Sandboxy vysvetlili, ako vás už ochraňujú a ako na Sandbox akýkoľvek program
Sandboxing je dôležitá bezpečnostná technika, ktorá izoluje programy a zabraňuje tomu, aby škodlivé alebo nesprávne fungujúce programy poškodzovali alebo snoopovali na zvyšku vášho počítača. Softvér, ktorý používate, je už v pieskovisku veľkého množstva kódu, ktorý beží každý deň.
Môžete tiež vytvoriť svoje vlastné karantény na testovanie alebo analýzu softvéru v chránenom prostredí, kde nebude možné poškodiť zvyšok vášho systému.
Ako sú Sandboxy dôležité pre bezpečnosť
Pieskovisko je tesne kontrolované prostredie, kde je možné spustiť programy. Sandboxy obmedzujú to, čo môže urobiť určitý kód, čo mu dáva toľko povolení, koľko potrebuje, bez pridania ďalších povolení, ktoré by mohli byť zneužité.
Váš webový prehliadač napríklad v podstate prevádzkuje webové stránky, ktoré navštívite v karanténe. Sú obmedzené na spustenie vo vašom prehliadači a prístup k obmedzenému súboru zdrojov - nemôžu si prezerať vašu webovú kameru bez povolenia alebo si prečítať lokálne súbory vášho počítača. Ak webové stránky, ktoré ste navštívili, nie sú v karanténe a izolované od zvyšku vášho systému, návšteva škodlivých webových stránok by bola taká zlá, ako je inštalácia vírusu.
Ostatné programy na vašom počítači sú tiež v karanténe. Napríklad sú prehliadače Google Chrome a Internet Explorer spustené v samotnej karanténe. Tieto prehliadače sú programy bežiace na vašom počítači, ale nemajú prístup k vášmu celému počítaču. Spúšťajú režim nízkeho povolenia. Dokonca aj keď webová stránka zistí chybu zabezpečenia a podarilo sa prevziať kontrolu nad prehliadačom, potom by musel uniknúť z pieskovacej schránky prehliadača, aby spôsobil skutočné škody. Spúšťaním webového prehliadača s menej oprávneniami získame bezpečnosť. Bohužiaľ, Mozilla Firefox stále nefunguje v karanténe.
Čo je už Sandboxed
Veľká časť kódu, ktorý vaše zariadenia bežia každý deň, je už pre vašu ochranu chránená pred pieskom.
- Internetové stránky: Váš prehliadač v podstate rozoberá webové stránky, ktoré načíta. Webové stránky môžu spustiť kód JavaScript, ale tento kód nemôže robiť nič, čo chce - ak sa kód JavaScript pokúsi získať prístup k lokálnemu súboru vo vašom počítači, požiadavka zlyhá.
- Obsah plug-in prehliadača: Obsah načítaný doplnkami prehliadača - napríklad Adobe Flash alebo Microsoft Silverlight - je spustený aj v karanténe. Prehrávanie flash hry na webovej stránke je bezpečnejšie ako sťahovanie hry a jej spustenie ako štandardný program, pretože Flash izoluje hru od zvyšku vášho systému a obmedzuje, čo môže robiť. Prehliadače plug-iny, najmä Java, sú častým cieľom útokov, ktoré používajú bezpečnostné zraniteľnosti, aby unikli tejto karanténe a poškodili.
- PDF a ďalších dokumentov: Program Adobe Reader teraz spúšťa súbory PDF v karanténe, čím zabraňuje úniku do prehliadača PDF a narušenie zvyšku počítača. Aplikácia Microsoft Office má tiež režim sandbox, aby sa zabránilo nebezpečným makrám poškodiť váš systém.
- Prehliadače a iné potenciálne zraniteľné aplikácie: Webové prehliadače sa spúšťajú v režime s nízkymi povoleniami, aby sa uistili, že nemôžu spôsobiť veľké škody, ak sú ohrozené:
- Aplikácie pre mobilné zariadenia: Mobilné platformy spustia svoje aplikácie v karanténe. Aplikácie pre systémy iOS, Android a Windows 8 sú obmedzené na to, aby robili mnohé z vecí, ktoré môžu štandardné desktopové aplikácie robiť. Majú deklarovať povolenia, ak chcú urobiť niečo ako prístup k vašej polohe. Na oplátku získame istú bezpečnosť - sandbox tiež izoluje aplikácie od seba navzájom, takže sa nemôžu navzájom manipulovať.
- Programy Windows: Ovládanie používateľských kont funkcií ako bit karantény, ktoré v podstate obmedzujú desktopové aplikácie Windows z úpravy systémových súborov bez toho, aby vás najprv požiadali o povolenie. Všimnite si, že je to veľmi minimálna ochrana - akýkoľvek desktopový program Windows by sa mohol rozhodnúť sedieť na pozadí a zaznamenať všetky vaše stlačenia klávesov, napríklad. Kontrola používateľských kont len obmedzuje prístup k systémovým súborom a systémovým nastaveniam.
Ako Sandbox Akýkoľvek program
Programy pre pracovnú plochu nie sú vo všeobecnosti karantény. Iste, je tu UAC - ale ako sme už spomenuli, je to veľmi minimálne pieskovisko. Ak chcete otestovať program a spustiť ho bez toho, aby mohol narušiť zvyšok vášho systému, môžete spustiť akýkoľvek program v karanténe.
- Virtuálne stroje: Virtuálny počítačový program ako VirtualBox alebo VMware vytvára virtuálne hardvérové zariadenia, ktoré používa na spustenie operačného systému. Druhý operačný systém beží v okne na pracovnej ploche. Tento celý operačný systém je v podstate karanténny, pretože nemá prístup k ničomu mimo virtuálneho stroja. Môžete inštalovať softvér do virtualizovaného operačného systému a spustiť tento softvér, ako keby bežal na štandardnom počítači. To by vám umožnilo inštalovať malware a analyzovať ho napríklad - alebo stačí nainštalovať program a zistiť, či to nie je zlé. Programy virtuálnych strojov obsahujú aj funkcie snímok, aby ste mohli "vrátiť" svoj hosťujúci operačný systém do stavu, v ktorom sa nachádzali pred inštaláciou špatného softvéru.
- Sandboxie: Sandboxie je program Windows, ktorý vytvára karantény pre aplikácie Windows. Vytvára izolované virtuálne prostredia pre programy, ktoré im zabraňujú trvalým zmenám v počítači. To môže byť užitočné pri testovaní softvéru. Viac podrobností nájdete v úvode k Sandboxie.
Sandboxing nie je niečo, čo sa musí priemerný používateľ obávať. Programy, ktoré používate, robia sandboxing na pozadí, aby ste boli chránení. Avšak, mali by ste mať na pamäti, čo je sandboxed a čo nie je - to je dôvod, prečo je bezpečnejšie načítať akékoľvek webové stránky, ako spustiť akýkoľvek program.
Avšak, ak chcete sandbox štandardný desktop program, ktorý by normálne nebol sandboxed, môžete to urobiť pomocou jedného z vyššie uvedených nástrojov.