شرح مفصل وعملي لتقنيات برنامج البيئة الوهمية Sandboxie​




الشرح العملي لتقنيات برنامج البيئة الوهمية Sandboxie


[​IMG]


نبذة موجزة عن آلية ومفهوم عمل البرنامج:


يقوم عمل برنامج الساند بوكسي على عزل مساحة معينة من الهارد ديسك .. من خلالها 
يتم منع كافة التطبيقات من أن تؤثر على البرامج الأخرى والبيانات الموجودة على جهازك: 


[​IMG]


فهذا البرنامج يغنيك تمام الاستغناء عن تنصيب نظام وهمي من البداية .. ليعمل 
جنبا إلى جنب مع نظامك الحالي .. وليس مخفي عن أحد ما لهذه الطريقة من 
مساوئ .. واستهلاك رهيب للمصادر!


أما مفهوم عمل البرنامج، فهو يقوم بعمل طبقة حماية "شفافة" يضعها على جهازك قبل 
تشغيل الملفات ..


الفائدة من هذه الطبقة كالفائدة من الساتر الشفاف الذي نضعه على مائدة الطعام! 
فحتى لا تتسخ الطاولة بالطعام وفضلاته .. نقوم بوضع ساتر شفاف أو غطاء 
على الطاولة .. ثم نضع الطعام فوقه .. فعند الانتهاء من الأكل .. جميع الفضلات ستكون 
على الساتر وليس على الطاولة .. فالطاولة بقيت نظيفة .. والذي اتسخ هو الساتر الذي 
نستطيع أن نزيله ..


فعن طريق برنامج الـ Sandboxie يتم وضع طبقة شفافة على الجهاز، على هذه الطبقة 
تنزل الملفات الخبيثة وتكتب وتمسح .. وتنصب الدرايفرات .. وتفعل كل شيء ..


وبعد كل هذا .. بمجرد تنظيف مجلد الساند بوكس الذي تجرى ضمنه العمليات .. تزال 
كافة الأخطار عن جهازك!


انظر للشكل التالي الموضح لآلية عمل البرنامج:


[​IMG]


وبالتالي، أنصح وبشدة جميع الإخوة الذين يريدون حماية شبه تامة .. وحقيقية .. ومنطقية 
لأجهزتهم .. أن يبتعدوا عن الخلطات والتركيبات .. ويستخدموا أساليب ووسائل وقائية 
بشكل عقلاني .. يسخر تقنيات متعددة (وليس يراكم أساليب متشابهة) من أجل 
حماية الأنظمة والحواسيب ..


يعني بالمختصر الشديد جدا:


حماية شبه تامة = برنامج حماية مفرد + برنامج الساند بوكسي


والدليل .. ما سترونه في هذا الموضوع ..

تقنيات برنامج Sandboxie:


للبرنامج تقنيات رائعة ومميزات هامة جدا .. رأيت أن أفصل في أهمها وأبرزها .. والباقي
يترك كإجابات على أسئلة من يستفسر عن هذا البرنامج ..


ولنبدأ بإذن الله في شرح التقنيات:

التقنية الأولى:: الحماية من استغلال نقاط ضعف المتصفح ونشر السكربتات 
والديدان الإلكترونية والتروجانات عبرها، وتنظيف ملفات الكوكيز 
ومخلفات التصفح:


فعندما نضع برنامج التصفح تحت مراقبة الساند بوكسي .. فإن كافة العمليات التي تجرى عن 
طريقه يتم وضعها في بيئة منعزلة تماما عن ملفات النظام .. يكفي أن ننظف مجلد الساند 
بوكسي لنتخلص من كافة مخلفات التصفح ..


هذه الطريقة مهمة جدا في حالات تم استغلال المتصفح .. وإصابة الجهاز بسكربتات 
أو تروجانات غير مكتشفة من قبل مكافح الفيروسات ..


وقد حصلت معي عندما كنت أتصفح الإنترنت .. حيث تم وصول ملف تروجان من 
التصفح .. وقبل أن أنظف مجلد الساند بوكسي قمت بفحص له عسى أجد شيئا فيه .. وإذ 
بملف تروجان مضغوط قابع في مسار داخل الملفات المؤقتة للمتصفح .. لكن في البيئة 
الوهمية وليس ضمن مجلدات النظام الحقيقي:


[​IMG]


لا حظ أن برنامج الساند بوكسي يخادع مثل هذه الملفات .. ويوهمها بمسارات مطابقة 
تماما لمسارات النظام الحقيقي .. حتى تقع في شباكه .. ويستحوذ عليها .. ويمنعها 
من إصابة النظام الحقيقي.


إذا .. علمنا الآن كيف يقوم الساند بوكسي بحماية النظام من استغلال المتصفح .. 


فما هي طريقة وضع المتصفح تحت مراقبة الساند بوكسي؟!


اتبعوا الصور التالية:


[​IMG]


[​IMG]


فعند التصفح تتحول أيقونة البرنامج بجانب الساعة من مربع أصفر [​IMG] إلى مربع أصفر 
منقط [​IMG] .. دليل عمل أحد البرامج ضمن بيئة الساند بوكسي .. والواجهة الرئيسية 
تبين تلك البرامج:


[​IMG]
ملاحظة هامة .. وأهم من التقنية بحد ذاتها:


قد يسأل سائل .. طالما أن المتصفح وكل العمليات المتعلقة به تعمل ضمن البيئة 
الوهمية .. وضن مجلد خاص بالبرنامج .. فكيف يكون الوضع عندما نريد أن نحمل 
ملفا ما من الإنترنت عبر المتصفح؟!


يعني أين نجد الملف المحمل؟!


الجواب .. عندما نحمل ملفا ما عبر المتصفح .. ونحدد مساره بأن يتم حفظه على 
سطح المكتب على سبيل المثال .. فسيتم حفظ الملف على مجلد سطح المكتب ضمن 
البيئة الوهمية .. وليست الحقيقية .. 


يعني أننا لن نشاهد الملف المحمل على سطح المكتب عند هذه النقطة .. بل سنجده 
ضمن مسار في مجلد الساند بوكسي ينتهي بمجلد سطح المكتب ..


إلا أن هناك خاصية في برنامج الساند بوكسي يتم من خلالها سؤال المستخدم فيما 
إذا كان يريد أن يسترد الملف المحفوظ واستخراجه من البيئة الوهمية إلى البيئة 
الحقيقية .. ضمن نفس مسار حفظه المطلوب بادئ الأمر ..


فعندما أريد أن أحفظ صفحة إنترنت ما على سطح المكتب .. أولا سيتم حفظها في 
البيئة الوهمية .. ثم سأخير فيما لو كنت أود استرداد الملف إلى سطح المكتب الحقيقي:


[​IMG]


ونلاحظ هنا خياران للاسترداد:


1- إما للمجلد نفسه الذي أردناه أولا.
- أو لأي مجلد آخر نحدده بأنفسنا.


ملاحظة ..


خيار الاسترداد هذا ينبثق في حالات محددة .. أي عند حفظ الملفات ضمن مجلدات أو 
مسارات محددة .. وغيرها لن يتم استرداده ..


هذا المسارات منها ما هو افتراضي في البرنامج .. كسطح المكتب ومجلدي Favorites
و My Documents .. ومنها ما نحدده نحن من سواقات ومجلدات:


[​IMG]


ملاحظة أخيرة ..


نعرف أن أي تطبيق يعمل ضمن بيئة الساند بوكسي .. من خلال مربعين في أعلى شاشة التطبيق:


[​IMG]


وهي ما تقابل المربع الأخضر المحيط بشاشة التطبيق في الكاسبر.


التقنية الثانية:: حماية المخاطر الآتية عبر الوسائط القابلة للإزالة (كالفلاش 
ميموري):


يعني لو أن هناك فيروسات تقضي عطلتها الصيفية في فلاش ميموري .. كالساليتي على سبيل 
المثال .. وقام أحدنا من دون أن يدري أن هناك فيروسات .. وشغل إحدى الملفات التنفيذية 
الموجودة في الفلاش ميوري .. فستنتقل الفيروسات من الفلاش إلى الملفات التنفيذية 
للبيئة الحقيقية .. وإصابة أي ملف تنفيذي آخر ضمن عملية متسلسلة يعرفها 
الغالبية عن هذه الفيروسة ..


فلو كانت الفلاش ميموري محمية بالساند بوكسي .. فإن الساليتي ستنتقل منها لتصيب 
ملفات تنفيذية أخرى تعمل في تلك اللحظة .. لكن في البيئة الوهمية أيضا!


إلا أن الأهم من المثال السابق .. هو الحماية بالساند بوكسي من الديدان التي تعمل 
بواسطة ملفات الأوتورن تلقائية التشغيل ..


حيث بمجرد وضع الفلاش ميموري .. نجد أن أيقونة الساند بوكسي تحولت من 
اللون الأصفر الصافي إلى المنقط بالأحمر .. دليل عمل الفيروس بأوامر الأوتورن .. وإصابة 
ملفات للنظام .. لكن في البيئة الوهمية!


مثال ذلك: دودة الكونفكر .. والتي بمجرد إدخال الفلاش للحاسوب .. سوف تعمل 
تلقائيا إن كانت مصحوبة بملف أوتورن ..


وبما أن الفلاش محمية بالساند بوكسي .. فلن تتم إصابة النظام .. وسنعلم أن هناك 
أمرا ما يعمل بالخفاء من خلال أيقونة الساند بوكسي ..


أما عن كيفية حماية الفلاش ميموري بالساند بوكسي .. فمن خلال خيار إجبار التطبيقات 
والبرامج في مجلدات وسواقات معينة بالعمل ضمن بيئة الساند بوكسي:


[​IMG]


التقنية الثالثة:: إجراء تجارب تنفيذ الأكواد الخبيثة وتتبع سلوكها، من 
دون أن يصاب النظام الحقيقي:


وهنا سأعطي مثالين فقط عن ذلك ..


المثال الأول: ((ينصح عدم اقتراب ومشاهدة أصحاب القلوب الضعيفة ومرضى احتشاء 
القلب و الفشل الكلوي والصمة الرئوية لهذا المثال :d: –عافانا الله وإياكم من كافة 
الأمراض .. وأدام علينا وعليكم نعمة الصحة والعافية-)):


تشغيل دودة Mytob الشرسة والعنيفة .. والتي كان للنود الأسبقية في اكتشاف كافة 
سلالاتها بالهيوريستك قبل أي برنامج آخر :king:..


المهم، قمت بتشغيل الدودة ضمن بيئة الساند بوكسي –مع تعطيل الحماية الحقيقية 
للنود، حيث أن البيئة الوهمية محمية بالنود-:


[​IMG]


فبدأت الدودة بالعمل .. وهنا الدليل:


[​IMG]
وعندما طال انتظار الدودة من الانتهاء من عملها .. اضطررت لإيقافها قسرا:


[​IMG]
وكي نتعرف على دودتنا الكريمة وما عملته من فظايع .. قمت بفحص مجلدات النظام 
أولا للتأكد من عدم إصابة أية منها .. فلم أجد شيئا!


ثم قمت بفحص مجلد الساند بوكسي .. ويا للهول:


[​IMG]


[​IMG]


909 نسخات من الدودة كانت ستنتشر ضمن مجلدات النظام لولا فضل الله .. ثم 
برنامج الساند بوكسي!


هذا ولم تنته الدودة من عملها بعد!


ثم تخيل حال النظام والحال هكذا!


يعني لا برنامج فيروسات .. ولا ساند بوكسي .. وضغطة زر بالغلط على الدودة .. العوض 
عليك وعلى جهازك!!


المثال الثاني: تشغيل فيروسة الساليتي:


معروف عن هذه الفيروسة أنها تلتصق بالملفات التنفيذية .. وانتقالها من ملف 
لآخر بمجرد تشغيل الملف المصاب ..


وكالمثال السابق قمت بتشغيل الفيروسة ضمن بيئة الساند بوكسي ثم قطع 
عملها .. والتأكد من عدم إصابة النظام الحقيقي .. ثم فحص مجلد 
الساند بوكسي:




ملاحظة ..


بهذه التجارب لا أدعو تجريب كل ما هب ودب من فيروسات على وجه الأرض .. فلكل 
برنامج نقاط ضعف .. ولابد من أخذ الحيطة والحذر .. وإن كنا نستخدم الساند بوكسي!



التقنية الرابعة:: إجراء اختبار للبرامج العادية، وإرادة حذفها من دون أن 
تتداخل مع ملفات النظام أو تحتل مساحة من الهارد ديسك .. أو تترك 
مخلفاتها هناك:


لنأخذ مثالا على ذلك برنامج الداونلود منجر .. حيث سيتم تنصيبه بالساند بوكسي .. لأننا لا 
نريده مثلا إلا للتجربة فترة قصيرة ثم حذفه نهائيا .. من دون ترك مخلفات ..


نبدأ بالتنصيب:


[​IMG]


لاحظوا طلب تنصيب البرنامج في مجلد البرامج الطبيعي:


[​IMG]


وبعد الانتهاء كليا من تنصيب البرنامج:


[​IMG]


نتأكد من أنه يعمل بشكل صحيح:


[​IMG]


وبالرغم من هذا كله .. إلا أن البرنامج لا وجود له في قائمة البرامج .. ولا ضمن قائمة 
إضافة / إزالة البرامج!


لأنه ببساطة ضمن بيئة الساند بوكسي فقط!:


[​IMG]
ولحذفه .. وحذف أي برنامج يعمل ضمن الساند بوكسي .. وتنظيف مجلد الساند بوكسي 
من المخلفات وجميع العمليات .. نقوم بالتالي:


[​IMG]


[​IMG]



التقنية الخامسة:: حماية البريد الإلكتروني من الملفات الخبيثة:


لا شيء جديد في هذه التقنية عما سبق ذكره .. فلا يعدو كونه تطبيق عملي لما ذكرنا ..


فعندما نريد الوصول للبريد الإلكتروني، نكون أما خيارين اثنين:


الخيار الأول:: فتح البريد عن طريق متصفح الإنترنت .. فإن وصلتنا رسالة مرفقة 
بملف ذي كود خبيث لم يكتشفه مكافح الفيروسات .. وكنا واضعين المتصفح ضمن بيئة 
الساند بوكسي .. فتحميل المرفق سيتم إنزاله ضمن بيئة الساند بوكسي!


الخيار الثاني:: تصفح البريد الإلكتروني عن طريق برامج البريد الإلكتروني 
كالأوتولوك على سبيل المثال .. هذه البرامج كغيرها من البرامج .. توضع ضمن بيئة 
الساند بوكسي كما أسلفنا .. ثم يتم التصفح بأمان ..



هذه هي أهم النقاط في برنامج الساند بوكسي .. والتي أرجو من الله أن يكون قد وفقني 
في إعطاء ولو لمحة بسيطة عنها .. تفي بالغرض والمطلوب .. وإن كانت هناك أسئلة 
حول البرنامج .. فنحن في الخدمة إن شاء الله تعالى .. نقدم ما نستطيع بإذنه وحده ..



هام .. هام .. هام: وقبل الانتهاء .. أود لفت النظر لملاحظة هامة جدا .. ألا وهي 
أن مجلد الساند بوكسي غير محمي بالبيئة الوهمية للبرنامج .. فأي كود خبيث يتم تشغيله 
هناك سوف يصيب النظام الحقيقي ولا بد .. فيرجى عدم تشغيل أو تنفيذ أي شيء لا نعلم 
سلامته من مضرته .. داخل ذلك المجلد .. لأنه كغيره من المجلدات .. غير محمي
إلا بمكافح الفيروسات ..​


لتحميل البرنامج بآخر إصدار له من الموقع الرسمي:​ من هنا 


[​IMG]