6Sep

Liivakastite selgitus: kuidas nad juba kaitsevad sind ja kuidas liivakastist mingit programmi

Sandboxing on oluline turvameetod, mis eraldab programme, vältides pahatahtlikke või rikkeid programme ülejäänud arvutist kahjustades või nuhkides. Kasutatav tarkvara on juba suvaliselt igapäevaselt käitatava koodi liivakasti kasutanud.

Samuti võite luua omaette liivakastid, et katsetada või analüüsida tarkvara kaitstud keskkonnas, kus see ei saa teie ülejäänud süsteemile mingit kahju tekitada.

Kuidas liivakastid on turvalisuse seisukohast olulised

Liivakast on tihedalt kontrollitud keskkond, kus saab programme käitada. Liivakastid piiravad seda, mida koodi saab teha, andes talle nii palju õigusi kui vaja, lisamata täiendavaid õigusi, mida võiks kuritarvitada.

Näiteks veebibrauser sisuliselt käitab veebilehti, mida külastate liivakasti. Nad võivad teie brauseris töötada ja kasutada piiratud ressursse - nad ei saa teie veebikaamerat ilma loata vaadata ega teie arvuti kohalikke faile lugeda. Kui veebisaitid, mida külastasite, ei saanud liivakasti ja eraldatud ülejäänud süsteemist, oleks pahatahtliku veebisaidi külastamine sama halb kui viiruse installimine.

Muud arvutiprogrammid on ka liivakasti. Näiteks Google Chrome ja Internet Explorer töötavad mõlemad liivakastiga ise. Need brauserid on teie arvutis töötavad programmid, kuid neil puudub juurdepääs kogu teie arvutile. Nad töötavad madala loa režiimis. Isegi kui veebisait leiab turvahaavatavuse ja suudab brauserit kontrollida, peaks see siis tegema tõelist kahju, et pääseb brauseri liivakasti. Turvalisuse tagamiseks omandame vähem õigusi omava veebibrauseri käitamise. Kahjuks ei tööta Mozilla Firefox ikkagi liivakasti.

Mis juba on liivakasti

Suurem osa koodist, mida teie seadmed käitavad iga päev, on teie kaitse jaoks juba liivakastiga kaitstud:

  • veebisaidid : teie brauser leiab põhiliselt liivakasti veebisaite, mida see koormab. Veebilehed võivad käivitada JavaScripti koodi, kuid see kood ei saa midagi, mida ta tahab - kui JavaScripti kood proovib oma arvutis juurdepääsu kohalikule failile, siis päring ebaõnnestub.
  • brauseri lisandmoodul : brauseri pistikprogrammide laaditud sisu - näiteks Adobe Flash või Microsoft Silverlight - käivitatakse ka liivakastis. Flash-mängu mängimine veebisaidil on turvalisem kui mängude allalaadimine ja tavaprogrammi käitamine, sest Flash eraldab mängu ülejäänud süsteemist ja piirab seda, mida ta saab teha. Brauseri pistikprogrammid, eriti Java, on sageli rünnaku sihtmärk, mis kaitseb selle liivakasti eest turvahaavatavusi ja teeb kahju.
  • PDF-failid ja muud dokumendid : Adobe Reader käitab PDF-faile liivakasti ajal, vältides PDF-vaataja pääsemist ja muidu oma arvutiga manipuleerimist. Microsoft Office'il on ka liivakasti režiim, et vältida ohtlikke makrosid teie süsteemi kahjustamist.
  • brauserid ja muud potentsiaalselt haavatavad rakendused : veebibrauserid töötavad madala lubade ja liivakastiga režiimis, et tagada, et nad ei suuda end oluliselt kahjustada:
  • mobiilrakendused : mobiilplatvormid kasutavad oma rakendusi liivakasti. IOS-i, Android-i ja Windowsi rakendusi ei saa teha paljudel juhtudel, mida standardarvutirakendused saavad teha. Nad peavad lubasid deklareerima, kui nad soovivad midagi sellist nagu oma asukoha juurdepääs. Vastutasuks omandame mõningast turvalisust - liivakast isoleerib ka üksteisega rakendused, nii et nad ei saa üksteisega võltsida.
  • Windowsi programmid : Kasutajakonto kontroll töötab liivakasti mõnevõrra, piirates peamiselt Windowsi töölauarakendusi süsteemifailide muutmisega ilma eelnevalt teie loata. Pange tähele, et see on väga minimaalne kaitse - kõik Windowsi töölauarakendused võiksid valida taustal istuda ja logida näiteks kõik teie klahvivajutused. Kasutajakonto kontroll lihtsalt piirab juurdepääsu süsteemifailidele ja kogu süsteemi seadedele.

Kuidas Sandboxi mis tahes programmid

Lauaprogrammid pole vaikimisi liivakastid. Muidugi, seal on UAC - aga nagu eespool mainitud, on see väga minimaalne liivakasti. Kui soovite programmi katsetada ja käivitada, ilma et see võiks teie ülejäänud süsteemi häirida, saate käivitada mis tahes programmi liivakasti.

  • virtuaalsed masinad : virtuaalse masinaprogramm, nagu VirtualBox või VMware, loob virtuaalserveri seadmed, mida ta kasutab operatsioonisüsteemi käivitamiseks. Teine operatsioonisüsteem töötab teie töölaua aknas. See kogu operatsioonisüsteem on põhiliselt liivakasti, sest tal pole juurdepääsu virtuaalse masinaga. Võite installida tarkvara virtualiseeritud operatsioonisüsteemile ja käivitada see tarkvara nii, nagu see töötab standardarvutiga. See võimaldaks teil installida pahavara ja seda näiteks analüüsida - või lihtsalt installida programmi ja näha, kas see teeb midagi halba. Virtuaalsed masinakomponendid sisaldavad ka hetktõmmise funktsioone, mis võimaldavad külalisoperatsioonisüsteemi taastada oma asukohariigiks enne, kui olete installinud halva tarkvara.
  • Sandboxie : Sandboxie on Windowsi programm, mis loob liivakastid Windowsi rakendustele. See loob isoleeritud virtuaalsete keskkondade jaoks programmid, mis takistab neil arvutist püsivaid muudatusi teha. See võib olla kasulik tarkvara testimiseks. Lisateavet leiate meie Sandboxie tutvustusest.

Sandboxing ei ole midagi, mida keskmine kasutaja peab muretsema. Teie poolt kasutatavad programmid tagavad teie turvalisuse tagamiseks sandboximise töö taustal. Siiski peaksite meeles pidama, mis on liivakasti ja mis mitte, mistõttu on turvalisem laadida mis tahes veebisaiti kui käivitada mis tahes programm.

Kuid kui soovite liivakasti standardse töölaua programmi, mis tavaliselt ei ole liivakasti, võite seda teha ühel eespool nimetatud tööriistadest.