Перейти к содержимому
NEO

Проект "Песочница" или изолированная среда для исполнения программ.

Рекомендуемые сообщения

Размышляя об антивирусах и "холостой нагрузке" на ресурсы ЭВМ я решил поискать альтернативные среды для того что бы обезопасить свой ЭВМ от червей, да в общем от вирусов написанные всякими хацкерами, я уже знал что есть виртуальные машины аля Virtual Box, но их проблема в том что нужно ставить винду, тяжёлая прожка, продолжил поиск, в итоге нашёл программу SoundBoxie лёгкая программа, позволяет запускать программы двумя - тремя кликами, тут же задался вопросов, такую программу можно перенести под OpenComputers/OpenOS, суть программы в том что она будет изолировать программу от системы и пользовательских файлов. Что думаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

суть программы в том что она будет изолировать программу от системы и пользовательских файлов. Что думаете?

@NEO, может я нубас и уже отвык от ваших этих опенкомпуктеров, но какое практическое применение этому, тем более в майнкрафте?

 

Ну а если оно действительно полезно и тем более по всем канонам ИБ, то я ЗА.

Как дипломированный ИБшник одобряю разработку всяких примочек и утилит безопасности :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я что-то и на Windows не вижу особого смысла закукливаться в виртуальных машинах, не то что в OpenComputers (где хакерство существует только теоретически).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я что-то и на Windows не вижу особого смысла закукливаться в виртуальных машинах, не то что в OpenComputers (где хакерство существует только теоретически).

Sandboxie - это не виртуальная машина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже на Windows можно вполне комфортно существовать без антивируса.
Если владеешь компьютером хотябы на уровне "уверенного пользователя ПК" - то ты понимаешь что надо открывать, что не надо, что можно запускать - а что нельзя.

Это не голословное утверждение - это личный опыт. Я достаточно долго пользовался Windows 7 вообще без антивирусов.

 

 

При таком использовании компьютера есть только два реальных вектора атаки:

 

1) Неизвестные уязвимости операционной системы

Это как wannacrypt и прочие Petya. Тут никакой сандбокс не спасёт (как и антивирусы). Это просто дыры системы. Единственное лечение - это отключиться от интернета насовсем.

 

2) Чужие носители информации. Флешки-диски и прочее. Тут сандбокс опять не особо поможет (хотя это конечно смотря какой). Для таких случаев можно держать утилиту типа CureIT. То есть отдельный портативный антивирь, который запускается чисто для того, чтобы проверить какой-то каталог.

Ну а вообще, можно просто отрубить автозапуск и опять таки - смотреть внимательно какие файлы открываешь.

 

 

Всё. Риски минимизированы. Ну а если настолько боишься за сохранность файлов - юзай Линукс и не парься. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вообще, чисто так, для прикола, можно и запилить песочницу.

Есть идеи как она должна работать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть. Моя либка folderMount вам поможет. дублируете корень в папку, затем монтируете папку в корень, параллельно запустив программу через load()(), а component.eeprom.set просто переопределяете, что бы при перепрошивке EEPROM пользователя спросило, прошивать или нет. component.invoke тоже переопределить, что бы юзал component[component][method].

 

В итоге если программа нашалит, то либо пользователь согласился, либо она нашалила не в ту папку.

 

А, еще component.filesystem замените на то, что отдаст метод mount моей библиотеки.

Изменено пользователем HeroBrine1st

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В идеале, оно должно юзаться примерно так:

sandbox virus.lua

И всё. И он уже в "песочнице" стартует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно добавить возможность виртуализировать компоненты. Тогда больше пользы будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно добавить возможность виртуализировать компоненты. Тогда больше пользы будет.

 

"Виртуализировать компоненты" - это как? Создавать виртуальные фейки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по поводу такой плюхи в openos - можно ограничить доступ к системным методам, скопилив код и передав в качестве окружения - ложное окружение, то-есть переопределить его

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать как в VirtualBox для винды, если я вас правильно понял: http://c2n.me/3NNyIEL

мех, ну твою налево, сколько времени прошло, а ты всю c2n юзаешь с его загаженной ссылкой. puush, shareX, имгуры какие-нить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
мех, ну твою налево, сколько времени прошло, а ты всю c2n юзаешь с его загаженной ссылкой. puush, shareX, имгуры какие-нить

 

 

Товарищ Стар, не нравится - не смотри мои ссылки, никто тебя не заставляет. А прога мне эта нравится и все. И вообще, я предложил свой вариант как это может выглядеть, предложи свой, чем критиковать чужие посты.

 

Для тех, кому мои ссылки не нравятся: 3NNyIEL.png

Изменено пользователем MeXaN1cK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Неизвестные уязвимости операционной системы

Это как wannacrypt и прочие Petya. Тут никакой сандбокс не спасёт (как и антивирусы). Это просто дыры системы. Единственное лечение - это отключиться от интернета насовсем.

Надо просто обновления вовремя ставить. Вот я юзаю 10 винду, всегда обновляю. И я в безопасности

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо просто обновления вовремя ставить. Вот я юзаю 10 винду, всегда обновляю. И я в безопасности

 

Обновления часто происходят "пост-фактум".

 

То есть:

1) хакеры нашли дыру

2) хакеры ей воспользовались

3) общественный резонанс

4) Microsoft заштопал дыру

 

То есть обновления безопасности защитят от уже найденных дыр, но никак не спасут от обилия дыр никому не известных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо просто обновления вовремя ставить. Вот я юзаю 10 винду, всегда обновляю. И я в безопасности

Наивный. Дыра существовала много лет, во всех версиях Windows, о дыре было известно узкому кругу лиц все эти годы. А залатали эту дыру лишь после широкого резонанса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Наивный. Дыра существовала много лет, во всех версиях Windows, о дыре было известно узкому кругу лиц все эти годы. А залатали эту дыру лишь после широкого резонанса.

Эпидемия вана край началась в мае, микрософт пофиксила аж в апреле

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эпидемия вана край началась в мае, микрософт пофиксила аж в апреле

А сколько лет эта дыра существовала?

Кстати, первое использование уязвимости, ставшее публичным, случилось еще в апреле, всего через неделю после публикации.

А как в течение долгих лет эту уязвимость эксплуатировало АНБ, теперь уже никто точно не узнает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А сколько лет эта дыра существовала?Кстати, первое использование уязвимости, ставшее публичным, случилось еще в апреле, всего через неделю после публикации.А как в течение долгих лет эту уязвимость эксплуатировало АНБ, теперь уже никто точно не узнает.

Даже не в самой винде уязвимость была, а в протоколе SMBv1, у которых была включена служба SMBv1 и открыт вроде 449 порт. Тот и заразился

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...