Универсальная транспортная среда для выделения вирусов
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Методические указания МУК 4.2.2136-06 “Организация и проведение лабораторной диагностики заболеваний, вызванных высоковирулентными штаммами вируса гриппа птиц типа А (ВГПА), у людей” (утв. Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека, Главным государственным санитарным врачом РФ 9 ноября 2006 г.)
В справке нет пункта 3!
Дата введения: с момента утверждения
ВГПА - вирус гриппа птиц типа А
Биобезопасность - биологическая безопасность
ЛПУ - лечебно-профилактические учреждения
МФА - метод иммунофлуоресцирующих антител
ОТ-ПЦР - метод обратной транскрипции - полимеразной цепной реакции
1.1 В настоящих методических указаниях определены порядок сбора, упаковки, хранения, транспортирования и выполнения лабораторных исследований биологического материала от больных (и умерших) пациентов при лабораторной диагностики заболеваний, вызванных высоковирулентными штаммами вируса гриппа птиц типа А (ВГПА).
1.2 Методические указания предназначены для специалистов органов и учреждений Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, лечебно-профилактических и других организаций, независимо от организационно-правовой формы.
3.1 При эпизоотическом неблагополучии в России и за рубежом по ВГПА и при отсутствии лабораторно подтвержденных случаев заболевания людей на данной территории:
3.1.1 Забор материала от пациентов (или умерших) с подозрением на инфекцию ВГПА проводят в лечебно-профилактических учреждениях (ЛПУ).
Применяемые на этом этапе тест-системы должны обеспечивать первичную идентификацию возбудителя как вируса гриппа типа А и дифференциацию штаммов этого вируса по типу гемагглютинина (например Н5).
3.1.4 При получении положительных результатов подтверждающего тестирования референс-лаборатория проводит изоляцию вируса, изучение его свойств и депонирование.
Максимальное внимание должно уделяться случаям ВГПА с предположительной передачей от человека человеку. Регистрация подобных случаев требует незамедлительного проведения комплекса противоэпидемических мероприятий и изучения генетических особенностей изолята ВГПА.
3.2 При наличии лабораторно подтвержденных случаев заболевания людей ВГПА на данной территории:
3.2.1 Забор материала проводят в ЛПУ при подозрении на заболевание ВГПА.
3.2.3 Обязательное подтверждающее тестирование в референс-лаборатории не проводится. Направление материала в референс-лабораторию осуществляется в случаях возникновения противоречивых результатов при первичном тестировании.
4.3 Для исследования забирают следующие виды клинического материала:
- смывы из полости носа и ротоглотки (для ОТ-ПЦР-анализа);
- мазки из полости носа (для МФА и ОТ-ПЦР-анализа) и ротоглотки (для ОТ-ПЦР-анализа);
- носоглоточное отделяемое (для выделения вируса, ОТ-ПЦР-анализа).
- фекалии (для ОТ-ПЦР-анализа).
Перечисленные выше процедуры по забору клинического материала врачи осуществляют в противочумных костюмах IV типа (или длинном хирургическом халате, с завязками на спине, шапочках), дополненных ватно-марлевыми повязками или респираторами типа ШБ-1 (или РБ) “Лепесток-200”. На руки надевают резиновые перчатки.
Целесообразно также включать в исследование аспираты из трахеи, бронхоальвеолярный лаваж и биоптаты легких при возможности их забора. Данные процедуры осуществляет врачебный персонал, одетый в противочумный костюм I типа (или длинный хирургический халат, с завязками на спине, дополненный фартуком, бахилами, косынкой, очками, ватно-марлевой повязкой или респиратором типа ШБ-1 (или РБ) “Лепесток-200” и перчатками).
Выбор времени забора клинического материала очень важен, так как наиболее высокое содержание вируса в дыхательных органах человека регистрируется в течение первых четырех дней после появления признаков заболевания. Образцы должны быть собраны в течение 3 сут. после появления клинических признаков, указанных в п. 6.1.
Для постмортальной диагностики используют аутоптаты легких, трахеи и селезенки.
От одного больного должно забираться не менее трех видов клинического материала. Обязательно следует забирать мазки из полости носа и роторлотки и носоглоточное отделяемое. Каждый образец материала помещают в отдельную транспортную емкость.
4.4 Сбор материала производят в пробирки со стабилизирующей средой, приготовленной согласно приложению 4, и/или в пробирки с транспортной средой, предоставляемой (или рекомендуемой) фирмой-производителем тест-систем.
4.5 Отправку материала в лабораторию осуществляют в транспортной таре со стабилизирующей средой (приложение 4).
1) в транспортную емкость (плотно закрывающиеся пластмассовые пробирки или флаконы с завинчивающимися крышками); плотно закрытый верхний конец транспортной емкости вместе с крышкой герметизируют различными пластификаторами (парафин, парафильм и др.); емкость маркируют;
2) в полиэтиленовый пакет подходящего размера с ватой (или другим гигроскопичным материалом) в количестве достаточном для адсорбции всего образца в случае его утечки; полиэтиленовый пакет следует герметично заклеить или запаять;
5.1.1 Образцы от одного пациента могут быть упакованы в один полиэтиленовый пакет. Не допускается упаковывать образцы материалов от разных людей в один и тот же пакет.
5.1.2 В полиэтиленовый пакет вкладывают бланк направления с указанием: наименование направляющего учреждения, ФИО больного, возраст, место жительства, предварительный диагноз, эпидемиологический анамнез, вид материала, дата и время взятия материала.
5.2 Герметично закрытые полиэтиленовые пакеты помещают в термоизолирующий плотнозакрывающийся контейнер (термос), приспособленный для транспортирования биологических материалов.
5.2.1 В термоконтейнеры и термосы помещают охлаждающие элементы или пакеты со льдом. К наружной стенке термоконтейнера или термоса прикрепляют этикетку с указанием вида материала, условий транспортирования, названия пункта назначения. Сроки и условия транспортирования упакованных проб клинического материала указаны в приложении 2.
5.3 Транспортирование проб клинического материала в референс-лабораторию, вирусологические лаборатории и лаборатории учреждений противочумной системы Роспотребнадзора осуществляется нарочным(и), информированным о правилах доставки материала в соответствии с п. 3.4. СП 1.2.036-95.
6.1 При отсутствии лабораторно подтвержденных случаев заболевания людей на данной территории лабораторные исследования с целью диагностики ВГПА следует проводить у пациентов с респираторными заболеваниями тяжелого течения и неясной этиологии при наличии как минимум двух из перечисленных (следующего комплекса - убрать) симптомов:
- фебрильная лихорадка с температурой тела выше 380C;
- затрудненное дыхание или дыхательная недостаточность;
- водянистая диарея при отсутствии слизи и крови в фекалиях;
в комбинации хотя бы с одним из следующих эпидемиологических признаков в период 1-7 дней перед появлением симптомов :
- посещение мест регистрации заболевания ВГПА у птиц или людей;
- тесный контакт (в радиусе 1 метра) с лицом, являющимся подозрительным, вероятным или подтвержденным случаем ВГПА;
- контакт с погибшими или больными птицами, уход, убой, ощипывание, разделка тушек, подготовка к употреблению домашней или дикой птицы или контакт с их останкам или объектами окружающей среды, контаминированными их фекалиями на территории, где в течение последнего месяца были заподозрены или подтверждены случаи инфекции ВГПА у животных или людей;
- манипуляции с образцами клинического материала (от животных или людей), подозрительным на зараженность ВГПА в лаборатории или в иной обстановке;
- употребление сырых или недостаточно приготовленных продуктов из домашней птицы на территории, где в течение последнего месяца были заподозрены или подтверждены случаи инфекции ВГПА у животных или людей.
- Тесный контакт с подтвержденно инфицированным ВГПА животным, но не домашними или дикими птицами (например, кошка или свинья).
Данный случай расценивается как подозрительный случай ВГПА.
Вероятный случай ВГПА - лицо, умершее от необъясненного острого респираторного заболевания, которое расценивается как эпидемиологически связанное по времени, месту и экспозиции с вероятным или подтвержденным случаем ВГПА, а также лицо, отвечающее критериям для подозрительного случая, и одному из дополнительных критериев:
a. инфильтраты или признаки острой пневмонии на рентгенограмме грудной клетки плюс признаки дыхательной недостаточности (гипоксемия, выраженное тахипноэ) или
b. положительный результат лабораторного подтверждения инфекции, вызванной вирусом гриппа А, но недостаточное лабораторное подтверждение инфекции.
6.2 При наличии лабораторно подтвержденных случаев заболевания людей ВГПА на данной территории показанием к обследованию являются клинические симптомы, приведенные в п. 6.1. Дополнительные эпидемиологические признаки являются необязательными.
6.3 Исследование секционного материала от умерших на наличие вируса ВГПА проводят при:
- сходстве клинической картины заболевания, приведшего к летальному исходу, с описанной в п. 6.1 или невозможности исключения такой клинической картины в анамнезе и при наличии в анамнезе хотя бы одного из перечисленных в п.п. 6.1 дополнительных эпидемиологических признаков.
6.4 Исследования проводят с использованием диагностических тест-систем, разрешенных к применению в установленном порядке. Для выявления ВГПА методом ОТ-ПЦР предпочтение должно отдаваться диагностическим тест-системам, которые обеспечивают максимальную контаминационную безопасность исследований.
6.5 При проведении первичного тестирования на наличие вируса ВГПА должны исследоваться не менее 2 видов клинического материала (например: мазки из полости носа и из ротоглотки) с использованием как минимум двух методов - ОТ-ПЦР и МФА.
6.6 При получении отрицательных результатов исследования всех образцов выдается окончательный отрицательный ответ.
При отсутствии регистрации заболевания людей, вызванных ВГПА, на данной территории при получении хотя бы одного положительного результата при МФА исследовании или использовании ОТ-ПЦР выдается предварительный положительный ответ и образцы направляют для подтверждающего тестирования в референс-лабораторию.
В период регистрации заболевания людей, вызванных ВГПА на данной территории, обязательное подтверждающее тестирование не проводят, и при получении хотя бы одного положительного результата при вирусологическом исследовании или использовании ОТ-ПЦР выдается окончательный положительный ответ.
6.7 При подтверждении в референс-лаборатории положительного результата первичного тестирования, при исследовании хотя бы одного вида клинического материала выдается окончательный положительный ответ.
При получении в референс-лаборатории отрицательных результатов исследования двух видов клинического материала проводится повторное тестирование. При получении аналогичного результата выдается окончательный отрицательный ответ.
7.1 Первичное исследование материала от больного, подозрительного на зараженность вирусом ВПГА, проводят в лабораториях, имеющих разрешение на работу с ПБА III-IV групп патогенности.
Подтверждающее тестирование осуществляется в референс-лаборатории.
7.2 Проведение работ, не связанных с накоплением вируса, образованием аэрозолей инфицированного материала (окраска и просмотр мазков, постановка серологических реакций с необеззараженным, диагностическим материалом, серологические исследования с необеззараженным материалом) осуществляют в противочумном костюме IV типа, дополненном ватно-марлевой повязкой или респиратором типа ШБ-1 (или РБ) “Лепесток-200 и резиновыми перчатками. Работы проводят в боксе биологической безопасности II класса.
7.3 Проведение работ по заражению культур клеток или куриных эмбрионов, а также связанных с возможностью образования аэрозоля осуществляют в боксах безопасности III класса. Работы проводят в противочумном костюме IV типа, дополненном ватно-марлевой повязкой или респиратором типа ШБ-1 (или РБ) “Лепесток-200 и резиновыми перчатками.
7.4 Аптечка экстренной профилактики лабораторий, проводящих диагностику заболеваний, вызванных ВГПА, должна быть укомплектована в соответствии с СП 1.3.1285-03 и дополнена двумя из следующих противовирусных препаратов: Циклоферона и Амиксина, Ремантадина, Альгирема, Арбидола и Озельтамивира (Тамифлю).
7.5 Режимы обеззараживания различных объектов при лабораторной диагностике ВГПА (в соответствии с СП 1.3.1285-03).
7.5.1 Обеззараживание поверхностей помещения (пол, стены, двери), оборудования, рабочих столов и др. - двукратным протиранием с интервалом 15 мин 6% раствором перекиси водорода или 3% раствором хлорамина (экспозиция 120 мин), либо любым дезинфицирующим средством, обладающим вирулицидной активностью, с последующей обработкой УФ в течение 60 мин.
Запрещено одновременное использование 6% раствора перекиси водорода и 3% раствора хлорамина в пределах одной лаборатории в связи с опасностью взрывоподобного характера протекания химической реакции при смешении этих растворов.
7.5.2 Обеззараживание защитной одежды осуществляют:
а) кипячением в 2% растворе соды в течение 30 мин с момента закипания;
б) замачиванием на 30 мин при 50. С в 3% растворе перекиси водорода с 0,5% моющего средства.
7.5.3 Обеззараживание перчаток - замачиванием на 60 мин в 6% растворе перекиси водорода с 0,5% моющего средства или в 3% растворе хлорамина.
7.5.4 Обеззараживание лабораторной посуды, автоклавируемых дозаторов, наконечников, вируссодержащих жидкостей, агарозного геля, инструментария из металла проводится методом автоклавирования - давление 2,0 кГс/см2 (0,2 Мпа), температура 132+-2. С, время 45 мин.
7.5.5 Обеззараживание дозаторов - двукратным протиранием поверхностей дозатора с интервалом 15 мин 6% раствором перекиси водорода, с последующей обработкой в парах формалина в течение 60 мин.
Руководитель Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, Главный государственный санитарный врач Российской Федерации | Г.Г. Онищенко |
Рекомендуется использование следующей стабилизирующей среды для хранения и транспортировки материала от людей для дальнейших вирусологических исследований.
Среда готовится в стерильных условиях, автоклавирование не допускается, можно стерилизовать фильтрованием через нитроцеллюлозный стерильный фильтр в стерильную же посуду.
- среда для культур клеток N199, содержащая 0,5% BSA;
- пенициллин 2 х 10(6) ед./л, стрептомицин 200 мг/л, полимиксин В 2 х 10(6) ед./л, гентамицин 250 мг/л, нистатин 0,5 х 10(6) ед./л.
Методические указания МУК 4.2.2136-06 “Организация и проведение лабораторной диагностики заболеваний, вызванных высоковирулентными штаммами вируса гриппа птиц типа А (ВГПА), у людей” (утв. Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека, Главным государственным санитарным врачом РФ 9 ноября 2006 г.)
Текст методические указания официально опубликован не был
2. Утверждены и введены в действие Руководителем Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, Главным государственным санитарным врачом Российской Федерации Г.Г. Онищенко 9 ноября 2006 г.
Тупферы Virocult® – это пробирки с пластиковым, прямым алюминиевым или нихромовым аппликаторами и универсальным вискозным тампоном.
Все продукты серии Transwab® для клинических исследований соответствуют стандарту CLSI M40-A, который является обязательным для всех микробиологических транспортных систем.
Рекомендуемое использование
- MW950: Респираторный тракт, раневая поверхность, кожные покровы.
- MW974: Дыхательные пути, урогенитальный тракт.
- MW975: Для назофаренгиальных, педиатрических и урогенитальных проб.
- MW950: Готовая система для выделения вирусов.
- MW974: Тонкий алюминиевый прямой аппликатор с вискозным тампоном малого размера для отбора урогенитальных и отолярингологических проб.
- MW975: Витой гибкий нихромовый аппликатор с вискозным тампоном малого размера для назофаренгиальных или уретральных проб.
Пробирка со средой Virocult®
Пробирка 15х102 мм с резьбовой крышкой и 2,0 мл жидкой среды VTM (Virocult®).
Тупфер ∑-Virocult® с двумя аппликаторами
Тупфер ∑-Virocult® состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 2,0 мл жидкой среды VTM
Тупфер ∑-Virocult® мини
Тупфер ∑-Virocult® состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 2,0 мл жидкой среды VTM.
Тупфер ∑-Virocult® с двумя аппликаторами
Тупфер ∑-Virocult® состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 2,0 мл жидкой среды
Тупфер ∑-Virocult® с двумя аппликаторами
Тупфер ∑-Virocult® состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 2,0 мл жидкой среды VTM
Пробирка со средой Virocult®
Пробирка 12х83 мм с резьбовой крышкой и 1,0 мл жидкой среды VTM (Virocult®).
Тупфер ∑-Virocult® с двумя аппликаторами
Тупфер ∑-Virocult® состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1,0 мл жидкой среды VTM
Тупфер ∑-Virocult® мини
Тупфер ∑-Virocult® состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1,0 мл жидкой среды VTM® (Virocult®), и мини зонд-тампона ∑-Swab®. Тампон изготовлен из ячеистого пенополиуретана. Рекомендуемое использование Для назофаренгиальных, уретральных и педиатрических проб. Все продукты серии Transwab® для клинических исследований соответствуют стандарту CLSI M40-A, который является обязательным для всех микробиологических транспортных систем. Характеристика и […]
Тупфер ∑-Virocult®
Тупфер ∑-Virocult® состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1,0 мл жидкой среды VTM
Тупфер ∑-Virocult® с двумя аппликаторами
Тупфер ∑-Virocult® состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1 мл жидкой среды VTM
Тупферы Virocult®
Тупферы Virocult® — это пробирки с пластиковым, прямым алюминиевым или нихромовым аппликаторами и универсальным вискозным тампоном.
Пробирка со средой VCM™
Пробирка 15х103 мм без зонд-тампона с 3,0 мл жидкой транспортной среды VCM.
Тупфер ∑-VCM®
Тупфер ∑-VCM™ состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 3,0 мл жидкой среды VCM.
Тупфер ∑-VCM® с двумя аппликаторами
Тупфер ∑-VCM™ состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 3,0 мл (или 1,5 мл) жидкой среды VCM
Тупфер ∑-VCM® с двумя аппликаторами
Тупфер ∑-VCM™ состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 3,0 мл жидкой среды VCM
Тупфер ∑-VCM®
Тупфер ∑-VCM™ состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 3,0 мл жидкой среды VCM.
Тупфер ∑-VCM®
Тупфер ∑-VCM™ состоит из пробирки 15х102 мм с резьбовой крышкой, содержащей 3,0 мл жидкой среды VCM.
Пробирка со средой VCM™
Пробирки 12х83 мм без зонд-тампонов с 1,0 или 3,0 мл жидкой транспортной среды VCM.
Тупфер ∑-VCM® с двумя аппликаторами
Тупфер ∑-VCM™ состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1,0 мл жидкой среды VCM.
Тупфер ∑-VCM® с двумя аппликаторами
Тупфер ∑-VCM™ состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1,0 мл жидкой среды VCM.
Тупфер ∑-VCM®
Тупфер ∑-VCM™ состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1,0 мл жидкой среды VCM
Тупфер ∑-VCM®
Тупфер ∑-VCM™ состоит из пробирки 12х83 мм с резьбовой крышкой, содержащей 1,0 мл жидкой среды VCM.
В основе работы почти всех применяемых сегодня песочниц для изоляции приложений, будь то песочницы Firejail, песочницы iOS, Android или даже системы Docker, лежит один простой принцип: запереть приложение в его каталоге и отрезать ему доступ к информации об остальной части системы и ее API. Как это реализуется — с помощью chroot, пространств имен и seccomp-bpf, как в большинстве песочниц Linux, или с помощью запуска каждого приложения с правaми созданного специально для него юзера и своей собственной системы ограничения прав, как в Android, — неважно. А важно то, что в каждом из этих случаев за изоляцию приложений отвечает ядро ОС, общее для всех них.
Благодаря использованию встроенных в ядро механизмов изоляции такие песочницы очень дешевы в создании и обслуживании, они не приводят к существенному увеличению расхода оперативной памяти, не съедают место на диске и вообще отличаются высокой эффективностью. Однако платить, как известно, приходится за все, и в данном случае расплата бьет по тому самому месту, которое песочницы и призваны охранять, — безопасности основной системы.
Запуская софт в пeсочнице, мы рассчитываем оградить его от других песочниц и операционной системы, просто для того, чтобы взлом этой софтины или наличие в ней малвари не привели к компрометации всех остальных данных. И в большинстве случаев это работает, но ровно до тех пор, пока взломщик не найдет способ из нее выбраться. А способ этот в грамотно спроектированной песочнице обычно один — уязвимость в ядре ОС. Почти вся малвaрь для Android, способная получить права root, и большинство джейлбрейков iOS эксплуатируют дыры в ядре. А ядро настольного Linux почти ничем не отличается от ядра того же Android. И дыры в нем находят хоть и чуть реже (благодаря меньшему количеству блобов от производителей железа), но регулярно.
Разработчикам песочниц и операционных систем, запускающих софт в песочницах, это хорошо известно, как и последствия. Поэтому Apple и Google, все операционки которых используют идею песочниц, борются с этой угрозой при помощи апдейтов: появилась информация о дыре — быстро ее исправляем и выкатываем обновление. У Apple это получается хорошо, у Google плoхо, но в любом случае, если информации о дыре нет, не будет исправления. И если на твоем смартфоне оно не так уж и важно, то в Linux-системе, где хранится твой Bitcoin-кошелек и куча другой конфиденциальной информации, взлом системы через запущенный в песочнице браузер может привести к очень печальным последствиям.
Один из способов борьбы с 0day-уязвимостями в ядре — виртуальная машина, такая как VirtualBox, QEMU или Parallels. Запускаем небезопасное приложение внутри виртуальной машины вместо классической песочницы, и вуаля — взлом самого приложения и возможный взлом ядра никак не затрагивают основную ОС. В таком подходе уязвимым местом оказывается не ядро, а гипервизор и код, эмулирующий различные железные подсистемы: сетевую карту, USB- и SATA-контроллеры. И еcли посмотреть на статистику уязвимостей того же VirtualBox, то становится ясно, что в целом критических уязвимостей здeсь намного меньше, чем, например, в ядре Linux. Но что более интереcно: почти все из них находят именно в коде эмуляции железа.
И здесь мы подходим к самoму интересному вопросу: а можно ли создать настолько простую виртуальную машину (в идеале вообще без кода эмуляции железа), чтобы она была практически неуязвима, но тем не менее способна запускать стандартный пользовательский софт?
Несмотря на то что Cappsule использует в своей работе механизмы виртуализации Intel VT-x и EPT, назвать ее полноценной виртуальнoй машиной крайне сложно. Это система изоляции, построенная на технологиях виртуализации. Она использует простой и компактный гипервизор (всего 15 тысяч строк кода), позволяющий запустить копию ядра Linux основной ОС и выбранное приложение внутри виртуального окружения с полной интеграцией приложения в текущий графический интерфейс.
Cappsule не эмулирует железо и не оперирует полноценными виртуальными машинами с собственным ядром, виртуальными дисками, сетевой картой и другими кoмпонентами обычного ПК, как это делает VirtualBox или QEMU. Она действует намного хитрее: сразу после своей загрузки загружает в ядро текущей ОС модуль с гипервизором и отдает ему управление. Гипервизор в свою очередь создает новое виртуальное окружение и размещает внутри него текущую ОС. Этот метод называется Blue Pill (он был описан Йоанной Рутковской в 2006 году) и нужен для того, чтобы получить контроль над исполнением текущей ОС.
После этого гипервизор Cappsule останавливает исполнение ядра ОС, переводит в офлайн все ядра процессора, кроме текущего, делает снимок пaмяти, занимаемой ядром ОС, затем возвращает ядру управление. Позднее, получив запрос на запуск приложения в песочнице, гипервизор создает еще одно виртуальное окружение с копией памяти ядра, запускает в нем несколько служебных процессов и указанное приложение.
Для приложения такая виртуальнaя система выглядит настоящей. Оно может работать с файловой системой, выполнять сетевые запросы, выводить на экран картинку и выполнять системные вызовы ядра. Но так как Cappsule не эмулирует железные компоненты классической виртуальной машины и не предоставляет доступ к реальному железу (фактически запрещены любые операции ввода-вывода), для того чтобы дать приложению возможность доступа к файловой системе, сетевому адаптеру и GUI-подсистеме, Cappsule запускает внутри виртуального окружения три специальных процесса:
Fsclient для проброса файловой системы (точнeе, иерархии) основной системы внутрь виртуальной. Fsclient имеет клиент-серверную архитектуру и общается с демоном fsserver, запущенным в хост-системе. При доступе к тому или иному файлу fsclient отправляет запрос fsserver, а тот в ответ выдает результат запроса или ошибку доступа, если доступ к этому файлу запрещен в настройках. Естественно, виртуальное окружение может выполнять запись файлов, поэтому, чтобы не скомпрометировать хост-систему, fsserver модифицирует файлы в режиме copy-on-write (для этого он использует технологию OverlayFS ядра Linux, ту же, на которой построена система слоев в Docker). Другими словами, все модификации файлов из виртуального окружения будут уникальны только для этого виртуального окружения; изменить файлы напрямую оно не может.
Netclient для проброса внутрь виртуального окружения сетевого интеpфейса. В этом случае используется схожая схема: netclient создает внутри виртуального окружения сетевой интеpфейс tun0, все операции чтения и записи в который отправляются демону netserver, работающему в хоcт-системе. С помощью настроек брандмауэра netserver перенаправляeт эти данные на реальный физический сетевой интерфейс машины, опять же консультируясь с настройками.
Guiclient для доступа приложения к графической подсистеме хоста. Принцип работы примерно тот же. Guiclient запускает внутри окружения виртуальный X-сервер, запросы к которому перенаправляются в guiserver на хост-системе, а тот, в свою очередь, перенаправляет эти запpосы настоящему X-серверу. Guiclient создан на базе графической подсистемы операционной системы Qubes OS и так же, как последняя, позволяет бесшовно вписать окно запущенного внутри песочницы приложения в графический интерфейс хост-системы.
Читайте также: