শেষবার আমি XP যুগে সিস্টেম স্যান্ডবক্সিং সফ্টওয়্যার পরীক্ষা করেছি। আমার মনে আছে ShadowGuard-এর মতো প্রোগ্রাম, যদি আমার মেমরি ভালোভাবে সার্ভার করে, এবং ডিপ ফ্রিজ, একটি ভার্চুয়াল ফাইল সিস্টেম লেয়ার তৈরি করার জন্য ডিজাইন করা হয়েছে যেখানে আপনার সক্রিয় সেশনের সময় পরিবর্তন করা হবে, এবং তারপরে পরবর্তী রিবুট করার সময়, এগুলি আবার পরিষ্কার অবস্থায় স্ক্রাব করা হবে। . সংক্ষেপে, নির্বাচনী পরিবর্তনের ক্ষমতা সহ একটি পঠনযোগ্য সিস্টেম।
অ্যাপ্লিকেশনগুলির জন্য, আপনি কম জটিল কিছু চেয়েছিলেন - এবং যাদের প্রয়োজন তাদের জন্য, স্যান্ডবক্সি ছিল। যেমনটি ঘটে, আমি সত্যিই অ্যাপ্লিকেশনটি চেষ্টা করতে পারিনি, এর প্রথম দিনগুলিতে বা পরে এটি অধিগ্রহণ করার পরেও নয়, তবে এখন, উইন্ডোজ 10 হোমে উইন্ডোজ ডিফেন্ডার অ্যাপ্লিকেশন গার্ড (ব্যর্থভাবে) চেষ্টা করার পরে, আমি এই প্রোগ্রামটিকে অন্য চেহারা দেওয়ার সিদ্ধান্ত নিয়েছি . তাই স্যান্ডবক্সির একটি পরীক্ষা এবং পর্যালোচনা করা যাক। আসুন আমাদের একটি নিরাপত্তা দুর্গ গড়ে তুলি!
সেটআপ এবং কনফিগারেশন
ইনস্টলেশনটি জটিল ছিল না, তবে আপনি যা করছেন তাতে মনোযোগ দিতে হবে। সেটআপের প্রধান অংশ হল স্যান্ডবক্সি ড্রাইভার, যা ব্যাকগ্রাউন্ডে সমস্ত জাদু করে। উইন্ডোজ 10 হোম বক্সে এটি করতে আমার কোনো সমস্যা হয়নি - বিল্ট-ইন মিটিগেশন প্রোটেকশন ছাড়া অন্য কোনো নিরাপত্তা সফ্টওয়্যার ব্যবহার করছি না।
প্রথম দৌড়ে, স্যান্ডবক্সি আমার সিস্টেমে সফ্টওয়্যারটি স্ক্যান করে এবং আমাকে জিজ্ঞাসা করেছিল যে বিভিন্ন কনফিগারেশন সেটিংস প্রয়োগ করতে হবে কিনা। আমি নিশ্চিত নই যে এটি এই মুহুর্তে কী করে, তবে আমি পদক্ষেপটি সম্পূর্ণ করতে দিই। ঠিক আছে, এটা এমন নয় যে আপনার কাছে ঠিক আছে ক্লিক না করার বিকল্প আছে, তবে আপনি প্রদর্শিত এন্ট্রিগুলি সরাতে পারেন৷
টিউটোরিয়াল
যেহেতু স্যান্ডবক্সি ব্যবহার তুচ্ছ নয়, প্রোগ্রামটি একটি টিউটোরিয়াল দিয়ে শুরু হয়। আপনাকে কয়েকটি ধাপ অনুসরণ করতে বলা হয়েছে, যাতে আপনি অ্যাপ্লিকেশনটি কীভাবে কাজ করে তার সাথে পরিচিত হন। আমি উইজার্ডটিকে কিছুটা অদম্য খুঁজে পেয়েছি, এবং আমি কেবল এটি সম্পূর্ণ করার পরে কী দেয় তা আমি ভেবেছিলাম, তাই কথা বলতে। TL;DR, ডেস্কটপে আপনার ডিফল্ট ওয়েব ব্রাউজারের জন্য আপনার কাছে একটি স্যান্ডবক্সি-এড শর্টকাট থাকবে, এবং আপনি সেটি চালালে, আপনার ব্রাউজার (এই ক্ষেত্রে ফায়ারফক্স) স্যান্ডবক্সড চালু করবে। প্রধান প্রোগ্রাম ইন্টারফেস হল এক ধরণের টাস্ক ম্যানেজার, এবং এটি আপনাকে আপনার সমস্ত স্যান্ডবক্সযুক্ত অ্যাপ্লিকেশন দেখাবে, তাদের পাত্রে গোষ্ঠীবদ্ধ (আপনি পরে বিভিন্ন স্যান্ডবক্স কনফিগার করতে পারেন)। যখন একটি প্রোগ্রাম স্যান্ডবক্সির অধীনে চলছে, আপনি এটিকে শিরোনামের [#] উপসর্গ এবং প্রত্যয় দ্বারা সনাক্ত করতে পারেন (সকল প্রোগ্রাম শিরোনাম দেখায় না বলে তুচ্ছ নয়), এবং যখন আপনি অ্যাপ্লিকেশন উইন্ডোতে মাউস ঘোরান তখন একটি হলুদ বর্ডার দ্বারা।
বালিতে খেলা
আমি প্রোগ্রামটি ব্যবহার করা শুরু করেছিলাম, এবং শীঘ্রই শিখেছি যে এটির একটি ফাংশন রয়েছে যার নাম তাৎক্ষণিক পুনরুদ্ধার। আপনি যদি পূর্ব-নির্ধারিত ফোল্ডারগুলির মধ্যে একটিতে একটি ফাইল অনুলিপি করেন, আপনি সেগুলিকে স্যান্ডবক্স থেকে এবং আপনার বাস্তব সিস্টেমে "পুনরুদ্ধার" করতে পারেন৷ ডিফল্টরূপে, স্যান্ডবক্সি বাইরের ফাইল সিস্টেম থেকে এটির ভিতরে চলমান অ্যাপ্লিকেশনগুলিকে বিচ্ছিন্ন করে, তাই আপনি যদি সেগুলি বন্ধ করেন তবে সমস্ত পরিবর্তনগুলি হারিয়ে যাবে (যেমন ডাউনলোডগুলি বলুন)। এটি একটি লিনাক্স লাইভ সেশনে একটি ব্রাউজার চালানোর মতো, যেখানে আপনার কোন অধ্যবসায় নেই এবং আপনি রিবুট করলে পরিবর্তনগুলি চলে যাবে। আপনি যদি লিনাক্স কি জানেন না, শেষ বাক্যটি উপেক্ষা করুন।
ক্লোজ মানে আপনি ফাইলটিকে স্যান্ডবক্সড সেশনের ভিতরে রাখবেন; খুব স্বজ্ঞাত নয়।
ডিফল্টরূপে, আপনার ডিফল্ট ব্রাউজারের জন্য আপনার কাছে একটি শর্টকাট থাকবে, তবে আপনি ডান-ক্লিকের মাধ্যমে যেকোনো প্রোগ্রাম চালু করতে পারেন। তারপরে আপনার পছন্দসই (বালি) বাক্সটি নির্বাচন করার বিকল্প থাকবে।
প্রোগ্রাম ভাল আচরণ. উদাহরণস্বরূপ, স্যান্ডবক্স চালানোর সময় আমি ফায়ারফক্স বা ক্রোমে ব্রাউজিং ইতিহাস বা বুকমার্কগুলি দেখতে পারিনি এবং আমি প্লাগইন বা এক্সটেনশন বা মিডিয়া প্লেব্যাকের সাথে কোনও কর্মক্ষমতা হ্রাস বা বিরোধ লক্ষ্য করিনি। কিন্তু ক্রোমে, আপনার কোন শিরোনাম নেই, তাই আপনি মাউস কার্সার হভার না করা পর্যন্ত আপনি স্যান্ডবক্সে চালাচ্ছেন এমন কোন ইঙ্গিত নেই।
সেটিংস এবং আরো সেটিংস
আমি শীঘ্রই খুঁজে পেয়েছি যে স্যান্ডবক্সি কনফিগারেশনটি পরিবর্তন করার একাধিক উপায় রয়েছে। আপনি যদি স্যান্ডবক্সের ভিতরে তালিকাভুক্ত একটি প্রক্রিয়ার উপর ডান-ক্লিক করেন, আপনি এটি কীভাবে আচরণ করে তাতে কিছু পরিবর্তন করতে পারেন। কিন্তু এটি শুধুমাত্র আপনার বর্তমান সেশনের জন্য কার্যকর। তারপরে, আপনার কাছে বিশ্বব্যাপী সেটিংসও রয়েছে। এটি কিছুটা বিভ্রান্তিকর৷
প্রতি-স্যান্ডবক্স গ্লোবাল সেটিংস খুঁজে পাওয়া একটু কঠিন ছিল, কিন্তু আমি সেগুলি খুঁজে পেয়েছি। তারপরে, আপনার কাছে দেখতে এবং অনুভূতি, কীভাবে এবং যদি আপনি ফাইলগুলি পুনরুদ্ধার বা মুছতে, প্রোগ্রামগুলির গ্রুপিং (যেমন ফায়ারফক্স বা ক্রোমিয়ামের উপর ভিত্তি করে ব্রাউজার) এবং স্যান্ডবক্সে ফাইল স্থানান্তর সহ আপনি টুইক করতে পারেন এমন বিকল্পগুলির একটি খুব দীর্ঘ তালিকা রয়েছে। . আমি বেশ কিছু বিকল্প খুঁজে পেয়েছি, কারণ ব্যাখ্যাগুলি নট ফরম্যাট ব্যবহার করে। তাই আসলে কী ঘটবে তা বোঝার জন্য আপনাকে আপনার মস্তিষ্ককে বিপরীত দিকে রাখতে হবে।
এর পরে, আপনার কাছে বিধিনিষেধ এবং অ্যাক্সেসের অধিকারগুলির একটি দীর্ঘ, বিশদ তালিকা রয়েছে। আপনি সিদ্ধান্ত নিতে পারেন যে স্যান্ডবক্স অ্যাপ্লিকেশনগুলিতে কী ধরনের সংস্থান থাকবে (সেই নির্দিষ্ট বাক্সের জন্য)। আপনি অনুমতিগুলির একটি খুব সূক্ষ্ম সুরযুক্ত তালিকা ব্যবহার করতে পারেন, যার মধ্যে কোন ফাইলগুলি পড়া বা লেখা যেতে পারে, কোন ফাইলগুলি অ্যাক্সেসযোগ্য হবে না, নেটওয়ার্ক পোর্ট এবং আরও অনেক কিছু। আবার, লিনাক্স সাদৃশ্য ব্যবহার করে, এটি AppArmor বা SELinux নিয়ম লেখার অনুরূপ, এবং এটি কোন তুচ্ছ কাজ নয়। আপনার সুরক্ষার সাথে আপস না করে বা আপনার অ্যাপ্লিকেশনগুলি - এমনকি আপনার সিস্টেমকে না ভেঙে এখানে পরিবর্তন করতে সক্ষম হওয়ার জন্য আপনার সিস্টেমের অভ্যন্তরীণ সম্পর্কে ভাল বোঝার প্রয়োজন৷ হ্যাঁ, আপনি যদি সতর্ক না হন তবে আপনি নিজেকে উইন্ডোজ থেকে লক করতে পারেন। উদাহরণস্বরূপ, নীচে তালিকাভুক্ত DLL - একজন সাধারণ ব্যবহারকারীর কাছে সেগুলি কী বোঝায়?
আপনি যখন রেজিস্ট্রি, IPC, বা COM দেখতে শুরু করেন তখন জিনিসগুলি আরও জটিল হয়ে যায়। এটি সত্যিকারের নর্ডি অঞ্চল, এবং যতক্ষণ না আপনি পুরোপুরি বুঝতে না পারেন যে একটি সাধারণ উইন্ডোজ প্রক্রিয়া মেমরি ম্যাপিং কী, তাহলে আপনার এই বিভাগটির দিকে তাকানোও উচিত নয়৷
অ্যাপ্লিকেশন বিকল্পটি বিভাগগুলির একটি অতি-দীর্ঘ তালিকায় খোলে, বিভিন্ন ডিফল্ট নিয়ম সহ যা আপনি যোগ করতে বা সরাতে পারেন। আপনি ব্রাউজার, ইমেল রিডার, PDF সফ্টওয়্যার এবং অন্যান্য অনেক অ্যাপ্লিকেশন এবং টুল আলাদাভাবে কনফিগার করতে পারেন। আবার, আমি অনেক নিয়ম/ব্যাখ্যা খুঁজে পেয়েছি যা বোঝা কঠিন। উদাহরণস্বরূপ, যদি একটি নিয়ম লেখা হয়, কিন্তু তাতে কোনো চিহ্ন না থাকে, তাহলে কি এটি ব্লক করা হয়েছে? অথবা শুধু একটি নিয়ম আপনি কনফিগার করতে পারেন? অথবা অবিলম্বে পুনরুদ্ধারের জন্য ডিফল্ট বর্জন. ওটার মানে কি? ফাইলের ধরন বা অবস্থানগুলি উদ্ধার করা হবে? নাকি তাদের বাদ দেওয়া হবে?
আপনার কাছে একটি ini ফাইলের মাধ্যমে প্রোগ্রাম কনফিগারেশন সম্পাদনা করার বিকল্পও রয়েছে, যা কিছুটা পুরানো স্কুল বলে মনে হয়, তবে এটি সেখানে রয়েছে, যাদের গতি এবং জিকি কর্মের প্রয়োজন তাদের জন্য। সর্বোপরি, কনফিগারেশন অংশটি পছন্দের জন্য অনেক কিছু ছেড়ে দেয় এবং এটি কতটা জটিল তাও জোর দেয়৷
এটি কিভাবে অন্যান্য পদ্ধতির সাথে তুলনা করে?
আচ্ছা, আমি একই প্রশ্ন জিজ্ঞাসা করছি যা আমি অ্যাপ গার্ড নিবন্ধে জিজ্ঞাসা করেছি। আপনি যদি এমন ব্রাউজার ব্যবহার করেন যেগুলির মধ্যে ইতিমধ্যেই স্যান্ডবক্সিং ক্ষমতা রয়েছে, যদি আপনি এক্সপ্লোইট প্রোটেকশন ব্যবহার করেন, যদি আপনি নোস্ক্রিপ্টের মতো এক্সটেনশন ব্যবহার করেন এবং সম্ভবত একটি স্ট্যান্ডার্ড (সীমিত) অ্যাকাউন্টের অধীনে চলেন, তাহলে এমন কিছুর কত মূল্য আছে এই?
প্রথম জিনিস যা মনে আসে - কোডের নির্বিচারে সঞ্চালন, কিন্তু তারপরে উপরের সবগুলি অবশ্যই এর প্রয়োগযোগ্যতাকে সীমাবদ্ধ করে। দ্বিতীয় জিনিস, এবং অনেক বেশি গুরুত্বপূর্ণ হল:স্যান্ডবক্স মডেলটি কোথায় ভেঙে যায়? এবং এর উত্তর হল, ব্যবহারকারী। প্রকৃতপক্ষে, পরীক্ষায়, আমি লক্ষ্য করেছি যে আপনার কাছে আপনার আনস্যান্ডবক্সড ফোল্ডারগুলিতে ফাইলগুলি সংরক্ষণ করার বিকল্প রয়েছে এবং এতেই সমস্যাটি রয়েছে। আপনি যদি একটি খারাপ ফাইলের মাধ্যমে অনুমতি দেন, তাহলে আপনি অবশেষে এটি একটি অবাধে ব্যবহার করবেন। সম্ভবত এটি বিচ্ছিন্ন সেশনে কোনও ক্ষতি রেন্ডার করবে না, তবে এটি পরে হবে, বিশেষ করে যদি আপনি "খারাপ" লক্ষণগুলি লক্ষ্য না করেন এবং নিশ্চিত হন যে এটি নিরাপদ। প্রকৃতপক্ষে, একটি শক্তিশালী নিরাপত্তা সরঞ্জামের উপস্থিতি এমনকি আপনার আত্ম-সংরক্ষণের অনুভূতি কমিয়ে দিতে পারে।
তারপরে, আপনার কাছে স্যান্ডবক্স সেটিংসের সাথে টিঙ্কার করার এবং পরিবর্তন করার বিকল্প রয়েছে - ফাইল এবং রেজিস্ট্রি অ্যাক্সেস যোগ করুন বা সরান, অবিলম্বে পুনরুদ্ধারের জন্য ফোল্ডারগুলি সংজ্ঞায়িত করুন এবং অনুরূপ৷ আপনি গভীরভাবে দক্ষ না হলে, আপনি সম্ভাব্যভাবে আপনার স্যান্ডবক্সে একটি ফাঁক তৈরি করতে পারেন। এটি আরও স্পষ্ট হয়ে ওঠে যদি আপনার আসলে একটি ব্যবহারযোগ্যতা সমস্যা থাকে (নিরাপত্তা বিধিনিষেধের ফলে) এবং তারপরে এটিকে ঘিরে কাজ করার চেষ্টা করুন। এখন, এটি একটি স্যান্ডবক্সি সমস্যা নয়, তবে একটি সাধারণ সমস্যা। এটা সফ্টওয়্যার নিরাপত্তা একটি প্যারাডক্স. আপনি যদি সফ্টওয়্যারটিকে তার পূর্ণ সম্ভাবনায় ব্যবহার করার জন্য যথেষ্ট দক্ষ না হন, তাহলে আপনি এটি থেকে উপকৃত হওয়ার সম্ভাবনা নেই, কিন্তু যদি আপনি হন, তাহলে সম্ভবত আপনার এটির প্রয়োজন নেই৷
এই কারণেই আমি EMET বা এক্সপ্লয়েট গার্ডকে অত্যন্ত মূল্যবান মনে করি। প্রয়োগকৃত প্রশমনের (খুব বিরল কিন্তু সম্ভব) ফলাফল হিসাবে কিছু ক্ষেত্রে তারা আপনার ব্যবহারকে পঙ্গু করে দিতে পারে, তবে এটি সফ্টওয়্যারকে ভাল বা খারাপ হিসাবে শ্রেণীবদ্ধ না করেই করা হবে। পরিবর্তে, এটি অনেক নিম্ন স্তরে করা হয় - ভাল বা খারাপ নির্দেশ বা মেমরি অ্যাক্সেস। এক্সপ্লয়েট গার্ড খারাপ সফ্টওয়্যার এবং খারাপভাবে লেখা ভাল সফ্টওয়্যারের মধ্যে বৈষম্য করে না৷
একইভাবে, আপনি যদি একটি স্ট্যান্ডার্ড অ্যাকাউন্ট ব্যবহার করেন তবে আপনি যা করতে পারেন তাতে সীমিত। এবং এর সাথে একটি এলোমেলো hax0r আপনাকে বা এরকম কিছু করার চেষ্টা করার সাথে কোন সম্পর্ক নেই। এটি তার চেয়ে অনেক বেশি প্রাথমিক। অনেক সিস্টেম সেটিংস পরিবর্তন করার জন্য আপনার কোন বিশেষাধিকার নেই। সময়কাল। এটা ইচ্ছাকৃত বা ভুল করে বা যাই হোক না কেন এটা কোন ব্যাপার না. এটা সম্ভব নয়।
স্যান্ডবক্সি-এ ফেরত যান। ডিফল্টরূপে, এটি অনেক ভাল জিনিস করে, এবং আপনি যদি টিঙ্কার না করেন তবে আপনার অতিরিক্ত নিরাপত্তার একটি যুক্তিসঙ্গত স্তর থাকা উচিত। কিন্তু তারপরে, স্যান্ডবক্সী স্যান্ডবক্সের মধ্যে যা ঘটবে তা সীমাবদ্ধ করে না এবং এটি স্যান্ডবক্সের বাইরের ডেটা অনুলিপি করা থেকে কোড চালানো বা বাধা দেবে না। তাছাড়া, আপনার কাছে টিঙ্কার করার এবং সেটিংস পরিবর্তন করার ক্ষমতা রয়েছে, যা বিচ্ছিন্নতা প্রক্রিয়ায় সম্ভাব্য গর্ত খুলতে পারে। আমি যা পরীক্ষা করতে পেরেছি তা থেকে, স্যান্ডবক্সি সিস্টেম থেকে ইন্টারনেট-মুখী প্রোগ্রামগুলিকে আলাদা করার ক্ষেত্রে ভাল, তবে এটি আপনার ব্রাউজিং কার্যকলাপের মতো ইন্টারনেট ডেটাতে অ্যাক্সেস সীমিত করবে না৷
উপসংহার
স্যান্ডবক্সি একটি চমৎকার, শক্তিশালী প্রোগ্রাম। এটি উন্নত ব্যবহারকারীদের অবিশ্বস্ত এবং ইন্টারনেট-মুখী সফ্টওয়্যারগুলির জন্য স্বল্প-অধিকারের কন্টেনার সেট আপ করার ক্ষেত্রে উচ্চ মাত্রার নমনীয়তা প্রদান করে। আপনি এই অ্যাপ্লিকেশনগুলিকে আলাদা করতে পারেন, এমনভাবে যা মোবাইল অপারেটিং সিস্টেমগুলি কীভাবে কাজ করে তার সাথে কিছুটা মিল রয়েছে৷ স্যান্ডবক্সি ব্যতীত বহু বছর আগে এটি করেছিল। উপরন্তু, যদি আপনি পছন্দ না করেন যে কীভাবে বিচ্ছিন্নতা প্রক্রিয়া কাজ করছে, বা প্রোগ্রামগুলির মধ্যে একটি সঠিকভাবে আচরণ করছে বা কাজ করছে না, তাহলে আপনি সহজেই স্যান্ডবক্সি প্রসঙ্গের বাইরে এটি কার্যকর করতে পারেন এবং বব আপনার চাচা।
যাইহোক, স্যান্ডবক্সিরও সীমাবদ্ধতা রয়েছে। সেটআপ এবং কনফিগারেশন তুচ্ছ থেকে অনেক দূরে, এবং সিস্টেম, ডিভাইস, অ্যাক্সেস এবং একইভাবে বোঝার একটি কঠিন স্তরের প্রয়োজন। এটি স্যান্ডবক্সির ব্যবহারকে বোঝাতে পরিণত করতে পারে। শেষ অবধি, স্যান্ডবক্সি সুবিধাগুলিকে সীমিত করে কিন্তু এটি সেগুলিকে স্যানিটাইজ করে না, যার অর্থ যদি চলমান অ্যাপ্লিকেশনের প্রেক্ষাপটে মেমরি লিক হয় (যেমন কোনও ধরণের অবৈধ নির্দেশ), স্যান্ডবক্সি এটি বন্ধ করবে না। অথবা কন্টেইনারের বাইরে ওয়েব থেকে ডাউনলোড করা ফাইল কপি করা থেকে আপনাকে বাধা দেয়। যার মানে স্যান্ডবক্সি অর্থপূর্ণ হয় যখন আপনি যখন করেন তার চেয়ে আপনি যা করছেন তা বিশ্বাস করেন না। আমি বিশ্বাস করি এর মান পরীক্ষা করা অ্যাপ্লিকেশন এবং আপনি যদি বন্য ইন্টারনেট ঘোরাঘুরি করতে চান তাহলে টিক চিহ্ন ছাড়াই। সব মিলিয়ে, প্রস্তাবিত এবং মূল্য যাচাই করা. সম্ভবত ভবিষ্যতের সংস্করণগুলিতে একটি সরলীকৃত ইন্টারফেস এবং আরও স্বজ্ঞাত অ্যাক্সেস নিয়ন্ত্রণ প্রবাহ থাকবে। যত্ন নিন।
চিয়ার্স।