ครั้งสุดท้ายที่ฉันทดสอบซอฟต์แวร์แซนด์บ็อกซ์ระบบคือในยุค XP ฉันจำโปรแกรมเช่น ShadowGuard ถ้าเซิร์ฟเวอร์หน่วยความจำของฉันทำงานได้ดี และ Deep Freeze ที่ออกแบบมาเพื่อสร้างเลเยอร์ระบบไฟล์เสมือนซึ่งการเปลี่ยนแปลงจะเกิดขึ้นในระหว่างเซสชันที่ใช้งานอยู่ จากนั้นในการรีบูตครั้งถัดไป สิ่งเหล่านี้จะถูกขัดกลับไปสู่สถานะใหม่ทั้งหมด . โดยพื้นฐานแล้ว ระบบอ่านอย่างเดียวที่มีความสามารถในการปรับเปลี่ยนแบบเลือกได้
สำหรับแอปพลิเคชัน คุณอาจต้องการบางสิ่งที่ซับซ้อนน้อยลง และสำหรับผู้ที่ต้องการความช่วยเหลือ ก็มี Sandboxie ตามที่เกิดขึ้น ฉันไม่เคยได้ลองใช้งานแอปพลิเคชันนี้เลย ทั้งในช่วงแรกๆ หรือภายหลังหลังจากที่ได้รับมา แต่ตอนนี้ หลังจากลองใช้ Windows Defender Application Guard (ไม่สำเร็จ) บน Windows 10 Home ฉันจึงตัดสินใจให้โปรแกรมนี้ดูอีกครั้ง . เรามาทดสอบและทบทวน Sandboxie กันเถอะ มาสร้างปราสาทรักษาความปลอดภัยกันเถอะ!
การตั้งค่าและการกำหนดค่า
การติดตั้งไม่ซับซ้อน แต่คุณต้องใส่ใจกับสิ่งที่คุณกำลังทำ ส่วนหลักของการตั้งค่าคือไดรเวอร์ Sandboxie ซึ่งใช้เวทมนตร์ทั้งหมดในพื้นหลัง ฉันไม่มีปัญหาในการทำสิ่งนี้บน Windows 10 Home box - ไม่ได้ใช้ซอฟต์แวร์ความปลอดภัยอื่นใดยกเว้น Mitigation Protections ในตัว
ในการเรียกใช้ครั้งแรก Sandboxie จะสแกนซอฟต์แวร์ในระบบของฉันและถามฉันว่าจะใช้การตั้งค่าการกำหนดค่าต่างๆ หรือไม่ ฉันไม่แน่ใจว่าสิ่งนี้ใช้ทำอะไรในตอนนี้ แต่ฉันปล่อยให้ขั้นตอนนี้เสร็จสมบูรณ์ ไม่ใช่ว่าคุณมีตัวเลือกที่จะไม่คลิกตกลง แต่คุณสามารถลบรายการที่แสดงได้
บทช่วยสอน
เนื่องจากการใช้งาน Sandboxie ไม่ใช่เรื่องเล็กน้อย โปรแกรมจึงเริ่มต้นด้วยบทช่วยสอน ระบบจะขอให้คุณทำตามขั้นตอนสองสามขั้นตอน เพื่อให้คุณคุ้นเคยกับวิธีการทำงานของแอปพลิเคชัน ฉันพบว่าวิซาร์ดค่อนข้างเทอะทะ และฉันก็เพิ่งรู้ว่าอะไรให้หลังจากที่ฉันทำเสร็จแล้วก็ว่ากันไป TL;DR คุณจะมีทางลัด Sandboxie-ed สำหรับเว็บเบราว์เซอร์เริ่มต้นของคุณบนเดสก์ท็อป และหากคุณเรียกใช้เบราว์เซอร์ของคุณ (ในกรณีนี้คือ Firefox) จะเปิดใช้แซนด์บ็อกซ์ อินเทอร์เฟซหลักของโปรแกรมคือตัวจัดการงานประเภทหนึ่ง และจะแสดงแอปพลิเคชันแซนด์บ็อกซ์ทั้งหมดของคุณ โดยจัดกลุ่มตามคอนเทนเนอร์ (คุณสามารถกำหนดค่าแซนด์บ็อกซ์ต่างๆ ได้ในภายหลัง) เมื่อโปรแกรมทำงานภายใต้ Sandboxie คุณสามารถระบุโปรแกรมได้ด้วยคำนำหน้า [#] และคำต่อท้ายในชื่อ (ไม่ใช่เรื่องเล็กน้อยเนื่องจากไม่ใช่ทุกโปรแกรมที่แสดงชื่อ) และด้วยเส้นขอบสีเหลืองเมื่อคุณวางเมาส์เหนือหน้าต่างแอปพลิเคชันพี>
เล่นทราย
ฉันเริ่มใช้โปรแกรมและเรียนรู้ในไม่ช้าว่ามีฟังก์ชันที่เรียกว่าการกู้คืนทันที หากคุณคัดลอกไฟล์ไปยังหนึ่งในโฟลเดอร์ที่กำหนดไว้ล่วงหน้า คุณสามารถ "กู้คืน" ไฟล์เหล่านั้นจากแซนด์บ็อกซ์และเข้าสู่ระบบจริงของคุณได้ ตามค่าเริ่มต้น Sandboxie จะแยกแอปพลิเคชันที่ทำงานอยู่ภายในออกจากระบบไฟล์ภายนอก ดังนั้นหากคุณปิดแอปพลิเคชันเหล่านั้น การเปลี่ยนแปลงทั้งหมดจะหายไป (เช่น การดาวน์โหลด) มันเหมือนกับการเรียกใช้เบราว์เซอร์ในเซสชันสดของ Linux ที่คุณไม่มีความคงอยู่ และการเปลี่ยนแปลงจะหายไปหากคุณรีบูต หากคุณไม่รู้ว่า Linux คืออะไร ไม่ต้องสนใจประโยคสุดท้าย
ปิด หมายความว่าคุณเพียงแค่เก็บไฟล์ไว้ในเซสชันแซนด์บ็อกซ์ ไม่ค่อยเข้าใจนัก
ตามค่าเริ่มต้น คุณจะมีทางลัดสำหรับเบราว์เซอร์เริ่มต้นของคุณ แต่คุณสามารถเปิดโปรแกรมใดก็ได้ด้วยการคลิกขวา จากนั้นคุณจะมีตัวเลือกให้เลือกกล่อง (ทราย) ที่ต้องการ
โปรแกรมทำงานได้ดี ตัวอย่างเช่น ฉันไม่เห็นประวัติการเข้าชมหรือบุ๊กมาร์กใน Firefox หรือ Chrome ในขณะที่เรียกใช้แซนด์บ็อกซ์ และฉันไม่ได้สังเกตว่าประสิทธิภาพการทำงานลดลงหรือขัดแย้งกับปลั๊กอินหรือส่วนขยายหรือการเล่นสื่อ แต่ใน Chrome คุณไม่มีชื่อเรื่อง ดังนั้นจึงไม่มีข้อบ่งชี้ว่าคุณกำลังเรียกใช้แซนด์บ็อกซ์ เว้นแต่คุณจะวางเคอร์เซอร์ของเมาส์ไว้
การตั้งค่าและการตั้งค่าอื่นๆ
ในไม่ช้าฉันก็พบว่ามีหลายวิธีในการปรับแต่งการกำหนดค่า Sandboxie หากคุณคลิกขวาที่กระบวนการที่แสดงรายการภายในแซนด์บ็อกซ์ คุณสามารถเปลี่ยนแปลงลักษณะการทำงานของกระบวนการได้ แต่สิ่งนี้มีผลกับเซสชันปัจจุบันของคุณเท่านั้น จากนั้นคุณยังมีการตั้งค่าส่วนกลาง สิ่งนี้ค่อนข้างสับสน
มันค่อนข้างยากในการค้นหาการตั้งค่าส่วนกลางสำหรับแต่ละแซนด์บ็อกซ์ แต่ฉันกลับพบมัน จากนั้น คุณจะมีรายการตัวเลือกมากมายที่คุณสามารถปรับแต่งได้ รวมถึงรูปลักษณ์ วิธีและวิธีที่คุณกู้คืนหรือลบไฟล์ การจัดกลุ่มของโปรแกรม (เช่น เบราว์เซอร์ที่ใช้ Firefox หรือ Chromium) และการย้ายไฟล์ไปยังแซนด์บ็อกซ์ . ฉันพบว่าบางตัวเลือกค่อนข้างยุ่งยาก เนื่องจากคำอธิบายใช้รูปแบบที่ไม่ใช่ ดังนั้นคุณต้องทำให้สมองของคุณกลับด้านเพื่อทำความเข้าใจว่าอะไรจะเกิดขึ้นจริง
ถัดไป คุณจะมีรายการข้อจำกัดและสิทธิ์การเข้าถึงที่มีรายละเอียดยาว คุณสามารถตัดสินใจได้ว่าแอปพลิเคชันแซนด์บ็อกซ์จะมีทรัพยากรประเภทใด (สำหรับกล่องนั้นๆ) คุณสามารถใช้รายการการอนุญาตที่ปรับแต่งมาอย่างดี ซึ่งรวมถึงไฟล์ที่สามารถอ่านหรือเขียนถึง ไฟล์ที่ไม่สามารถเข้าถึงได้ พอร์ตเครือข่าย และอื่นๆ อีกครั้ง การใช้การเปรียบเทียบ Linux สิ่งนี้คล้ายกับการเขียนกฎ AppArmor หรือ SELinux และไม่ใช่งานเล็กน้อย คุณต้องการความเข้าใจที่ดีเกี่ยวกับระบบภายในเพื่อให้สามารถทำการเปลี่ยนแปลงที่นี่ได้โดยไม่สูญเสียความปลอดภัยหรือทำลายแอปพลิเคชันของคุณ หรือแม้แต่ระบบของคุณ ได้ หากคุณไม่ระวัง คุณสามารถล็อคตัวเองออกจาก Windows ได้ ตัวอย่างเช่น DLL ที่ระบุไว้ด้านล่าง มีความหมายอย่างไรต่อผู้ใช้ทั่วไป
สิ่งต่าง ๆ ซับซ้อนยิ่งขึ้นเมื่อคุณเริ่มดู Registry, IPC หรือ COM นี่เป็นดินแดนสุดเนิร์ด และถ้าคุณไม่เข้าใจอย่างถ่องแท้ว่าการแมปหน่วยความจำกระบวนการทั่วไปของ Windows คืออะไร คุณก็ไม่ควรดูส่วนนี้ด้วยซ้ำ
ตัวเลือกแอปพลิเคชันจะเปิดขึ้นเป็นรายการหมวดหมู่ที่ยาวเป็นพิเศษ พร้อมด้วยกฎเริ่มต้นต่างๆ ที่คุณสามารถเพิ่มหรือลบได้ คุณสามารถกำหนดค่าเบราว์เซอร์ โปรแกรมอ่านอีเมล ซอฟต์แวร์ PDF และแอปพลิเคชันและเครื่องมืออื่นๆ อีกมากมายแยกกัน อีกครั้ง ฉันพบกฎ/คำอธิบายมากมายที่เข้าใจยาก ตัวอย่างเช่น ถ้าเขียนกฎ แต่ไม่มีสัญลักษณ์ แสดงว่ากฎนั้นถูกบล็อกใช่หรือไม่ หรือเพียงแค่กฎที่คุณสามารถกำหนดค่าได้ หรือการยกเว้นเริ่มต้นสำหรับการกู้คืนทันที นั่นหมายความว่าอย่างไร? ประเภทไฟล์หรือตำแหน่งที่จะกู้คืน? หรือจะถูกยกเว้น?
คุณยังมีตัวเลือกในการแก้ไขการกำหนดค่าโปรแกรมผ่านไฟล์ ini ซึ่งให้ความรู้สึกค่อนข้างเก่า แต่ก็มีไว้สำหรับผู้ที่ต้องการความเร็วและการดำเนินการเกินบรรยาย โดยรวมแล้ว ชิ้นส่วนการกำหนดค่ายังมีสิ่งที่ต้องการอีกมาก และยังเน้นให้เห็นถึงความซับซ้อนอีกด้วย
วิธีนี้เปรียบเทียบกับวิธีอื่นๆ อย่างไร
ฉันกำลังถามคำถามเดียวกับที่ฉันถามในบทความ App Guard หากคุณกำลังใช้เบราว์เซอร์ที่มีความสามารถในการแซนด์บ็อกซ์อยู่แล้ว หากคุณกำลังใช้ Exploit Protection หากคุณกำลังใช้ส่วนขยายเช่น Noscript และอาจทำงานภายใต้บัญชีมาตรฐาน (จำกัด) มีค่าเท่าใดสำหรับบางสิ่งเช่น นี้หรือไม่
สิ่งแรกที่อยู่ในใจ - การดำเนินการตามอำเภอใจของรหัส แต่ทั้งหมดข้างต้นจะจำกัดการบังคับใช้อย่างแน่นอน สิ่งที่สองและที่สำคัญกว่านั้นคือ:โมเดลแซนด์บ็อกซ์แตกตรงไหน และคำตอบก็คือผู้ใช้ แท้จริงแล้ว ในการทดสอบ ฉันสังเกตเห็นว่าคุณมีตัวเลือกในการบันทึกไฟล์ไปยังโฟลเดอร์ที่ไม่ได้อยู่ในแซนด์บ็อกซ์ และปัญหาก็คือปัญหานั่นเอง หากคุณอนุญาตให้ไฟล์ที่ไม่ดีผ่าน ในที่สุดคุณก็จะใช้งานมันในลักษณะที่ไม่จำกัด บางทีมันอาจจะไม่ได้สร้างความเสียหายใดๆ ในเซสชันที่แยกออกมา แต่จะทำในภายหลัง โดยเฉพาะอย่างยิ่งหากคุณไม่สังเกตเห็นอาการ "แย่" และเชื่อมั่นว่าปลอดภัย อันที่จริง การมีเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพอาจทำให้ความรู้สึกในการดูแลตนเองลดลงด้วยซ้ำ
จากนั้น คุณยังมีตัวเลือกในการปรับแต่งการตั้งค่าแซนด์บ็อกซ์และทำการเปลี่ยนแปลง - เพิ่มหรือลบการเข้าถึงไฟล์และรีจิสตรี กำหนดโฟลเดอร์สำหรับการกู้คืนทันที และอื่นๆ ที่คล้ายกัน หากคุณไม่เชี่ยวชาญอย่างลึกซึ้ง คุณอาจสร้างช่องว่างในแซนด์บ็อกซ์ของคุณได้ สิ่งนี้จะชัดเจนยิ่งขึ้นหากคุณมีปัญหาในการใช้งานจริง (อันเป็นผลมาจากข้อจำกัดด้านความปลอดภัย) จากนั้นลองแก้ไข นี่ไม่ใช่ปัญหาของ Sandboxie แต่เป็นปัญหาทั่วไป เป็นความขัดแย้งของความปลอดภัยของซอฟต์แวร์ หากคุณไม่ชำนาญพอที่จะใช้ซอฟต์แวร์ได้อย่างเต็มประสิทธิภาพ คุณก็ไม่น่าจะได้รับประโยชน์จากซอฟต์แวร์นี้ แต่ถ้าคุณใช่ ก็เป็นไปได้มากว่าคุณไม่จำเป็นต้องใช้ซอฟต์แวร์นี้
นี่คือเหตุผลที่ฉันพบว่า EMET หรือ Exploit Guard มีค่ามาก พวกเขาอาจทำให้การใช้งานของคุณพิการในบางกรณีอันเป็นผลมาจากการลดผลกระทบที่นำไปใช้ (หายากมาก แต่เป็นไปได้) แต่จะดำเนินการโดยไม่จำแนกซอฟต์แวร์ว่าดีหรือไม่ดี แต่จะทำในระดับที่ต่ำกว่ามาก - คำสั่งที่ดีหรือไม่ดีหรือการเข้าถึงหน่วยความจำ Exploit Guard ไม่แบ่งแยกระหว่างซอฟต์แวร์ที่ไม่ดีและซอฟต์แวร์ที่ดีที่เขียนไม่ดี
ในทำนองเดียวกัน หากคุณใช้บัญชีมาตรฐาน คุณจะถูกจำกัดในสิ่งที่ทำได้ และสิ่งนี้ไม่เกี่ยวข้องกับ hax0r แบบสุ่มที่พยายามหลอกคุณหรืออะไรทำนองนั้น นี่เป็นพื้นฐานมากกว่านั้นมาก คุณไม่มีสิทธิ์เปลี่ยนแปลงการตั้งค่าระบบหลายอย่าง ระยะเวลา. ไม่สำคัญว่าจะจงใจหรือผิดพลาดหรืออะไรก็ตาม เป็นไปไม่ได้
กลับไปที่ Sandboxie โดยค่าเริ่มต้น มันทำสิ่งดีๆ มากมาย และถ้าคุณไม่ยุ่ง คุณควรมีชั้นความปลอดภัยพิเศษอีกชั้นหนึ่งที่เหมาะสม แต่อย่างไรก็ตาม Sandboxie ไม่จำกัดสิ่งที่เกิดขึ้นภายในแซนด์บ็อกซ์ และจะไม่ป้องกันโค้ดไม่ให้ทำงานหรือป้องกันไม่ให้คุณคัดลอกข้อมูลออกจากแซนด์บ็อกซ์ ยิ่งไปกว่านั้น คุณยังมีความสามารถในการปรับแต่งและเปลี่ยนการตั้งค่า ซึ่งอาจเปิดช่องว่างในกลไกการแยกส่วนได้ จากสิ่งที่ฉันสามารถทดสอบได้ Sandboxie นั้นดีในการแยกโปรแกรมที่เชื่อมต่อกับอินเทอร์เน็ตออกจากระบบ แต่จะไม่จำกัดการเข้าถึงข้อมูลอินเทอร์เน็ต เช่น กิจกรรมการท่องเว็บของคุณ
บทสรุป
Sandboxie เป็นโปรแกรมที่ดีและมีประสิทธิภาพ ให้ผู้ใช้ขั้นสูงมีความยืดหยุ่นสูงในการตั้งค่าคอนเทนเนอร์สิทธิ์ต่ำสำหรับซอฟต์แวร์ที่ไม่น่าเชื่อถือและเชื่อมต่อกับอินเทอร์เน็ต คุณสามารถแยกแอปพลิเคชันเหล่านี้ได้ในลักษณะที่ค่อนข้างคล้ายกับวิธีการทำงานของระบบปฏิบัติการมือถือ ยกเว้น Sandboxie เมื่อนานมาแล้ว นอกจากนี้ หากคุณไม่ชอบวิธีการทำงานของกลไกการแยก หรือมีโปรแกรมใดโปรแกรมหนึ่งทำงานผิดปกติ คุณสามารถสั่งงานนอกบริบทของ Sandboxie ได้อย่างง่ายดาย และ Bob เป็นอาของคุณ
อย่างไรก็ตาม Sandboxie ก็มีข้อจำกัดเช่นกัน การตั้งค่าและการกำหนดค่าไม่ใช่เรื่องเล็กน้อย และต้องการความเข้าใจในระดับที่มั่นคงเกี่ยวกับระบบ อุปกรณ์ การเข้าถึง และอื่นๆ ซึ่งอาจทำให้การใช้งาน Sandboxie กลายเป็นภาระได้ ประการสุดท้าย Sandboxie จำกัดสิทธิ์แต่ไม่ได้ฆ่าเชื้อ ซึ่งหมายความว่าหากมีการรั่วไหลของหน่วยความจำภายในบริบทของแอปพลิเคชันที่ทำงานอยู่ (เช่น คำสั่งที่ผิดกฎหมายบางประเภท) Sandboxie จะไม่หยุดการกระทำนั้น หรือป้องกันไม่ให้คุณคัดลอกไฟล์ที่คุณดาวน์โหลดจากเว็บออกจากคอนเทนเนอร์ ซึ่งหมายความว่า Sandboxie เหมาะสมเมื่อคุณไม่ไว้วางใจในสิ่งที่คุณทำแทนที่จะเชื่อในสิ่งที่คุณทำ ฉันเชื่อว่าคุณค่าของมันอยู่ที่การทดสอบแอปพลิเคชันและหากคุณต้องการท่องอินเทอร์เน็ตโดยไม่เลือก สรุปแล้วแนะนำและควรค่าแก่การตรวจสอบ บางทีเวอร์ชันในอนาคตอาจมีส่วนต่อประสานที่เรียบง่ายขึ้นและโฟลว์การควบคุมการเข้าถึงที่เป็นธรรมชาติมากขึ้น ดูแล.
ไชโย.