Перейти к содержимому


Фотография

Проект "Песочница" или изолированная среда для исполнения программ.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 22

#1 Оффлайн   NEO

NEO
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 06 Сентябрь 2017 - 20:18

Размышляя об антивирусах и "холостой нагрузке" на ресурсы ЭВМ я решил поискать альтернативные среды для того что бы обезопасить свой ЭВМ от червей, да в общем от вирусов написанные всякими хацкерами, я уже знал что есть виртуальные машины аля Virtual Box, но их проблема в том что нужно ставить винду, тяжёлая прожка, продолжил поиск, в итоге нашёл программу SoundBoxie лёгкая программа, позволяет запускать программы двумя - тремя кликами, тут же задался вопросов, такую программу можно перенести под OpenComputers/OpenOS, суть программы в том что она будет изолировать программу от системы и пользовательских файлов. Что думаете?



#2 Оффлайн   SDV

SDV
  • Пользователи
  • Сообщений: 655
  • Уровень сигнала: 27,07%
  • В игре: 204 час. 27 мин.
  • ГородO.R.E.N.B.U.R.G.

Награды

        

Отправлено 06 Сентябрь 2017 - 21:00

суть программы в том что она будет изолировать программу от системы и пользовательских файлов. Что думаете?

NEO, может я нубас и уже отвык от ваших этих опенкомпуктеров, но какое практическое применение этому, тем более в майнкрафте?

 

Ну а если оно действительно полезно и тем более по всем канонам ИБ, то я ЗА.

Как дипломированный ИБшник одобряю разработку всяких примочек и утилит безопасности :D



#3 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 735
  • Уровень сигнала: 0,29%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 06 Сентябрь 2017 - 21:35

Я что-то и на Windows не вижу особого смысла закукливаться в виртуальных машинах, не то что в OpenComputers (где хакерство существует только теоретически).



#4 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 06 Сентябрь 2017 - 21:40

Я что-то и на Windows не вижу особого смысла закукливаться в виртуальных машинах, не то что в OpenComputers (где хакерство существует только теоретически).

Sandboxie - это не виртуальная машина.



#5 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 735
  • Уровень сигнала: 0,29%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 06 Сентябрь 2017 - 21:50

Даже на Windows можно вполне комфортно существовать без антивируса.
Если владеешь компьютером хотябы на уровне "уверенного пользователя ПК" - то ты понимаешь что надо открывать, что не надо, что можно запускать - а что нельзя.

Это не голословное утверждение - это личный опыт. Я достаточно долго пользовался Windows 7 вообще без антивирусов.

 

 

При таком использовании компьютера есть только два реальных вектора атаки:

 

1) Неизвестные уязвимости операционной системы

Это как wannacrypt и прочие Petya. Тут никакой сандбокс не спасёт (как и антивирусы). Это просто дыры системы. Единственное лечение - это отключиться от интернета насовсем.

 

2) Чужие носители информации. Флешки-диски и прочее. Тут сандбокс опять не особо поможет (хотя это конечно смотря какой). Для таких случаев можно держать утилиту типа CureIT. То есть отдельный портативный антивирь, который запускается чисто для того, чтобы проверить какой-то каталог.

Ну а вообще, можно просто отрубить автозапуск и опять таки - смотреть внимательно какие файлы открываешь.

 

 

Всё. Риски минимизированы. Ну а если настолько боишься за сохранность файлов - юзай Линукс и не парься. =)


  • Doob и Appo это нравится

#6 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 735
  • Уровень сигнала: 0,29%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 07 Сентябрь 2017 - 15:41

А вообще, чисто так, для прикола, можно и запилить песочницу.

Есть идеи как она должна работать?



#7 Оффлайн   HeroBrine1st

HeroBrine1st
  • Пользователи
  • Сообщений: 76
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

        

Отправлено 07 Сентябрь 2017 - 16:59

Есть. Моя либка folderMount вам поможет. дублируете корень в папку, затем монтируете папку в корень, параллельно запустив программу через load()(), а component.eeprom.set просто переопределяете, что бы при перепрошивке EEPROM пользователя спросило, прошивать или нет. component.invoke тоже переопределить, что бы юзал component[component][method].

 

В итоге если программа нашалит, то либо пользователь согласился, либо она нашалила не в ту папку.

 

А, еще component.filesystem замените на то, что отдаст метод mount моей библиотеки.


Сообщение отредактировал HeroBrine1st: 07 Сентябрь 2017 - 17:01


#8 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 735
  • Уровень сигнала: 0,29%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 07 Сентябрь 2017 - 17:19

В идеале, оно должно юзаться примерно так:

sandbox virus.lua

И всё. И он уже в "песочнице" стартует.



#9 Оффлайн   Quant

Quant
  • Пользователи
  • Сообщений: 537
  • Уровень сигнала: 0,01%
  • В игре: 0 час. 4 мин.
  • Городinterface IQuant

Награды

     

Отправлено 09 Сентябрь 2017 - 12:01

А можно добавить возможность виртуализировать компоненты. Тогда больше пользы будет.



#10 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 735
  • Уровень сигнала: 0,29%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 09 Сентябрь 2017 - 12:03

А можно добавить возможность виртуализировать компоненты. Тогда больше пользы будет.

 

"Виртуализировать компоненты" - это как? Создавать виртуальные фейки?



#11 Оффлайн   ALeXeR

ALeXeR
  • Пользователи
  • Сообщений: 204
  • Уровень сигнала: 33,9%
  • В игре: 255 час. 59 мин.
  • ГородОдесса

Отправлено 16 Сентябрь 2017 - 12:15

по поводу такой плюхи в openos - можно ограничить доступ к системным методам, скопилив код и передав в качестве окружения - ложное окружение, то-есть переопределить его



#12 Оффлайн   MeXaN1cK

MeXaN1cK
  • Пользователи
  • Сообщений: 42
  • Уровень сигнала: 8,32%
  • В игре: 62 час. 48 мин.

Награды

              

Отправлено 16 Сентябрь 2017 - 17:14

Можно сделать как в VirtualBox для винды, если я вас правильно понял: http://c2n.me/3NNyIEL



#13 Оффлайн   HixOff

HixOff
  • Пользователи
  • Сообщений: 162
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

     

Отправлено 18 Сентябрь 2017 - 00:11

Можно сделать как в VirtualBox для винды, если я вас правильно понял: http://c2n.me/3NNyIEL

мех, ну твою налево, сколько времени прошло, а ты всю c2n юзаешь с его загаженной ссылкой. puush, shareX, имгуры какие-нить



#14 Оффлайн   MeXaN1cK

MeXaN1cK
  • Пользователи
  • Сообщений: 42
  • Уровень сигнала: 8,32%
  • В игре: 62 час. 48 мин.

Награды

              

Отправлено 18 Сентябрь 2017 - 19:16

мех, ну твою налево, сколько времени прошло, а ты всю c2n юзаешь с его загаженной ссылкой. puush, shareX, имгуры какие-нить

 

 

Товарищ Стар, не нравится - не смотри мои ссылки, никто тебя не заставляет. А прога мне эта нравится и все. И вообще, я предложил свой вариант как это может выглядеть, предложи свой, чем критиковать чужие посты.

 

Для тех, кому мои ссылки не нравятся: 3NNyIEL.png


Сообщение отредактировал MeXaN1cK: 18 Сентябрь 2017 - 20:02


#15 Оффлайн   Laine_prikol

Laine_prikol
  • Пользователи
  • Сообщений: 133
  • Уровень сигнала: 0,54%
  • В игре: 4 час. 6 мин.

Награды

           

Отправлено 20 Сентябрь 2017 - 13:56

1) Неизвестные уязвимости операционной системы

Это как wannacrypt и прочие Petya. Тут никакой сандбокс не спасёт (как и антивирусы). Это просто дыры системы. Единственное лечение - это отключиться от интернета насовсем.

Надо просто обновления вовремя ставить. Вот я юзаю 10 винду, всегда обновляю. И я в безопасности



#16 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 735
  • Уровень сигнала: 0,29%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 20 Сентябрь 2017 - 14:35

Надо просто обновления вовремя ставить. Вот я юзаю 10 винду, всегда обновляю. И я в безопасности

 

Обновления часто происходят "пост-фактум".

 

То есть:

1) хакеры нашли дыру
2) хакеры ей воспользовались

3) общественный резонанс

4) Microsoft заштопал дыру

То есть обновления безопасности защитят от уже найденных дыр, но никак не спасут от обилия дыр никому не известных.


  • eu_tomat это нравится

#17 Онлайн   eu_tomat

eu_tomat
  • Хранители Кода
  • Сообщений: 880
  • Уровень сигнала: 6,36%
  • В игре: 48 час. 1 мин.

Награды

                          

Отправлено 20 Сентябрь 2017 - 14:42

Надо просто обновления вовремя ставить. Вот я юзаю 10 винду, всегда обновляю. И я в безопасности

Наивный. Дыра существовала много лет, во всех версиях Windows, о дыре было известно узкому кругу лиц все эти годы. А залатали эту дыру лишь после широкого резонанса.

#18 Оффлайн   Laine_prikol

Laine_prikol
  • Пользователи
  • Сообщений: 133
  • Уровень сигнала: 0,54%
  • В игре: 4 час. 6 мин.

Награды

           

Отправлено 20 Сентябрь 2017 - 14:47

Наивный. Дыра существовала много лет, во всех версиях Windows, о дыре было известно узкому кругу лиц все эти годы. А залатали эту дыру лишь после широкого резонанса.


Эпидемия вана край началась в мае, микрософт пофиксила аж в апреле

#19 Онлайн   eu_tomat

eu_tomat
  • Хранители Кода
  • Сообщений: 880
  • Уровень сигнала: 6,36%
  • В игре: 48 час. 1 мин.

Награды

                          

Отправлено 20 Сентябрь 2017 - 15:02

Эпидемия вана край началась в мае, микрософт пофиксила аж в апреле

А сколько лет эта дыра существовала?
Кстати, первое использование уязвимости, ставшее публичным, случилось еще в апреле, всего через неделю после публикации.
А как в течение долгих лет эту уязвимость эксплуатировало АНБ, теперь уже никто точно не узнает.

#20 Оффлайн   Laine_prikol

Laine_prikol
  • Пользователи
  • Сообщений: 133
  • Уровень сигнала: 0,54%
  • В игре: 4 час. 6 мин.

Награды

           

Отправлено 20 Сентябрь 2017 - 15:11

А сколько лет эта дыра существовала?Кстати, первое использование уязвимости, ставшее публичным, случилось еще в апреле, всего через неделю после публикации.А как в течение долгих лет эту уязвимость эксплуатировало АНБ, теперь уже никто точно не узнает.


Даже не в самой винде уязвимость была, а в протоколе SMBv1, у которых была включена служба SMBv1 и открыт вроде 449 порт. Тот и заразился

#21 Онлайн   eu_tomat

eu_tomat
  • Хранители Кода
  • Сообщений: 880
  • Уровень сигнала: 6,36%
  • В игре: 48 час. 1 мин.

Награды

                          

Отправлено 20 Сентябрь 2017 - 15:30

Даже не в самой винде уязвимость была, а в протоколе SMBv1, у которых была включена служба SMBv1 и открыт вроде 449 порт. Тот и заразился

Не в протоколе, а в его реализации. То есть, в самой винде.

#22 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 735
  • Уровень сигнала: 0,29%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 20 Сентябрь 2017 - 17:16

Дело не только в протоколе, а в том, что Windows - это сложная структура с закрытым кодом. Комплексная.

Там много разных программ, служб и утилит, каждая со своими косяками, и то как они сочетаются вместе на конкретном компьютере порождает ещё больше уникальных дыр и косяков.

Весь этот зоопарк простоянно прощупывают и исследуют разными способами хакеры.

 

ВаннаКрай - это просто один вирус, который вышел из под контроля (ну либо хакеры обнаглели наконец =)) и стал заметен.

А другие уязвимости, которые используют один-два человека, могут оставаться незаметными годами.


  • eu_tomat и ALeXeR это нравится

#23 Оффлайн   ALeXeR

ALeXeR
  • Пользователи
  • Сообщений: 204
  • Уровень сигнала: 33,9%
  • В игре: 255 час. 59 мин.
  • ГородОдесса

Отправлено 20 Сентябрь 2017 - 21:41

Надо просто обновления вовремя ставить. Вот я юзаю 10 винду, всегда обновляю. И я в безопасности

даже не знаю как это комментировать) Если сидишь на винде - вообще слово "безопасность" не совсем уместно)) Безопасности не будет - если ты не пытаешься вникать что и как работает и  не делаешь попытки что-то защитить , а на винде следить за работой системы весьма проблематично из- за того что системной она повернута к людям жопой)

А по поводу антивирусов - как по мне это абсолютно бесполезная растрата вычислительных ресурсов, так как в в основном оно  мешает работе, сжирая твои ресурсы, лучший способ защитить себя - думать головой, когда собираешься что-то сделать, а если мало знаний - есть интернет)
 


Сообщение отредактировал ALeXeR: 20 Сентябрь 2017 - 21:43





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных