Sandboxok magyarázata: hogyan védik Önt és hogyan programozzák a programokat

Tartalomjegyzék:

Sandboxok magyarázata: hogyan védik Önt és hogyan programozzák a programokat
Sandboxok magyarázata: hogyan védik Önt és hogyan programozzák a programokat

Videó: Sandboxok magyarázata: hogyan védik Önt és hogyan programozzák a programokat

Videó: Sandboxok magyarázata: hogyan védik Önt és hogyan programozzák a programokat
Videó: How To Speed Up Windows 10 By Clearing All Cache (Better gaming performance & speed) - YouTube 2024, November
Anonim
A Sandboxing fontos biztonsági technika, amely elszigeteli a programokat, és megakadályozza, hogy a rosszindulatú vagy rosszul működő programok károsak legyenek a számítógép többi részében. Az Ön által használt szoftver már a hét minden napján futó kód nagy részét sandboxozza.
A Sandboxing fontos biztonsági technika, amely elszigeteli a programokat, és megakadályozza, hogy a rosszindulatú vagy rosszul működő programok károsak legyenek a számítógép többi részében. Az Ön által használt szoftver már a hét minden napján futó kód nagy részét sandboxozza.

Ön is létrehozhat saját sandboxokat a teszteléshez vagy a szoftver elemzéséhez egy védett környezetben, ahol nem lesz képes károsodni a rendszer többi részében.

Hogyan működnek a homokozók biztonsági szempontból?

A homokozó olyan szorosan ellenőrzött környezet, ahol a programok futhatók. A homokozók korlátozzák a kód egy részét, annyi engedélyt adva, amennyire szüksége van, anélkül, hogy hozzáadnának további jogokat, amelyeket visszaélhetnek.

Például, a webböngésző lényegében olyan weboldalakat futtat, amelyeket egy homokozóban látogat. Csak a böngészőben futnak, és korlátozott számú erőforrást használnak - engedély nélkül nem tekinthetik meg a webkamerát, és nem olvashatják el a számítógép helyi fájljait. Ha a látogatott webhelyek nem voltak homokozó nélküliek és elszigeteltek a rendszer többi részétől, a rosszindulatú weboldalak látogatása ugyanolyan rossz lenne, mint a vírus telepítése.

A számítógépen található egyéb programok is homokozóval vannak felszerelve. Például a Google Chrome és az Internet Explorer is magukban futnak egy homokozóban. Ezek a böngészők a számítógépen futó programok, de nem férnek hozzá a teljes számítógéphez. Kis engedélyezési módban futnak. Még akkor is, ha a weboldal biztonsági rést talált, és sikerült átvennie a böngésző irányítását, akkor el kell menekülnie a böngésző homokozójától, hogy valódi kárt okozzon. Kevesebb jogosultsággal rendelkező webböngésző futtatásával biztonságot nyerünk. Sajnos a Mozilla Firefox még mindig nem fut egy homokozóban.

Image
Image

Mi már sandboxozott

Sok minden olyan kód, amelyet az Ön eszközei naponta futtatnak, máris védettséggel van felszerelve:

  • Weboldalak: A böngésző lényegében letölti a beillesztett weboldalakat. A weboldalak JavaScript kódot futtathatnak, de ez a kód nem tehet meg semmit, ha a JavaScript kód megpróbál hozzáférni egy számítógépen található helyi fájlhoz, a kérés sikertelen lesz.
  • Böngésző beépülő tartalma: A böngésző-bővítmények által betöltött tartalom - például az Adobe Flash vagy a Microsoft Silverlight - egy homokozóban is futtatható. A flash játék használata weboldalon biztonságosabb, mint a játék letöltése és szabványos programként történő futtatása, mivel a Flash elkülöníti a játékot a rendszer többi részétől, és korlátozza, hogy mit tehet. A böngésző-bővítmények, különösen a Java, gyakori célpontja a támadásoknak, amelyek biztonsági résekkel próbálják elkerülni ezt a homokozó helyet, és kárt okozhatnak.
  • PDF és egyéb dokumentumok: Az Adobe Reader most fut PDF-fájlokat egy homokozóban, megakadályozva őket abban, hogy elmeneküljenek a PDF-nézőből, és a számítógép többi részét beavatkozhassák. A Microsoft Office sandbox módban is megakadályozza, hogy a nem biztonságos makrók károsítsák a rendszert.
  • Böngészők és egyéb potenciálisan sérülékeny alkalmazások: A webböngészők alacsony engedélyezésű, homokozó módban futtathatók annak biztosítására, hogy ne okozzanak nagy kárt, ha veszélybe kerülnek:
  • Mobilalkalmazások: A mobilplatformok alkalmazásukat egy homokozóban futtatják. Az iOS, az Android és a Windows 8 rendszerre vonatkozó alkalmazások nem korlátozódnak sok olyan dolgra, amelyet a szokásos asztali alkalmazások tehetnek. Engedélyeket kell kinyilvánítani, ha valami olyasmit szeretne tenni, mint a tartózkodási hely elérése. Viszonzásul némi biztonságot nyerünk - a homokozó is elszigeteli az alkalmazásokat egymástól, így nem manipulálhatják egymást.
  • Windows programok: A Felhasználói fiókok felügyelete egy homokdobozként működik, lényegében korlátozva a Windows asztali alkalmazásokat a rendszerfájlok módosítása nélkül, anélkül, hogy engedélyt kérne tőle. Ne feledje, hogy ez nagyon minimális védelem - minden Windows asztali program választhat, hogy üljön a háttérben és naplózza az összes billentyűleütést, például. A Felhasználói fiókok felügyelete csak korlátozza a hozzáférést a rendszerfájlokhoz és az egész rendszerre kiterjedő beállításokhoz.
Image
Image

Hogyan lehet sandboxozni bármilyen programot?

Az asztali programok alapértelmezés szerint általában nem lesznek sandboxok. Persze, van UAC - de ahogy fent említettük, ez nagyon minimális homokozó. Ha szeretné tesztelni egy programot és futtatni anélkül, hogy zavarhatja a rendszer többi részét, bármely programot futtathat egy homokozóban.

Virtuális gépek: A virtuális gépi program, mint a VirtualBox vagy a VMware, olyan virtuális hardvereszközöket hoz létre, amelyek egy operációs rendszert futtatnak. A másik operációs rendszer egy ablakban fut az asztalon. Ez a teljes operációs rendszer alapvetően homokozó, mivel nem fér hozzá semmihez a virtuális gépen kívül. Szoftvert telepíthet a virtualizált operációs rendszerre, és futtathatja azt a szoftvert, mintha normál számítógépen futna volna. Ez lehetővé tenné a rosszindulatú programok telepítését és elemzését, például - vagy csak telepítsen egy programot, és nézze meg, hogy valami rosszat csinál-e. A virtuális gépprogramok pillanatképfunkciókat is tartalmaznak, így "visszaforgathatja" a vendég operációs rendszert olyan állapotba, amelyben a rossz szoftver telepítése előtt volt.

Image
Image

Sandboxie: A Sandboxie olyan Windows program, amely sandboxokat hoz létre a Windows alkalmazásokhoz. Elszigetelt virtuális környezeteket hoz létre a programok számára, és megakadályozza, hogy végleges változtatásokat hajtsanak végre a számítógépen. Ez hasznos lehet a szoftverek teszteléséhez. További részletekért tekintse meg a Sandboxie bemutatóját.

Image
Image

A homokozó nem olyan, amire az átlagos felhasználónak aggódnia kellene. Az általad használt programok a homokdobozban dolgoznak a háttérben, hogy biztonságban legyenek. Mindazonáltal szem előtt kell tartanod, mi a homokozó, és mi nem, ezért biztonságosabb bármely webhely betöltése, mint bármely program futtatása.

Ha azonban normál asztali programot szeretne a homokozóba helyezni, amely általában nem homokozott, akkor a fenti eszközök valamelyikével teheti meg.

Ajánlott: