If-Koubou

Sandboxes paskaidroja: kā viņi jau aizsargā jūs un kā smilškastes jebkura programma

Sandboxes paskaidroja: kā viņi jau aizsargā jūs un kā smilškastes jebkura programma (Kā)

Sandboxing ir svarīgs drošības paņēmiens, kas izolē programmas, novēršot ļaunprātīgas vai nepareizas darbības, lai tās netiktu bojātas vai snooping pārējā datorā. Programmatūra, kuru izmantojat, jau lielāko daļu koda tiek izvadīts ikdienā.

Jūs varat arī izveidot savas grupas smieklītus, lai pārbaudītu vai analizētu programmatūru aizsargātā vidē, kurā tā nevarēs nodarīt kaitējumu pārējai jūsu sistēmai.

Kā smilškastēm ir būtiska drošība

Sandbox ir stingri kontrolēta vide, kurā var palaist programmas. Sandboxes ierobežo to, ko var izdarīt kāds koda gabals, piešķirot tam tikpat daudz atļaujas, cik tas nepieciešams, nepievienojot papildu atļaujas, kuras varētu ļaunprātīgi izmantot.

Piemēram, jūsu tīmekļa pārlūks būtībā palaiž tīmekļa lapas, kuras jūs apmeklējat smilškastē. Tās var darboties tikai jūsu pārlūkprogrammā un piekļūt ierobežotai resursu kopai - tās nevar skatīt jūsu tīmekļa kameru bez atļaujas vai lasīt datora vietējos failus. Ja vietnes, kuras apmeklējāt, nebija izņemtas no smēķēšanas un izolētas no pārējās sistēmas, apmeklējot ļaunprātīgu vietni, būtu tikpat slikti kā vīrusu instalēšana.

Citas jūsu datorā esošās programmas ir arī smilškastes. Piemēram, gan pārlūkprogrammas Google Chrome, gan pārlūkprogramma Internet Explorer pašas darbojas smilškastes. Šīs pārlūkprogrammas ir programmas, kuras darbojas jūsu datorā, taču tām nav piekļuves visam datoram. Viņi darbojas zemā atļaušanas režīmā. Pat ja tīmekļa lapa atklāj drošības ievainojamību un spēja pārņemt kontroli pār pārlūku, tam vajadzētu izvairīties no pārlūka smilškastes, lai radītu reālus zaudējumus. Ritinot pārlūkprogrammu ar mazākām atļaujām, mēs iegūstam drošību. Diemžēl Mozilla Firefox joprojām nedarbojas smilšu kastē.

Kas jau ir Sandbox

Liela daļa no jūsu ierīču koda ikdienas tiek aizsargāta ar smilškastēm.

  • Web lapas: Jūsu pārlūks būtībā smilškastē tīmekļa lapas, kurās tā tiek ielādēta. Web lapās var palaist JavaScript kodu, bet šis kods nevar darīt visu, ko tas vēlas - ja JavaScript kods mēģina piekļūt vietējam failam jūsu datorā, pieprasījums neizdosies.
  • Pārlūkprogrammas pievienojamais saturs: Saturs, ko ielādē pārlūkprogrammas spraudņi, piemēram, Adobe Flash vai Microsoft Silverlight, darbojas arī smilšu kastē. Flash spēles atskaņošana tīmekļa vietnē ir drošāka nekā spēles lejupielāde un tā darbojas kā standarta programma, jo Flash izolē spēli no pārējās sistēmas un ierobežo to, ko tā var darīt. Pārlūkprogrammas spraudņi, jo īpaši Java, bieži izmanto uzbrukumu mērķi, kas izmanto drošības ievainojamības, lai izvairītos no šīs smilškastes un kaitētu.
  • PDF un citi dokumenti: Adobe Reader tagad noformē PDF failus smilškastē, neļaujot tām izbēgt no PDF skatītājā un ietekmēt pārējo datoru. Microsoft Office ir arī smilškastes režīms, lai novērstu nedrošu makro bojājumus jūsu sistēmā.
  • Pārlūkprogrammas un citi potenciāli neaizsargāti lietojumprogrammas: Web pārlūkprogrammas darbojas ar zemu atļauju, sandbox režīmā, lai pārliecinātos, ka tie nevar radīt lielu kaitējumu, ja tie ir apdraudēti:
  • Mobilās lietotnes: Mobilās platformas izmanto savas lietojumprogrammas smilškastes. IOS, Android un Windows 8 lietojumprogrammām ir ierobežota piekļuve daudzām lietām, ko var veikt standarta darbvirsmas lietojumprogrammas. Viņiem ir jāuzrāda atļaujas, ja viņi vēlas kaut ko darīt, piemēram, piekļūstot jūsu atrašanās vietai. Savukārt mēs iegūstam zināmu drošību - sandbox arī izolē lietotnes no cita, tādēļ tās nevar savstarpēji ietekmēt.
  • Windows programmas: Lietotāja konta kontrole darbojas kā mazsvītru krātuves bits, kas būtībā ierobežo Windows darbvirsmas lietojumprogrammas no sistēmas failu pārveidošanas, bez iepriekšējas atļaujas pieprasīšanas. Ņemiet vērā, ka šī ir ļoti minimāla aizsardzība - jebkura Windows darbvirsmas programma varētu izvēlēties sēdēt fonā un, piemēram, reģistrēt visas taustiņsitienus. Lietotāja konta kontrole tikai ierobežo piekļuvi sistēmas failiem un sistēmas iestatījumiem.

Kā Sandbox jebkurai programmai

Pēc noklusējuma galddatora programmas parasti netiek izolētas. Protams, ir UAC - bet, kā minēts iepriekš, tas ir ļoti minimāls sandboxing. Ja vēlaties izmēģināt programmu un palaist to, neļaujot ietekmēt pārējo jūsu sistēmu, jūs varat palaist jebkuru programmu smilškastē.

  • Virtuālās mašīnas: Virtuālās mašīnas programma, piemēram, VirtualBox vai VMware, izveido virtuālās aparatūras ierīces, kuras tā izmanto, lai palaistu operētājsistēmu. Cita operētājsistēma darbojas darbvirsmas logā. Šī visaptverošā operētājsistēma būtībā ir sandbox, jo tai nav piekļuves neko ārpus virtuālās mašīnas. Jūs varētu instalēt programmatūru virtualizētā operētājsistēmā un palaist šo programmatūru tā, it kā tā darbotos standarta datorā. Tas ļaus jums instalēt ļaunprātīgu programmatūru un analizēt to, piemēram, vai arī vienkārši instalējiet programmu un noskaidrojiet, vai tā ir kaut kas slikts. Virtuālās mašīntīklu programmās ir arī momentuzņēmuma funkcijas, lai jūs varētu "atcelt" savu viesu operētājsistēmu stāvoklī, kādā tas bija, pirms instalējāt sliktu programmatūru.

  • Sandboxie: Sandboxie ir Windows programma, kas izveido smalkmaizītes Windows lietojumprogrammām. Tas rada izolētas virtuālās vides programmām, liedzot tām veikt pastāvīgas izmaiņas jūsu datorā. Tas var būt noderīgs programmatūras testēšanai. Sīkāku informāciju skatiet Sandboxie ievadā.

Sandboxing nav tas, par ko vidusmēra lietotājam ir jāuztraucas. Izmantotās programmas sandboxing darbus fonā nodrošina, lai jūs būtu drošībā. Tomēr jums ir jāpatur prātā, kas ir smilškastes un kas nav - tāpēc drošāk ielādēt jebkuru vietni, nevis palaist jebkuru programmu.

Tomēr, ja vēlaties izveidot standarta darbvirsmas programmu, kas parasti nav smilškastē, to var izdarīt, izmantojot kādu no iepriekš minētajiem rīkiem.