Ads by Google

Upotreba Sandbox aplikacija

 

Uvod

Ovaj članak ima za cilj da koncepte sendboksa (eng. sandbox) više približi krajnjim korisnicima kroz praktične primene sandbox aplikacija i svoj računar, kao i svoje celokupno Internet iskustvo učine više bezbednim.

Šta je sandbox? Kako mogu upotrebiti sandbox da zaštitim svoj računar i Web preglednik? Kako mogu zaštititi svoju privatnost upotrebom sandboxa? Daću odgovore na ova pitanja i dati vam realni scenario, gde sam inficirao svoj računar i pokazati kako je infekcija nestala – tj. kako me je sandbox zaštitio od infekcije računara i Web preglednika.

Sandbox (eng. ograničeno područje u pesku za dečake i devojčice) predstavlja virtualno okruženje gde se aplikacija izvršava na uobičajen način, ali promene koje pravi ta aplikacija ne utiču na operativni sistem. Sandbox aplikacije vide stvarni operativni sistem sa stvarnim hardverom, te se po tome razlikuju od aplikacija tipa VMWare Workstation ili Microsoft VirtualPC, gde su operativni sistem i hardver virtualizovani. Ukoliko ste programer i razvijate vlastite softverske alate, možete primeniti sandbox da bezbedno testirate vaše potencijalno nestabilne aplikacije bez brige kako će ta aplikacija da deluje na stabilnost vašeg operativnog sistema ili da li će srušiti vaš operativni sistem.

Postoje, generalno, dva načina primene sandbox aplikacija:

1) Per-file sandboxing – u ovom slučaju se prave virtuelne kopije samo onih datoteka koje kreiraju i menjaju sandbox-ovane aplikacije. Primeri aplikacija koje koriste ovaj pristup su: Sandboxie, BufferZone, GesWall i drugi. Princip rada aplikacija ovog tipa biće objašnjen na primeru aplikacije Sandboxie.

2) Freeze sandboxing – ovaj (improvizovani) termin se odnosi na one aplikacije koje se baziraju na zamrzavanju postojećeg stanja i keširanju promena nad sistemom. Keširane promene se najčešće mogu potvrditi ili odbaciti u sandbox aplikacijama. Princip rada aplikacija ovog tipa je objašnjen na primeru aplikacije Toolwiz Time Freeze.

Sandboxie

* Preuzimanje: http://www.sandboxie.com/

* Veličina: 2,60 MB

* Licenca:

SandboxieLicence

Sandboxie pokreće aplikacije u izolovanom prostoru, koji se zove sandbox. Aplikacije unutar sandboxa funkcionišu na uobičajen način, praktično bez gubitaka njihovih performansi. Promene koje prave ove aplikacije ne odražavaju se permanentno na operativni sistem, već se izvršavaju kontrolisano u izolovanom prostoru.

0HowWorkSandboxie

Najvažnija komponenta Sandboxie-a je njegov low level drajver kreira sam izolovani prostor i kontroliše izvršavanje aplikacija u tom prostoru. Pre nego što započnete instalaciju ove aplikacije, preporučuje se isključivanje zaštitnog softvera, jer može poremetiti instalaciju ovog drajvera. Prilikom instalacije softvera, prikazaće se ovaj prozor:

1SandBoxieDriver

Konfiguracija Sandboxie-ja vrši se kroz komponentu Sandboxie Control (klik na StartAll ProgramsSandboxieSandboxie Control). Pri pokretanju ove komponente, uočite i žutu ikonicu u notifikacionom panelu, koja daje pristup najčešće korištenim opcijama “Sendboksija”.

Nakon pokretanja aplikacije, primetite Sandbox DefaultBox. Reč je o podrazumevanom sandboxu, sa podraumevanim opcijama koji je predviđen da se može koristiti odmah po instalaciji Sandboxie-a. Ko želi da prilagodi parametre ovog programa, može kreirati sopstveni box.

2SandBoxieDefaultBox

OK, želim da Firefox (ili neku drugu aplikaciju) pokrenem u podrazumevanom sandboxu, kako to da uradim? Pokrenite Sandboxie i prevucite prečicu te aplikacije na prozor Sandboxie-a. Pokazatelj da je aplikacija u sendboksu je žuti omotač oko prozora aplikacije, koji se vidi sa slike ispod:

3SandBoxieFirefox

Naročito je pogodna ikonica u notifikacionom panelu, odakle se može pokrenuti bilo koja aplikacija, pretraživati “ograđeni” sadržaj i drugo:

4SandboxieFirefoxState

11SandboxieRunProgram

TEST

Na osnovu ovog testa možete na najbolji način videti kako sandbox tehnike mogu pomoći da se zaštitite vaš Web Browser i računar.

Najpre sam otvorio sandboxovani Internet Explorer, kliknuo na Tools i odabrao Manage Add-Ons.

  • Unutar Toolbars and Extensions sam onemogućio (disable) sve ekstenzije,
  • Unutar Search Providers sam uklonio sve providere (osim Binga),
  • Unutar Accelerators sam uklonio sve akceleratore i dodao jedan novi – Youtube

Nakon gašenja Internet Explorera i pokretanja u normalnom režimu rada, navedenih promena nije bilo (kao da se ništa nije desilo), dakle:

  • sve ekstenzije su omogućene (enabled),
  • provideri su ostali netaknuti,
  • akceleratori su ostali tu, a novog (Youtube) nije bilo.

Onda sam otvorio sandboxovani Mozilla Firefox i rešio da se zarazim sa uzorkom maliciozne ekstenzije za Firefox. Ta maliciozna ekstenzija se zove Youtube extension, a ime joj je osmišljeno tako da korisnik ne može da pretpostavi o čemu se radi. Prosečan korisnik će prepostvatiti da se radi o regularnoj i legitimnoj Youtube ekstenziji.

5MaliciousPluginSandbox

Maliciozna Youtube ekstenzija zahteva restart Firefoxa.

Dakle, Firefox se automatski pokreće u sandboxovanom režimu (što je bitno). Sa slike se vidi da je maliciozna ekstenzija uspešno instalirana (instalirao sam i jedan legitimni plugin pride). Da sam se kojim slučajem logovao na Facebook sa ovakvim browserom, desila bi se neželjena ponašanja (pisanje po zidu, pecanje ostalih korisnika i slično, zavisno od uzorka).

6FirefoxMaliciousPluginSandbox

Ova i slične ekstenzije može da “ćaska” sa vašim prijateljima u smislu “Hi, how are you” i da šalje link ka slici, na kojima ste navodno vi – a zapravo je to link da se inficira i mašina vašeg prijatelja; potom može otvarati razne prozore ili nastaviti dalju infekciju, tako da potpuno onesposobi antivirusni softver. I najzad, može vam servirati lažne Facebook strane, ukrasti vaše podatke ili potpuno onemogućiti Facebook sajt.

Kako se rešiti ovih napasti? Ako ste do sada pratili članak, shvatili ste da je neophodno samo da ugasite Firefox browser i pokrenete ga opet, u normalnom režimu. Uradio sam to i dragička – ovih ekstenzija više nema:

7FirefoxCleanSandbox

U ovome testu je pokazano da na ovaj način možete da se zaštitite od malicioznih programa koristeći sandbox tehnike.

Preko sandboxovanog Web browsera se mogu preuzeti datoteke. Bitno je pomenuti sledeće:

  • sve kreirane i modifikovane datoteke se nalaze u izolovanom području,
  • datoteke u sandboxu nisu vidljive van izolovanog područja,
  • datotekama u izolovanom području je moguće pristupiti samo preko Sandboxie-a, i o tome se stara njegov low level drajver.

Preuzeo sam, preko sandboxovanog Firefoxa, Ad Aware:

8downloadedAdawareSandboxieAutomaticRecovery

Uočimo na koji način možemo da vratimo datoteku koja sa nalazi u izolovanom prostoru; odmah po preuzimanju se javlja prozor Automatic Recovery preko koga možemo da u “realno okruženje” vratimo preuzeti fajl.

Preko opcije Explore Contents pregledava se sadržaj izolovanog prostora:

9SandboxieExploreContent

Brži način prebacivanja podataka (u ovom kontekstu – recover), može se ostvariti i preko opcije Quick Recovery.

10SandboxieQuickRecovery

 

Aplikacije koje imaju namenu kao i Sanboxie su, na primer i BufferZoneGesWall

 

Toolwiz Time Freeze

Preuzimanje: http://www.toolwiz.com/en/products/toolwiz-time-freeze/

Veličina: 2,92 MB

Licenca: besplatno

Za razliku od Sandboxie-a koji nije tražio restart računara da bi dovršio instalaciju, za instaliranje ovog softvera je neophodno restartovanje, kako bi isti instalirao svoj drajver.

Takođe, kako smo rekli u uvodu, i koncept je drugačiji. Ovaj softver klikom na dugme Start TimeFreeze zamrzava računar u smislu da se sve promene nad računarom keširaju u izolovanom prostoru na disku.

12TimeFreeze

Ovo je jedini screenshot koji je preostao. Ostali screenshotovi su rađeni pod “freezom”, tako da su uništeni 😛 , jer ostaje samo ono što napravimo pre freeza.

Dakle, kada je sistem zamrznut i dalje možete na uobičajen način da koristite računar: surfujete internetom, instalirate programe, drajvere, aplikacije ili se inficirate 😛 Inficirao sam se sa par crva, malo surfovao i instalirao par programa. Kada započne freeze, rekli smo, sve promene se keširaju na posebnom mestu, a veličina tog keša maksimalno može da iznosi 4 GB. Nakon što završite sa radom, treba da kliknete na Stop TimeFreeze, usled čega će vas softver upitati da li želite da potvrdite sve promene koje su keširane ili da odbacite promene. Ja sam odbacio sve promene, odmah nakon toga se sistem restartovao, a time su nestali i ostali screenshotovi koje sam kreirao.

Prednost:

– ne mora restartovati računar da bi se ušlo u neki posebni Freeze način rada.

Mane:

– što se može osetiti pad performansi računara, nastao usled keširanja sadržaja,

– što nije moguće ući u izolovani prostor i preuzeti neke datoteke (moguće je samo potvrditi sve promene ili odbaciti iste). Tako da su i kreirani screenshotovi nestali.

– nije moguće odložiti potvrdu promena (da se promene potvrde nakon par restartovanja sistema, na primer)

Aplikacije koje imaju slične funkcionalnosti: Wondershare Time FreezeShadow Defender, Windows SteadyState (razvoj obustavljen, ali ga pominjem ima opciju Persist mode, koja keširane promene može da zadrži nakon više pokretanja računara), DeepFreeze (iako dubinski zamrzava računar i takvo stanje vraća nakon restarta sistema, može imati tzv. raskravljenu zonu – thawed area, koja je imuna i na duboka smrzavanja).

Returnil System Safe je nekad obećavao, jer je pored standardnih funkcionalnosti koje očekujete od programa ove namene imao i par novih: integrisan Virus Guard, real time monitoring modul, pristup keširanom sadržaju preko specijalnog menadžera datoteka, permamentni pristup tvrdom disku iz virtualnog okruženja, pa tzv. virtualni disk, podrazumevano Z:, na kome je moguće skladištiti bitne podatke nastale u toku zamrznutog režima. Taj proizvod je prestao sa razvojem.

 

13ReturnilQuickScan

14ReturnilVirtualDisk

 

Ako imate pitanja, ostavite komentar ili se registrujte, ulogujte i otvorite novu temu u sekciji “Zajednica” 🙂

Pozdrav, Fil

 

Summary
How to use Sandbox applications
Article Name
How to use Sandbox applications
Description
The purpose of this article is to explain concepts of <em>sandbox</em> so the end users can apply these concepts through various applications that are available on the market and make their computer and Internet experience more secure.
Author
www.CreativForm.com