6Sep
Сандбокинг је важна сигурносна техника која изолује програме, спречавајући штетне или неисправне програме оштетити или сноопирати на остатку рачунара.Софтвер који користите је већи део кода који покрећете свакодневно.
Такође можете креирати сопствене сандбоке за тестирање или анализирање софтвера у заштићеном окружењу у коме неће бити могуће оштећење остатка вашег система.
Како сандбоки су неопходни за сигурност
Сандбок је чврсто контролисано окружење у којем се програми могу покренути.Сандбоки ограничавају шта комад кода може учинити, дајући му онолико дозвола колико јој је потребно без додавања додатних дозвола које би могле бити злоупотребљене.
На пример, ваш веб прегледач у суштини покреће веб странице које посећујете у сандучићу.Они су ограничени на покретање у вашем прегледачу и приступ ограниченом скупу ресурса - они не могу гледати вашу веб камеру без дозволе или прочитати локалне датотеке вашег рачунара.Ако веб-локације које посјећујете нису сандбокед и изоловане од остатка вашег система, посјећивање злонамјерне веб странице би било толико лоше као инсталирање вируса.
Остали програми на вашем рачунару такође су сандбокед.На пример, Гоогле Цхроме и Интернет Екплорер оба покрећу у самом сандучићу.Ови претраживачи су програми који се покрећу на вашем рачунару, али немају приступ свом целом рачунару.Они раде у моду са ниским дозволама.Чак и ако је веб страница пронашла безбедносну рањивост и успела да преузме контролу над прегледачем, тада би морала избјећи сандбок за прегледање да би направила стварну штету.Покретањем веб прегледача са мање дозвола, добијамо сигурност.Нажалост, Мозилла Фирефок још увек не ради у сандучићу.
Шта се већ налази у сандбоку
Већина кода које уређаји покрећу сваки дан већ је заштићена заштићеним сандучетом за вашу заштиту:
- Веб странице : Ваш претраживач у суштини сандбоке веб страница које се учитавају.Веб странице могу покренути ЈаваСцрипт код, али овај код не може учинити све што жели - ако ЈаваСцрипт код покуша приступити локалној датотеки на вашем рачунару, захтјев ће пропасти.
- Цонтент Плуг-ин Садржај : Садржај који су учитали плуг-ини прегледача - као што су Адобе Фласх или Мицрософт Силверлигхт - такође се покреће у сандучићу.Играње фласх игре на веб страници је сигурније него преузимање игре и покретање као стандардни програм јер Фласх изолује игру од остатка вашег система и ограничава оно што може да уради.Плуг-ини претраживача, посебно Јава, често су мета напада који користе безбедносне рањивости како би избегли овај сандбок и учинили оштећења.
- ПДФ-ови и други документи : Адобе Реадер сада покреће ПДФ датотеке у сандучићу, спречавајући их да избегну прегледач ПДФ-а и уклањају остатак рачунара.Мицрософт Оффице такође има режим сандбока како би спријечио небезбедне макре да наносе штету вашем систему.
- Претраживачи и друге потенцијално угроженије апликације : Веб прегледачи покрећу у режиму смањене дозволе, у режиму сандбока како би се осигурало да не могу нанети много штете ако су компромитовани:
- Мобиле Аппс : Мобилне платформе покрећу своје апликације у сандучићу.Апликације за иОС, Андроид и Виндовс 8 су ограничене од тога што могу урадити многе ствари које стандардне десктоп апликације могу учинити.Морају да прогласе дозволе ако желе нешто да приступе вашој локацији.Заузврат, добијамо сигурност - сандбок такође изолује апликације једне од других, тако да се не могу међусобно заменити.
- Виндовс програми : Функције контроле корисничког налога као битног сандбок-а, што у суштини ограничава Виндовс десктоп апликације од измене системских датотека без претходног тражења дозволе.Имајте на уму да је ово врло минимална заштита - било који Виндовс програм за радну површину може одабрати да седне у позадини и да региструје све ваше тастере, на пример.Контрола корисничког налога ограничава приступ системским датотекама и системским подешавањима.
Како Сандбок Сви програми
Десктоп програми нису подразумевано сандбокед по дефаулту.Наравно, ту је УАЦ - али као што смо горе поменули, то је врло минимално сандбоковање.Ако желите да тестирате програм и покренете га без тога што је у могућности да омета остатак вашег система, можете покренути било који програм у сандучићу.
- Виртуал Мацхинес : Програм виртуелне машине, као што је ВиртуалБок или ВМваре, креира виртуелне хардверске уређаје које користи за покретање оперативног система.Други оперативни систем ради у прозору на радној површини.Овај цео оперативни систем је у основи сандбокед, јер нема приступ било чему изван виртуелне машине.Можете инсталирати софтвер на виртуализованом оперативном систему и покрените тај софтвер као да ради на стандардном рачунару.То би вам омогућило да инсталирате малваре и анализирате га, на пример - или једноставно инсталирате програм и видите да ли то чини нешто лоше.Програми виртуелних машина такође садрже функције снимања тако да бисте могли "вратити" свој гастрономски оперативни систем у стање у којем је био пре него што сте инсталирали лош софтвер.
- Сандбокие : Сандбокие је Виндовс програм који прави сандбоке за Виндовс апликације.Она ствара изоловане виртуелне окружења за програме, спречавајући их да направе трајне промене на вашем рачунару.Ово може бити корисно за тестирање софтвера.Консултујте наш увод у Сандбокие за више детаља.
Сандбокинг није нешто што просечном кориснику треба бринути.Програми које користите врше рад у сандучићима у позадини како бисте били сигурни.Међутим, требали бисте имати на уму шта је сандбокед и шта није - зато је сигурније учитати било коју веб страницу него покренути било који програм.
Међутим, ако желите да сандбок буде стандардни програм за радну површину који уобичајено не би био сандбок, можете то урадити помоћу једног од горе наведених алата.