Peskovniki so razložili, kako so že zaščitili vas in kako v Sandboxu kateri koli program
Sandboxing je pomembna varnostna tehnika, ki izolira programe, s čimer preprečuje škodljive ali napačne programe, ki bi lahko poškodovali ali zaslišali preostanek računalnika. Programska oprema, ki jo uporabljate, že precej uporablja kodo, ki jo uporabljate vsak dan.
Prav tako lahko ustvarite lastne peskovnike, da preizkusite ali analizirate programsko opremo v zaščitenem okolju, kjer ne bo mogla narediti nobene škode preostalemu delu sistema..
Kako so peskovniki bistveni za varnost
Peskovnik je strogo nadzorovano okolje, v katerem je mogoče izvajati programe. Sandboxi omejujejo, kaj lahko stori del kode, tako da ima toliko dovoljenj, kot jih potrebuje, ne da bi dodal dodatna dovoljenja, ki bi jih lahko zlorabili.
Na primer, vaš spletni brskalnik v bistvu izvaja spletne strani, ki jih obiščete, v peskovniku. Omejeni so na delovanje v vašem brskalniku in dostop do omejenega nabora virov - ne morejo si ogledati spletne kamere brez dovoljenja ali brati lokalnih datotek v računalniku. Če spletna mesta, ki jih obiščete, niso bila prelepljena in izolirana od preostalega vašega sistema, bi bila obiskanost zlonamerne spletne strani tako slaba kot namestitev virusa.
Drugi programi v vašem računalniku so prav tako zaprti. Google Chrome in Internet Explorer se na primer izvajajo v samem peskovniku. Ti brskalniki so programi, ki se izvajajo v računalniku, vendar nimajo dostopa do celotnega računalnika. Delujejo v načinu z nizkimi dovoljenji. Tudi če je spletna stran našla varnostno ranljivost in je uspela prevzeti nadzor nad brskalnikom, bi se morala iz brskalnika izogniti resnični škodi. Z zagonom spletnega brskalnika z manj dovoljenj pridobimo varnost. Na žalost Mozilla Firefox še vedno ne deluje v peskovniku.
Kaj je že obloženo
Velik del kode, ki jo vaše naprave izvajajo vsak dan, je že zaščiten za vašo zaščito:
- Spletne strani: Vaš brskalnik v bistvu obdaja spletne strani, ki jih naloži. Spletne strani lahko izvajajo JavaScript kodo, vendar ta koda ne more storiti ničesar, kar želi - če JavaScript koda poskuša dostopiti do lokalne datoteke v vašem računalniku, zahteva ne bo uspela.
- Vsebina vtičnika brskalnika: Vsebina, naložena z vtičniki brskalnika - kot je Adobe Flash ali Microsoft Silverlight - se izvaja tudi v peskovniku. Igranje flash igre na spletni strani je varnejše kot nalaganje igre in njeno izvajanje kot standardni program, ker Flash izolira igro od preostalega sistema in omejuje, kaj lahko stori. Vtičniki brskalnika, zlasti Java, so pogosta tarča napadov, ki uporabljajo varnostne ranljivosti, da bi se izognili temu peskovniku in povzročili škodo.
- Dokumenti PDF in drugi dokumenti: Adobe Reader zdaj zažene datoteke PDF v peskovniku, kar jim preprečuje, da bi se izognili pregledovalniku PDF in ne bi posegali v preostali del računalnika. Microsoft Office ima tudi način peskovnika, ki preprečuje, da bi nevarni makri poškodovali vaš sistem.
- Brskalniki in druge potencialno ranljive aplikacije: Spletni brskalniki se izvajajo v nizkem dovoljenem načinu, v načinu, v katerem se prenašajo, da zagotovijo, da ne morejo storiti veliko škode, če so ogroženi:
- Aplikacije za mobilne naprave: Mobilne platforme svoje aplikacije izvajajo v peskovniku. Aplikacije za iOS, Android in Windows 8 so omejene zaradi mnogih stvari, ki jih lahko storijo standardne namizne aplikacije. Če želijo narediti nekaj podobnega dostopu do vaše lokacije, morajo prijaviti dovoljenja. V zameno dobimo nekaj varnosti - peskovnik tudi izolira aplikacije drug od drugega, tako da se ne morejo medsebojno spreminjati.
- Programi Windows: Nadzor uporabniškega računa deluje kot del peskovnika, kar v bistvu omejuje uporabo namiznih aplikacij sistema Windows s spreminjanjem sistemskih datotek, ne da bi vas prej vprašalo za dovoljenje. Upoštevajte, da je to zelo minimalna zaščita - vsak namizni program Windows se lahko odloči, da bo sedel v ozadju in na primer beležil vse pritiske na tipke. Nadzor uporabniškega računa samo omejuje dostop do sistemskih datotek in nastavitev za celoten sistem.
Kako Sandbox Vsak program
Programi za namizje običajno niso privzeto nameščeni. Seveda, tu je UAC - toda kot smo že omenili zgoraj, je to zelo malo peskovnika. Če želite preizkusiti program in ga zagnati, ne da bi lahko motili preostanek sistema, lahko zaženete kateri koli program v peskovniku.
- Virtualni stroji: Program virtualnega stroja, kot je VirtualBox ali VMware, ustvarja navidezne naprave strojne opreme, ki jih uporablja za zagon operacijskega sistema. Drugi operacijski sistem deluje v oknu na namizju. Celoten operacijski sistem je v bistvu peščen, saj nima dostopa do ničesar zunaj navideznega računalnika. Programsko opremo lahko namestite v virtualiziran operacijski sistem in jo zaženete, kot če bi se izvajal na standardnem računalniku. To bi vam omogočilo, da namestite zlonamerno programsko opremo in jo analizirate, na primer - ali pa preprosto namestite program in preverite, ali je kaj narobe. Programi navideznega stroja vsebujejo tudi funkcije posnetkov, tako da lahko operacijski sistem za goste povrnete v stanje, v katerem je bilo, preden ste namestili slabo programsko opremo.
- Sandboxie: Sandboxie je program Windows, ki ustvarja peskovnike za aplikacije Windows. Ustvarja izolirana virtualna okolja za programe, kar jim preprečuje trajne spremembe v računalniku. To je lahko uporabno za testiranje programske opreme. Za več podrobnosti si oglejte naš uvod v Sandboxie.
Sandboxing ni nekaj, kar bi moral povprečni uporabnik skrbeti. Programi, ki jih uporabljate, delajo v peskovniku v ozadju, da ste varni. Vendar pa morate imeti v mislih, kaj je sandboxed in kaj ni - zato je varneje naložiti katero koli spletno stran, kot zagnati kateri koli program.
Če pa želite uporabiti standardni program za namizje, ki običajno ne bi bil nameščen, lahko to storite z enim od zgornjih orodij..