Sandboxing je dôležitá bezpečnostná technikaktorý izoluje programy a zabraňuje škodlivým alebo nefunkčným programom, aby poškodili alebo sliedili na zvyšku počítača. Softvér, ktorý používate, už zaberá väčšinu kódu, ktorý každý deň spúšťate.
Môžete si tiež vytvoriť vlastné karantény na testovanie alebo analýzu softvéru v chránenom prostredí, kde nebude môcť poškodiť zvyšok systému.
Ako sú karantény nevyhnutné pre bezpečnosť
Pieskovisko je prísne kontrolované prostrediekde je možné spustiť programy. Karantény obmedzujú to, čo môže časť kódu urobiť, a poskytujú mu toľko povolení, koľko potrebuje, bez pridania ďalších povolení, ktoré by mohli byť zneužité.
Napríklad váš webový prehliadač v podstate bežíwebové stránky, ktoré navštevujete v karanténe. Sú obmedzené na spustenie vo vašom prehliadači a prístup k obmedzenému množstvu zdrojov - nemôžu zobraziť webovú kameru bez povolenia alebo čítať miestne súbory v počítači. Ak webové stránky, ktoré navštevujete, neboli izolované a izolované od zvyšku systému, návšteva škodlivého webu by bola rovnako zlá ako inštalácia vírusu.
V počítači sú aj iné programysandboxed. Napríklad prehliadač Google Chrome aj prehliadač Internet Explorer sa spúšťajú samostatne v karanténe. Tieto prehliadače sú programy bežiace na vašom počítači, ale nemajú prístup k celému počítaču. Beží v režime s nízkym povolením. Aj keď webová stránka zistila zraniteľnosť zabezpečenia a dokázala prevziať kontrolu nad prehliadačom, musela by uniknúť z karantény prehliadača, aby skutočne spôsobila škodu. Spustením webového prehľadávača s menším počtom povolení získame bezpečnosť. Mozilla Firefox, bohužiaľ, ešte nebeží v karanténe.
Čo už je v karanténe
Väčšina kódu, ktorý vaše zariadenia bežia každý deň, je pre vašu ochranu už izolovaná.
- Internetové stránky: Váš prehliadač v podstate pieskovisko na webestránky sa načítajú. Webové stránky môžu spúšťať kód JavaScript, ale tento kód nemôže urobiť nič, čo chce - ak sa kód JavaScript pokúša získať prístup k miestnemu súboru vo vašom počítači, požiadavka zlyhá.
- Obsah doplnku prehliadača: Obsah načítaný doplnkami prehľadávača - napríkladAdobe Flash alebo Microsoft Silverlight - beží aj v karanténe. Hranie hry Flash na webovej stránke je bezpečnejšie ako stiahnutie hry a jej spustenie ako štandardného programu, pretože program Flash izoluje hru od zvyšku systému a obmedzuje, čo môže robiť. Doplnky prehliadača, najmä Java, sú častým cieľom útokov, ktoré používajú bezpečnostné chyby, aby unikli z tejto karantény a poškodili ju.
- PDF a ďalšie dokumenty: Program Adobe Reader teraz spúšťa súbory PDF v karanténe,zabráni im v úniku z prehliadača PDF a neoprávnenej manipulácii so zvyškom počítača. Program Microsoft Office má tiež režim karantény, aby zabránil nebezpečným makrom poškodiť váš systém.
- Prehliadače a ďalšie potenciálne zraniteľné aplikácie: Webové prehliadače sa spúšťajú v režime s nízkym povolením v izolovanom prostredí, aby sa zabezpečilo, že v prípade kompromitácie nemôžu spôsobiť veľké škody:
- Mobilné aplikácie: Mobilné platformy spúšťajú svoje aplikácie v karanténe. Aplikácie pre iOS, Android a Windows 8 majú obmedzené možnosti robiť veľa vecí, ktoré môžu štandardné stolné aplikácie robiť. Ak chcú urobiť niečo ako prístup k vašej polohe, musia vyhlásiť povolenia. Na oplátku dostaneme istotu - karanténa tiež izoluje aplikácie od seba, takže sa nemôžu navzájom ovplyvňovať.
- Programy Windows: Kontrola používateľských účtov funguje ako kúsok akaranténa, ktorá zásadným spôsobom obmedzuje desktopové aplikácie Windows v úprave systémových súborov bez predchádzajúceho požiadania o povolenie. Upozorňujeme, že ide o veľmi minimálnu ochranu - každý program pre stolné počítače Windows by sa napríklad mohol rozhodnúť sedieť na pozadí a zaznamenávať všetky stlačenia klávesov. Kontrola používateľských účtov obmedzuje prístup k systémovým súborom a nastaveniam celého systému.
Ako vložiť do karantény akýkoľvek program
Programy pre stolné počítače zvyčajne nie sú v karanténedefault. Iste, existuje UAC - ale ako sme spomenuli vyššie, je to veľmi minimálna karanténa. Ak chcete vyskúšať program a spustiť ho bez toho, aby ste mohli zasahovať do zvyšku systému, môžete spustiť akýkoľvek program v karanténe.
- Virtuálne stroje: Program virtuálneho stroja ako VirtualBox aleboVMware vytvára virtuálne hardvérové zariadenia, ktoré používa na beh operačného systému. Druhý operačný systém beží v okne na pracovnej ploche. Celý tento operačný systém je v podstate izolovaný, pretože nemá prístup k ničomu mimo virtuálneho počítača. Softvér môžete nainštalovať do virtualizovaného operačného systému a spustiť ho tak, akoby bežal na štandardnom počítači. Umožní vám to napríklad nainštalovať malware a analyzovať ho - alebo iba nainštalovať program a zistiť, či nevykonáva niečo zlé. Programy virtuálnych strojov obsahujú aj funkcie snímok, aby ste mohli „vrátiť“ svoj operačný systém hosťa do stavu, v akom bol pred inštaláciou zlého softvéru.
- Sandboxie: Sandboxie je program Windows, ktorý vytvárakarantény pre aplikácie Windows. Vytvára izolované virtuálne prostredia pre programy a bráni im v tom, aby vo vašom počítači vykonávali trvalé zmeny. To môže byť užitočné pri testovaní softvéru. Ďalšie podrobnosti nájdete v našom úvode k spoločnosti Sandboxie.
Pieskovisko nie je niečo, čo priemerný používateľ potrebujestrachovať sa o. Programy, ktoré používate, fungujú na pozadí, aby vás zaistili. Mali by ste však pamätať na to, čo je v karanténe a čo nie - to je dôvod, prečo je bezpečnejšie načítať ľubovoľný web ako spustiť akýkoľvek program.
Ak však chcete izolovať štandardný program pre stolné počítače, ktorý by za normálnych okolností nebol izolovaný, môžete to urobiť pomocou jedného z vyššie uvedených nástrojov.
