Smėlio dėžės yra svarbi saugumo technikakuris izoliuoja programas ir neleidžia kenkėjiškoms ar netinkamai veikiančioms programoms sugadinti ar užfiksuoti likusio jūsų kompiuterio. Tavo naudojama programinė įranga jau naudoja didelę dalį kodo, kurį naudojate kiekvieną dieną.
Taip pat galite sukurti savo smėlio dėžes, norėdami išbandyti ar analizuoti programinę įrangą saugomoje aplinkoje, kur ji negalės padaryti jokios žalos likusiai jūsų sistemai.
Kaip smėlio dėžės yra būtinos saugumui
Smėlio dėžė yra griežtai kontroliuojama aplinkakur galima paleisti programas. Smėlio dėžės apriboja, ką gali padaryti kodas, suteikdamas jam tiek teisių, kiek reikia, nepridedant papildomų teisių, kuriomis būtų galima piktnaudžiauti.
Pavyzdžiui, jūsų interneto naršyklė iš esmės veikiaaplankytų tinklalapių smėlio dėžėje. Jie gali naudotis tik naršykle ir naudotis ribotu išteklių rinkiniu - jie negali peržiūrėti jūsų internetinės kameros be leidimo ar skaityti jūsų kompiuterio vietinius failus. Jei jūsų lankomos svetainės nebuvo smėlio dėžės ir izoliuotos nuo likusios sistemos dalies, apsilankyti kenksmingoje svetainėje būtų taip pat blogai, kaip įdiegti virusą.
Kitos programos jūsų kompiuteryje taip pat yrasmėlio dėžėje. Pavyzdžiui, „Google Chrome“ ir „Internet Explorer“ patys veikia smėlio dėžėje. Šios naršyklės yra programos, vykdomos jūsų kompiuteryje, tačiau jos neturi prieigos prie viso jūsų kompiuterio. Jie veikia „mažai leidimų“ režimu. Net jei tinklalapyje būtų rasta saugos spraga ir jam pavyktų perimti naršyklės valdymą, jis turės išvengti naršyklės smėlio dėžės, kad padarytų realią žalą. Paleidę žiniatinklio naršyklę su mažiau teisių, įgyjame saugumo. Deja, „Mozilla Firefox“ vis dar neveikia smėlio dėžėje.
Kas jau yra smėlio dėžė
Didelė dalis kodų, kuriuos jūsų įrenginiai veikia kiekvieną dieną, jau yra apsaugoti jūsų apsaugai:
- Internetiniai puslapiai: Jūsų naršyklė iš esmės siunčia smėlio dėžes internetepuslapių, kuriuos jis įkelia. Tinklalapiai gali paleisti „JavaScript“ kodą, tačiau šis kodas negali padaryti nieko, ko nori - jei „JavaScript“ kodas bando pasiekti vietinį failą jūsų kompiuteryje, užklausa nepavyks.
- Naršyklės papildinio turinys: Turinys, įkeltas iš naršyklės papildinių, tokių kaip„Adobe Flash“ arba „Microsoft Silverlight“ - taip pat veikia smėlio dėžėje. Žaisti „flash“ žaidimą tinklalapyje yra saugiau nei atsisiųsti žaidimą ir paleisti jį kaip standartinę programą, nes „Flash“ išskiria žaidimą iš likusios jūsų sistemos ir apriboja, ką jis gali padaryti. Naršyklės papildiniai, ypač „Java“, yra dažnas išpuolių, kuriuose naudojama saugos spraga, siekiant išvengti šios smėlio dėžės ir padaryti žalą, taikinys.
- PDF ir kiti dokumentai: „Adobe Reader“ dabar paleidžia PDF failus smėlio dėžėje,neleisti jiems ištrūkti iš PDF peržiūros programos ir sugadinti likusį kompiuterį. „Microsoft Office“ taip pat turi smėlio dėžės režimą, kad nesaugios makrokomandos nepakenktų jūsų sistemai.
- Naršyklės ir kitos potencialiai pažeidžiamos programos: Žiniatinklio naršyklės veikia be leidimo, „smėlio dėžės“ režimu, kad būtų užtikrinta, kad nepadarę didelės žalos jie nepadarys daug žalos:
- Programos mobiliesiems: Mobiliosios platformos paleidžia savo programas smėlio dėžėje. „IOS“, „Android“ ir „Windows 8“ programoms negalima atlikti daugelio dalykų, kuriuos gali atlikti standartinės darbalaukio programos. Jie turi deklaruoti leidimus, jei nori ką nors padaryti, pavyzdžiui, pasiekti jūsų vietą. Savo ruožtu gauname tam tikrą saugumą - smėlio dėžė taip pat izoliuoja programas viena nuo kitos, todėl jos negali sugadinti viena kitos.
- „Windows“ programos: Vartotojo abonemento valdymas veikia kaip šiek tieksmėlio dėžė, iš esmės neleidžianti „Windows“ darbalaukio programoms modifikuoti sistemos failų, prieš tai neprašant jūsų leidimo. Atminkite, kad tai yra labai minimali apsauga - bet kuri „Windows“ darbalaukio programa gali pasirinkti sėdėti fone ir registruoti, pavyzdžiui, visus jūsų klavišus. Vartotojo abonemento valdymas tiesiog riboja prieigą prie sistemos failų ir visos sistemos parametrus.
Kaip „Sandbox“ bet kokią programą
Stalinių kompiuterių programos paprastai nėra smėlio dėžėsnumatytas. Žinoma, yra UAC, tačiau, kaip jau minėjome aukščiau, tai labai mažas kiekis smėlio dėžės. Jei norite išbandyti programą ir ją paleisti negalėdami trukdyti likusiai jūsų sistemai, bet kurią programą galite paleisti smėlio dėžėje.
- Virtualios mašinos: Virtualios mašinos programa, tokia kaip„VMware“ sukuria virtualius aparatūros įrenginius, kuriuos naudoja operacinei sistemai paleisti. Kita operacinė sistema veikia jūsų darbalaukio lange. Visa ši operacinė sistema iš esmės yra smėlio dėžės, nes ji neturi prieigos prie nieko, esančio virtualioje mašinoje. Galite įdiegti programinę įrangą virtualizuotoje operacinėje sistemoje ir paleisti tą programinę įrangą taip, tarsi ji veiktų standartiniame kompiuteryje. Tai leistų įdiegti, pavyzdžiui, kenkėjiškas programas ir jas išanalizuoti, arba tiesiog įdiegti programą ir pažiūrėti, ar ji daro ką nors blogo. Virtualios mašinos programose taip pat yra momentinių vaizdų funkcijų, kad galėtumėte „sugrąžinti“ svečio operacinę sistemą į tokią būseną, kokia ji buvo prieš įdiegdama blogą programinę įrangą.
- Smėlio dėžė: „Sandboxie“ yra „Windows“ programa, kurianti„Windows“ programų „smėlio dėžės“. Tai sukuria izoliuotą virtualią programų aplinką, neleidžiančią joms atlikti nuolatinių jūsų kompiuterio pakeitimų. Tai gali būti naudinga programinės įrangos testavimui. Norėdami gauti daugiau informacijos, skaitykite mūsų „Sandboxie“ įvadą.
Smėlio dėžės nėra tai, ko reikia paprastam vartotojuinerimauti. Jūsų naudojamos programos veikia kaip smėlio dėžės fonas, kad būtumėte saugūs. Tačiau turėtumėte nepamiršti, kas yra smėlio dėžė, o kas ne - štai kodėl yra saugiau įkelti bet kurią svetainę nei paleisti bet kokią programą.
Tačiau jei norite smėlio dėžėje naudoti standartinę darbalaukio programą, kurios paprastai nebūtų smėlio dėžėje, galite tai padaryti naudodami vieną iš aukščiau išvardytų įrankių.
