Sandboxie 가 무료로 전환 되었네요.

https://community.sophos.com/products/sandboxie/f/forum/115109/major-sandboxie-news-sandboxie-is-now-a-free-tool-with-plans-to-transition-it-to-an-open-source-tool/

Sandboxie 는 실행 파일을 격리 된 환경에서 실행할 수 있도록 하는 샌드박스를 제공하는 소프트웨어 입니다.

현재 무료로 전환되었으며, 곧 오픈소스 된다고 합니다. Sandboxie 다운로드

3 Likes

요즘 해외 보안 기업들 사이에서 오픈소스 / 무료화 열풍이 불고 있는데, 이유를 조심스럽게 추측해보면 마이크로소프트의 보안에 대한 공격적인 투자로 보안 기업들의 주요 제품이 위협받기 시작했기 때문인 것 같습니다.

1 Like

우왕 그렇쿤여

보안공부하기 좋아지겠네요

우왕 오픈소스!

Windows에도 Sandbox 기능이 추가되었는데 그것과는 완전 별개의 것일까요?
만약에 비슷한 기능이라고 하면 무료화되어도 밀릴 것 같네요.

Windows Sandbox 는 Virtualization ( Hyper-V ) 을 이용한 환경 분리입니다. 반면에 Sandboxie 는 Windows Integrity Mechanism 에 기반해 환경을 분리하고 레지스트리와 파일 시스템을 IPC로 공유하는 형태 입니다.

즉, Windows Sandbox 는 VMware 에서 운영체제를 설치해 돌리는 것과 비슷하고 Sandboxie 는 브라우저들이 렌더러 프로세스를 낮은 권한 ( Low Integrity Level ) 로 분리하는 것과 비슷합니다. ( Sandboxie 의 경우 Low IL보다 낮은 Untrusted IL로 분리합니다 )

따라서 이들은 직접적인 비교대상이 되기 어렵습니다.

1 Like

상세히 알려주셔서 감사합니다. :smiley:

안녕하세요~

sandboxie와 샌드박스화된 프로세스가 공유한다는 말씀이신가요?

  1. 레지스트리

    • 호스트 ( 샌드박스 외부 ) 의 레지스트리에 대한 심볼릭 링크를 만들어 샌드박스 내부에서 사용합니다.

      ( 생성 된 레지스트리 )
  2. 파일 시스템

    • 호스트 ( 샌드박스 외부 ) 의 디렉터리를 매핑하여 샌드박스 내부에서 루트 디렉터리 처럼 사용합니다.

      ( 생성 된 샌드박스 내부 파일 시스템 )
  3. 프로세스

    • Sandboxie 로 실행한 firefox.exe 는 Untrusted Integrity Level 로 실행 되며 파일을 샌드박스 외부로 이동시켜야 할 경우 혹은 프린트 ( 인쇄 ) 등 외부 디바이스와 상호작용이 필요한 경우에 RPC로 샌드박스 서비스에 요청을 보냅니다.

      ( Process Explorer, IL )

대략적인 구조는 다음과 같을 것으로 추측 합니다.

  1. 레지스트리
  • HEKY_USERS
    • SymbolicRootPath
      • HKLM
      • HKCU
  1. 파일 시스템
  • C:\Sandbox\UserName\SandboxName
    • MappedDrive
      • C:\
      • D:\
      • ETC
    • Users
      • Shared
      • Current User
  1. 프로세스
  • IPC_ROOT
    • BaseNamedObject
      • Global
      • Local
      • Session
    • RPC

결론적으로, 네 Sandboxie 와 샌드박스 내부에 있는 프로세스가 일부 자원필요에 따라 공유 합니다.

즉, 앞서 언급했듯이 샌드박스 내부에 있는 프로세스가 IPC를 통해 외부에 있는 파일 시스템과 레지스트리에 부분적으로 접근 할 수 있습니다. ( 다운로드 된 파일을 호스트 ( 샌드박스 외부 ) 로 이동 시킬 때 / 외부 레지스트리를 사용해야 할 때 / 프린트 ( 인쇄 ) 등 외부 디바이스와 상호작용이 필요 할 때 )

물론, 이 처럼 샌드박스 내부에서 샌드박스 외부의 리소스에 접근 할 때는 이를 확인하는 프롬프트가 아래처럼 생성됩니다.

image

아하 그렇군요.

자세한 설명 감사합니다 ㅎㅎㅎ