Sandbox

Sandbox

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24130
  • Gde živiš: Wien

Neko ce kada naidje na ovaj izraz da se zapita kakve veze ima igranje u pesku sa zastitom, pa sam odlucio da podelim moje znanje sa vama.
Sandbox literalno znaci ogradjeno polje puno peska (igraliste za klince i klinceze). Kao pojam u zastiti oznacava virtuelno okruzenje u kojem program sme da radi sta god pozeli, a da to ne utice stvarno na sistem.
Za razliku od virtuelnih masina tipa VMWare i VirtualPC, sandbox-evi ne simuliraju nikakac hardver, vec program u sandbox-u vidi celokupan sistem onakav kakav je u stvarnosti. Jedina razlika u odnosu na realno okruzenje je da sve sto taj program pokusa da upise na medije ustvari bude upisano u memoriji, i odatle ce biti obrisano nakon zavrsetka rada programa.
Ovo se koristi u vise svrha:
- u razvoju aplikacija, gde zelite da ispitate ponasanje aplikacije bez da vam ista u slucaju neispravnosti unakazi sistem
- kao zastita od malicioznih programa

Kako tacno funkcionise jedan sandbox?

+----------+      +----------+
| program  |  >>  | sandbox  |  << hardware
+----------+  <<  +----------+

- sve sto program zatrazi od sistema, on to kroz sandbox i dobije od sistema
- sve sto program zeli da upise ili promeni na sistemu, to se zapravo upise u memoriju koju regulise sandbox
- kada program potrazi podatak koji je on snimio na sistem, taj podatak mu bude vracen iz sandbox-a, dok program ima 'iluziju' da mu se podatak vraca sa mesta odakle bi bio da nije sandboxa

Ovo je bilo samo uprosceno objasnjenje sandboxa. Oni koji se bave programiranjem otprilike vec stvaraju sliku kako sandbox moze da se realizuje, naprave se hooks na sve one funkcije OS API-ja koje mogu da naprave promene na sistemu, kao i na one koje citaju podatke sa sistema .
Neko ce reci 'Uh, koliko samo hook-ova', dok ce neko reci 'Pa dobro, jedanput se pravi sandbox, nije ovo toliko tesko'.
Da moze biti tesko, dacu vam samo jednu ideju: zamislite da ste namerno pustili virus u sandboxu da bi ste ispitali njegovo ponasanje. Sve API funkcije za upis na HDD su emulirane kroz sandbox, tako da tu nema opsanosti. Ja cu samo da postavim jedno pitanje: 'Sta je sa drugim programima koji su trenutno ucitani u RAM, a da nisu sandbox-ovani?'
Sta je sa direktnim pristupom hardveru? Naravno, dobar sandbox mora o svemu tome da vodi brigu.

Jedan od poznatijih sandbox-ova je program DeepFreeze, koji u sandboxu drzi celu Windows sesiju, i pri svakom restartu prazni sandbox.

Drugi poznati sandbox je AV program Norman Virus Controll. Razlika izmedju heuristike i sandbox-a je u tome sto heuristika proucava program citajuci njegove instrukcije i pokusavajuci da predvidi do cega te instrukcije mogu da dovedu. Normanov sandbox ima drugaciji pristup - startuj virus u sandbox-u i vidi da li ce da proba da se razmnozava.
Sjajna ideja, zar ne?
Pa i nije. Neki virusi se mnoze samo odredjenog datuma, ili samo pod odredjenim okolnostima, tako da ni sandbox sam po sebi nije dovoljan za uspesnu detekciju virusa.
Naravno da se Norman ne oslanja samo na sandbox, ali to nije tema ovog clanka.

Gore-spomenuti DeepFreeza je idealan sandbox za igraonice i internet klubove, ali nemate nikakvu mogucnost vadjenja fajlova iz sandbox-a ukoliko su vam potrebni. Recimo, surfujete koriscenjem browsera u sandboxu i zelite da snimite sliku na koju ste naisli, sa DeepFreeze vam to nije omoguceno.

Juce sam se bas zainatio, i resio da potrazim neki sandbox koji mogu da kontrolisem, i da ga koristim onako kako ja hocu, i kada ja hocu.
Naisao sam na dva zanimljiva programa:

Sandboxie - freeware - http://www.sandboxie.com/
ShadowUser - komercijalan - http://www.shadowstor.com/products/ShadowUser/

Oba vam omogucavaju da, kada zavrsite sa koriscenjem programa u sandboxu, sve one fajlove koji su snimljeni u sandbox mozete i da stvarno snimite van sandboxa.

Sandboxie koristi per-file sandboxing, dok neki drugi prave virtuelnu kopiju celog sistema. Razlika je u tome sto kod drugih mozete simulirati i instalaciju drajvera, ali takvi sistemi traze restart da bi usli u sandbox mode. Sandboxie pravi virtuelne kopije samo onih fajlova koje program iz sandboxa zatrazi, i samo kada ih zatrazi. Iz ovog razloga Sandboxie ne moze da emulira stvari kao instalaciju drajvera, posto OS nije u sandboxu, pa ni ne moze da prepozna da je drajver instaliran.
Oba pristupa sandbox-ovanju imaju svoje prednosti i mane.

Vise informacija o Sandboxie-u na http://www.sandboxie.com/faq.php

Drugi spomenuti program, ShadowUser, pravi virtuelnu kopiju celog sistema, i potreban je restart za prelazak u ShadowMode (sandbox).
Ovakav sandbox je sigurniji od prethodnog, ali i daleko glomazniji i neudobniji za rad zbog restarta koji su potrebni za prelazak iz jednog u drugi mo rada.

Da izvedem i kratak zakljucak:
Svi oni koji cesto budu zrtve raznih napasti tokom surfovanja, probajte Sandboxie. Startujte program kroz Sandboxie, i surfujte bez straha od zaraza. Sve fajlove koje zelite da skinete tokom surfovanja skidajte na Desktop ili u MyDocuments (sandboxovani), jer ce vam Snadboxie odatle lakse omoguciti da ih prebacite na realan sistem.

Da samo napomenem, da sandbox-ovanje ne zamenjuje AV programe, posto sandbox nezna kakav ste vi to program skinuli sa neta. Sandbox ce vas zastititi samo od adwarea i spywarea, da se ne instaliraju sami dok surfujete.

Dopuna: 03 Jan 2006 11:56

Ovu poruku sada pisem iz FF-a koji je startovan u sandboxu (Sandboxie).
Odavde idem pravacem jednog sajta sa koga cu pokusati da se zarazim.
Ukoliko moj AV reaguje, znaci da je malware stigao na disk, ukoliko ne reaguje, onda je sandbox uspesan.

====================================
Probao sam, fajl malwarea nije dospeo na HD, ni moj AV nije nista prijavio.
Jeste da je malo potrajalo dok sam startovao FF, i malo je potrajalo dok je zapoceo prenos virusa na virtuelni HD, ali bar znamo da koncept funkcionise.

Very Happy
Evo idealnog poklona za sve vase prijatelje koji cesto zaglave surfujuci, ili imaju klince koji cesto nesto cacnu na kompu, pa isti ostane invalid Wink



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Srče CPU na max .. Sad



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24130
  • Gde živiš: Wien

Ukoliko zelite da sacuvate fajlove koje ste skinuli na HD, a bili ste u sandboxu, fajl mora da bude u MyDocuments, ili na Desktopu.
Primetio sam da iz FF ne radi Save Link As, ali je zato FlashGet lepo odradio posao. FF je startovala FlashGet koji je isto lepo bio sandbox-ovan, i sa njim sam fajl snimio u MyDocuments (sandboxovan), i onda u Sandboxie odabrao opciju Recover Files, gde se fajl pokazao.

Da dopunim gornji tekst:
Prosli pokusaj prenosenja virusa sa neta u sandbox nisam obavio kako treba (zbog toga sto Save Link As ne funkcionise u Sandboxu). Kada sam ponovo probao sada da ga prenesem FlashGet-om, AV je odreagovao na fajl u folderu c:\Documents and Settings\bobby\Application Data\Sandbox\DefaultBox\Device\HarddiskVolume1\Documents and Settings\bobby\My Documents\

Iz putanje se moze videti da fajl nije dospeo u pravi MyDocuments.
Za proveru, startovao sam TotalCommander u sandboxu. On je sporni fajl video kao da se nalazi u MyDocuments, znaci, bio je uspesno prevaren.

Mozete startovati i vise sandboxova, koji se medjusobno ne vide.

offline
  • Pridružio: 24 Avg 2005
  • Poruke: 74
  • Gde živiš: Novi Sad

Zvuci odlicno, doduse jos ga nisam probao.....

offline
  • Pridružio: 20 Apr 2009
  • Poruke: 12
  • Gde živiš: U zgradi

Kako da podesim sandbox da bi mi sve funkcionisalo kako treba,tj da ne bi bilo propusta?

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

vladimir8381 ::Kako da podesim sandbox da bi mi sve funkcionisalo kako treba,tj da ne bi bilo propusta?
Mislim da ne treba nista extra podesavati.
Sva podesavanja imas ovde :




Ti odluci sta ces podesiti i kako .

offline
  • Pridružio: 20 Apr 2009
  • Poruke: 12
  • Gde živiš: U zgradi

Zahvaljujem na informaciji.

offline
  • Pridružio: 29 Dec 2011
  • Poruke: 105
  • Gde živiš: Doboj, RS, BiH

Napisano: 17 Mar 2014 15:24

Ovo mi nije jasno, može li neko pojašnjenje.



Moje pitanje je, da li je neophodno ovo napraviti da program funkcioniše normalno? A Druga stvar koja mi nije jasna, kako koristim i GoogleChrome i MozzilaFirefox browser-e na mozzili mi radi sandbox(ie), dok na chrome ne. Da li ja moram nešto posebno štimati? I kako bi uopšte ja kao korisnik dobio obavještenje ako mi nešto loše utiče na OS a koristim Sandboxie, da to npr ne skidam ako sam naravno mislio itd.? Hvala.

Dopuna: 17 Mar 2014 15:26

I ako je neophodno kako da to namjestim u AVAST-u?

Dopuna: 17 Mar 2014 20:00

Sad me Firefox zeza, konstantno pravi probleme. Sad sam kroz ovaj sandoxie pokušao da radim upload(bez znanja da li može), pa me interesuje može li i kako?



Dopuna: 18 Mar 2014 14:56

Ja ne razumijem šta se događa, sumnjam da mi se dešava radi ovog programa sandboxie. Mogu li dobiti odg na predhodno pitanje. Nadam se da nisam naporan. Smile
Evo u dva različita browser-a (chrome, mozilla) na istu temu ovu aktuelnu, dobijam razičite rezultate. Na jednom mi se dešava da imam opciju "naredna stranica", tj. kao da imam odgovor na svoje pitanje (to je u chrome), dok na drugom poslije moga gore postavljenog pitanja nema ništa. Da to nije igrom slučaja do vas i vaših servera neka greša, ili meni to uzrokuje ovaj sandboxie? Evo i slike ako nisam bio najbolje jasan:





Ko je trenutno na forumu
 

Ukupno su 633 korisnika na forumu :: 38 registrovanih, 9 sakrivenih i 586 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 11neco11, A.R.Chafee.Jr., aleksandar_tatic, aligrudici, amaterSRB, amir3045, chester_perry, darkangel, docadoca, Dorcolac2, Dragan1998, Faki-Valjevo, jovan.simovic97, krunomiletic5, KUZMAR, ltcolonel, majorgaspar, MarKhan, Marko Marković, Mercury2, Metanoja, Mikulino, mračni čovek, ofbeyond, Outis, pein, Predrag Macura, renoje2, rovac, sakota79, Snorks, Stole Balkanboy, VJ, vlahale, VVS2, Warhawk, Zandar, zola92