6Sep
وضع الحماية هو أسلوب أمان مهم يعزل البرامج، ويمنع البرامج الخبيثة أو الخاطئة من الإضرار أو التطفل على بقية الكمبيوتر.يقوم البرنامج الذي تستخدمه بالفعل بوضع الجزء الأكبر من الشفرة التي تشغلها كل يوم.
يمكنك أيضا إنشاء صناديق الحماية الخاصة بك لاختبار أو تحليل البرمجيات في بيئة محمية حيث أنها لن تكون قادرة على القيام بأي ضرر لبقية النظام الخاص بك.
كيف تكون صناديق الحماية ضرورية للأمن
A راند هو بيئة محكومة بإحكام حيث يمكن تشغيل البرامج.ساندبوكسيس تقيد ما قطعة من التعليمات البرمجية يمكن القيام به، مما يعطيها فقط العديد من الأذونات التي يحتاجها دون إضافة أذونات إضافية يمكن أن يساء استخدامها.
على سبيل المثال، يقوم متصفح الويب الخاص بك بتشغيل صفحات الويب التي تقوم بزيارتها في صندوق الحماية.إنهم يقتصرون على التشغيل في متصفحك والوصول إلى مجموعة محدودة من الموارد - حيث لا يمكنهم مشاهدة كاميرا الويب بدون إذن أو قراءة ملفات الكمبيوتر المحلية.إذا كانت المواقع التي تزورها لم يتم وضعها في وضع الحماية ومعزولة عن بقية النظام، فإن زيارة موقع ويب ضار ستكون سيئة مثل تثبيت فيروس.
يتم أيضا وضع برامج أخرى على جهاز الكمبيوتر الخاص بك.على سبيل المثال، يتم تشغيل كل من غوغل كروم و إنترنيت إكسبلورر في وضع الحماية نفسه.هذه المتصفحات هي برامج تعمل على جهاز الكمبيوتر الخاص بك، ولكن ليس لديهم الوصول إلى جهاز الكمبيوتر الخاص بك كامل.أنها تعمل في وضع إذن منخفض.حتى لو وجدت صفحة الويب وجود ثغرة أمنية وتمكنت من السيطرة على المتصفح، فإنه سيكون لديك للهروب من رمل المتصفح للقيام الضرر الحقيقي.عن طريق تشغيل متصفح الويب مع أذونات أقل، ونحن كسب الأمن.للأسف، لا يزال موزيلا فيريفوكس لا يعمل في وضع الحماية.
ما يتم بالفعل وضعه في وضع الحماية
الكثير من التعليمات البرمجية للأجهزة التي يتم تشغيلها كل يوم يتم وضع الحماية عليها يدويا:
- صفحات الويب : يقوم المتصفح الخاص بك بوضع رمل صفحات الويب التي يقوم بتحميلها.يمكن لصفحات الويب تشغيل شفرة جافا سكريبت، ولكن لا يمكن لهذا الرمز القيام بأي شيء يريده - إذا حاول رمز جافا سكريبت الوصول إلى ملف محلي على جهاز الكمبيوتر، فسيخفق الطلب.
- المحتوى الإضافي للمتصفح : يتم تشغيل المحتوى الذي تم تحميله بواسطة المكونات الإضافية للمتصفح - مثل أدوب فلاش أو ميكروسوفت سيلفرليت - في وضع الحماية أيضا.تلعب لعبة فلاش على صفحة ويب أكثر أمنا من تحميل لعبة وتشغيله كبرنامج قياسي لأن فلاش يعزل اللعبة من بقية النظام الخاص بك ويقيد ما يمكن القيام به.المكونات الإضافية للمتصفح، وخاصة جافا، هي هدف متكرر من الهجمات التي تستخدم الثغرات الأمنية للهروب من هذا رمل والقيام الضرر.
- ملفات بدف وغيرها من الوثائق : يقوم أدوب ريدر الآن بتشغيل ملفات بدف في وضع الحماية، مما يمنعهم من الهروب من عارض بدف والتلاعب ببقية الكمبيوتر.لدى ميكروسوفت أوفيس أيضا وضع الحماية لمنع وحدات الماكرو غير الآمنة من الإضرار بالنظام الخاص بك.
- المتصفحات وغيرها من التطبيقات الضعيفة المحتملة : يتم تشغيل متصفحات الويب في وضع الإذن المنخفض ووضع الحماية لضمان عدم قدرتها على حدوث أضرار كبيرة إذا تم اختراقها:
- تطبيقات الجوال : تعمل منصات الجوال على تشغيل تطبيقاتها في وضع الحماية.يتم تقييد تطبيقات لنظام التشغيل يوس و أندرويد و ويندوز 8 من تنفيذ العديد من الأشياء التي يمكن لتطبيقات سطح المكتب القياسية القيام بها.لديهم لإعلان أذونات إذا كانوا يريدون أن تفعل شيئا مثل الوصول إلى موقعك.في المقابل، ونحن كسب بعض الأمن - رمل أيضا عزل التطبيقات من بعضها البعض، حتى أنها لا يمكن العبث مع بعضها البعض.
- برامج ويندوز : وظائف التحكم في حساب المستخدم كما قليلا من رمل، وتقييد أساسا تطبيقات سطح المكتب ويندوز من تعديل ملفات النظام دون أن يطلب منك أولا الإذن.لاحظ أن هذا الحد الأدنى جدا من الحماية - أي برنامج سطح المكتب ويندوز يمكن أن تختار الجلوس في الخلفية وتسجيل كل ما تبذلونه من ضربات المفاتيح، على سبيل المثال.التحكم في حساب المستخدم يقيد فقط الوصول إلى ملفات النظام وإعدادات على مستوى النظام.
كيفية ساندبوكس أي برنامج
لا يتم وضع برامج سطح المكتب بشكل عام بشكل افتراضي.بالتأكيد، هناك واك - ولكن كما ذكرنا أعلاه، وهذا الحد الأدنى جدا من وضع الحماية.إذا كنت ترغب في اختبار برنامج وتشغيله دون أن تكون قادرة على التدخل مع بقية النظام الخاص بك، يمكنك تشغيل أي برنامج في رمل.
- الأجهزة الظاهرية : يقوم برنامج الجهاز الظاهري مثل فيرتوالبوكس أو فموير بإنشاء أجهزة الأجهزة الظاهرية التي يستخدمها لتشغيل نظام تشغيل.يتم تشغيل نظام التشغيل الآخر في نافذة على سطح المكتب.هذا نظام التشغيل بأكمله رمل أساسا، لأنه لا يملك الوصول إلى أي شيء خارج الجهاز الظاهري.يمكنك تثبيت البرامج على نظام التشغيل الظاهري وتشغيل هذا البرنامج كما لو كان قيد التشغيل على جهاز كمبيوتر قياسي.وهذا من شأنه أن يسمح لك لتثبيت البرامج الضارة وتحليلها، على سبيل المثال - أو مجرد تثبيت برنامج ومعرفة ما إذا كان يفعل أي شيء سيئ.برامج الجهاز الظاهري تحتوي أيضا على ميزات لقطة حتى تتمكن من "استعادة" نظام التشغيل الضيف الخاص بك إلى الحالة التي كانت في قبل تثبيت البرامج السيئة.
- ساندبوكسي : ساندبوكسي هو برنامج ويندوز بإنشاء صناديق الحماية لتطبيقات ويندوز.فإنه يخلق بيئات افتراضية معزولة للبرامج، ومنعهم من إجراء تغييرات دائمة على جهاز الكمبيوتر الخاص بك.هذا يمكن أن يكون مفيدا لاختبار البرمجيات.استشرنا مقدمة ل ساندبوكسي لمزيد من التفاصيل.
وضع الحماية ليس شيئا يحتاج المستخدم العادي إلى القلق بشأنه.البرامج التي تستخدمها تعمل في وضع الحماية في الخلفية للحفاظ على أمانك.ومع ذلك، يجب أن تضع في الاعتبار ما هو ساندبوكسيد وما هو غير - وهذا هو السبب في أنه أكثر أمانا لتحميل أي موقع من تشغيل أي برنامج.
ومع ذلك، إذا كنت تريد وضع الحماية لبرنامج سطح المكتب القياسي الذي لا يمكن وضعه في وضع الحماية عادة، فيمكنك إجراء ذلك باستخدام إحدى الأدوات المذكورة أعلاه.