Comodo.

"Песочница", правильное утверждение авторов, легко была снесена.

Система просканирована и очищена от вирусов и червей.

По моему мнению, не специалиста в антивирусной защите и программировании, существуют проблемы которые должны решить разработчики всех песочниц.

  • Песочницы имеют выход за пределы изолированной зоны (не смотря на заверения авторов), а это нарушает заявленную концепцию авторов на изоляцию.
    Выходы возможны!
    • Не смотря на то что исполняемый файл браузера, самой песочницы и других заявленных программ выполняется в "Песочнице", их библиотеки, модули, плагины, подключаемые в процессе их работы находятся за пределами выделенной области памяти;
    • Сама операционная система обслуживающая данные программы расположена за пределами песочницы;
  • Совершенно не понятно взаимодействие песочниц с антивирусным ПО, по моим наблюдениям песочница недоступна для них.

 

Так что авторам еще много работы с ними.

 

Вижу единственный путь решения проблем с помощью "Песочниц"
и подобных программ -

Это полная эмуляция операционной системы (например Linux) и программного обеспечение для работы в Интернет, а возможно и антивирусных программ.

Отсюда просматривается решение которое можно выполнить даже без применения "Песочницы".

 

Установка на компьютере пакета: виртуальной машины или эмулятора дополнительной операционной системы, имеющих в своем составе и ПО защиты от вирусов. Например под Windows ->  эмулятор Linux (или наоборот в Linux -> эмулятор Windows) и пакет дополнительных программ установленных уже в эмуляторе или на виртуальной машине.

 

В этом случае в случае прорыва антивирусной защиты возможно поражение только эмулируемой ОС и вирусы попавшие в эмулируемую ОС будут неработоспособны в основной ОС. А при наличии в пакете антивируса, программного брандмауэра их большая часть будет блокирована. Но для работы на виртуальной машине, нужен специальный антивирус при каждом открытии загружающий новую базу вирусов.

Т.е. система будет защищена.

Думаю программисты могут решить эту проблему проще и оригинальнее.

 

Желаю идеологам и авторам "Песочниц" решить, не только перечисленные выше проблемы, но и те которые возникнут в дальнейшем!

 

Главным недостатком Песочницы или эмуляции другой ОС является невозможность сохранить загружаемые из Интернет данных за пределами эмулируемой системы  и их потеря при выгрузке эмулятора.
И людей работающих с данными это едва ли устроит!

 

P.S.

Прошло два года с публикации этой статьи.
Сейчас песочницы встраивают в браузеры (например Maxthon 3) и антивирусы, продолжается и Sandboxie выросшая до version 3.74 ... Released on 25 August 2012,
но не смотря на применение этой идеи не вижу других "песочниц" в Интернет. Это значит что воплощение "песочницы" не идеально. Похоже виртуальные машины или эмуляторы единственный способ создать изолированную область для блокирования заражающих объектов.

 А. Сорокин,

редакция от 7.01.2010 - 2012

Яндекс.Метрика

<<назад>> <<в начало>> <<на главную>>

Попасть прямо в разделы сайта можно здесь:

При полном или частичном использовании материалов ссылка на "www.electrosad.ru" обязательна.
Ваши замечания, предложения, вопросы можно отправить автору через
гостевую книгу или
почтой

Copyright © Sorokin A.D.©

2002-2013