6Sep

Sandboxes paskaidroja: kā viņi jau aizsargā jūs un kā smilškastes jebkura programma

click fraud protection

Sandboxing ir svarīgs drošības paņēmiens, kas izolē programmas, novēršot ļaunprātīgas vai nepareizas darbības, lai tās netiktu bojātas vai snooping pārējā datorā.Programmatūra, kuru izmantojat, jau lielāko daļu koda tiek izvadīts ikdienā.

Jūs varat arī izveidot savas sīkfailus, lai pārbaudītu vai analizētu programmatūru aizsargātā vidē, kur tā nevarēs nodarīt kaitējumu pārējai jūsu sistēmai.

Kā smilškastēm ir būtiska drošība

Smilškastē ir stingri kontrolēta vide, kurā var palaist programmas. Sandboxes ierobežo to, ko var izdarīt kāds koda gabals, piešķirot tam tikpat daudz atļaujas, cik tas nepieciešams, nepievienojot papildu atļaujas, kuras varētu ļaunprātīgi izmantot.

Piemēram, jūsu tīmekļa pārlūks būtībā palaiž tīmekļa lapas, kuras apmeklējat smilškastē.Tās var darboties tikai jūsu pārlūkprogrammā un piekļūt ierobežotai resursu kopai - tās nevar skatīt jūsu tīmekļa kameru bez atļaujas vai lasīt datora vietējos failus. Ja vietnes, kuras apmeklējāt, nebija izņemtas no smēķēšanas un izolētas no pārējās sistēmas, apmeklējot ļaunprātīgu vietni, būtu tikpat slikti kā vīrusu instalēšana.

instagram viewer

Citas programmas jūsu datorā ir arī smilškastes. Piemēram, gan pārlūkprogrammas Google Chrome, gan pārlūkprogramma Internet Explorer pašas darbojas smilškastes.Šīs pārlūkprogrammas ir programmas, kuras darbojas jūsu datorā, taču tām nav piekļuves visam datoram. Viņi darbojas zemā atļaušanas režīmā.Pat ja tīmekļa lapa atklāj drošības ievainojamību un spēja pārņemt kontroli pār pārlūku, tam vajadzētu izvairīties no pārlūka smilškastes, lai radītu reālus zaudējumus. Ritinot pārlūkprogrammu ar mazākām atļaujām, mēs iegūstam drošību. Diemžēl Mozilla Firefox joprojām nedarbojas smilšu kastē.

Kas jau ir smilškastē

Liela daļa no koda, ko ik dienas lieto jūsu ierīces, jau ir jūsu lietojumprogrammai smilškastē:

  • tīmekļa lapas : jūsu pārlūkprogramma pārsvarā pārvalda ielādētās tīmekļa lapas. Web lapās var palaist JavaScript kodu, bet šis kods nevar darīt visu, ko tas vēlas - ja JavaScript kods mēģina piekļūt vietējam failam jūsu datorā, pieprasījums neizdosies.
  • pārlūkprogrammas pievienojamais saturs : pārlūkprogrammas spraudņos ielādējamais saturs, piemēram, Adobe Flash vai Microsoft Silverlight, palaiž arī smilškastes. Flash spēles atskaņošana tīmekļa vietnē ir drošāka nekā spēles lejupielāde un tā darbojas kā standarta programma, jo Flash izolē spēli no pārējās sistēmas un ierobežo to, ko tā var darīt. Pārlūkprogrammas spraudņi, jo īpaši Java, bieži izmanto uzbrukumu mērķi, kas izmanto drošības ievainojamības, lai izvairītos no šīs smilškastes un kaitētu.
  • PDF un citi dokumenti : Adobe Reader tagad pāriet uz PDF failiem smilškastē, neļaujot tām izbēgt no PDF skatītāja un ietekmēt pārējo datoru. Microsoft Office ir arī smilškastes režīms, lai novērstu nedrošu makro bojājumus jūsu sistēmā.
  • pārlūkprogrammas un citi potenciāli neaizsargāti lietojumprogrammas. . Tīmekļa pārlūkprogrammas darbojas zemas atļaujas režīmā, lai nodrošinātu, ka tās nevar radīt lielu kaitējumu, ja tās tiek apdraudētas.
  • Mobile Apps : mobilās platformas izmanto savas lietojumprogrammas smilškastē.IOS, Android un Windows 8 lietojumprogrammām ir ierobežota piekļuve daudzām lietām, ko var veikt standarta darbvirsmas lietojumprogrammas. Viņiem ir jāuzrāda atļaujas, ja viņi vēlas kaut ko darīt, piemēram, piekļūt jūsu atrašanās vietai. Savukārt mēs iegūstam zināmu drošību - sandbox arī izolē lietotnes no cita, tādēļ tās nevar savstarpēji ietekmēt.
  • Windows programmas : Lietotāja konta kontrole darbojas kā mazsūtības mazs bits, kas būtībā ierobežo Windows darbvirsmas lietojumprogrammas no sistēmas failu pārveidošanas, neprasot atļauju.Ņemiet vērā, ka šī ir ļoti minimāla aizsardzība - jebkura Windows darbvirsmas programma varētu izvēlēties sēdēt fonā un, piemēram, reģistrēt visas taustiņsitienus. Lietotāja konta kontrole tikai ierobežo piekļuvi sistēmas failiem un sistēmas iestatījumiem.

Kā Sandbox jebkura programma

Desktop programmas parasti nav izolētas pēc noklusējuma. Protams, ir UAC - bet, kā minēts iepriekš, tas ir ļoti minimāls sandboxing. Ja vēlaties izmēģināt programmu un palaist to, neļaujot ietekmēt pārējo jūsu sistēmu, jūs varat palaist jebkuru programmu smilškastē.

  • virtuālie mašīnas : virtuālās mašīnas programma, piemēram, VirtualBox vai VMware, izveido virtuālās aparatūras ierīces, kuras tā izmanto, lai palaistu operētājsistēmu. Cita operētājsistēma darbojas darbvirsmas logā.Šī visaptverošā operētājsistēma būtībā ir sandbox, jo tai nav piekļuves neko ārpus virtuālās mašīnas. Jūs varētu instalēt programmatūru virtualizētā operētājsistēmā un palaist šo programmatūru tā, it kā tā darbotos standarta datorā.Tas ļaus jums instalēt ļaunprātīgu programmatūru un analizēt to, piemēram, vai arī vienkārši instalējiet programmu un noskaidrojiet, vai tā ir kaut kas slikts. Virtuālās mašīntīklu programmās ir arī momentuzņēmuma funkcijas, lai jūs varētu "atcelt" savu viesu operētājsistēmu stāvoklī, kādā tas bija, pirms jūs instalējāt sliktu programmatūru.
  • Sandboxie : Sandboxie ir Windows programma, kas izveido smilšu kastes Windows lietojumprogrammām. Tas rada izolētas virtuālās vides programmām, liedzot tām veikt pastāvīgas izmaiņas jūsu datorā.Tas var būt noderīgs programmatūras testēšanai. Sīkāku informāciju skatiet Sandboxie ievadā.

Sandboxing nav tas, par ko vidusmēra lietotājam ir jāuztraucas. Izmantotās programmas sandboxing darbus fonā nodrošina, lai jūs būtu drošībā.Tomēr jums ir jāpatur prātā, kas ir smilškastes un kas nav - tāpēc drošāk ielādēt jebkuru vietni, nevis palaist jebkuru programmu.

Tomēr, ja vēlaties, lai standarta darbvirsmas programma, kas parasti nebūtu smilškastes, būtu paredzēta smilškastē, varat to izdarīt, izmantojot kādu no iepriekš minētajiem rīkiem.