Sandboxes vysvetlil: Ako už vás chrániť a ako Sandbox Akýkoľvek program

Obsah:

Sandboxes vysvetlil: Ako už vás chrániť a ako Sandbox Akýkoľvek program
Sandboxes vysvetlil: Ako už vás chrániť a ako Sandbox Akýkoľvek program

Video: Sandboxes vysvetlil: Ako už vás chrániť a ako Sandbox Akýkoľvek program

Video: Sandboxes vysvetlil: Ako už vás chrániť a ako Sandbox Akýkoľvek program
Video: Сознание и Личность. От заведомо мёртвого к вечно Живому - YouTube 2024, Marec
Anonim
Sandboxing je dôležitá bezpečnostná technika, ktorá izoluje programy a zabraňuje tomu, aby škodlivé alebo nesprávne fungujúce programy poškodzovali alebo snoopovali na zvyšok vášho počítača. Softvér, ktorý používate, je už v minulosti veľkým množstvom kódu, ktorý beží každý deň.
Sandboxing je dôležitá bezpečnostná technika, ktorá izoluje programy a zabraňuje tomu, aby škodlivé alebo nesprávne fungujúce programy poškodzovali alebo snoopovali na zvyšok vášho počítača. Softvér, ktorý používate, je už v minulosti veľkým množstvom kódu, ktorý beží každý deň.

Môžete si tiež vytvoriť svoje vlastné karantény na testovanie alebo analýzu softvéru v chránenom prostredí, kde nebude možné poškodiť zvyšok vášho systému.

Ako sú Sandboxy dôležité pre bezpečnosť

Pieskovisko je tesne kontrolované prostredie, kde je možné spustiť programy. Sandboxy obmedzujú to, čo môže urobiť určitý kód, čo mu dáva toľko povolení, koľko potrebuje, bez pridania ďalších povolení, ktoré by mohli byť zneužité.

Váš webový prehliadač napríklad v podstate prevádzkuje webové stránky, ktoré navštívite v karanténe. Sú obmedzené na spustenie vo vašom prehliadači a prístup k obmedzenému súboru zdrojov - nemôžu si prezerať vašu webovú kameru bez povolenia alebo si prečítať lokálne súbory vášho počítača. Ak webové stránky, ktoré ste navštívili, neboli sandboxované a izolované od zvyšku vášho systému, návšteva škodlivých webových stránok by bola taká zlá, ako je inštalácia vírusu.

Ostatné programy na vašom počítači sú tiež v karanténe. Napríklad sú prehliadače Google Chrome a Internet Explorer spustené v samotnej karanténe. Tieto prehliadače sú programy spustené vo vašom počítači, ale nemajú prístup k vášmu celému počítaču. Spúšťajú režim nízkeho povolenia. Aj keď webová stránka našla bezpečnostnú zraniteľnosť a podarilo sa prevziať kontrolu nad prehliadačom, potom by musel uniknúť z pieskovacej schránky prehliadača, aby urobil skutočné škody. Spúšťaním webového prehliadača s menej oprávneniami získame bezpečnosť. Bohužiaľ, Mozilla Firefox stále nefunguje v karanténe.

Image
Image

Čo je už Sandboxed

Veľká časť kódu, ktorú vaše zariadenia bežia každý deň, je už pre vašu ochranu chránená:

  • Internetové stránky: Váš prehliadač v podstate vytvára priestor pre načítanie webových stránok. Webové stránky môžu spustiť JavaScript kód, ale tento kód nemôže robiť nič, čo chce - ak sa kód JavaScript pokúsi pristupovať k lokálnemu súboru vo vašom počítači, požiadavka zlyhá.
  • Obsah plug-in prehliadača: Obsah načítaný doplnkami prehliadača - napríklad Adobe Flash alebo Microsoft Silverlight - je spustený aj v karanténe. Prehrávanie flashovej hry na webovej stránke je bezpečnejšie ako sťahovanie hry a jej spustenie ako štandardný program, pretože Flash izoluje hru od zvyšku vášho systému a obmedzuje, čo môže robiť. Prehliadače plug-iny, najmä Java, sú častým cieľom útokov, ktoré používajú bezpečnostné zraniteľnosti, aby unikli tejto karanténe a poškodili.
  • PDF a ďalších dokumentov: Program Adobe Reader teraz spúšťa súbory PDF v karanténe, čím zabraňuje úniku do prehliadača PDF a narušenie zvyšku počítača. Aplikácia Microsoft Office má tiež režim sandbox, aby sa zabránilo nebezpečným makrám poškodiť váš systém.
  • Prehliadače a iné potenciálne zraniteľné aplikácie: Webové prehliadače sa spúšťajú v režime s nízkymi povoleniami, v karanténe, aby sa ubezpečili, že nemôžu spôsobiť veľké škody, ak sú ohrozené:
  • Aplikácie pre mobilné zariadenia: Mobilné platformy spustia svoje aplikácie v karanténe. Aplikácie pre systém iOS, Android a Windows 8 sú obmedzené na to, aby robili mnohé z vecí, ktoré môžu štandardné desktopové aplikácie robiť. Musia deklarovať povolenia, ak chcú urobiť niečo ako prístup k vašej polohe. Na oplátku získame istú bezpečnosť - sandbox tiež izoluje aplikácie od seba navzájom, takže sa nemôžu navzájom manipulovať.
  • Programy Windows: Kontrola používateľských kont funguje ako bitová karabinka, v podstate obmedzuje desktopové aplikácie Windows z úpravy systémových súborov bez toho, aby vás najskôr požiadala o súhlas. Všimnite si, že toto je veľmi minimálna ochrana - akýkoľvek desktopový program Windows by sa mohol rozhodnúť sedieť na pozadí a zaznamenať všetky vaše stlačenia klávesov, napríklad. Kontrola používateľských účtov obmedzuje prístup k systémovým súborom a systémovým nastaveniam.
Image
Image

Ako Sandbox Akýkoľvek program

Programy pre pracovnú plochu nie sú vo všeobecnosti karantény. Iste, existuje UAC - ale ako sme už spomenuli, je to veľmi minimálne pieskovisko. Ak chcete otestovať program a spustiť ho bez toho, aby mohol zasahovať do zvyšku vášho systému, môžete spustiť ľubovoľný program v karanténe.

Virtuálne stroje: Program virtuálneho stroja ako VirtualBox alebo VMware vytvára virtuálne hardvérové zariadenia, ktoré používa na spustenie operačného systému. Druhý operačný systém beží v okne na pracovnej ploche. Tento celý operačný systém je v podstate karanténny, pretože nemá prístup k ničomu mimo virtuálneho stroja. Môžete inštalovať softvér do virtualizovaného operačného systému a spustiť tento softvér, ako keby bežal na štandardnom počítači. To by vám umožnilo nainštalovať škodlivý softvér a analyzovať ho, napríklad - alebo stačí nainštalovať program a zistiť, či to nie je zlé. Programy virtuálnych počítačov obsahujú aj funkcie snímok, aby ste mohli "vrátiť" svoj hosťujúci operačný systém do stavu, v ktorom bol predtým, ako ste nainštalovali zlý softvér.

Image
Image

Sandboxie: Sandboxie je program Windows, ktorý vytvára karantény pre aplikácie Windows. Vytvára izolované virtuálne prostredia pre programy, ktoré im zabraňujú v trvalých zmenách počítača. To môže byť užitočné pri testovaní softvéru. Viac podrobností nájdete v úvode k Sandboxie.

Image
Image

Sandboxing nie je niečo, čo sa musí priemerný používateľ obávať. Programy, ktoré používate, robia sandboxing na pozadí, aby ste boli chránení. Avšak, mali by ste mať na pamäti, čo je sandboxed a čo nie je - to je dôvod, prečo je bezpečnejšie načítať akékoľvek webové stránky, ako spustiť akýkoľvek program.

Avšak, ak chcete sandbox štandardný desktop program, ktorý by normálne nebol sandboxed, môžete to urobiť pomocou jedného z vyššie uvedených nástrojov.

Odporúča: