Ön is létrehozhat saját sandboxokat a teszteléshez vagy a szoftver elemzéséhez egy védett környezetben, ahol nem lesz képes károsodni a rendszer többi részében.
Hogyan működnek a homokozók biztonsági szempontból?
A homokozó olyan szorosan ellenőrzött környezet, ahol a programok futhatók. A homokozók korlátozzák a kód egy részét, annyi engedélyt adva, amennyire szüksége van, anélkül, hogy hozzáadnának további jogokat, amelyeket visszaélhetnek.
Például, a webböngésző lényegében olyan weboldalakat futtat, amelyeket egy homokozóban látogat. Csak a böngészőben futnak, és korlátozott számú erőforrást használnak - engedély nélkül nem tekinthetik meg a webkamerát, és nem olvashatják el a számítógép helyi fájljait. Ha a látogatott webhelyek nem voltak homokozó nélküliek és elszigeteltek a rendszer többi részétől, a rosszindulatú weboldalak látogatása ugyanolyan rossz lenne, mint a vírus telepítése.
A számítógépen található egyéb programok is homokozóval vannak felszerelve. Például a Google Chrome és az Internet Explorer is magukban futnak egy homokozóban. Ezek a böngészők a számítógépen futó programok, de nem férnek hozzá a teljes számítógéphez. Kis engedélyezési módban futnak. Még akkor is, ha a weboldal biztonsági rést talált, és sikerült átvennie a böngésző irányítását, akkor el kell menekülnie a böngésző homokozójától, hogy valódi kárt okozzon. Kevesebb jogosultsággal rendelkező webböngésző futtatásával biztonságot nyerünk. Sajnos a Mozilla Firefox még mindig nem fut egy homokozóban.
Mi már sandboxozott
Sok minden olyan kód, amelyet az Ön eszközei naponta futtatnak, máris védettséggel van felszerelve:
- Weboldalak: A böngésző lényegében letölti a beillesztett weboldalakat. A weboldalak JavaScript kódot futtathatnak, de ez a kód nem tehet meg semmit, ha a JavaScript kód megpróbál hozzáférni egy számítógépen található helyi fájlhoz, a kérés sikertelen lesz.
- Böngésző beépülő tartalma: A böngésző-bővítmények által betöltött tartalom - például az Adobe Flash vagy a Microsoft Silverlight - egy homokozóban is futtatható. A flash játék használata weboldalon biztonságosabb, mint a játék letöltése és szabványos programként történő futtatása, mivel a Flash elkülöníti a játékot a rendszer többi részétől, és korlátozza, hogy mit tehet. A böngésző-bővítmények, különösen a Java, gyakori célpontja a támadásoknak, amelyek biztonsági résekkel próbálják elkerülni ezt a homokozó helyet, és kárt okozhatnak.
- PDF és egyéb dokumentumok: Az Adobe Reader most fut PDF-fájlokat egy homokozóban, megakadályozva őket abban, hogy elmeneküljenek a PDF-nézőből, és a számítógép többi részét beavatkozhassák. A Microsoft Office sandbox módban is megakadályozza, hogy a nem biztonságos makrók károsítsák a rendszert.
- Böngészők és egyéb potenciálisan sérülékeny alkalmazások: A webböngészők alacsony engedélyezésű, homokozó módban futtathatók annak biztosítására, hogy ne okozzanak nagy kárt, ha veszélybe kerülnek:
- Mobilalkalmazások: A mobilplatformok alkalmazásukat egy homokozóban futtatják. Az iOS, az Android és a Windows 8 rendszerre vonatkozó alkalmazások nem korlátozódnak sok olyan dolgra, amelyet a szokásos asztali alkalmazások tehetnek. Engedélyeket kell kinyilvánítani, ha valami olyasmit szeretne tenni, mint a tartózkodási hely elérése. Viszonzásul némi biztonságot nyerünk - a homokozó is elszigeteli az alkalmazásokat egymástól, így nem manipulálhatják egymást.
- Windows programok: A Felhasználói fiókok felügyelete egy homokdobozként működik, lényegében korlátozva a Windows asztali alkalmazásokat a rendszerfájlok módosítása nélkül, anélkül, hogy engedélyt kérne tőle. Ne feledje, hogy ez nagyon minimális védelem - minden Windows asztali program választhat, hogy üljön a háttérben és naplózza az összes billentyűleütést, például. A Felhasználói fiókok felügyelete csak korlátozza a hozzáférést a rendszerfájlokhoz és az egész rendszerre kiterjedő beállításokhoz.
Hogyan lehet sandboxozni bármilyen programot?
Az asztali programok alapértelmezés szerint általában nem lesznek sandboxok. Persze, van UAC - de ahogy fent említettük, ez nagyon minimális homokozó. Ha szeretné tesztelni egy programot és futtatni anélkül, hogy zavarhatja a rendszer többi részét, bármely programot futtathat egy homokozóban.
Virtuális gépek: A virtuális gépi program, mint a VirtualBox vagy a VMware, olyan virtuális hardvereszközöket hoz létre, amelyek egy operációs rendszert futtatnak. A másik operációs rendszer egy ablakban fut az asztalon. Ez a teljes operációs rendszer alapvetően homokozó, mivel nem fér hozzá semmihez a virtuális gépen kívül. Szoftvert telepíthet a virtualizált operációs rendszerre, és futtathatja azt a szoftvert, mintha normál számítógépen futna volna. Ez lehetővé tenné a rosszindulatú programok telepítését és elemzését, például - vagy csak telepítsen egy programot, és nézze meg, hogy valami rosszat csinál-e. A virtuális gépprogramok pillanatképfunkciókat is tartalmaznak, így "visszaforgathatja" a vendég operációs rendszert olyan állapotba, amelyben a rossz szoftver telepítése előtt volt.
Sandboxie: A Sandboxie olyan Windows program, amely sandboxokat hoz létre a Windows alkalmazásokhoz. Elszigetelt virtuális környezeteket hoz létre a programok számára, és megakadályozza, hogy végleges változtatásokat hajtsanak végre a számítógépen. Ez hasznos lehet a szoftverek teszteléséhez. További részletekért tekintse meg a Sandboxie bemutatóját.
A homokozó nem olyan, amire az átlagos felhasználónak aggódnia kellene. Az általad használt programok a homokdobozban dolgoznak a háttérben, hogy biztonságban legyenek. Mindazonáltal szem előtt kell tartanod, mi a homokozó, és mi nem, ezért biztonságosabb bármely webhely betöltése, mint bármely program futtatása.
Ha azonban normál asztali programot szeretne a homokozóba helyezni, amely általában nem homokozott, akkor a fenti eszközök valamelyikével teheti meg.