أخبار عاجلة
الرئيسية / الأمن و الحماية / ما هو صندوق الرمل SandBox كيف تحمي جهازك به

ما هو صندوق الرمل SandBox كيف تحمي جهازك به

الترجمة الحرفية لمصطلح sandbox هي صندوق الرمل , وهي عبارة عن تقنية تسمح لك بتشغيل بعض البرمجيات بحدود معينة داخل بيئة عمل إفتراضية يتم إنشاؤها بحيث يمكن السيطرة علي كل ما تسببه هذه البرمجيات من أوامر فلا تتجاوز تلك البيئة الإفتراضية إلي نظام التشغيل الأساسي.ولأن هذا ما يمثله صندوق الرمل في العالم الواقعي حيث يحجز الرمال في حيز معين ولا يسمح بخروجها إلي حيث لا ينبغي, فقد سميت هذه التقنية في عالمنا الإفتراضي بذاك الإسم .

تابع الفيديو

ما الذي يمكن عزله بواسطة هذه التقنية ؟

تقريباً كل شئ, جميع أنواع البرامج والملفات وحتي مستعرض الملفات في نظام التشغيل ومستعرض الويب.

كيف يمكن إستخدامها ؟

هناك العديد من البرامج التي تتيح لك إستخدام هذه التقنية مجاناً, أشهرها وأفضلها برنامج (Sandboxie – إنقر للتحميل من الموقع الرسمي) .

حجم البرنامج: 8.55 ميجا بايت .

اللغات : يدعم العربية والإنجليزية واللغات الأخري

التوافقية : يعمل علي كلا من أنظمة 32-64 Bit وعلي نظام تشغيل ويندوز فقط .

ملحوظة : يمكن إستخدام بعض الأدوات علي الأنظمة الأخري لكي تمكنك من تشغيل برامج نظام ويندوز عليها .

إن كنت تريد نسخة مخصصة لـ 32 Bit فقط أو 64 Bit فقط (ستجدها هنا).

إن كنت تريد نسخة كاملة ستجدها في البرنامج Serials Grabber .

لن تجد نسخة محمولة رسمية للبرنامج ولكن التثبيت لن يتستغرق كثيراً .

 

ما هي فوائد هذه التقنية ؟

فكرة عزل البرمجيات المختلفة قد يترتب عليها الكثير من الإستخدامات ولكن سنذكر أكثرها شيوعاً

1- الحماية :
إن كنت تشك في سلامة ملف ما فنتائج فحص برامج الحماية ليس معياراً لسلامته حقاً, وذلك لأن القراصنة اليوم يجيدون تشفير الملفات الخبيثة لكي لا تُكتشف من قِبل برامج الحماية, وفي الواقع هناك صراع دائم بين عمالقة التشفير وخبراء التحليل, فكلما أوجد هؤلاء طرقاً للتشفير أوجدت شركات الحماية طرقاً للتحليل, ولكن إيجاد طرق التحليل تلك يستغرق بعض الوقت ويستغل القراصنة تلك الفترة التي تبدوا فيها ملفاتهم نظيفة قبل كشفها لمهاجمتك بسهولة.

ولكن إن إستخدمت تقنية Sandbox في تشغيل أي ملف خبيث فسينتهي كل شئ بمجرد إنهاء البرنامج من بيئة العمل الإفتراضية .علي سبيل المثال عند تشغيل برنامج مصاب ببرمجية خبيثة في الـ sandbox ولنفترض أن تلك البرمجية الخبيثة كانت من نوع Keylogger يقوم بتسريب بياناتك, في هذه الحالة ستعمل البرمجية الخبيثة بالفعل وترسل البيانات إلي حيث ما بُرمجت عليه, ولكن بمجرد إغلاق الـ sandbox أو إنهاء البرنامج المصاب فقد توقف الـ Keylogger عن العمل , علي عكس ما إذا تم تشغيل البرنامج المصاب في النظام الأساسي .

2- التحليل :
فعند تشغيل برنامج مصاب في بيئة عمل إفتراضية بشكل مستقل تظهر العمليات التي يجريها علي الملفات الأخري , كذلك تظهر البرامج التي تم دمجها لتعمل معه , وهذه المعطيات من بيئة الـ sandbox تفيد في مجال الهندسة العكسية في فهم كيف يعمل برنامج ما, حتي إن بعض خدمات تحليل البرمجيات المجانية علي الويب تستخدم الـ Sandbox في عمليات التحليل .3- تشغيل برنامج أكثر من مرة :بعض البرامج يمكنك فتحها أكثر من مرة في نوافذ متعددة , مثل متصفحات الويب وبرامج تحرير النصوص وغيرهما .
وهناك برامج لا تسمح بفتحها إلا لمرة واحدة مثل IDM و yahoo messenger – مع خالص عزائنا لما حدث لشركة ياهوو- .

بالنسبة لتلك البرامج التي لا تسمح لك بتشغيلها أكثر من مرة , فيمكنك تشغيلها مرة علي النظام الأساسي وأخري في بيئة عمل الـ Sandbox , وإن كان لديك أكثر من بيئة عمل لتقنية sandbox فيمكنك تشغيل البرنامج مرة في نظامك الأساسي ومرة في كل بيئة عمل متوفرة لديك سواء كانت بيئات العمل المختلفة من نفس البرنامج أو من عدة برامج وهذا يعني أن بإمكانك تشغيل البرنامج الواحد لمرات كثيرة جداً في نفس الوقت وهذا له فوائد تتوقف علي طبيعة عمل كل برنامج, فتشغيل برنامج Yahoo messenger أكثر من مرة يتيح لك فتح أكثر من حساب ياهوو في نفس الوقت .

4- التخلص من المخلفات :

يمكنك تشغيل ما شئت من برامج وملفات في بيئة الـ Sandbox وبعد الإنتهاء تقوم بحذف كل بيانات الإستخدام لكل تلك التطبيقات بسهولة, فبدون تقنية sandbox إن أردت حذف مخلفات تصفحك علي سبيل المثل ستضطر لحذف كل Cache و الـ logs و الـ Cookies وتفقد معها بيانات لم تكن ترغب في حذفها , أو قد تلجأ للحذف اليدوي ويستغرق ذلك منك وقتاً , لذا يعد الـ Sandbox وسيلة رائعة في التخلص من مخلفات إستخدام معينة دون المساس بأخرى.

ملحوظة : بالنسبة للقارئ ذو إنطباع الـ Blackhat فلتعلم أن مجال التحليل الجنائي الرقمي كبير للغاية وإستخدام الـ SandBox لإخفاء آثار الجرائم الإلكترونية لا يسمن ولا يغني من جوع .

عن admin

شاهد أيضاً

تلغرام تطبيق رهيب لمكالمات صوتية مشفرة

تطبيق تلغرام للمحادثات الصوتية و المرئية المشفرة  يعتبر المنافس القوي لجميع برامج المحادثة بما فيها …

اترك رد

%d مدونون معجبون بهذه: