Обяснение на пясъчниците: как те вече ви защитават и как да защитите всяка програма



Sandboxing е важна техника за сигурност, която изолира програми, предотвратявайки злонамерените или неправилно функциониращи програми от повреда или подслушване на останалата част от вашия компютър. Софтуерът, който използвате, вече обработва голяма част от кода, който изпълнявате всеки ден.

Можете също така да създадете свои собствени пясъчни системи, за да тествате или анализирате софтуер в защитена среда, където той няма да може да нанесе никакви щети на останалата част от вашата система.





Как пясъчните кутии са от съществено значение за сигурността

Sandbox е строго контролирана среда, в която могат да се изпълняват програми. Пясъчните кутии ограничават това, което може да прави даден код, като му дават точно толкова разрешения, колкото са му необходими, без да добавят допълнителни разрешения, с които може да се злоупотребява.

Например, вашият уеб браузър по същество изпълнява уеб страници, които посещавате в пясъчна среда. Те са ограничени да работят във вашия браузър и да имат достъп до ограничен набор от ресурси - те не могат да преглеждат вашата уеб камера без разрешение или да четат локалните файлове на вашия компютър. Ако уебсайтовете, които посещавате, не бяха затворени и изолирани от останалата част от вашата система, посещението на злонамерен уебсайт би било толкова лошо, колкото инсталирането на вирус.



Реклама

Други програми на вашия компютър също са затворени. Например, Google Chrome и Internet Explorer се изпълняват в пясъчна среда. Тези браузъри са програми, работещи на вашия компютър, но те нямат достъп до целия ви компютър. Те работят в режим с ниски разрешения. Дори уеб страницата да открие уязвимост в сигурността и да успее да поеме контрола над браузъра, тя ще трябва да избяга от пясъчната среда на браузъра, за да нанесе реални щети. Като стартираме уеб браузъра с по-малко разрешения, ние печелим сигурност. за съжаление, Mozilla Firefox все още не работи в пясъчна среда .

Какво вече е затворено в пясъчна среда

Голяма част от кода, който вашите устройства изпълняват всеки ден, вече е затворен за вашата защита:



    Уеб страници: Вашият браузър по същество използва пясъчни мрежи зарежданите от него уеб страници. Уеб страниците могат да изпълняват JavaScript код, но този код не може да направи нищо, което иска - ако JavaScript кодът се опита да получи достъп до локален файл на вашия компютър, заявката ще бъде неуспешна. Съдържание на приставката за браузър: Съдържанието, заредено от плъгини на браузъра – като Adobe Flash или Microsoft Silverlight – също се изпълнява в пясъчна кутия. Играта на флаш игра на уеб страница е по-безопасно от изтеглянето на игра и стартирането й като стандартна програма, защото Flash изолира играта от останалата част от вашата система и ограничава това, което може да прави. плъгини за браузър, особено Java , са честа цел на атаки, които използват уязвимости в сигурността, за да избягат от тази пясъчна среда и да нанесат щети. PDF файлове и други документи: Adobe Reader вече изпълнява PDF файлове в пясъчна среда, като им не позволява да избягат от програмата за преглед на PDF и да подправят останалата част от вашия компютър. Microsoft Office също има режим пясъчна кутия, за да предотврати вредните макроси на вашата система. Браузъри и други потенциално уязвими приложения: Уеб браузърите работят в затворен режим с ниско разрешение, за да гарантират, че не могат да причинят много щети, ако са компрометирани: Мобилни приложения: Мобилните платформи изпълняват своите приложения в пясъчна кутия. Приложенията за iOS, Android и Windows 8 са ограничени да правят много от нещата, които стандартните настолни приложения могат да правят. Те трябва да декларират разрешения, ако искат да направят нещо като достъп до вашето местоположение. В замяна получаваме известна сигурност – пясъчната кутия също изолира приложенията едно от друго, така че те не могат да се подправят едно с друго. Windows програми: Управление на потрбителския профил функционира като пясъчна кутия, като по същество ограничава настолните приложения на Windows да променят системни файлове, без първо да ви поиска разрешение. Имайте предвид, че това е много минимална защита – всяка програма за настолни компютри на Windows може да избере да седи на заден план и да регистрира всичките ви натискания на клавиши, например. Контролът на потребителските акаунти просто ограничава достъпа до системни файлове и настройки за цялата система.

Как да поставите в пясъчна среда всяка програма

Програмите за настолни компютри обикновено не са затворени в пясъчна среда по подразбиране. Разбира се, има UAC - но както споменахме по-горе, това е много минимална пясъчна кутия. Ако искате да тествате програма и да я стартирате, без тя да може да пречи на останалата част от вашата система, можете да стартирате всяка програма в пясъчна кутия.

    Виртуални машини: Програма за виртуална машина като VirtualBox или VMware създава виртуални хардуерни устройства, които използва за стартиране на операционна система. Другата операционна система работи в прозорец на вашия работен плот. Цялата тази операционна система по същество е затворена, тъй като няма достъп до нищо извън виртуалната машина. Можете да инсталирате софтуер на виртуализираната операционна система и да стартирате този софтуер, сякаш работи на стандартен компютър. Това ще ви позволи да инсталирате зловреден софтуер и да го анализирате, например - или просто да инсталирате програма и да видите дали прави нещо лошо. Програмите за виртуална машина също съдържат функции за моментна снимка, за да можете върнете обратно вашата гост операционна система до състоянието, в което е бил преди да инсталирате лошия софтуер.

    Sandboxie: Sandboxie е програма за Windows, която създава пясъчни кутии за Windows приложения. Той създава изолирани виртуални среди за програми, предотвратявайки им да правят постоянни промени във вашия компютър. Това може да бъде полезно за тестване на софтуер. Консултирайте се с нашите въведение в Sandboxie за повече информация.


Sandboxing не е нещо, за което обикновеният потребител трябва да се тревожи. Програмите, които използвате, вършат работа с пясъчник във фонов режим, за да сте сигурни. Въпреки това, трябва да имате предвид какво е затворено и какво не - затова е по-безопасно да зареждате всеки уебсайт, отколкото да стартирате която и да е програма.

Въпреки това, ако искате да поставите в пясъчник стандартна настолна програма, която обикновено не би била затворена, можете да го направите с един от горните инструменти.

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила за Крис Хофман Крис Хофман
Крис Хофман е главен редактор на How-To Geek. Той пише за технологиите повече от десетилетие и е бил колумнист на PCWorld в продължение на две години. Крис е писал за The New York Times, интервюиран е като технологичен експерт в телевизионни станции като NBC 6 в Маями и работата му е отразявана от новинарски издания като BBC. От 2011 г. насам Крис е написал над 2000 статии, които са прочетени близо един милиард пъти --- и това е само тук, в How-To Geek.
Прочетете пълната биография

Интересни Статии