أمن نظم المعلومات

04/10/2013 13:40:39

تشغيل البرامج المشكوك بأمرها في بيئة آمنة باستخدام صندوق الرمل

كيفية تشغيل أي ملف تعتقد بانه فيروس بشكل آمن

يوجد العديد من الأسباب التي تدفع بك لتشغيل برامجك ضمن بيئة صندوق الرمل بحيث يمكن الإستفادة منها في تجربة برامج مشكوك بأمرها فعندما تقوم بتحميل ملف من الانترنت وتعتقد بأن هذا الملف قد يكون ملفاً ضاراً لذا ننصحك بتتشغيله ضمن برنامج Sandboxie الذي يعمل وفق آلية تدعى صندوق الرمل التي كنا قد تناولناها في مقال سابق.

مهما بلغت آثار البرنامج المراد اختباره التدميرية لن يستطيع الوصول لموارد الجهاز ولا التأثير على نظام التشغيل عندما يعمل في بيئة صندوق الرمل. يوجد العديد من الطرق لتشغيل أي برنامج يشك بأمره :

- العمل ضمن بيئة صندوق الرمل SandBox.

- العمل وفق مبدأ التحقيق الإفتراضي Virtualization  كان يتم تنصيب نظام تشغيل وهمي داخل نظام التشغيل المضيف بواسطة برامج مثل VirtualBox أو Hyper-V الخاص بويندوز 8.

- العمل باستخدام برامج مثل DeepFreeze ولكن مثل هذه البرامج قد تكون أضرارها أكثر من فوائدها في بعض الحالات.

- تقوم بتحميل البرنامج عند صديقك كي تتجنب تحميله على جهازك.

برنامج Sandboxie

يقوم برنامج Sandboxie بإنشاء بيئة إفتراضية تدعى صندوق الرمل sandbox يسمح صندوق الرمل بتشغيل البرامج ضمنه بدون أن تأثر هذه البرامج بأي تأثير خارج هذا الصندوق.

تكمن الفائدة الأساسية من استخدام هذا البرنامج في إمكانية تجريب تشغيل البرامج المشبوه بأمرها بحيث يمكن اختبار عمل البرنامج المراد اختباره ومشاهدة آثاره ونتائجه دون القلق من تخريب البرنامج لنظام التشغيل.

sandboxie

عملية النصيب مباشرة وسهلة للغاية كما هو موضح في الصور التالية:

فور الإنتهاء من عملية التنصيب ستظهر رسالة خاصة بتوافقية البرنامج مع بعض البرامج الأخرى فيمكن إضافة هذه البرامج في حال الرغبة بالتعامل معها لاحقاً.

الآن أنت جاهز لاستخدام البرنامج

استخدام برنامج Sandboxie

يمكن تحديد البرامج التي تخضع لسلطة برنامج Sandboxie بواسطة إشارة [#] التي تتوضع في عنوان البرنامج كما هو موضح في الصورة التالية:

يمكنك إضافة لذلك تحديد البرنامج عن طريق استعراض الملفات عن طريق الخيار browse.

على فرض قمنا بتحديد متصفح الفايرفوكس ليعمل ضمن صندوق الرمل سأقوم بعد ذلك بفتح المتصفح وسأقوم بتحميل برنامج Dropbox.

من الملاحظ بأن عملية تحميل البرنامج تتم ضمن صندوق الرمل ويظهر ذلك من خلال إشارة [#] الموجودة في الأعلى.

كل البرامج التي تعمل ضمن صندوق الرمل ستعمل على فتح جميع البرامج الفرعية ضمن بيئة صندوق الرمل أيضاً فعلى سبيل المثال عندما يتم الضغط على Forgot Password في برنامج الـ Dropbox سيعمل على فتح متصفح الفايرفوكس الذي سيعمل بدوره ضمن صندوق الرمل.

لن يحدث أي تغيرات على نظام التشغيل فمثلاً بعد الإنتهاء من تنصيب برنامج الـ dropbox سيقوم البرنامج بإظهار رسالة تسأل المستخدم عن رغبته بوضع هذا البرنامج التنفيذي الذي يريد تشغيل نفسه ضمن قائمة صندوق الرمل.

لإزالة أي برنامج من قائمة العمل ضمن صندوق الرمل يمكن إختيار Quick Recovery.

sandboxie quick recovery

يمكنك الآن إختيار ملفات ومجلدات لتتوقف عن العمل ضمن صندوق الرمل عن طريق تحديد الملفات التي يجب عمل Recover لها.