6Sep
Sandboxing היא טכניקת אבטחה חשובה המבודדת תוכניות, ומונעת תוכניות זדוניות או פגומות מפגיעה או חטטנות בשאר חלקי המחשב.התוכנה שאתה משתמש כבר sandboxing הרבה של קוד אתה מפעיל כל יום.
ניתן גם ליצור ארגזי חול משלך כדי לבדוק או לנתח תוכנה בסביבה מוגנת, שבה לא תוכל לגרום נזק כלשהו לשאר המערכת.
כיצד ארגז חול חיוניים לאבטחה
ארגז חול הוא סביבה מבוקרת היטב, שבה ניתן להפעיל תוכניות.Sandboxes להגביל מה חתיכת קוד יכול לעשות, נותן לו רק כמה הרשאות כפי שהוא צריך ללא הוספת הרשאות נוספות שעלולות להתעלל.
לדוגמה, דפדפן האינטרנט שלך למעשה מפעיל דפי אינטרנט שבהם אתה מבקר בארגז חול.הן מוגבלות לפעול בדפדפן שלך ולגשת למגוון משאבים מוגבל - הן אינן יכולות להציג את מצלמת האינטרנט שלך ללא רשות או לקרוא את הקבצים המקומיים של המחשב שלך.אם אתרי אינטרנט שבהם ביקרת לא היו sandboxed ומבודדים משאר המערכת שלך, ביקור באתר זדוני יהיה גרוע כמו התקנת וירוס.
תוכניות אחרות במחשב שלך הן גם ארגז חול.לדוגמה, Google Chrome ו- Internet Explorer פועלים שניהם בארגז חול עצמו.דפדפנים אלה הן תוכניות שפועלות במחשב שלך, אך אין להן גישה למחשב כולו.הם פועלים במצב אישור נמוך.גם אם דף האינטרנט נמצא פגיעות אבטחה והצליח להשתלט על הדפדפן, זה היה צריך אז לברוח ארגז חול של הדפדפן כדי לעשות נזק אמיתי.על ידי הפעלת דפדפן האינטרנט עם הרשאות פחות, אנו מרוויחים אבטחה.למרבה הצער, Mozilla Firefox עדיין לא פועל בארגז חול.
מה כבר להיות ארגז חול
רוב הקוד שלך התקנים לרוץ כל יום כבר sandboxed להגנה שלך:
- דפי אינטרנט : הדפדפן שלך למעשה sandboxes דפי האינטרנט הוא נטען.דפי אינטרנט יכולים להפעיל קוד JavaScript, אך קוד זה אינו יכול לעשות מה שהוא רוצה - אם קוד JavaScript מנסה לגשת לקובץ מקומי במחשב, הבקשה תיכשל.תוכן תוסף
- תוכן : תוכן הטעון באמצעות יישומי פלאגין של הדפדפן - כגון Adobe Flash או Microsoft Silverlight - מופעל גם בארגז חול.משחק פלאש על דף אינטרנט הוא בטוח יותר מאשר הורדת משחק ולהפעיל אותו כתוכנית סטנדרטי, כי Flash מבודד את המשחק משאר המערכת שלך ומגביל את מה שהוא יכול לעשות.דפדפן תוספים, במיוחד Java, הם יעד שכיח להתקפות המשתמשות בפגיעויות אבטחה כדי להימלט מארגז החול הזה ולעשות נזק.
- מסמכי PDF ומסמכים אחרים : Adobe Reader מפעיל כעת קובצי PDF בארגז חול, ומונע מהם להימלט מהצופה PDF ולטפל עם שאר המחשב.Microsoft Office יש גם מצב ארגז חול כדי למנוע פקודות מאקרו לא בטוחות לפגוע במערכת שלך.
- דפדפנים ופוטנציאל פוטנציאלי אחר יישומים : דפדפני אינטרנט פועלים במצב של הרשאה נמוכה, sandboxed כדי להבטיח שהם לא יכולים להזיק הרבה אם הם בסכנה:
- Mobile Apps : פלטפורמות ניידות מפעילות את היישומים שלהן בארגז חול.אפליקציות עבור iOS, Android ו- Windows 8 מוגבלות מלעשות רבות מהדברים שיישומי שולחן עבודה סטנדרטיים יכולים לבצע.הם צריכים להצהיר על הרשאות אם הם רוצים לעשות משהו כמו לגשת למיקום שלך.בתמורה, אנו מרוויחים קצת אבטחה - ארגז חול מבודד גם יישומים זה מזה, כך שהם לא יכולים לחבל אחד עם השני.
- Windows תוכניות : בקרת חשבון משתמש פונקציות כמו ארגז החול, למעשה הגבלת יישומי שולחן עבודה של Windows מ שינוי קבצי מערכת מבלי לשאול אותך תחילה.שים לב כי זו הגנה מינימלית מאוד - כל תוכנית שולחן העבודה של Windows יכול לבחור לשבת ברקע להיכנס כל הקשות שלך, למשל.בקרת חשבון משתמש רק מגבילה את הגישה לקבצי מערכת ולהגדרות המערכת.
כיצד ארגז חול כל תוכנית תוכניות שולחן העבודה
אינן בדרך כלל sandboxed כברירת מחדל.בטח, יש UAC - אבל כפי שהזכרנו לעיל, זה sandboxing מינימלי מאוד.אם אתה רוצה לבדוק את התוכנית ולהפעיל אותה מבלי שזה יוכל להפריע לשאר המערכת שלך, אתה יכול להפעיל כל תוכנית ארגז חול.
- Virtual Machines : תוכנית מחשב וירטואלי כמו VirtualBox או VMware יוצרת התקני חומרה וירטואליים המשמשים להפעלת מערכת הפעלה.מערכת ההפעלה האחרת פועלת בחלון בשולחן העבודה.כל מערכת ההפעלה הזו היא למעשה ארגז חול, שכן אין לה גישה לכל דבר מחוץ למכונה הווירטואלית.אתה יכול להתקין תוכנה על מערכת ההפעלה הווירטואלית ולהפעיל את התוכנה כאילו היא פועלת במחשב סטנדרטי.זה יאפשר לך להתקין תוכנות זדוניות ולנתח אותו, למשל - או פשוט להתקין תוכנית ולראות אם זה עושה משהו רע.תוכניות מחשב וירטואלי מכיל גם תכונות תמונת מצב, כך שתוכל "להחזיר" את מערכת ההפעלה האורחת שלך למצב שבו הייתה לפני התקנת התוכנה הרעה.
- Sandboxie : Sandboxie היא תוכנית Windows שיוצרת ארגז חול עבור יישומי Windows.הוא יוצר סביבות וירטואליות מבודדות עבור תוכניות, ומונע מהן לבצע שינויים קבועים במחשב.זה יכול להיות שימושי לבדיקת תוכנה.עיין בהקדמה שלנו ל- Sandboxie לקבלת פרטים נוספים.
ארגז חול הוא לא משהו שהמשתמש הממוצע צריך לדאוג לו.תוכניות אתה משתמש לעשות את sandboxing עבודה ברקע כדי לשמור אותך מאובטח.עם זאת, אתה צריך לזכור מה sandboxed ומה לא - לכן זה בטוח יותר לטעון כל אתר מאשר להפעיל כל תוכנית.
עם זאת, אם אתה רוצה sandbox תוכנית שולחן העבודה הרגיל כי בדרך כלל לא יהיה sandboxed, אתה יכול לעשות את זה עם אחד הכלים הנ"ל.
