4828 подписчиков

Что такое песочница и как ей пользоваться?

28 июля 202228 июл 2022

4690

5 мин

Добрый день, данная статья лежит уже долгое время и сейчас я решаю ее опубликовать и довести до ума. Приятного чтения! 📖 Итак что такое песочница? Песочница (или Sandbox) - это среда которая позволяет в виртуальной среде запустить программу и не позволить ей работать с основной системой. Зачем она нужна? Прежде всего песочницы нужны для запуска файлов, к которым нет доверия, которые получены из небезопасных источников. Так например вам на Email почту пришло письмо с файлом "Отчеты.doc.exe" понятное дело что этот файл с высокой долей вероятности будет вредоносным, но не каждый об этом знает. Почему он является вредоносным? Все элементарно и просто, у многих программ есть свои форматы файлов, так например у Microsoft Office Word форматы .doc и .docx, и есть еще куча других, которые позволяют сохранить в разные форматы под разные цели. А те кто хотят получить доступ к компьютеру или хотят зашифровать файлы, каждый раз ухитряются все больше и больше, вплоть до того чтобы закинуть виру

Оглавление

Итак что такое песочница?
Зачем она нужна?
Почему он является вредоносным?

Добрый день, данная статья лежит уже долгое время и сейчас я решаю ее опубликовать и довести до ума. Приятного чтения! 📖

Итак что такое песочница?

Песочница (или Sandbox) - это среда которая позволяет в виртуальной среде запустить программу и не позволить ей работать с основной системой.

Зачем она нужна?

Прежде всего песочницы нужны для запуска файлов, к которым нет доверия, которые получены из небезопасных источников.

Так например вам на Email почту пришло письмо с файлом "Отчеты.doc.exe" понятное дело что этот файл с высокой долей вероятности будет вредоносным, но не каждый об этом знает.

Почему он является вредоносным?

Все элементарно и просто, у многих программ есть свои форматы файлов, так например у Microsoft Office Word форматы .doc и .docx, и есть еще куча других, которые позволяют сохранить в разные форматы под разные цели.

А те кто хотят получить доступ к компьютеру или хотят зашифровать файлы, каждый раз ухитряются все больше и больше, вплоть до того чтобы закинуть вирус в картинку или убрать формат файла вовсе.

Теперь когда я вас немножко "~~закашмарил~~", представляю вашему вниманию Песочница!

1. Sandboxie

Это наверное самое популярное решение для запуска программ и различных файлов в виртуальной среде с рядом настроек, позволяющие настроить правила запуска и контроль за запущенным объектом.

Из минусов отмечу, что не всегда файлы запускаются корректно, в некоторых случаях нужно запускать "от имени администратора UAC".

При должной настройке Sandboxie является хорошим и простым средством для проверки различного рода файлов и программ.

***

2. Windows Sandbox - Только для Windows 10 Pro

Данное решение позволяет проверить аналогично любые файлы, только под клоном установленное системы, все средства которые уже установлены на компьютере дублируются в Windows Sandbox, таким образом можно проводить манипуляции сперва в Песочнице, и затем удостоверившись что все в порядке, проводить аналогичные манипуляции в основной системе.

Само собой, можно установить данную песочницу и на Windows 10 home и на Windows 11, но официальная поддержка только на Windows 10 pro Windows Server.

Код для установки прилагаю, запускать в командной строке от администратора! Процесс не обратимый!

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del List.txt dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del sandbox.txt dir /b %SystemRoot%\servicing\Packages\*HyperV*.mum >hv.txt for /f %i in ('findstr /i . hv.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del hv.txt dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >h-v.txt for /f %i in ('findstr /i . h-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del h-v.txt dir /b %SystemRoot%\servicing\Packages\*remote*.mum >remote.txt for /f %i in ('findstr /i . remote.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del remote.txt set REGWAY="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Containers\CmService\Policy" reg add %REGWAY% /v DisableClone /t REG_DWORD /d 1 reg add %REGWAY% /v DisableSnapshot /t REG_DWORD /d 1 pause exit

***

3. Oracle VM VirutalBox

Данная программа позволяет установить любую операционную систему и провести в ней любые манипуляции. Можно назначить сколько ресурсов будет потреблять ваша виртуальная система, настроить можно практически все. Это одно из самых лучших решений, потому как позволяет проверить гораздо больше чем прошлые решения.

Кроме того программа позволяет проверить загрузчик вашей флешки/накопителя, прилагаю статью:

Загрузка с флешки в VirtualBox, рассказываю-показываю зачем она нужна

C7AY PROD21 сентября 2021

***

4. Антивирусные решения.

comodo internet security premium песочница

Во многих антивирусах предусмотрены песочницы для запуска неопознанных файлов в виртуальной среде, обычно этому способствует HIPS, система опознания файлов.

В зависимости от настройки антивируса и программной среды песочницы, файлы будут помещаться в контейнер, причем можно через контекстное меню запускать в контейнере, что позволит целенаправленно проверить файл.

Из минусов таких решений, многие программы не хотят работать таким образом, в некоторых случаях программы все же получают необходимый доступ и песочница перестает быть песочницей.

***

К слову, о безопасности таких мероприятий, безусловно песочницы нельзя назвать 100% защитником от вредоносных угроз, как говорится на любое действие есть противодействие.

Из виртуальных операционных систем уже давно умеют выбираться вирусы в основную систему, устанавливая удаленный доступ и давая самому себе полные права на все что только нужно. Достаются данные банковских карт и пароли.

Если вы параноик, то используйте компьютер не подключенный к домашней или рабочей сети, используйте только тот компьютер на котором нет ничего из ваших личных данных, только в таком случае можно обезопасить себя и свои данные.

Благодаря социальной инженерии, ряд организаций ежедневно подвергается угрозам со стороны хакеров, которые получив доступ к рабочей сети шифруют все данные и выставляют счет на оплату, в противном случае расшифровывать файлы никто не будет.

Данные деяния являются противоправными, но такие случаи встречались и мне на моей практике в компьютерной сфере.

***

Нет 100% защиты от вирусов и вредоносных угроз, нет 100% уверенности что данные указанные вами при регистрации на каком либо сайте, завтра не появятся в сети. Пока данные моменты не регламентированы и за это не выдаются большие штрафы, будьте готовы что весь интернет будет знать что вы кушаете и чем ~~кака*те~~.

Так например ранее 23 марта 22 года была опубликована интерактивная карта пользователей Яндекс Еды в свободном доступе, с указанием адресов, ФИО, номеров телефона и перечнем заказов.
Штраф за потерянные персональные данные составил 60 тысяч рублей.

О чем речь? Кто будет заботиться о персональных данных когда штраф пустяковый? Организация всех мероприятий по защите персональных данных клиентов будут стоить миллионы, когда штраф всего то 60 тысяч рублей..

https://iz.ru/1336471/mariia-frolova/novyi-sliv-v-set-utekli-dannye-klientov-sdeka-bilaina-i-wildberries

А я на этом и завершу эту статью, благодарю за внимание!

Если остались какие либо вопросы, пишите в комментариях!

На этом все, всех благ и до скорого!