2011년 5월 12일 목요일 현재 샌드박시와 네이버 툴바가 충돌하고 있습니다 .
 네이버 툴바 사용자들 중
 샌드박시로 인터넷 익스플로러 사용이 불가능한 사용자들은 아래 글 참조 바랍니다 .

 2011/05/13 - [보안경고 & et cetra] - Sandboxie (샌드박시)와 네이버 툴바 ( 네이버 세이프가드) 충돌 보고

오늘은 여러분들께 샌드박스라는 가상화 도구를 안내해 드리고자 합니다 .
샌드박스는 VMware같은 가상화 도구보다는 불완전한 가상 환경을 만들지만 ,
아주 손쉽게 가상 환경을 이용할 수 있다는 점에서는 획기적인 프로그램이라 할만합니다 .

특히 이 가상환경에서
인터넷 익스플로러등의 브라우저를 사용할 경우 시스템은 악성코드 감염으로 부터
거의 절대적으로 자유롭다는 잇점이 생깁니다 .

 샌드박스의 원리
 우리가 가상화하지 않은 시스템을 사용할 경우 , 예를 들어 , 인터넷 익스플로러에서 ActiveX를 설치할 경우
이는 곧바로 시스템에 적용이 됩니다 . 그런데 이게 잘못된 설치일 경우 우리는 그 것을 지우는데 상당한
애로가 존재할 수 있습니다 .

우리가 무엇인가 설치가 필요할 때 샌드박스내에서 설치하면 실재 시스템에는 설치되지 않았지만 , 샌드박스내에서 설치됨으로써 , 실재 설치된 것처럼 사용할 수 있게 됩니다 . 그런데 샌드박스는 자신의 안에서
행하여지는 설치등 모든 시스템 변경 사항을 따로 격리하여 저장해 놓게 됩니다 .
그런 이유로 우리는 무엇인가 잘못되었을 때는 그냥 샌드박스를 비워줌으로써 잘못된 설치등
시스템 변경 사항을 없애 버릴 수가 있습니다 . 그래서 이 소프트웨어 이름이 샌드박스 , 모래통입니다 ....... 잘못될 경우 털어 버리면 끝이라는거죠 ...

이 샌드박스는 실재로 Semi-virtual environment 를 만들어냄으로 그 활용도는 상당히 폭이 넓습니다만 ,
오늘은 그 중 여러분들께 가장 효용성이 높을 웹브라우저와 메신저의 가상화에 대하여만 논하여
보기로 합니다 .(그러나 샌드박스의 모든 활용 가능성은 장차 저에 의하여 포스팅이 될 것이고 , 
포스팅이 될 때마다 이 글과 미래의 포스팅을 링크를 통해 묶어 놓도록 하겠습니다 .)

 
                                     샌드박스 홈페이지 http://www.sandboxie.com/
                                      (샌드박스는 개인 사용자에 한하여 무료입니다 .)

위 홈페이지에 들리어 화면 위 오른쪽으로 보이는 Download를 누릅니다 .

샌드박스 다운로드 페이지 http://www.sandboxie.com/index.php?DownloadSandboxie

설치는 별로 어려운 것이 없습니다 .
그냥 다운로드 받은 파일을 실행시켜 주면 됩니다 .

설치과정에서 원하는 언어를 선택하실 수 있습니다 .

설치를 마치고 나면 바탕화면에 아래와 같은 아이콘이 생성된 것을 보실 수 있습니다 .

                                                                그림 1 .

단지 저 아이콘을 클릭함으로써 여러분은 감염으로부터 자유로운 브라우저를 사용할 수 있습니다 .
(해당 아이콘을 누르면 시스템의 기본 브라우저로 설정된 브라우저가 샌드박스내에서 실행됩니다 .)

브라우저를 사용하기전에 일단 환경설정부터 살펴 봅니다 . ^ ^*

샌드박스의 환경 설정

샌드박스 브라우저를 실행하면 시스템 트레이에 아래 그림의 빨간 박스친 것같은 아이콘이 보입니다 .

 

그 아이콘에 마우스를 대고 우측 버튼을 누르면 나타나는 context menu에서 창표시를 클릭합니다 .


                                          그림 2 .


창이 뜨게 되면 아래 그림처럼 (기본적으로 있는) Sandbox Default Box를 택하고
마우스 우측 버튼을 누르면
아래 그림같은 메뉴 창이 뜨는데 여기서 샌드박스 설정을 택합니다 .
(오늘 포스팅에서는 안 나올 내용이지만 미리 조금만 언급해 두면
샌드박스는 박스를 사용자 임의로 다수 만들 수 있고 , 설정은 각각의 박스마다 해줍니다 .)

                                           그림 3 .


그러면 이제 아래와 같은 설정 창이 뜹니다 .


제일 먼저 외관을 정해주게 되는데

창 제목에 Sandbox 이름 표시에 체크를 해주는 것이 좋습니다 .

이게 무슨 말이냐면
Sandbox 이름 표시에 체크를 안해주면 샌드박스로 실행된 창에
아래 그림에서 빨간 박스친 [#] 만 뜨게 되는데

Sandbox 이름 표시에 체크를 해주면  아래 그림에서 베이지색 박스친 [Default Box] 까지 뜬다는 것입니다 .
즉 , 실행하고 있는 창이 가상 환경인지 실재 환경인지 혼동할 확률이 적어집니다 .


위에 위 그림을 보시면 맨 아래에 제가 빨간 박스 쳐놓은
ㅁ다른 페이지로 이동할 때 변경 사항 저장이 보이는데
이 앞에 체크를 해주는 것이 설정이 편해집니다 .
체크를 안해주면 이동시마다 확인을 눌러주지 않으면 이동이 안되며
이동 안된다는 메시지까지 뜹니다 .

이제 복구>즉시 복구로 갑니다 .

여기서는 아래 그림처럼 즉시 복구 사용에 체크를 해지해 주는 것이 좋습니다 .
해주지 않으면 빠른 복구 에서 설정해준 설정에 따라 복구해야 할지도 모를 사항이 생길때마다
메시지가 뜨기 때문에 엉뚱한 것을 복구할 수도 있습니다 .
(복구란 가상환경에서 실재환경으로 복구한다는 의미이므로 , 복구시는 가상환경의 것이
실재 시스템으로 갑니다 . 주의해야겠죠 ? )


이제 삭제>주문으로 갑니다 .

여기서는 샌드박스의 실행을 종료했을 때 ,
샌드박스내 가상 환경과 파일들을 지워버릴 것이냐 , 아니면 유지할 것이냐를 결정 지어주는 것인데
그냥 감염을 원치않는 사용자 , 즉 , 샌드박스로 인터넷 웹 브라우징만 할 사용자는
제가 빨간 박스쳐 놓은 Sandbox의 내용 자동 삭제 앞에 체크를 하면 될겁니다 .


거기에 체크를 해놓으면 샌드박스를 끝낼 때마다 아래와 같은 창이 뜨는데

그림 4 .

위의 창에서 Sandbox(D) 삭제를 누르면 샌드박스가 깨끗히 비워지게 됩니다 .

복구란 실재 시스템으로 옮길 파일을 위 그림에서 글벌레의 블로그라고 표시한 창에서 (있다면) 골라
복구하는 기능입니다 . Close를 누르면 내용이 삭제가 안되고 그냥 닫히는 것입니다 .

그런데 자동삭제 설정임에도 가끔은 위와 같은 삭제 창이 자동으로 안뜨는 경우가 생깁니다 .

이럴 때에는

그림 3 . 에서 내용 삭제(D)를 택해 주거나
또는 그림 2 .에서
아래 그림처럼 따라가도 됩니다 .

              그림 5 .

그러면 그림 4 .가 뜨면서 파일 삭제가 가능하도록 해줍니다 .

이제 Restrictions>Internet Access로 갑니다 .


기본적으로는 모든 프로그램이 접근이 가능하나 저는 파일로 추가하여
인터넷 익스플로러(iexplorer.exe)만 인터넷 접근이 가능하도록 하였습니다 .
물론 메신저를 샌드박스에서 사용해보려면
사용하려는 메신저의 실행 파일도 위의 창에서 등록하셔야 할 것입니다 .

마지막으러 자원접근>파일접근>차단된 접근을 열어 봅니다 .

XP라면 아래 그림에 보이는 것처럼 폴더를 차단해 버리면 ,
샌드박스 브라우징중에 어떤 이유로 하드 디스크에 저장된 공인인증서가 빠져나가는 일은 없을 것입니다 .
(그런데 공인 인증서는 하드 디스크보다는 이동식 저장소에 보관하는 것이 좋으며 ,
아래와 같은 설정인 경우 샌드박스로 실행된  브라우저에서는
하드 디스크에 저장된 인증서로는 인터넷 뱅킹을 못합니다 .)


그런데 공인 인증서 저장에 대한 이 부분 설명은 약간 틀릴 수도 있습니다 .

그 이유는 제가 약간(아니 , 사실은 무진장 왕창 ) 의심이 많은 편이라서
공인 인증서라곤 아예 발급받지 않았기 때문입니다 .

저는 조금은 귀찮아도 제가 직접 은행에 가서 업무를 봅니다 .
요즘은 집 근처나 직장 근처나 은행이 도처에 보이니까요 ......
또 직접 가면 예쁜 은행원 언니들과 얼굴 맞대고 앉아서
은행 일을 보니 너무나 즐겁기도 하고요 .........

물론 대기인이 너무 많으면 ATM은 이용하지만 , 거기까지입니다 ........
인터넷 뱅킹과 폰 뱅킹은 안합니다 .

그리하면 누가 내 돈을 뽀리쳐 갈 일은 없으니까요 ...... 
(앗 , 비속어 사용했다 _ _ 죄송합니다 _ _ )

물론 직접 은행을 가는 경우도
저를 좋아하게된 은행원 언니가 저를 스토킹할지도 모른다는 잠재적인 위험이 존재하긴 합니다만 ......

저는 어차피 예쁜 은행원 언니와 결혼해 보는 것이 소원이니
그런 여행원분이 생긴다면 걍 곧바로 날잡고 제 블로그에 공지할터이니
여러 블로거들께서 오셔서 넉넉한 축의금 부탁드립니다 ^ ^ *

물론 내신 축의금 섭섭치 않게 제가 피로연은
물짜장면 곱배기와 소주로 푸짐히 내겠습니다 ^ ^*

음,, 잡소리는 그만 접고

설정이 끝났으니 이제 사용편입니다 .

사용편 전에 잠깐만 언급하면 제가 이 부분을 설명한 이유는
제가 인터넷 뱅킹을 사용한다면 , 잘관리된 실재 시스템 환경에서 인터넷 뱅킹을 사용하고
샌드박스내에서는 의심스러운 인터넷 환경들 또는 불확실한 인터넷 환경들을 사용할 것이기 때문입니다 ......
이렇게 말씀드리는 이유는
샌드박스내 감염은 실재 시스템으로 안오지만 ,
실재 시스템이 감염되어 있다면 샌드박스는 실재 시스템의 감염을 샌드박스 안에 지닌 채로
실행 될 것이기 때문입니다 ........ 

샌드박스로 웹브라우저와 메신저를 사용하기

웹브라우저는 위에 그림 1 . 에 보여드린 아이콘을 실행해서 사용하면 됩니다 .
샌드박스에서 실행되었다는 표시만 될 뿐  ,
내 시스템 실재 환경의 브라우저를 쓰는 것과 전혀 차이가 없습니다 .

메신저 사용은 한단계 더 걸치셔야 합니다 .

그림 5 . 에서 보면 시작 메뉴에서 실행(M)이 보이실겁니다 .
 
 그 걸 클릭해주면 아래와 같은 창이 뜹니다 .


뜬 창에서 프로그램을 택하면 오른쪽으로 모든 프로그램이 뜨는데 자기가 사용하는 메신저를
윈도우 시작> 프로그램에서 찾아 실행 시키듯이
찾아가서 실행시키면 됩니다 .

저는 제 컴퓨터에 메신저라곤 없어서 윈도우 기본 메신저를 실행해 보았습니다 .


보시면 샌드박스라고 표시된 제목 표시줄 때문에 가상환경에서 실행되었음을 아실 수 있을 것입니다 .

이렇게 가상환경에서 메신저가 된다면 여러분은 이제 메신저를 통한 악성코드 감염도
염려 놓으셔도 될 것입니다 .

제가 로그인해서 작동의 이상 여부도 보여드리고 싶은데 ,
저는 2002년 이후에는 메신저를 사용하지 않고 있습니다 .

그 이유는 사무실 전화로 오는 아는 사람들의 전화들 _ _
근무중 핸드폰으로 오는 아는 사람들의 전화들만 해도 근무에 지장이 너무 컸는데 .........

메신저로 오는 여인네들의 데이트 한번만 해달라는 메시지들까지는 도저히 _ _ OTL
거짓말입니다 ^ ^* 여인들로부터 그리 많은 메시지 들어온적 없습니다 OTL  
메신저로도 오는 아는 사람들의 메시지까지는 도저히 감당이 안되더라고요 .....

그래서 월드컵 하기 얼마 전에 아예 메신저 사용을 포기했더랍니다 ^ ^*

그러니 메신저 부분은 여러분 각자가 사용 가능 여부를 테스트 해보시 바랍니다 .

메신저 종류에 따라 될 수도 안될 수도 있습니다 .............

자 , 글을 마쳐갑니다 .

만약 여러분이 지금 설명한대로 가상환경에서 웹브라우저(인터넷 익스플로러등등)
또는 메신저 사용하다가 이상하다고 느껴지면 

위의 환경설정 편에서 설명드린거처럼 모래통을 한번 털어주면 끝입니다 .......(Sandbox 삭제 = 내용 삭제)

 註 1 .

제가 포스팅한 샌드박스는 그 버젼이 3.32입니다 . 제가 그동안 설정한 가상환경 유지를 위해 판올림을 미루어 온 탓입니다 . 그런데 현재 샌드박스 홈페이지에서 배포하는 샌드박스는 그 버젼이 3.36입니다 . 그러나
두 버젼 사이에 큰 차이는 없을 것으로 압니다 . 혹 어떤 중요한 차이가 있다는 것을 제가 판올림해서 감지하게되면 이 글과 링크해 부연 포스팅을 하도록 하겠습니다 .

영어판을 설치한 경우도 이 글에서 스크린샷해 보여드린 메뉴들과 배치는 같을 것이므로 이 글을
잘읽어 보시면 도움이 될 것입니다 .

註 2 .

샌드박스 3.32내에서는 안철수연구소의 사이트가드는 작동하지 않습니다 .
심파일의 ActiveX도 제대로 작동하지 않습니다 .

3.36에서도 그럴 확률이 높아 보여 부연합니다 .

註 3 .

샌드박스가 아무리 완벽하다 해도 백신은 사용하셔야 합니다 .
그 이유는

1 . 윈도우가 취약한 경우등 ,  감염 경로는 브라우저와 메신저 이외에도 존재합니다 .

2 . 위 본문중 언급했지만 , 샌드박스가 삭제가 안되는 경우(모래통이 비워지지 않은 경우)가
     발생했는데 재수없게 이전의 사용에서 샌드박스 내부가 감염되었는데 , 그 사실을 모르고
     사용할 경우를 배제할 수 없으며 , 또 샌드박스를 털지 않고 장시간 사용중 감염되었는데도
     그 사실을 모를 수도 있기 때문입니다 . 이런 경우 샌드박스 내부 감염이 
     정보 유출형 감염이라면 샌드박스도 무용지물입니다 ......    

     그런데 백신들은 샌드박스 내부 감염도 감지하고 치료도 해줍니다 ....
     물론 치료하지 않고 그냥 털어주어도 됩니다 .

註 4 .

샌드박스를 털어 버릴 때 백신들이
C:\Sandbox\사용자이름\__Delete_DefaultBox_01C수자와영문왈라불라
같은 폴더의 감염을 자꾸 실시간 감지해낼 수 있는데 이는 전혀 신경안쓰셔도 되는 사항이니
걱정마시기 바랍니다 .

__Delete_DefaultBox의 DefaultBox는 샌드박스를 비울 때 샌드박스 이름에 따라 변할 수 있습니다 .

註 5 .

저를 스토킹하시고 싶은 예쁜 은행원 언니 계시면 방명록 남겨주셔도 됩니다 ^ ^* ㅎ ㅎ ㅎ ㅎ ㅎ

                                  이 글이 유익한 내용이라고 생각이 드셨나요 ?
                         그렇다면 많은 분들과 이 내용을 나눌 수 있도록 아래 보이는
                                  View On 및 믹시업을 꾹꾹 세게 눌러 주세요 ^ ^*
저작자 표시 비영리 변경 금지
신고
 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요

  1. eew 2009.05.20 20:37 신고  댓글주소  수정/삭제  댓글쓰기

    가상화 프로그램으로 시만텍의 SVS를 추천합니다.
    이 프로그램은 샌드박스보다 복잡한 과정이 있지만 기능자체가 더 강력합니다.
    샌드박스와 vmware의 중간단계라고 볼수 있습니다.
    작업한 내용을 이미지로 만들수 있기때문에 편리합니다. 예를들어 샌드박스는 한번 비우게 되면 그때 설치했던 엑티브를 다시 설치해야 하지만 SVS의 경우 작업내용을 이미지로 만들기때문에 이미지만 불러오면 됩니다.
    http://www.svsdownloads.com/

    프로그램의 목적이 서로 다르니 적절히 쓰시면 됩니다.
    SVS:프로그램 설치를 가상화, 이미지화로 컴퓨터에 피해가 없으면서 언제든지 로드 가능 (이런 기능때문에 자신이 원하는 프로그램이 포터블화 되어있지 않다면 준 포터블화 가능- 포터블로 쓸수는 없음, 무설치와 비슷함- 이미지 로드만 해제하면 컴에 이상없음)
    샌드박스 - 간편하게 이용할수 있는 가상프로그램 하지만 프로그램 설치는 쥐약! (예를들어 구글크롬을 샌드박스를 이용해 설치하면 정상적인 작동을 하지 않음)

  2. 글벌레 2009.05.22 20:47 신고  댓글주소  수정/삭제  댓글쓰기

    유비월드님의 트랙백은 삭제하였습니다 . 현재 제 블로그에서 제가 글을 쓸 때 특정 보안제품의 홍보성 글은 지양하고 있습니다 .(살펴보시면 아실겁니다 .) 물론 앞으로 국내 보안 제품 회사에서 괜찮은 신제품이 나올시 해당 제품을 블로깅을 할지도 모르나 그 경우도 홍보성보다는 정보를 주는 리뷰일 것입니다 . 그런데 유비월드님께서 특정보안제품의 이벤트 안내를 트랙백하셨습니다 . 이 것은 제 블로그와 맞지 않는 트랙백입니다 . 또한 제가 포스팅한 샌드박스란 제품과 트랙백하신 제품에는 그 공통/유사점을 찾기도 힘이 듭니다 . 그런 연유로 트랙백 제거를 했으니 혹시 아시게 되어도 기분 상하지 않으시길 부탁드립니다 .
    ~~ My Blog is My World ~~~

  3. 멋진친구들 2011.01.02 10:43 신고  댓글주소  수정/삭제  댓글쓰기

    흠 그렇다면 샌디박스를 통해서 악성코드 유포 사이트를 들어가도 컴퓨터에는 전혀 지장없이 그 파일이 어떤 파일인지 확인해 볼 수 있다는 건가요?

    • 글벌레 2011.01.03 06:41 신고  댓글주소  수정/삭제

      99.9%는 그렇다고 할 수 있지만 , 잘 살펴보면 샌드박스에서 실제 시스템으로 새는(?) 부분들이 존재하므로 100%라고 하기는 힘들거 같습니다 . (비록 관찰되고 있는 그 부분들이 주요 부분들은 아니라 하더라도 ...)

      새해 복 많이 받으세요 ^ ^*

    • black swan 2011.03.04 21:07 신고  댓글주소  수정/삭제

      글벌레님. 새는 부분이라는 것이 어떤 것인지 혹시 말씀해주실 수 있나요? 간혹 그런 글을 국내외에서 본 적 있는데 막상 실례를 써놓은 것은 못봐서요. 저는 아직까지 확인된 적이 없는데 어떤 것이 있을까 호기심이 생깁니다.

    • 글벌레 2011.03.05 00:15 신고  댓글주소  수정/삭제

      XP를 기준으로 말씀드리면

      작업 표시줄 및 시작 메뉴 속성에서
      사용하지 않는 아이콘 숨기기를 열어보면
      샌드박스에서 실행되었던 프로그램들 중에
      시스템 트레이에 아이콘을 로드시켰던 프로그램들의
      아이콘들이 보입니다 .
      샌드박스 내에서 실행된게 완벽한 가상 환경이었다면
      그곳에도 흔적을 안남겼겠지요 ...

      또 일부 웹 사이트에서 프린트시 PDF 파일로 출력하기를
      하면 , 실제 시스템에 출력 결과물로써 PDF 파일이 생겨
      버리는 것을 목격한 적이 있구요 .

      또 디스플레이 설정 같은 경우는
      샌드박스 내에서 변경을 하면
      실제 시스템의 설정이 변해 버립니다 .
      이건 어찌 보면 당연한 것일 수도 있죠 ?
      왜냐면 샌드박스 내에는 눈으로 보는 것이 가능한
      실제 시스템과 똑같은 바탕화면이 존재하지 않으니까요 ...
      즉 , 샌드박스 내에서 작업이 불가능한 상황을
      명령했을 때 , 그것이 불가능한 상황이라는
      denial message가 안뜨는 경우에는 실제 시스템에서
      그 명령이 이루어진다고 봐야겠죠 ......

      뭔가 더 있는거 같은데 ㅠ ㅜ
      그냥 지금 딱 떠오른 것들만 써봤습니다 ^ ^*

    • black swan 2011.03.05 08:19 신고  댓글주소  수정/삭제

      금방 답변해주셨네요^^

      디스플레이 설정의 경우 저도 예전에 한번 실험해본 적이 있는데 저는 안 바뀌었던 걸로 기억해서 다시 해봤더니 오류 메세지 뜨면서 바뀌지 않더라구요(3.52). 그래서 설정으로 가서 restrictions의 고급설정에서 바탕화면 및 기타 시스템 매개 변수 항목을 체크했더니 바뀌는 군요.

      그리고 시스템 트레이 아이콘은 진짜 그러네요. 평소에 아이콘 숨기기를 사용하지 않아서 인지하지 못하고 있었습니다.

      그래도 샌드박스내의 생성된 파일 자체가 밖으로 새는 경우는 아닌 것 같아서 일단 안심이네요. 사실 진짜 바이러스 표본을 가지고 실험해볼까 했었는데 귀찮아서 차일피일 미루고 있어요.

      자세히 설명해주셔서 정말 감사하고, 즐거운 주말 보내세요~

  4. 와... 2013.02.17 02:41 신고  댓글주소  수정/삭제  댓글쓰기

    이 블로그에서 정말 많은걸 배워가네요 ㅎ 감사합니다 글벌레님



티스토리 툴바