샌드 박싱은 중요한 보안 기술입니다악의적이거나 오작동하는 프로그램이 컴퓨터의 나머지 부분에서 손상되거나 스누핑되는 것을 방지하여 프로그램을 격리시킵니다. 사용하는 소프트웨어는 이미 매일 실행하는 많은 코드를 샌드 박싱하고 있습니다.
또한 자신의 샌드 박스를 만들어 보호 된 환경에서 소프트웨어를 테스트하거나 분석하여 나머지 시스템에 손상을 줄 수 없습니다.
샌드 박스가 보안에 필수적인 방법
샌드 박스는 엄격하게 제어되는 환경입니다프로그램을 실행할 수있는 곳 샌드 박스는 코드 조각으로 수행 할 수있는 작업을 제한하여 악용 될 수있는 추가 권한을 추가하지 않고도 필요한만큼 많은 권한을 부여합니다.
예를 들어 웹 브라우저는 기본적으로샌드 박스에서 방문한 웹 페이지 브라우저에서 실행하고 제한된 리소스에 액세스 할 수 있도록 제한되어 있습니다. 허가없이 웹캠을 보거나 컴퓨터의 로컬 파일을 읽을 수 없습니다. 방문한 웹 사이트가 나머지 시스템과 샌드 박싱 및 격리되지 않은 경우 악성 웹 사이트를 방문하는 것은 바이러스를 설치하는 것만 큼 나쁩니다.
컴퓨터의 다른 프로그램도샌드 박스. 예를 들어 Chrome과 Internet Explorer는 모두 샌드 박스에서 실행됩니다. 이 브라우저는 컴퓨터에서 실행되는 프로그램이지만 컴퓨터 전체에 액세스 할 수는 없습니다. 낮은 권한 모드에서 실행됩니다. 웹 페이지가 보안 취약점을 발견하고 브라우저를 제어 할 수 있었다하더라도 실제 손상을 입히려면 브라우저의 샌드 박스를 벗어나야합니다. 더 적은 권한으로 웹 브라우저를 실행하면 보안이 강화됩니다. 안타깝게도 Mozilla Firefox는 여전히 샌드 박스에서 실행되지 않습니다.
이미 샌드 박스 상태
장치가 매일 실행하는 많은 코드는 이미 보호를 위해 샌드 박스로되어 있습니다.
- 웹 페이지: 브라우저가 본질적으로 웹을 샌드 박스로 만듭니다페이지가로드됩니다. 웹 페이지는 JavaScript 코드를 실행할 수 있지만이 코드는 원하는 작업을 수행 할 수 없습니다. JavaScript 코드가 컴퓨터의 로컬 파일에 액세스하려고하면 요청이 실패합니다.
- 브라우저 플러그인 컨텐츠: 브라우저 플러그인이로드 한 컨텐츠 (예 :Adobe Flash 또는 Microsoft Silverlight — 샌드 박스에서도 실행됩니다. Flash는 게임을 시스템의 나머지 부분과 분리하여 수행 할 수있는 작업을 제한하므로 웹 페이지에서 플래시 게임을하는 것이 게임을 다운로드하여 표준 프로그램으로 실행하는 것보다 안전합니다. 브라우저 플러그인, 특히 Java는 보안 취약점을 사용하여이 샌드 박스를 벗어나 피해를 입히는 공격의 빈번한 대상입니다.
- PDF 및 기타 문서: Adobe Reader는 이제 샌드 박스에서 PDF 파일을 실행합니다.PDF 뷰어를 피하고 나머지 컴퓨터를 변경하지 못하게합니다. Microsoft Office에는 안전하지 않은 매크로가 시스템을 손상시키지 않도록하는 샌드 박스 모드도 있습니다.
- 브라우저 및 기타 잠재적으로 취약한 응용 프로그램: 웹 브라우저는 권한이 낮은 샌드 박스 모드로 실행되어 손상된 경우 큰 피해를 입지 않도록합니다.
- 모바일 앱: 모바일 플랫폼은 앱을 샌드 박스에서 실행합니다. iOS, Android 및 Windows 8 용 앱은 표준 데스크톱 애플리케이션이 수행 할 수있는 많은 작업을 수행 할 수 없습니다. 위치에 액세스하는 것과 같은 일을하려면 권한을 선언해야합니다. 그 대가로 우리는 약간의 보안을 얻습니다. 샌드 박스는 서로 앱을 분리하여 서로 조작 할 수 없습니다.
- Windows 프로그램: 약간의 사용자 계정 컨트롤 기능샌드 박스-Windows 데스크톱 응용 프로그램이 먼저 사용자에게 권한을 요청하지 않고 시스템 파일을 수정하지 못하도록 제한합니다. 이것은 최소한의 보호입니다. 예를 들어, 모든 Windows 데스크톱 프로그램은 백그라운드에 앉아 모든 키 입력을 기록하도록 선택할 수 있습니다. 사용자 계정 컨트롤은 시스템 파일 및 시스템 전체 설정에 대한 액세스를 제한합니다.
모든 프로그램을 샌드 박스하는 방법
데스크톱 프로그램은 일반적으로기본. 물론 UAC가 있지만 위에서 언급했듯이 이는 최소한의 샌드 박스입니다. 프로그램을 테스트하고 나머지 시스템을 방해하지 않고 프로그램을 실행하려면 샌드 박스에서 모든 프로그램을 실행할 수 있습니다.
- 가상 머신: VirtualBox 또는VMware는 운영 체제를 실행하는 데 사용되는 가상 하드웨어 장치를 생성합니다. 다른 운영 체제는 데스크탑의 창에서 실행됩니다. 이 전체 운영 체제는 가상 머신 외부에 액세스 할 수 없으므로 본질적으로 샌드 박스로되어 있습니다. 가상화 된 운영 체제에 소프트웨어를 설치하고 마치 표준 컴퓨터에서 실행되는 것처럼 해당 소프트웨어를 실행할 수 있습니다. 이를 통해 악성 코드를 설치하고 분석 할 수 있습니다. 또는 프로그램을 설치하여 나쁜 일이 있는지 확인할 수 있습니다. 가상 시스템 프로그램에는 스냅 샷 기능도 포함되어있어 게스트 운영 체제를 잘못된 소프트웨어를 설치하기 전의 상태로 "롤백"할 수 있습니다.
- 샌드 박스: Sandboxie는 다음을 만드는 Windows 프로그램입니다.Windows 응용 프로그램 용 샌드 박스. 프로그램에 대한 격리 된 가상 환경을 만들어 컴퓨터를 영구적으로 변경하지 못하게합니다. 이것은 소프트웨어 테스트에 유용 할 수 있습니다. 자세한 내용은 Sandboxie 소개를 참조하십시오.
샌드 박싱은 일반적인 사용자에게 필요한 것이 아닙니다.에 대해서 걱정하다. 사용하는 프로그램은 백그라운드에서 샌드 박싱을 수행하여 보안을 유지합니다. 그러나 샌드 박스의 내용과 그렇지 않은 내용을 명심해야합니다. 따라서 프로그램을 실행하는 것보다 웹 사이트를로드하는 것이 더 안전합니다.
그러나 일반적으로 샌드 박스가 아닌 표준 데스크톱 프로그램을 샌드 박스로 만들려면 위 도구 중 하나를 사용하여 수행 할 수 있습니다.
