마지막으로 시스템 샌드박싱 소프트웨어를 테스트한 것은 XP 시대였습니다. ShadowGuard와 같은 프로그램을 기억합니다. 내 메모리 서버가 잘 작동한다면 Deep Freeze는 활성 세션 중에 변경 사항이 적용되고 다음 재부팅 시 다시 깨끗한 상태로 스크러빙되는 가상 파일 시스템 계층을 생성하도록 설계되었습니다. . 본질적으로 선택적 수정 기능이 있는 읽기 전용 시스템입니다.
응용 프로그램의 경우 덜 복잡한 것을 원했을 수 있으며 필요한 경우 Sandboxie가 있었습니다. 공교롭게도 저는 이 응용 프로그램을 처음 사용했을 때도, 구입한 이후에도 실제로 사용해 본 적이 없었습니다. 하지만 지금은 Windows 10 Home에서 Windows Defender Application Guard를 (성공하지 못한) 시도한 후 이 프로그램을 다시 살펴보기로 했습니다. . 그럼 Sandboxie에 대한 테스트와 리뷰를 해보도록 하겠습니다. 안전한 성을 쌓자!
설정 및 구성
설치는 복잡하지 않았지만 수행 중인 작업에 주의를 기울여야 합니다. 설정의 주요 부분은 백그라운드에서 모든 마법을 수행하는 Sandboxie 드라이버입니다. Windows 10 Home 상자에서 이 작업을 수행하는 데 아무런 문제가 없었습니다. 내장 완화 보호 기능을 제외한 다른 보안 소프트웨어를 사용하지 않았습니다.
처음 실행할 때 Sandboxie는 내 시스템의 소프트웨어를 스캔하고 다양한 구성 설정을 적용할지 여부를 묻습니다. 이 시점에서 이것이 무엇을 하는지 잘 모르겠지만 단계를 완료하겠습니다. 음, 확인을 클릭하지 않는 옵션이 있는 것은 아니지만 표시된 항목을 제거할 수는 있습니다.
튜토리얼
Sandboxie 사용법은 사소하지 않기 때문에 프로그램은 튜토리얼로 시작합니다. 응용 프로그램 작동 방식에 익숙해지도록 몇 가지 단계를 따르라는 메시지가 표시됩니다. 나는 마법사가 다소 투박하다는 것을 알았고, 말하자면 그것을 완료한 후에야 무엇을 주는지 알았습니다. 요요, 바탕 화면에 기본 웹 브라우저에 대한 Sandboxie-ed 바로 가기가 있으며 이를 실행하면 브라우저(이 경우에는 Firefox)가 샌드박스로 실행됩니다. 기본 프로그램 인터페이스는 일종의 작업 관리자이며 컨테이너별로 그룹화된 모든 샌드박스 애플리케이션을 표시합니다(나중에 다른 샌드박스를 구성할 수 있음). 프로그램이 Sandboxie에서 실행 중일 때 제목의 [#] 접두사 및 접미사(모든 프로그램이 제목을 표시하는 것은 아니므로 사소하지 않음) 및 응용 프로그램 창 위로 마우스를 가져가면 노란색 테두리로 식별할 수 있습니다.
모래장난
나는 프로그램을 사용하기 시작했고 곧 Immediate Recovery라는 기능이 있다는 것을 알게되었습니다. 미리 정의된 폴더 중 하나로 파일을 복사하면 샌드박스에서 실제 시스템으로 "복구"할 수 있습니다. 기본적으로 Sandboxie는 내부에서 실행 중인 응용 프로그램을 외부 파일 시스템과 격리하므로 이를 닫으면 모든 변경 사항(예:다운로드)이 손실됩니다. 지속성이 없고 재부팅하면 변경 사항이 사라지는 Linux 라이브 세션에서 브라우저를 실행하는 것과 같습니다. Linux가 무엇인지 모른다면 마지막 문장을 무시하십시오.
닫기는 단순히 파일을 샌드박스 세션 내에 유지한다는 의미입니다. 그다지 직관적이지 않습니다.
기본적으로 기본 브라우저에 대한 바로 가기가 있지만 오른쪽 클릭을 통해 모든 프로그램을 실행할 수 있습니다. 그런 다음 원하는 (모래) 상자를 선택할 수 있는 옵션이 있습니다.
프로그램이 잘 작동했습니다. 예를 들어, 샌드박스를 실행하는 동안 Firefox 또는 Chrome에서 검색 기록이나 북마크를 볼 수 없었고 성능 저하나 플러그인이나 확장 프로그램 또는 미디어 재생과의 충돌을 발견하지 못했습니다. 그러나 Chrome에서는 제목이 없으므로 마우스 커서를 가리키지 않는 한 샌드박스를 실행하고 있다는 표시가 없습니다.
설정 및 기타 설정
Sandboxie 구성을 조정할 수 있는 여러 가지 방법이 있다는 것을 곧 알게 되었습니다. 샌드박스 안에 나열된 프로세스를 마우스 오른쪽 버튼으로 클릭하면 작동 방식을 일부 변경할 수 있습니다. 그러나 이것은 현재 세션에만 유효합니다. 그런 다음 전역 설정도 있습니다. 다소 혼란스럽습니다.
샌드박스별 전역 설정을 찾는 것이 조금 어려웠지만 찾았습니다. 그런 다음 모양과 느낌, 파일을 복구하거나 삭제하는 방법과 경우, 프로그램 그룹화(예:Firefox 또는 Chromium 기반 브라우저), 파일을 샌드박스로 마이그레이션하는 등 조정할 수 있는 매우 긴 옵션 목록이 있습니다. . 설명이 not 형식을 사용하기 때문에 일부 옵션이 매우 까다롭다는 것을 알았습니다. 따라서 실제로 일어날 일을 이해하려면 머리를 반대로 돌려야 합니다.
다음으로 제한 및 액세스 권한에 대한 길고 자세한 목록이 있습니다. 샌드박스 응용 프로그램이 보유할 리소스 유형(해당 특정 상자에 대해)을 결정할 수 있습니다. 읽고 쓸 수 있는 파일, 액세스할 수 없는 파일, 네트워크 포트 등을 포함하여 매우 미세하게 조정된 권한 목록을 사용할 수 있습니다. 다시 말하지만 Linux 비유를 사용하면 AppArmor 또는 SELinux 규칙을 작성하는 것과 유사하며 간단한 작업이 아닙니다. 보안을 손상시키거나 응용 프로그램 또는 시스템을 손상시키지 않고 여기에서 변경할 수 있으려면 시스템 내부를 잘 이해해야 합니다. 예, 주의하지 않으면 Windows를 잠글 수 있습니다. 예를 들어, 아래 나열된 DLL은 일반 사용자에게 무엇을 의미합니까?
Registry, IPC 또는 COM을 살펴보기 시작하면 상황이 훨씬 더 복잡해집니다. 이것은 정말 괴상한 영역이며 일반적인 Windows 프로세스 메모리 매핑이 무엇인지 완전히 이해하지 않는 한 이 섹션을 보지 말아야 합니다.
응용 프로그램 옵션은 추가하거나 제거할 수 있는 다양한 기본 규칙이 있는 매우 긴 범주 목록으로 열립니다. 브라우저, 이메일 리더, PDF 소프트웨어 및 기타 여러 응용 프로그램과 도구를 개별적으로 구성할 수 있습니다. 다시 말하지만, 많은 규칙/설명이 이해하기 어렵다는 것을 알았습니다. 예를 들어, 규칙이 작성되었지만 표시가 없다면 차단되었다는 의미입니까? 아니면 그냥 구성할 수 있는 규칙인가요? 또는 즉시 복구를 위한 기본 제외. 그게 무슨 뜻이야? 복구할 파일 유형 또는 위치는 무엇입니까? 아니면 제외되나요?
또한 ini 파일을 통해 프로그램 구성을 편집할 수 있는 옵션이 있습니다. 약간 구식처럼 느껴지지만 속도와 괴상한 작업이 필요한 사용자를 위해 있습니다. 대체로 구성 부분은 아쉬운 부분이 많았고, 구성 부분이 얼마나 복잡한지도 강조했습니다.
다른 방법과 비교하면 어떻습니까?
글쎄, 나는 App Guard 기사에서 내가 물었던 것과 같은 질문을하고 있습니다. 이미 샌드박싱 기능이 있는 브라우저를 사용하는 경우, Exploit Protection을 사용하는 경우, Noscript와 같은 확장 프로그램을 사용하는 경우, 표준(제한된) 계정에서 실행할 수도 있는 경우, 이거?
가장 먼저 떠오르는 것은 임의의 코드 실행이지만 위의 모든 내용은 그 적용 가능성을 확실히 제한합니다. 두 번째이자 훨씬 더 중요한 것은 샌드박스 모델이 어디에서 깨지는가입니다. 그리고 그에 대한 대답은 사용자입니다. 실제로 테스트에서 샌드박스 처리되지 않은 폴더에 파일을 저장할 수 있는 옵션이 있으며 여기에 문제가 있음을 확인했습니다. 잘못된 파일을 허용하면 결국 무제한으로 파일을 사용하게 됩니다. 격리된 세션에서는 손상을 주지 않을 수 있지만 나중에 특히 "나쁜" 증상을 인지하지 못하고 안전하다고 확신하는 경우 손상될 수 있습니다. 사실, 강력한 보안 도구가 있으면 자기 보호 의식이 더 낮아질 수 있습니다.
그런 다음 샌드박스 설정을 변경하고 파일 및 레지스트리 액세스를 추가 또는 제거하고 즉시 복구할 폴더를 정의하는 등의 옵션을 사용할 수 있습니다. 숙련되지 않은 경우 잠재적으로 샌드박스에 틈을 만들 수 있습니다. 이것은 실제로 사용성 문제(보안 제한의 결과)가 있고 이를 해결하려고 시도하는 경우 더욱 분명해집니다. 이제 이것은 Sandboxie 문제가 아니라 일반적인 문제입니다. 소프트웨어 보안의 역설입니다. 소프트웨어를 최대한 활용할 수 있는 기술이 없다면 이점을 얻을 가능성이 없지만, 기술이 있다면 필요하지 않을 가능성이 큽니다.
이것이 제가 EMET 또는 Exploit Guard를 매우 중요하게 생각하는 이유입니다. 경우에 따라 적용된 완화(매우 드물지만 가능)의 결과로 사용에 장애가 발생할 수 있지만 이는 소프트웨어를 양호 또는 불량으로 분류하지 않고 수행됩니다. 대신, 이것은 훨씬 더 낮은 수준(양호하거나 불량한 명령 또는 메모리 액세스)에서 수행됩니다. Exploit Guard는 나쁜 소프트웨어와 잘못 작성된 좋은 소프트웨어를 구별하지 않습니다.
마찬가지로 표준 계정을 사용하는 경우 수행할 수 있는 작업이 제한됩니다. 그리고 이것은 임의의 hax0r이 당신이나 그와 비슷한 것을 소유하려고 시도하는 것과는 아무 관련이 없습니다. 이것은 그것보다 훨씬 더 기초적입니다. 많은 시스템 설정을 변경할 권한이 없습니다. 기간. 고의든 실수든 상관없습니다. 불가능합니다.
Sandboxie로 돌아갑니다. 기본적으로 많은 좋은 기능을 수행하며 사용자가 손대지 않는다면 적절한 추가 보안 계층이 있어야 합니다. 그러나 Sandboxie는 샌드박스 내에서 일어나는 일을 제한하지 않으며 코드 실행을 막거나 샌드박스 밖으로 데이터를 복사하는 것을 막지 않습니다. 또한 설정을 수정하고 변경할 수 있으므로 격리 메커니즘에 잠재적으로 구멍이 생길 수 있습니다. 제가 테스트한 바에 따르면 Sandboxie는 시스템에서 인터넷 연결 프로그램을 분리하는 데 능숙하지만 탐색 활동과 같은 인터넷 데이터에 대한 액세스를 제한하지는 않습니다.
결론
Sandboxie는 훌륭하고 강력한 프로그램입니다. 신뢰할 수 없는 인터넷 연결 소프트웨어에 대한 낮은 권한 컨테이너를 설정할 때 고급 사용자에게 높은 수준의 유연성을 제공합니다. 모바일 운영 체제 작동 방식과 다소 유사한 방식으로 이러한 애플리케이션을 격리할 수 있습니다. Sandboxie가 오래 전에 이것을 한 것을 제외하고. 또한 격리 메커니즘이 작동하는 방식이 마음에 들지 않거나 프로그램 중 하나가 올바르게 작동하거나 작동하지 않는 경우 Sandboxie 컨텍스트 외부에서 쉽게 실행할 수 있으며 Bob은 삼촌입니다.
그러나 Sandboxie에도 한계가 있습니다. 설정 및 구성은 사소하지 않으며 시스템, 장치, 액세스 등에 대한 확실한 수준의 이해가 필요합니다. 이로 인해 Sandboxie 사용이 부담이 될 수 있습니다. 마지막으로 Sandboxie는 권한을 제한하지만 삭제하지는 않습니다. 즉, 실행 중인 응용 프로그램의 컨텍스트 내에서 메모리 누수가 있는 경우(예:일종의 불법 명령) Sandboxie는 이를 중지하지 않습니다. 또는 웹에서 다운로드한 파일을 컨테이너 밖으로 복사하는 것을 방지합니다. 즉, Sandboxie는 자신이 하는 일을 신뢰할 때가 아니라 신뢰할 수 없을 때 의미가 있습니다. 나는 그것의 가치가 응용 프로그램을 테스트하고 야생 인터넷을 확인하지 않고 로밍해야 하는 경우에 있다고 생각합니다. 대체로 추천하고 확인할 가치가 있습니다. 아마도 향후 버전에는 간소화된 인터페이스와 보다 직관적인 액세스 제어 흐름이 포함될 것입니다. 조심하세요.
건배.