Обяснение на пясъчниците: как те вече ви защитават и как да защитите всяка програма
Sandboxing е важна техника за сигурност, която изолира програми, предотвратявайки злонамерените или неправилно функциониращи програми от повреда или подслушване на останалата част от вашия компютър. Софтуерът, който използвате, вече обработва голяма част от кода, който изпълнявате всеки ден.
Можете също така да създадете свои собствени пясъчни системи, за да тествате или анализирате софтуер в защитена среда, където той няма да може да нанесе никакви щети на останалата част от вашата система.
Как пясъчните кутии са от съществено значение за сигурността
Sandbox е строго контролирана среда, в която могат да се изпълняват програми. Пясъчните кутии ограничават това, което може да прави даден код, като му дават точно толкова разрешения, колкото са му необходими, без да добавят допълнителни разрешения, с които може да се злоупотребява.
Например, вашият уеб браузър по същество изпълнява уеб страници, които посещавате в пясъчна среда. Те са ограничени да работят във вашия браузър и да имат достъп до ограничен набор от ресурси - те не могат да преглеждат вашата уеб камера без разрешение или да четат локалните файлове на вашия компютър. Ако уебсайтовете, които посещавате, не бяха затворени и изолирани от останалата част от вашата система, посещението на злонамерен уебсайт би било толкова лошо, колкото инсталирането на вирус.
Реклама
Други програми на вашия компютър също са затворени. Например, Google Chrome и Internet Explorer се изпълняват в пясъчна среда. Тези браузъри са програми, работещи на вашия компютър, но те нямат достъп до целия ви компютър. Те работят в режим с ниски разрешения. Дори уеб страницата да открие уязвимост в сигурността и да успее да поеме контрола над браузъра, тя ще трябва да избяга от пясъчната среда на браузъра, за да нанесе реални щети. Като стартираме уеб браузъра с по-малко разрешения, ние печелим сигурност. за съжаление, Mozilla Firefox все още не работи в пясъчна среда .
Какво вече е затворено в пясъчна среда
Голяма част от кода, който вашите устройства изпълняват всеки ден, вече е затворен за вашата защита:
- & rsaquo; Oracle не може да защити Java Plug-in, така че защо все още е активиран по подразбиране?
- & rsaquo; Какво е sandboxd и защо работи на моя Mac?
- & rsaquo; Какво е злоупотреба и как да се предпазите?
- & rsaquo; Как да инсталирате приложения на Mac: Всичко, което трябва да знаете
- & rsaquo; Защо Mac App Store няма приложенията, които искате
- & rsaquo; Защо приставките на браузъра изчезват и какво ги заменя
- & rsaquo; Наистина ли Microsoft Edge е по-безопасен от Chrome или Firefox?
- › 5 уебсайта, които всеки потребител на Linux трябва да направи отметка
Как да поставите в пясъчна среда всяка програма
Програмите за настолни компютри обикновено не са затворени в пясъчна среда по подразбиране. Разбира се, има UAC - но както споменахме по-горе, това е много минимална пясъчна кутия. Ако искате да тествате програма и да я стартирате, без тя да може да пречи на останалата част от вашата система, можете да стартирате всяка програма в пясъчна кутия.
Sandboxing не е нещо, за което обикновеният потребител трябва да се тревожи. Програмите, които използвате, вършат работа с пясъчник във фонов режим, за да сте сигурни. Въпреки това, трябва да имате предвид какво е затворено и какво не - затова е по-безопасно да зареждате всеки уебсайт, отколкото да стартирате която и да е програма.
Въпреки това, ако искате да поставите в пясъчник стандартна настолна програма, която обикновено не би била затворена, можете да го направите с един от горните инструменти.
ПРОЧЕТЕТЕ СЛЕДВАЩОКрис Хофман е главен редактор на How-To Geek. Той пише за технологиите повече от десетилетие и е бил колумнист на PCWorld в продължение на две години. Крис е писал за The New York Times, интервюиран е като технологичен експерт в телевизионни станции като NBC 6 в Маями и работата му е отразявана от новинарски издания като BBC. От 2011 г. насам Крис е написал над 2000 статии, които са прочетени близо един милиард пъти --- и това е само тук, в How-To Geek.
Прочетете пълната биография