Какво е Sandboxing

ПредишенСледващото

Sandbox (английски Sandbox.) - ограничена среда за изпълнение на вашата система за изпълнение на софтуер за гости без достъп до операционната система. Той е затворен за достъп отвън виртуалното пространство, в което можете да работите със софтуера, без да променяте системни файлове.






Sandbox (от английски Sandbox, подобни концепции -. Английски гърне с мед, английски аквариум ..) - Компютърна сигурност. механизъм за сигурно изпълнение на програмите. Пясъчните кутии често се използват да тече неизпитана код, неизпитана код от неизвестни източници, както и за стартиране и открива вируси.

Sandbox обикновено осигурява строго контролирана набор от ресурси за изпълнение на гост на програмата - дисково пространство или памет. Достъп до мрежата за комуникация с операционната система хост или да чете информация от входни устройства обикновено частично подражават или сериозно да ограничи. Пясъчници са пример за виртуализиране.

Програмата, която стартира в пясъчника "мисли", че е в нормална среда на Windows, но всички достъп до файлове е хванат и екзекутиран в изолирано пространство. Това не позволява достъп до злонамерени програми до системните файлове, както и увреждане на други компютърни ресурси.

Повишена изпълнение на код за сигурност в тестова среда често се свързва с тежък товар върху системата - което е и причината някои видове пясъчници използват само за незрели или подозрителен код.

Пясъчните кутии често се намират в една от следните форми:

  • Аплети. екзекутиран през виртуална машина или преводач, и ви позволява да стартирате Java-код от всеки уеб сайт, без заплаха от операционната система;
  • "Затвори" (затвор, Chroot затвор) - също ви позволяват да въведете ограниченията на ресурс за потребителите и ги обработват някои от операционната система;
  • Virtual Machine. напълно подражават на "стандартни" компютъра (например, VirtualBox);
  • System. въз основа на "възможностите" (способност на основата на сигурност), също така да позволи да се ограничи ресурсите на програмата, в зависимост от определените им "възможности".






В допълнение към ограничаване на зловреден код и ненадежден, пясъчници също се използват в процеса на развитие, за да стартирате "суров" код, който може да повреди случайно или съсипе сложна конфигурация. Такива "testirovochnye" пясък копирате ключови елементи на околната среда, за която е написано кода и позволи на разработчиците да експериментират с които не са регулирани код бързо и безболезнено.


Операционната принципа на примера на Sandboxie пясък

По същия начин Sandboxie извършва работа с регистъра на системата. Вируси, троянски коне и други подобни злонамерени програми са опасни, защото те "да влязат в системата." Те могат да променят системни файлове, така че, когато един нов компютър с изпълнимия троянеца, или просто да се премахне безразборно всякакви файлове.

Ако такива програми се изпълняват в тестова вредното им въздействие е сведено до нула, тъй като всички промени са ефективни само в пясъчника и файлът се оставят непроменени.

Въпреки това, ако работят в пясък "заразени" файлове, с тях всеки път, когато ще започнат и Троянската или вирус. Ето защо е важно редовно да почиствате съдържанието на пясъчника. Ето защо, изтриване на всички промени на файловете, както и файловете в пясъчника отново стават идентични с оригиналните файлове.

Така пясъчника не предпазва от софтуерни кийлогъри, които продължават да работят безпроблемно и да изпратите вашите данни с Интернет. Просто рестартирайте компютъра и изтриете съдържанието на пясъчника за прочистване на системата от такива програми. Ето защо може да разчита на текущата версия на защитни стени и антивирусни няма да работи.


Забележка: Sandboxie като стандартни функционални блокове някои достъп до файлове на ниско ниво, което, от една страна, да се предотврати инсталирането на услуги и драйвери за Windows, а от друга страна - да сложи край на интригите на програмите-кийлогъри. Все пак, това не гарантира абсолютна защита.







ПредишенСледващото