книги хакеры / Курс_по_кибер_безопастности_Секреты_хакеров
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Песочницы необходимо использовать для приложений с высоким уровнем риска, например таких, которые напрямую взаимодействуют с источниками, не заслуживающими доверия, типа интернета. Это могут быть браузеры и почтовые клиенты. И вы уже используете встроенные песочницы, вы можете даже не подозревать об этом. Например, Chromium, на основе которого создан Chrome, использует песочницы и обеспечивает реально отличную их реализацию, выдерживающую довольно тщательные проверки. В общем, это что касается песочниц в
Chromium и Chrome.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Firefox также реализует песочницы. Основой для песочницы в Firefox под Windows является, фактически, песочница Chromium. Контент, загружаемый в браузерные дополнения и расширения, попадает в песочницу, например Flash, Silverlight, Java и так далее. К сожалению, это не всегда происходит успешно. Adobe Reader теперь запускает PDFфайлы в песочнице, пытаясь предотвратить распространение вредоносного кода из PDF Viewer и его воздействие на весь компьютер. У этой проблемы неприятная история.
Microsoft также имеет режим песочницы для предотвращения негативного воздействия на вашу систему со стороны небезопасных макросов. Есть множество примеров встроенных песочниц, но нас по-прежнему взламывают. К сожалению, не все песочницы одинаково работают, случаются и побеги из песочниц. Любая уязвимость в любом программном обеспечении, о котором мы только что упоминали, может привести к получению доступа в операционную систему и эффективный обход песочницы, и к сожалению, есть множество случаев, когда происходит прорыв этих приложений, этих песочниц, и источники угрозы достигают операционной системы. Однако, мы можем использовать дополнительные тестовые среды безопасности приложений для обеспечения эшелонированной защиты поверх встроенных песочниц.
И есть ряд решений для всех видов операционных систем по добавлению дополнительных песочниц, позволяющих вам эффективно изолировать ваши песочницы, уменьшая шансы атакующих на успех. Атакующие ожидают работу против встроенных песочниц, типа песочницы Java или браузерных песочниц, соответственно, они разрабатывают свои эксплойты под них, под то, с чем они ожидают столкнуться, под то, что используется в обычной практике.
Но если вы добавляете дополнительную песочницу, менее вероятно, что эксплойт сможет с ней справиться или обойти ее, поскольку это не было учтено при его разработке.
Все песочницы работают немного по-разному, но основаны на главном принципе - не позволять содержимому песочницы вырваться из нее, вот почему они называются песочницами.
39
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
98. Windows - песочницы и изоляция приложений |
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
-x cha |
|
|
|
|
||
Давайте рассмотрим некоторые приложения-песочницы, которые вы можете использовать для защиты приложений, взаимодействующих с недоверенными источниками типа интернета. Особенно вам стоит использовать песочницы для браузеров и почтовых клиентов, это как минимум. Итак, для начала песочницы под Windows.
bufferzonesecurity.com/product/how-it-works/
Посмотрим видео на сайте Bufferzone. Это коммерческая песочница, но видео даст вам хорошее представление о функционале, который предоставляют песочницы.
[Видео/]
Добро пожаловать на Bufferzone. В этом видео мы покажем вам, как технология виртуальных контейнеров Bufferzone блокирует программы-вымогатели и другие эксплойты, предотвращает их доступ к вашим файлам и ограждает от заражения других пользователей в вашей организации.
Мы получили этого шифровальщика под видом вложения к письму. Он внедрен в файл Word, который выглядит безопасным.
Как только вы открываете этот файл, малварь скрытно загружается на компьютер. К тому времени, как вы понимаете, что файл нелегитимный и закрываете его, уже поздно. На этом этапе вредоносная программа ведет себя тихо, так что многие пользователи решили бы, что это обычный спам, но на деле, шифровальщик занят шифрованием наших файлов в фоновом режиме.
Десять минут спустя появляется требование о выкупе, угрожающее уничтожить ключи шифрования в том случае, если мы не будем следовать инструкциям злоумышленников. Когда мы нажимаем на кнопку "Показать зашифрованные файлы", то видим список всех файлов на диске, которые были предположительно зашифрованы. Не волнуйтесь.
40
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
При помощи Bufferzone мы защищаем вложения электронной почты. Инфицированный файл Word был открыт в невидимом виртуальном контейнере. Когда Word запускается внутри этого контейнера, фактически он изолирован от файловой системы, реестра и памяти компьютера. Когда шифровальщик попытался получить доступ к нашим файлам, они были скопированы в контейнер. Малварь зашифровала их копии, а наши оригинальные файлы остались в безопасности. Если бы эксплойт попытался прописаться в реестр или память, он был бы также введен в заблуждение, так как получил бы доступ к виртуальным копиям. Контейнер Bufferzone также изолирован от сети, то есть шифровальщик не может выбраться наружу и заразить другие компьютеры. Для удаления шифровальщика мы просто очищаем контейнер Bufferzone. Вы видите, что зашифрованные файлы удалены, а оригинальные файлы остались в целости.
Запатентованная технология изоляции Bufferzone обеспечивает защиту от фишинговых атак, скрытых загрузок вредоносного кода, вредоносной рекламы, эксплойтов нулевого дня и многих других видов продвинутого вредоносного программного обеспечения. Она позволяет вам работать в интернете, открывать вложения электронной почты и файлы со съемных носителей безопасно. Испытайте Bufferzone сегодня.
[/Видео] Итак, этот продукт выглядит интересно, но я не тестировал его всесторонне. Похоже,
что разрабы ориентированы на корпоративный сегмент, а не на частных лиц, но этот продукт выглядит очень интересно. Работает только под Windows.
Другой пример реализации технологии песочниц - это Shadow Defender. www.shadowdefender.com
Shadow Defender может запускать вашу систему в виртуальной среде, которую они называют теневым режимом. Теневой режим перенаправляет каждое изменение системы в виртуальную среду, оставляя реальную среду неизменной. Лично я не тестировал этот софт. Он также работает только под Windows.
www.faronics.com/en-uk/products/deep-freeze/standard/
Еще одна утилита с функционалом песочницы, которая работает немного по-друго- му, это Deep Freeze. Deep Freeze - это драйвер, работающий на уровне ядра, который защищает целостность данных жесткого диска путем перенаправления данных, записываемых на жесткий диск или в раздел, оставляя оригинальные данные нетронутыми.
К этим перенаправленным данным больше нельзя обратиться после перезагрузки ком- 41 пьютера, таким образом происходит восстановление системы в ее изначальное состояние на уровне секторов диска.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||
|
|
|
|
X |
|
|
|
|
|
|
|
|||
|
|
|
- |
|
|
|
|
|
|
d |
|
|||
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
|
P |
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
BUY |
|
|
||||
По сути дела, раз за разом происходит гарантированное восстановление системы в точно w |
|
|
|
to |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
m |
||||
такое же состояние, каким оно было до перезагрузки. Эта утилита работает под Windows, |
w Click |
|
|
|
|
|
|
o |
||||||
|
w |
|
|
f-x chan |
|
|
|
|||||||
|
. |
|
|
.c |
|
|||||||||
|
|
|
|
p |
d |
|
|
|
|
|
e |
|
||
|
|
|
|
|
|
|
|
|
g |
|
|
|
||
OS X и Linux. Но вам следует понимать, что при использовании подобного вида песоч- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ниц у вас нет защиты до тех пор, пока вы не перезагружаете систему. |
То есть атакую- |
|
|
|
|
|
|
|
|
|
|
|
|
|
щий, например, может считывать ваши файлы при помощи малвари до тех пор, пока вы, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
собственно говоря, не перезагрузите систему, а после того, как вы сделаете это, вредоно- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
са уже не будет в системе. Существуют также облачный браузер Deep |
Freeze и десктоп- |
|
|
|
|
|
|
|
|
|
|
|
|
|
ная версия. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
www.returnilvirtualsystem.com/returnil-system-safe
Еще один пример песочницы - это Returnil. Она создает склонированную версию системного раздела, чтобы затем загружаться с него и работать внутри него. Если во время вашего сеанса работы что-либо пойдет не так, вы перезагружаете систему, среда операционной системы возвращается в то состояние, которое было на момент включения защиты Returnil. Обратите внимание, что защиты нет до тех пор, пока вы не перезагрузите систему, то есть атакующий может считывать ваши файлы при помощи малвари или осуществлять кейлоггинг, пока вы не перезагрузитесь. После перезагрузки система возвращается в нормальное состояние и любые вредоносные программы удаляются. Вот так выглядит эта программа. Это не просто песочница или виртуальная среда; она также включает в себя дополнительные возможности, такие как защита файлов и функция защиты от исполняемых файлов. Программа бесплатна для частного использования.
https://help.comodo.com/topic-72-1-451-4739-.html
Бесплатный брандмауэр Comodo поставляется со встроенной песочницей и виртуальным рабочим столом. Брандмауэр Comodo - это хороший инструмент, но Comodo недавно допустила ряд ошибок в некоторых своих продуктах для безопасности, так что я не испытываю особой веры в отношении этой песочницы и виртуального рабочего стола.
Https://www.avast.com/f-sandbox
Некоторые антивирусы предлагают функционал песочниц, например, антивирус от Avast, хотя я не рекомендую его использовать, потому что общеизвестно, что Avast торгует вашими данными.
www.bitdefender.co.uk/solutions/safepay.html
У Bitdefender есть Safepay, который представляет собой браузер с ограниченным функционалом и песочницей.
42
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
99.Windows - Песочницы и изоляция приложений - Sandboxie
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рассмотрим теперь Sandboxie, или SandboxIE, это отличная песочница, которую я рекомендую под Windows.
www.sandboxie.com/index.php?RegisterSandboxie
Это условно-бесплатная программа. В бесплатной версии недостает некоторых возможностей, которые есть в платной версии. И после 30 дней использования бесплатная версия начинает показывать напоминания об обновлении до платной версии, но при этом остается в рабочем состоянии. Недостающие возможности включают в себя автоматический запуск программ под контролем Sandboxie, даже если они не запускаются напрямую через эту песочницу. Это довольно полезная функция и, возможно, она вам понадобится. Программы могут принуждаться к запуску в песочнице по имени или по директории. Другой недостающей функцией является запуск программ в более чем одной песочнице одновременно, что опять же, может пригодиться. Стоимость на экране. Sandboxie очень проста в использовании прямо из "коробки", но если вы хотите извлечь максимум из нее, то вам потребуется потратить немного времени на ее настройку и разобраться, какие возможности предлагаются, чтобы настроить их под свои нужды.
www.sandboxie.com/index.php?DownloadSandboxie
Просто скачайте ее в обычном порядке и установите. Это обычная, простая установка под Windows. Либо вы можете использовать менеджер пакетов Chocolatey под Windows и Choco для ее установки.
Давайте поищем Sandboxie. Видим, что доступны две версии. Одна из них для установки. Устанавливается. Скачивается. Готово. Установлена. Ищем через поиск. Вот так она выглядит.
3
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Сразу же появляется окно с вопросом, хочу ли я применить параметры конфигурации, которые позволят улучшить совместимость с этими приложениями. Речь здесь идет о службе лицензирования Windows и Office. В общем, вы можете разобраться, нужно ли вам это делать или нет. Ну, я нажимаю "Да", меня это устраивает.
Дам вам несколько советов по Sandboxie. В правом нижнем углу видим иконку песочницы. Правой кнопкой мыши по ней. Идем в контекстное меню. Здесь показываются имеющиеся у вас песочницы. На данный момент это лишь песочница по умолчанию, которая поставляется на момент установки. В следующем меню вы можете запустить все эти вещи внутри песочницы.
4
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Ваш браузер по умолчанию, почтовый клиент, вы можете запустить любую программу через песочницу, через стартовое меню или через проводник Windows.
Способ, который я обычно использую для запуска программ - правой кнопкой мыши, запуск в песочнице, и затем у вас будет на выбор, какую песочницу использовать. В разных песочницах могут быть разные настройки.
Сейчас я могу выбрать дефолтную песочницу или запуск вне песочницы. Разумеется, я хочу запустить Firefox в песочнице по умолчанию, и я не хочу запускать его от имени администратора. Firefox запустился внутри дефолтной песочницы.
Ивы можете определить, что он
впесочнице, по желтой рамке вокруг него. Теперь он защищен дефолтной песочницей, и мы видим, что эта иконка изменилась.
В ней появились красные точки, они означают, что используется песочница. Если нажать правой кнопкой мыши по иконке еще раз, нажать "Показать окно", мы увидим песочницу и программы, которые в ней запущены.
Внутри нее, как видно, Firefox и сопутствующие процессы, в которых нуждается сама песочница. Теперь я могу настроить эту дефолтную песочницу или песочницы, которые я собираюсь использовать.
5
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Иду в меню "Настройки песочницы".
Убедитесь, что обе эти галочки проставлены, так чтобы вы могли видеть рамку вокруг окон, потому что иначе вы можете случайно посчитать, что запустили что-либо в песочнице, а на деле окажется не так. Всегда полезно, чтобы желтая рамка отображалась вокруг окон, относящихся к программам, запущенным в песочнице.
Идем в меню "Восстановление". Когда вы закрываете свою песочницу или браузер, как в данном случае, Sandboxie удаляет содержимое или задает вам вопрос, желаете ли вы удалить содержимое, которое вы могли скачать в эти папки.
6
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Но есть настройка и автоматического сценария под названием "Немедленное восстановление". Давайте я покажу вам, что оно из себя представляет, это довольно полезная фича. Идем в браузер. Я собираюсь скачать файл для демонстрации. Выбираю файл SDelete, потому что мы будем использовать его позже. Скачиваем, сохраняем и вот, какое окно появляется.
Это потому, что мы настроили немедленное восстановление. Вместо того, чтобы незамедлительно сохранить этот файл внутри песочницы, что она делает, она спрашивает: "Вы желаете сохранить этот файл в песочнице или хотите немедленно восстановить этот файл из песочницы и поместить его в реальную файловую систему?". То есть мы можем восстановить его при желании. Можем восстано-
вить и проанализировать. Можем восстановить и запустить. Что я сделаю, я закрою это окно, и это означает, что файл будет сохранен в песочнице, а не в реальной файловой системе.
В меню "Вид", "Файлы и папки", мы видим этот скачанный файл, SDelete.zip в папке "Загрузки". Теперь, если посмотрим в папку "Загрузки", этого файла там нет. Вообще-то говоря, он там есть, но это версия файла, которую я скачал ранее, а версия, которую мы с вами скачали только что, ее там нет, потому что это был zip-файл. В общем, zip-файл SDelete отсутствует в папке "Загрузки". Теперь, если я запущу проводник Windows в песочнице, в дефолтной песочнице, проводник сможет показать, что есть в этой песочнице. Идем в "Загрузки", видим там файл SDelete, который сохранился внутри дефолтной песочницы. И можем проверить желтую рамку. Закрываем. Возвращаюсь в реальную файловую систему, видим, что когда мы не в песочнице, файла нет.
Итак, давайте вернемся к нашим настройкам. Дефолтная, настройки песочницы, параметры восстановления. У нас выбрано немедленное восстановление. Но вам необязательно использовать его. Вы можете выбрать, что следует делать с файлами, которые попадают в песочницу.
7
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Далее, меню "Удаление". Обычно это хорошая идея - автоматически удалять содержимое вашей песочницы, когда вы ее закрываете или когда закрываете приложение, запущенное в песочнице. Я обычно использую эту настройку.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
И затем у вас есть выбор команды для удаления. Вы можете безопасно удалять или записывать поверх содержимого, находящегося в песочнице, рандомные данные или нули и единицы. И это хорошая возможность. Вы можете исполь-
зовать SDelete или Eraser, что хотите. Давайте я покажу, как это делается. Выбираем SDelete, мы знаем, где этот файл у нас находится. Это файл, который я скачивал ранее. И что мы здесь видим, была создана специальная команда, которая безопасно удалит содержимое песочницы, перезапишет его несколько раз. Количество проходов перезаписи - три.
Eraser и SDelete вы можете оба получить при помощи Choco, если хотите. В качестве примера. SDelete установлен. А данная команда установит Eraser.
Вернемся к Sandboxie. Вы можете принуждать процессы или приложения к запуску из определенной папки. Это может быть весьма полезно при работе с такими вещами, как автозапуск.
8