6Sep

Sandboxok magyarázata: hogyan védik Önt és hogyan programozzák a programokat

A Sandboxing fontos biztonsági módszer, amely elszigeteli a programokat, megakadályozva a rosszindulatú vagy rosszul működő programokat a számítógép többi részénél. Az Ön által használt szoftver már a hét minden napján futó kód nagy részét sandboxozza.

Ön is létrehozhat saját sablonokat a teszteléshez vagy elemzéshez egy védett környezetben, ahol nem lesz képes semmilyen kárt tenni a rendszer többi részében.

A sandboxok alapvető fontosságúak a biztonság érdekében

A homokozó egy szorosan ellenőrzött környezet, ahol a programok futhatók. A homokozók korlátozzák a kód egy részét, annyi engedélyt adva, amennyire szüksége van, anélkül, hogy hozzáadnának további jogokat, amelyeket visszaélhetnek.

Például, a webböngésző alapvetően weboldalakat fut a homokozóban. Csak a böngészőben futnak, és korlátozott számú erőforrást használnak - engedély nélkül nem tekinthetik meg a webkamerát, és nem olvashatják le a számítógép helyi fájljait. Ha a látogatott webhelyek nem voltak homokozó nélküliek és elszigeteltek a rendszer többi részétől, a rosszindulatú weboldalak látogatása ugyanolyan rossz lenne, mint a vírus telepítése.

A számítógépen található egyéb programok is homokozóval vannak felszerelve. Például a Google Chrome és az Internet Explorer is magukban futnak egy homokozóban. Ezek a böngészők a számítógépen futó programok, de nem férnek hozzá a teljes számítógéphez. Kis engedélyezési módban futnak. Még akkor is, ha a weboldal biztonsági rést talált, és sikerült átvennie a böngésző irányítását, akkor el kell menekülnie a böngésző homokozójától, hogy valódi kárt okozzon. Kevesebb jogosultsággal rendelkező böngésző futtatásával biztonságot nyerünk. Sajnos a Mozilla Firefox még mindig nem fut egy homokozóban.

Mi van már Sandboxed

Sok minden olyan kód, amelyet az Ön eszközei naponta futtatnak, máris védettséggel rendelkezik:

  • weboldalak : A böngésző lényegében letölti a behelyezett weboldalakat. A weboldalak JavaScript kódot futtathatnak, de ez a kód nem tehet meg semmit, ha a JavaScript kód megpróbál hozzáférni egy számítógépen található helyi fájlhoz, a kérés sikertelen lesz.
  • böngésző beépülő tartalom : A böngésző beépülő modulok - például az Adobe Flash vagy a Microsoft Silverlight - betöltött tartalma egy homokozóban is fut. A flash játék használata weboldalon biztonságosabb, mint a játék letöltése és szabványos programként történő futtatása, mivel a Flash elkülöníti a játékot a rendszer többi részétől, és korlátozza, hogy mit tehet. A böngészőbe épített plug-inek, különösen a Java, gyakori célpontja a támadásoknak, amelyek biztonsági résekkel próbálják elkerülni ezt a homokozó helyet, és kárt okozhatnak.
  • PDF és egyéb dokumentumok : Az Adobe Reader jelenleg PDF-fájlokat fut egy homokozóban, megakadályozva őket abban, hogy elmeneküljenek a PDF-nézőről, és a számítógép többi részébe beavatkozhassanak. A Microsoft Office sandbox módban is megakadályozza, hogy a nem biztonságos makrók károsítsák a rendszert.
  • böngészők és egyéb potenciálisan sérülékeny alkalmazások : A webböngészők alacsony engedélyezésű, homokozó módban futtathatók annak biztosítására, hogy ne okozzanak nagy kárt, ha veszélybe kerülnek:
  • mobilalkalmazások : A mobilplatformok alkalmazásukat egy homokozóban futtatják. Az iOS, az Android és a Windows 8 rendszerre vonatkozó alkalmazások nem korlátozódnak sok olyan dolgra, amelyet a szokásos asztali alkalmazások tehetnek. Engedélyeket kell kinyilvánítani, ha valami olyasmit akarnak tenni, mint a hely elérése. Viszonzásul némi biztonságot nyerhetünk - a homokozó is elszigeteli az alkalmazásokat egymástól, így nem tudnak manipulálni egymással.
  • Windows programok : A felhasználói fiókok felügyelete egy homokdobozként működik, lényegében korlátozva a Windows asztali alkalmazásokat a rendszerfájlok módosításával anélkül, hogy először engedélyt kért volna tőled. Ne feledje, hogy ez nagyon minimális védelem - minden Windows asztali program választhat, hogy üljön a háttérben, és regisztrálja az összes billentyűleütést, például. A Felhasználói fiókok felügyelete csak korlátozza a hozzáférést a rendszerfájlokhoz és az egész rendszerre kiterjedő beállításokhoz.

Hogyan kell sandboxozni bármilyen programot

Az asztali programok általában nem homokos dobozok. Persze, van UAC - de ahogy fent említettük, ez nagyon minimális homokozó.Ha szeretné tesztelni egy programot és futtatni anélkül, hogy zavarhatja a rendszer többi részét, bármely programot futtathat egy homokozóban.

  • virtuális gépek : A virtuális gépi program, mint a VirtualBox vagy a VMware, olyan virtuális hardvereszközöket hoz létre, amelyek egy operációs rendszert futtatnak. A másik operációs rendszer egy ablakban fut az asztalon. Ez a teljes operációs rendszer alapvetően homokozó, mivel nem fér hozzá semmihez a virtuális gépen kívül. Szoftvert telepíthet a virtualizált operációs rendszerre, és futtathatja azt a szoftvert, mintha normál számítógépen futna volna. Ez lehetővé tenné a rosszindulatú programok telepítését és elemzését, például - vagy csak telepítsen egy programot, és nézze meg, hogy valami rosszat csinál-e. A virtuális gépprogramok pillanatképfunkciókat is tartalmaznak, így "visszaforgathatja" a vendég operációs rendszert olyan állapotba, amelyben a rossz szoftver telepítése előtt volt.
  • Sandboxie : A Sandboxie olyan Windows program, amely sandboxokat hoz létre a Windows alkalmazásokhoz. Elszigetelt virtuális környezeteket hoz létre a programok számára, és megakadályozza, hogy végleges változtatásokat hajtsanak végre a számítógépen. Ez hasznos lehet a szoftverek teszteléséhez. További részletekért tekintse meg a Sandboxie bemutatóját.

A Sandboxing nem olyan, amire az átlagos felhasználónak aggódnia kell. Az általad használt programok a homokdobozban dolgoznak a háttérben, hogy biztonságban legyenek. Mindazonáltal szem előtt kell tartanod, mi a homokozó, és mi nem, ezért biztonságosabb bármely webhely betöltése, mint bármely program futtatása.

Ha azonban normál asztali programot szeretne a homokozóba helyezni, amely általában nem homokozott, akkor a fenti eszközök valamelyikével teheti meg.