وعليكم السلام ورحمة الله وبركاته
هذه الخاصية من المؤكد أنها مهمة .. وخاصة لهواة تشغيل الملفات الخبيثة ..
سأتحدث عن نفسي وعن تجربتي مع هذه الخاصية .. علك أخي الكريم تجد ما يفك تساؤلاتك ..
أنا لا أستخدم الكاسبر .. بل أستخدم النود سيكيورتي مع برنامج Sandboxie المشهور ..
هذا البرنامج يعمل طبقة حماية "شفافة" يضعها على جهازك قبل تشغيل الملفات ..
وكتمثيل لعمل البرنامج، تخيل أن هناك مائدة طعام، فحتى لا تتسخ الطاولة بالطعام وفضلاته تقوم بوضع ساتر شفاف
أو غطاء على الطاولة، ثم تضع الطعام فوقه ..
فعند الانتهاء من الأكل .. جميع الفضلات ستكون على الساتر وليس على الطاولة .. فالطاولة بقيت نظيفة .. والذي اتسخ هو الساتر الذي تستطيع أن تزيله ..
فعن طريق برنامج الـ Sandboxie يتم وضع طبقة شفافة على الجهاز، على هذه الطبقة تنزل الملفات الخبيثة وتكتب وتمسح .. وتنصب الدرايفرات .. وتفعل كل شيء ..
وبعد كل هذا .. بمجرد إزالة مجلد الساند بوكس الذي تجرى ضمنه العمليات تزال كافة الأخطار عن جهازك!
انظر للشكل التالي الموضح لآلية عمل البرنامج:
وسأضرب مثال يوضح آلية عمل كتابة الفيروسات مثلا ضمن بيئة الساند بوكس:
البارحة قمت بتشغيل فيروس سالتي ضمن بيئة الساندبوكس، وفور تشغيل الفيروس سيقوم طبعا بالالتصاق بالملفات التنفيذية التي تعمل ..
فعندما قمت بتشغيل البرنامج، قام الفيروس بالالتصاق بالبرنامج وإصابته .. لكن في البيئة الوهمية!!
فقد تم نسخ الملف التنفيذي للبرنامج ووضعه في الساند بوكس ضمن مسار مطابق لمساره الحقيقي ..
وبالتالي .. فالملف التنفيذي للبرنامج الأصلي لم تتم إصابته .. بل الذي تمت إصابته هو ملف تنفيذي آخر من صنع الساند بوكسي .. وهو من أجل إيهام
البرامج الخبيثة بأنه المسار الأصلي كي تقوم بعملها ..
وأيضا، قمت بتجريب تشغيل دودة الـ Netsky الشهيرة، والتي تنسخ نفسها إلى 300 نسخة تنشرها ضمن مجلد النظام .. لكن مع الساند بوكسي تم نشرها ضمن بيئته الوهمية ..
طبعا أنا عندما أجرب على الساند بوكسي أقوم بإطفاء الحماية الحقيقية للنود، لأن النود يحمي هذه البيئة كحمايته لأي جزء آخر من الجهاز ..
أرجو أن تكون المعلومة قد وصلت .. وبارك الله فيكم
