6Sep
Sandboxing je důležitá bezpečnostní technika, která izoluje programy a zabraňuje škodlivým nebo chybným programům poškozování nebo snoopování na zbytku vašeho počítače. Software, který používáte, je již v pískování velkého množství kódu, který běžíte každý den.
Můžete také vytvořit vlastní karantény pro testování nebo analýzu softwaru v chráněném prostředí, kde nebude možné poškodit zbytek vašeho systému.
Jak jsou pískoviště zásadní pro zabezpečení
Sandbox je těsně řízené prostředí, kde lze spustit programy. Sandboxy omezují to, co může udělat kód, a poskytne mu tolik oprávnění, kolik potřebuje, aniž by přidal další oprávnění, která by mohla být zneužita.
Například váš webový prohlížeč v podstatě provozuje webové stránky, které navštívíte v karanténě.Jsou omezeny na spuštění v prohlížeči a přístup k omezené sadě zdrojů - nemohou zobrazit webovou kameru bez oprávnění nebo číst lokální soubory počítače. Pokud webové stránky, které jste navštívili, nebyly izolovány od zbytku vašeho systému, návštěva škodlivého webu by byla stejně špatná jako instalace viru.
Ostatní programy v počítači jsou také v karanténě.Například prohlížeče Google Chrome a Internet Explorer běží v samotném karanténě.Tyto prohlížeče jsou programy spuštěné v počítači, ale nemají přístup k vašemu počítači. Spouští se v režimu s nízkým povolením. Dokonce i když webová stránka zjistila bezpečnostní chybu zabezpečení a podařilo se převzít kontrolu nad prohlížečem, pak by musel uniknout z karantény prohlížeče, aby opravdu poškodil. Spuštěním webového prohlížeče s menšími oprávněními získáváme bezpečnost. Bohužel, Mozilla Firefox stále nefunguje v písku.
Co je již Sandboxed
Většina kódů, které vaše zařízení běží každý den, je již chráněna proti vaší ochraně:
- webové stránky : Váš prohlížeč v podstatě rozděluje webové stránky, které načte. Webové stránky mohou spustit kód JavaScript, ale tento kód nemůže dělat nic, co chce - pokud se kód JavaScript pokusí získat přístup k místnímu souboru na vašem počítači, žádost selže. Obsah
- pro prohlížeč : Obsah uložený plug-inmi prohlížeče - například Adobe Flash nebo Microsoft Silverlight - je spuštěn také v karanténě.Přehrávání flash hry na webové stránce je bezpečnější než stahování hry a běží jako standardní program, protože Flash izoluje hru od zbytku vašeho systému a omezuje, co může udělat. Prohlížečské pluginy, zejména Java, jsou častým cílem útoků, které využívají slabé stránky zabezpečení, aby unikly této karanténě a poškodily je. Dokumenty
- PDF a další dokumenty : Aplikace Adobe Reader nyní spouští soubory PDF v karanténě, což jim brání v úniku prohlížeče PDF a manipulaci se zbytkem počítače. Aplikace Microsoft Office má také režim sandbox, který zabrání nebezpečným makrám poškozovat váš systém. Prohlížeče
- a další potenciálně ohrožené aplikace : Webové prohlížeče běží v režimu s nízkými oprávněními, aby se ujistil, že nemohou způsobit velké škody, pokud jsou ohroženi:
- Mobile Apps : Mobilní platformy spouštějí své aplikace v karanténě.Aplikace pro iOS, Android a Windows 8 jsou vyloučeny z mnoha věcí, které standardní desktopové aplikace mohou dělat. Musí ohlásit oprávnění, pokud chtějí něco udělat, jako je přístup do vaší polohy. Na oplátku získáváme určitou bezpečnost - sandbox také izoluje aplikace od sebe navzájem, takže nemohou vzájemně manipulovat. Programy
- pro systém Windows : Ovládání uživatelských účtů funguje jako trochu pískovce, v podstatě omezuje desktopové aplikace systému Windows z úprav systémových souborů bez předchozího povolení.Všimněte si, že je to velmi minimální ochrana - každý desktopový program Windows by mohl zvolit sedění na pozadí a zaznamenat například všechny stisknutí kláves.Řízení uživatelských účtů omezuje přístup k systémovým souborům a systémovým nastavením.
Jak na Sandbox Jakýkoli program
Desktop programy nejsou ve výchozím nastavení karanténní.Jistě, existuje UAC - ale jak jsme již uvedli, je to velmi minimální pískoviště.Chcete-li otestovat program a spustit jej bez toho, aby byl schopen zasahovat do zbytku vašeho systému, můžete spustit libovolný program v karanténě.
Virtuální stroje- : Virtuální počítačový program jako VirtualBox nebo VMware vytváří virtuální hardwarová zařízení, která používá k provozování operačního systému. Druhý operační systém běží v okně na ploše. Celý tento operační systém je v podstatě karanténní, protože nemá přístup k něčemu mimo virtuální počítač.Můžete nainstalovat software do virtualizovaného operačního systému a spustit tento software, jako by běžel na standardním počítači. To by vám umožnilo nainstalovat malware a analyzovat ho, například - nebo jen nainstalovat program a zjistit, jestli dělá něco špatného. Programy virtuálních strojů také obsahují funkce snímků, takže můžete "vrátit" svůj hostující operační systém do stavu, ve kterém byl v počítači před instalací špatného softwaru.
- Sandboxie : Sandboxie je program Windows, který vytváří karantény pro aplikace Windows. Vytváří izolované virtuální prostředí pro programy, což jim brání provádět trvalé změny v počítači. To může být užitečné pro testování softwaru. Podrobnější informace najdete v úvodu k Sandboxie.
Sandboxing není něco, o co se průměrný uživatel musí starat. Programy, které používáte, provádí práci na pozadí, aby se udržely v bezpečí.Měli byste však mít na paměti, co je sandboxed a co není - proto je bezpečnější načíst libovolný web než spustit libovolný program.
Pokud však chcete mít pískoviště standardního desktopového programu, který by normálně nebyl karanténní, můžete to udělat jedním z výše uvedených nástrojů.
