Homepage » hogyan kell » A Sandboxes Explained elmagyarázta, hogy hogyan védik meg Önt és hogyan lehet a Sandboxot bármilyen programhoz csatolni

    A Sandboxes Explained elmagyarázta, hogy hogyan védik meg Önt és hogyan lehet a Sandboxot bármilyen programhoz csatolni

    A homokozó fontos biztonsági módszer, amely elkülöníti a programokat, megakadályozza a rosszindulatú vagy meghibásodott programokat a számítógép többi részének megrongálódásától. Az Ön által használt szoftver már sokszor a naponta futó kód nagy része.

    Ön maga is létrehozhat homokozót, hogy tesztelje vagy elemezze a szoftvert egy védett környezetben, ahol nem képes kárt okozni a rendszer többi részében.

    Hogy a homokozó a biztonság szempontjából lényeges

    A homokozó egy szigorúan ellenőrzött környezet, ahol a programok futtathatók. A homokdobozok korlátozzák, hogy mit csinálhat egy kód, így annyi engedélyt ad, mint amennyire szüksége van, további engedélyek hozzáadása nélkül.

    Például a webböngésző lényegében a homokozóban látogatott weboldalakat használja. Csak böngészőben futnak, és korlátozott számú erőforrást érnek el - nem tekinthetik meg a webkamerát engedély nélkül vagy a számítógép helyi fájljait. Ha a meglátogatott webhelyek nem voltak homokozóval és a rendszer többi részétől elkülönítve, a rosszindulatú webhely látogatása ugyanolyan rossz lenne, mint egy vírus telepítése.

    A számítógép többi programja is homokozó. Például a Google Chrome és az Internet Explorer mindketten egy homokozóban futnak. Ezek a böngészők a számítógépen futó programok, de nem férnek hozzá a teljes számítógéphez. Ezek alacsony engedélyezési módban futnak. Még akkor is, ha a webhely biztonsági sebezhetőséget talált, és sikerült irányítania a böngészőt, akkor a böngésző homokozójából el kell kerülnie a valós károkat. A webböngésző kevesebb jogosultsággal történő futtatásával biztonságot nyerünk. Sajnos a Mozilla Firefox még mindig nem fut egy homokozóban.

    Mi már a homokozó

    A készülék által minden nap futtatott kód nagy része már homokozóval van védve:

    • Weboldalak: A böngésző lényegében a betöltött weboldalakat homokba helyezi. A weblapok JavaScript-kódot futtathatnak, de ez a kód nem tehet semmit, amit akar - ha a JavaScript-kód megpróbál hozzáférni egy helyi fájlhoz a számítógépen, a kérés sikertelen lesz.
    • Böngésző plug-in tartalma: A böngésző plug-inek által betöltött tartalom - mint például az Adobe Flash vagy a Microsoft Silverlight - szintén homokozóban fut. A flash játék lejátszása egy weblapon biztonságosabb, mint a játék letöltése és a szabványos program futtatása, mivel a Flash elkülöníti a játékot a rendszer többi részéről, és korlátozza azt, amit tehet. A böngésző plug-inek, különösen a Java, gyakori célpontok azoknak a támadásoknak, amelyek biztonsági réseket használnak, hogy elkerüljék ezt a homokozót és kárt tehetnek.
    • PDF és egyéb dokumentumok: Az Adobe Reader most PDF-fájlokat futtat egy homokozóban, megakadályozva, hogy elmenjenek a PDF-nézőből és a számítógép többi részét. A Microsoft Office-nak van egy homokozó módja is, amely megakadályozza a nem biztonságos makrók károsodását a rendszerben.
    • Böngészők és egyéb potenciálisan sebezhető alkalmazások: A webböngészők alacsony engedélyezésű, homokozó módban futnak, hogy ne sérülhessenek meg sokat:
    • Mobilalkalmazások: A mobil platformok alkalmazásukat homokozóban futtatják. Az iOS, az Android és a Windows 8 alkalmazásai korlátozottan végezhetik a szokásos asztali alkalmazások által elvégzett számos dolgot. Jogosultságokat kell bejelenteniük, ha valami hasonlót akarnak elérni a helyhez. Cserébe biztonságot szerezzünk - a homokozó is elkülöníti egymástól az alkalmazásokat, így nem tudnak egymással szabotálni.
    • Windows programok: A felhasználói fiókok felügyelete egy kicsit homokozó, ami lényegében korlátozza a Windows asztali alkalmazásokat a rendszerfájlok módosításától anélkül, hogy előzetes engedélyt kérne. Ne feledje, hogy ez nagyon minimális védelem - bármelyik Windows asztali program úgy dönthet, hogy a háttérben ül, és beírja például az összes billentyűleütést. A felhasználói fiókok felügyelete csak korlátozza a hozzáférést a rendszerfájlokhoz és a rendszer egészére vonatkozó beállításokhoz.

    Hogyan kell Sandbox bármely program

    Az asztali programok alapértelmezés szerint általában nem homokozóban vannak. Persze, van UAC - de ahogy már említettük, ez nagyon minimális homokozó. Ha azt szeretné, hogy teszteljen egy programot, és futtassa azt anélkül, hogy megzavarná a rendszer többi részét, bármelyik programot futtathat egy homokozóban.

    • Virtuális gépek: Egy virtuális gépprogram, például a VirtualBox vagy a VMware virtuális hardvereszközöket hoz létre, amelyeket az operációs rendszer futtatásához használ. A másik operációs rendszer az asztalon lévő ablakban fut. Ez az egész operációs rendszer lényegében homokozó, mivel nem fér hozzá a virtuális gépen kívül. Telepíthetsz szoftvert a virtualizált operációs rendszeren, és futtathatod a szoftvert úgy, mintha normál számítógépen futnánk. Ez lehetővé teszi a rosszindulatú programok telepítését és elemzését, például - vagy csak telepítsen egy programot, és nézze meg, hogy nem tesz-e rosszat. A virtuális gépprogramok is tartalmaznak pillanatfelvételi funkciókat, így „visszavonhatja” a vendég operációs rendszerét a rossz szoftver telepítése előtti állapotba.

    • Sandboxie: A Sandboxie egy Windows program, amely Windows alkalmazásokhoz homokozót hoz létre. Elszigetelt virtuális környezeteket hoz létre a programok számára, megakadályozva, hogy állandó változtatásokat hajtsanak végre a számítógépen. Ez hasznos lehet a szoftver tesztelésében. További részletekért tekintse meg a Sandboxie bemutatóját.


    A Sandboxing nem az, amit az átlagos felhasználónak kell aggódnia. Az általunk használt programok a homokozó munkáját a háttérben tartja, hogy biztonságban maradhasson. Ne feledje azonban, hogy mi a homokozó, és mi nem - ezért biztonságosabb bármely weboldal betöltése, mint bármely program futtatása.

    Ha azonban szabványos asztali programot szeretne homokozóba helyezni, amely általában nem lenne homokozó, akkor a fenti eszközök valamelyikével teheti meg.