الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

تم تحميل الصفحة في 1,7601807 ثانية
الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
1 مارس 2009
المشاركات
265
الإعجابات
233
النقاط
43


الشرح العملي لتقنيات برنامج البيئة الوهمية Sandboxie






نبذة موجزة عن آلية ومفهوم عمل البرنامج:


يقوم عمل برنامج الساند بوكسي على عزل مساحة معينة من الهارد ديسك .. من خلالها
يتم منع كافة التطبيقات من أن تؤثر على البرامج الأخرى والبيانات الموجودة على جهازك:






فهذا البرنامج يغنيك تمام الاستغناء عن تنصيب نظام وهمي من البداية .. ليعمل
جنبا إلى جنب مع نظامك الحالي .. وليس مخفي عن أحد ما لهذه الطريقة من
مساوئ .. واستهلاك رهيب للمصادر!


أما مفهوم عمل البرنامج، فهو يقوم بعمل طبقة حماية "شفافة" يضعها على جهازك قبل
تشغيل الملفات ..


الفائدة من هذه الطبقة كالفائدة من الساتر الشفاف الذي نضعه على مائدة الطعام!
فحتى لا تتسخ الطاولة بالطعام وفضلاته .. نقوم بوضع ساتر شفاف أو غطاء
على الطاولة .. ثم نضع الطعام فوقه .. فعند الانتهاء من الأكل .. جميع الفضلات ستكون
على الساتر وليس على الطاولة .. فالطاولة بقيت نظيفة .. والذي اتسخ هو الساتر الذي
نستطيع أن نزيله ..


فعن طريق برنامج الـ Sandboxie يتم وضع طبقة شفافة على الجهاز، على هذه الطبقة
تنزل الملفات الخبيثة وتكتب وتمسح .. وتنصب الدرايفرات .. وتفعل كل شيء ..


وبعد كل هذا .. بمجرد تنظيف مجلد الساند بوكس الذي تجرى ضمنه العمليات .. تزال
كافة الأخطار عن جهازك!


انظر للشكل التالي الموضح لآلية عمل البرنامج:





وبالتالي، أنصح وبشدة جميع الإخوة الذين يريدون حماية شبه تامة .. وحقيقية .. ومنطقية
لأجهزتهم .. أن يبتعدوا عن الخلطات والتركيبات .. ويستخدموا أساليب ووسائل وقائية
بشكل عقلاني .. يسخر تقنيات متعددة (وليس يراكم أساليب متشابهة) من أجل
حماية الأنظمة والحواسيب ..

يعني بالمختصر الشديد جدا:

حماية شبه تامة = برنامج حماية مفرد + برنامج الساند بوكسي

والدليل .. ما سترونه في هذا الموضوع ..




تقنيات برنامج Sandboxie:

للبرنامج تقنيات رائعة ومميزات هامة جدا .. رأيت أن أفصل في أهمها وأبرزها .. والباقي
يترك كإجابات على أسئلة من يستفسر عن هذا البرنامج ..

ولنبدأ بإذن الله في شرح التقنيات:



التقنية الأولى:: الحماية من استغلال نقاط ضعف المتصفح ونشر السكربتات
والديدان الإلكترونية والتروجانات عبرها، وتنظيف ملفات الكوكيز
ومخلفات التصفح:

فعندما نضع برنامج التصفح تحت مراقبة الساند بوكسي .. فإن كافة العمليات التي تجرى عن
طريقه يتم وضعها في بيئة منعزلة تماما عن ملفات النظام .. يكفي أن ننظف مجلد الساند
بوكسي لنتخلص من كافة مخلفات التصفح ..

هذه الطريقة مهمة جدا في حالات تم استغلال المتصفح .. وإصابة الجهاز بسكربتات
أو تروجانات غير مكتشفة من قبل مكافح الفيروسات ..

وقد حصلت معي عندما كنت أتصفح الإنترنت .. حيث تم وصول ملف تروجان من
التصفح .. وقبل أن أنظف مجلد الساند بوكسي قمت بفحص له عسى أجد شيئا فيه .. وإذ
بملف تروجان مضغوط قابع في مسار داخل الملفات المؤقتة للمتصفح .. لكن في البيئة
الوهمية وليس ضمن مجلدات النظام الحقيقي:





لا حظ أن برنامج الساند بوكسي يخادع مثل هذه الملفات .. ويوهمها بمسارات مطابقة
تماما لمسارات النظام الحقيقي .. حتى تقع في شباكه .. ويستحوذ عليها .. ويمنعها
من إصابة النظام الحقيقي.

إذا .. علمنا الآن كيف يقوم الساند بوكسي بحماية النظام من استغلال المتصفح ..

فما هي طريقة وضع المتصفح تحت مراقبة الساند بوكسي؟!

اتبعوا الصور التالية:






فعند التصفح تتحول أيقونة البرنامج بجانب الساعة من مربع أصفر
إلى مربع أصفر

منقط
.. دليل عمل أحد البرامج ضمن بيئة الساند بوكسي .. والواجهة الرئيسية

تبين تلك البرامج:



ملاحظة هامة .. وأهم من التقنية بحد ذاتها:

قد يسأل سائل .. طالما أن المتصفح وكل العمليات المتعلقة به تعمل ضمن البيئة
الوهمية .. وضن مجلد خاص بالبرنامج .. فكيف يكون الوضع عندما نريد أن نحمل
ملفا ما من الإنترنت عبر المتصفح؟!

يعني أين نجد الملف المحمل؟!

الجواب .. عندما نحمل ملفا ما عبر المتصفح .. ونحدد مساره بأن يتم حفظه على
سطح المكتب على سبيل المثال .. فسيتم حفظ الملف على مجلد سطح المكتب ضمن
البيئة الوهمية .. وليست الحقيقية ..

يعني أننا لن نشاهد الملف المحمل على سطح المكتب عند هذه النقطة .. بل سنجده
ضمن مسار في مجلد الساند بوكسي ينتهي بمجلد سطح المكتب ..

إلا أن هناك خاصية في برنامج الساند بوكسي يتم من خلالها سؤال المستخدم فيما
إذا كان يريد أن يسترد الملف المحفوظ واستخراجه من البيئة الوهمية إلى البيئة
الحقيقية .. ضمن نفس مسار حفظه المطلوب بادئ الأمر ..

فعندما أريد أن أحفظ صفحة إنترنت ما على سطح المكتب .. أولا سيتم حفظها في
البيئة الوهمية .. ثم سأخير فيما لو كنت أود استرداد الملف إلى سطح المكتب الحقيقي:




ونلاحظ هنا خياران للاسترداد:

1- إما للمجلد نفسه الذي أردناه أولا.
2 - أو لأي مجلد آخر نحدده بأنفسنا.

ملاحظة ..

خيار الاسترداد هذا ينبثق في حالات محددة .. أي عند حفظ الملفات ضمن مجلدات أو
مسارات محددة .. وغيرها لن يتم استرداده ..

هذا المسارات منها ما هو افتراضي في البرنامج .. كسطح المكتب ومجلدي Favorites
و My Documents .. ومنها ما نحدده نحن من سواقات ومجلدات:




ملاحظة أخيرة ..

نعرف أن أي تطبيق يعمل ضمن بيئة الساند بوكسي .. من خلال مربعين في أعلى شاشة التطبيق:




وهي ما تقابل المربع الأخضر المحيط بشاشة التطبيق في الكاسبر.






التقنية الثانية:: حماية المخاطر الآتية عبر الوسائط القابلة للإزالة (كالفلاش
ميموري):


يعني لو أن هناك فيروسات تقضي عطلتها الصيفية في فلاش ميموري .. كالساليتي على سبيل
المثال .. وقام أحدنا من دون أن يدري أن هناك فيروسات .. وشغل إحدى الملفات التنفيذية
الموجودة في الفلاش ميوري .. فستنتقل الفيروسات من الفلاش إلى الملفات التنفيذية
للبيئة الحقيقية .. وإصابة أي ملف تنفيذي آخر ضمن عملية متسلسلة يعرفها
الغالبية عن هذه الفيروسة ..


فلو كانت الفلاش ميموري محمية بالساند بوكسي .. فإن الساليتي ستنتقل منها لتصيب
ملفات تنفيذية أخرى تعمل في تلك اللحظة .. لكن في البيئة الوهمية أيضا!


إلا أن الأهم من المثال السابق .. هو الحماية بالساند بوكسي من الديدان التي تعمل
بواسطة ملفات الأوتورن تلقائية التشغيل ..


حيث بمجرد وضع الفلاش ميموري .. نجد أن أيقونة الساند بوكسي تحولت من
اللون الأصفر الصافي إلى المنقط بالأحمر .. دليل عمل الفيروس بأوامر الأوتورن .. وإصابة
ملفات للنظام .. لكن في البيئة الوهمية!


مثال ذلك: دودة الكونفكر .. والتي بمجرد إدخال الفلاش للحاسوب .. سوف تعمل
تلقائيا إن كانت مصحوبة بملف أوتورن ..


وبما أن الفلاش محمية بالساند بوكسي .. فلن تتم إصابة النظام .. وسنعلم أن هناك
أمرا ما يعمل بالخفاء من خلال أيقونة الساند بوكسي ..






أما عن كيفية حماية الفلاش ميموري بالساند بوكسي .. فمن خلال خيار إجبار التطبيقات
والبرامج في مجلدات وسواقات معينة بالعمل ضمن بيئة الساند بوكسي:



التقنية الثالثة:: إجراء تجارب تنفيذ الأكواد الخبيثة وتتبع سلوكها، من
دون أن يصاب النظام الحقيقي:

وهنا سأعطي مثالين فقط عن ذلك ..

المثال الأول: ((ينصح عدم اقتراب ومشاهدة أصحاب القلوب الضعيفة ومرضى احتشاء
القلب و الفشل الكلوي والصمة الرئوية لهذا المثال
–عافانا الله وإياكم من كافة

الأمراض .. وأدام علينا وعليكم نعمة الصحة والعافية-)):

تشغيل دودة Mytob الشرسة والعنيفة .. والتي كان للنود الأسبقية في اكتشاف كافة
سلالاتها بالهيوريستك قبل أي برنامج آخر
..

المهم، قمت بتشغيل الدودة ضمن بيئة الساند بوكسي –مع تعطيل الحماية الحقيقية
للنود، حيث أن البيئة الوهمية محمية بالنود-:




فبدأت الدودة بالعمل .. وهنا الدليل:


وعندما​


طال انتظار الدودة من الانتهاء من عملها .. اضطررت لإيقافها قسرا:​



وكي نتعرف على دودتنا الكريمة وما عملته من فظايع .. قمت بفحص مجلدات النظام
أولا للتأكد من عدم إصابة أية منها .. فلم أجد شيئا!

ثم قمت بفحص مجلد الساند بوكسي .. ويا للهول:





909 نسخات من الدودة كانت ستنتشر ضمن مجلدات النظام لولا فضل الله .. ثم
برنامج الساند بوكسي!





هذا ولم تنته الدودة من عملها بعد!


ثم تخيل حال النظام والحال هكذا!


يعني لا برنامج فيروسات .. ولا ساند بوكسي .. وضغطة زر بالغلط على الدودة .. العوض
عليك وعلى جهازك!!



المثال الثاني: تشغيل فيروسة الساليتي:


معروف عن هذه الفيروسة أنها تلتصق بالملفات التنفيذية .. وانتقالها من ملف
لآخر بمجرد تشغيل الملف المصاب ..


وكالمثال السابق قمت بتشغيل الفيروسة ضمن بيئة الساند بوكسي ثم قطع
عملها .. والتأكد من عدم إصابة النظام الحقيقي .. ثم فحص مجلد
الساند بوكسي:



ملاحظة ..


بهذه التجارب لا أدعو تجريب كل ما هب ودب من فيروسات على وجه الأرض .. فلكل
برنامج نقاط ضعف .. ولابد من أخذ الحيطة والحذر .. وإن كنا نستخدم الساند بوكسي!



التقنية الرابعة:: إجراء اختبار للبرامج العادية، وإرادة حذفها من دون أن

تتداخل مع ملفات النظام أو تحتل مساحة من الهارد ديسك .. أو تترك
مخلفاتها هناك:

لنأخذ مثالا على ذلك برنامج الداونلود منجر .. حيث سيتم تنصيبه بالساند بوكسي .. لأننا لا
نريده مثلا إلا للتجربة فترة قصيرة ثم حذفه نهائيا .. من دون ترك مخلفات ..

نبدأ بالتنصيب:



لاحظوا طلب تنصيب البرنامج في مجلد البرامج الطبيعي:



وبعد الانتهاء كليا من تنصيب البرنامج:


نتأكد من أنه يعمل بشكل صحيح:




وبالرغم من هذا كله .. إلا أن البرنامج لا وجود له في قائمة البرامج .. ولا ضمن قائمة

إضافة / إزالة البرامج!

لأنه ببساطة ضمن بيئة الساند بوكسي فقط!:



ولحذفه .. وحذف أي برنامج يعمل ضمن الساند بوكسي .. وتنظيف مجلد الساند بوكسي

من المخلفات وجميع العمليات .. نقوم بالتالي:







التقنية الخامسة:: حماية البريد الإلكتروني من الملفات الخبيثة:




لا شيء جديد في هذه التقنية عما سبق ذكره .. فلا يعدو كونه تطبيق عملي لما ذكرنا ..


فعندما نريد الوصول للبريد الإلكتروني، نكون أما خيارين اثنين:


الخيار الأول:: فتح البريد عن طريق متصفح الإنترنت .. فإن وصلتنا رسالة مرفقة
بملف ذي كود خبيث لم يكتشفه مكافح الفيروسات .. وكنا واضعين المتصفح ضمن بيئة
الساند بوكسي .. فتحميل المرفق سيتم إنزاله ضمن بيئة الساند بوكسي!


الخيار الثاني:: تصفح البريد الإلكتروني عن طريق برامج البريد الإلكتروني
كالأوتولوك على سبيل المثال .. هذه البرامج كغيرها من البرامج .. توضع ضمن بيئة
الساند بوكسي كما أسلفنا .. ثم يتم التصفح بأمان ..




هذه هي أهم النقاط في برنامج الساند بوكسي .. والتي أرجو من الله أن يكون قد وفقني

في إعطاء ولو لمحة بسيطة عنها .. تفي بالغرض والمطلوب .. وإن كانت هناك أسئلة
حول البرنامج .. فنحن في الخدمة إن شاء الله تعالى .. نقدم ما نستطيع بإذنه وحده ..






هام .. هام .. هام: وقبل الانتهاء .. أود لفت النظر لملاحظة هامة جدا .. ألا وهي

أن مجلد الساند بوكسي غير محمي بالبيئة الوهمية للبرنامج .. فأي كود خبيث يتم تشغيله
هناك سوف يصيب النظام الحقيقي ولا بد .. فيرجى عدم تشغيل أو تنفيذ أي شيء لا نعلم
سلامته من مضرته .. داخل ذلك المجلد .. لأنه كغيره من المجلدات .. غير محمي
إلا بمكافح الفيروسات ..

لتحميل البرنامج بآخر إصدار له من الموقع الرسمي:





وهنا ملاحظة هامة .. ألا وهي أن البرنامج لا يعمل بكامل خصائصه إلا إذا تم
التسجيل ..
وعليه .. هذه بيانات لتسجيل البرنامج:

الاسم: ChOrAhBiL

المفتاح: 7D8MCRB

تم انجاز الشرح على جهاز صديق بمساعدة كبيرة منه
جزاه الله ألف خير

وفي الأخير تقبلوا تحيات أخيكم

شرحبيل السفاح

الموضوع اهداء للجميع






























 
إنضم
13 يونيو 2009
المشاركات
319
الإعجابات
51
النقاط
0
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

مشكووووووووور جاري التقيم ان امكن
 

zotob

Beginner Developer
rank
إنضم
24 يوليو 2009
المشاركات
131
الإعجابات
2
النقاط
0
العمر
32
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

أتمنى ان أكون لي الشرف بالرد على موضوعك حقيقتا استفدت من كثيرا مشكورر حبيبي جزاك الله بخير
 

DON'T CRY

Active DeveloPer
rankrankrank
إنضم
1 ديسمبر 2008
المشاركات
673
الإعجابات
4
النقاط
0
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

سأترك التقييم يعبر عن مدي اعجابي بروعة شرحك
يعطيك العافيه وماقصرت
 

nawaly

Beginner Developer
rank
إنضم
7 أكتوبر 2008
المشاركات
86
الإعجابات
0
النقاط
6
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

يعطيك الف عافيه اخوي ع الشرح

في عندي كم سؤال

البرنامج يغنيني عن الدب فريز

و يبطئ الجهاز ولا البرنامج خفيف

ويعطيك الف عافيه
 

zotob

Beginner Developer
rank
إنضم
24 يوليو 2009
المشاركات
131
الإعجابات
2
النقاط
0
العمر
32
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

سريال النسخة غير صحيح حبيت أن أقدم شيء و لو بصيط بحت عن سريال البرنامج ها هو بين أيديكم
Sandboxie v3.38

Name: www.serials.ws
Serial: 8GQAKY1
 
إنضم
20 يناير 2008
المشاركات
4,983
الإعجابات
912
النقاط
113
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

بارك الله بيك شرح ولا اروح

تستاهل احلى تقييم
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
26
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

مشكور ..

لاهنت ع النقل..:32:
 
إنضم
20 يناير 2008
المشاركات
4,983
الإعجابات
912
النقاط
113
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

بس ملاحظة لاحظتها عندما ضفت المتصفح

انه يكون بطئ

حيث فتحت موقع وبعدة بفترة فتحت نفس الموقع بدون السايند ووجدته اسرع بكثير عندما فتحتة عن طريق الساند بوكسي
 
إنضم
3 مايو 2009
المشاركات
1,223
الإعجابات
271
النقاط
83
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

مشكوور على الموضوع المميز تستاهل التقييم
 
إنضم
4 يوليو 2009
المشاركات
914
الإعجابات
33
النقاط
0
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

هل يوثر ذالك علي عمليات الاختراق هل يبطئء سرعة النت هليمكنه تنظيف الجهاز الذي اصيب بدوده ارجوا توضيح هذه النقاط يا اخي وتم التقيم بكل قوة.شكرا لك
 

anT!-Tr0J4n

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
7 يناير 2008
المشاركات
5,504
الإعجابات
388
النقاط
83
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

رآئع جدا شرحبيـل

مواضيعك كلها 10/10

وآصل ولا تحرمنى من آبدآعك

خمس نجوم + تقيم

:9:
 
إنضم
27 يونيو 2009
المشاركات
445
الإعجابات
13
النقاط
0
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

مشكور اخى شرحبيل على البر نامج والشرح الوافى البر نمج عندى من فترة لكن للا اسف مش شغال كويس بيظهر لى اخطاء كتيرة اثناء تشغيلة و جزاك الله خيرا :9:
 
إنضم
7 يونيو 2009
المشاركات
466
الإعجابات
29
النقاط
0
رد: الشرح التطبيقي لتقنية برنامج البيئة الافتراضية Sandboxie

مشكور والله وماقصرت :30:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل