Smėlio dėžės paaiškino, kaip jie jau saugo jus ir kaip smėlio dėžės bet kokia programa
Smėlio dėžės yra svarbi saugumo technika, kuri izoliuoja programas, neleidžia kenkėjiškoms ar netinkamai veikiančioms programoms kenkti kitiems kompiuteriams. Programinė įranga, kurią naudojate, jau yra smėlio dėžės, kurią kiekvieną dieną naudojate daugelis kodų.
Taip pat galite kurti savo smėlio dėžutes, kad patikrintumėte ar analizuotumėte programinę įrangą saugomoje aplinkoje, kur ji negalės padaryti jokios žalos likusiai jūsų sistemai.
Kaip smėlio dėžės yra būtinos saugumui
Smėlio dėžė yra griežtai kontroliuojama aplinka, kurioje galima paleisti programas. Smėlio dėžės apriboja kodo gabalą, suteikdamos jai tiek pat leidimų, kokių reikia, be papildomų leidimų, kurie galėtų būti piktnaudžiaujami.
Pavyzdžiui, jūsų žiniatinklio naršyklėje iš esmės veikia tinklalapiai, kuriuos aplankote smėlio dėžėje. Jie tik veikia jūsų naršyklėje ir pasiekia ribotą išteklių rinkinį - jie negali peržiūrėti jūsų kameros be leidimo arba skaityti jūsų kompiuterio vietinius failus. Jei lankomos svetainės nebūtų sandėliuotos ir izoliuotos nuo likusios sistemos, apsilankymas kenkėjiškoje svetainėje būtų toks pat blogas kaip ir viruso įdiegimas.
Kitos programos jūsų kompiuteryje taip pat yra smėlio dėžės. Pavyzdžiui, „Google Chrome“ ir „Internet Explorer“ abu veikia pačiame smėlio dėžėje. Šios naršyklės yra jūsų kompiuteryje veikiančios programos, tačiau jos neturi prieigos prie viso kompiuterio. Jie veikia mažo leidimo režimu. Net jei tinklalapyje rastų saugumo pažeidžiamumą ir pavyko kontroliuoti naršyklę, tai turėtų pabėgti nuo naršyklės smėlio dėžės, kad padarytų tikrą žalą. Naudodamiesi žiniatinklio naršykle mažiau leidimų, gauname saugumą. Deja, „Mozilla Firefox“ vis dar neveikia smėlio dėžėje.
Kas jau yra smėlio dėžės
Daugelis kodų, kuriuos jūsų prietaisai naudoja kiekvieną dieną, yra apsaugoti nuo jūsų:
- Internetiniai puslapiai: Jūsų naršyklė iš esmės smėlio dėžes įkelia tinklalapius. Tinklalapiai gali paleisti „JavaScript“ kodą, tačiau šis kodas negali daryti nieko, ko jis nori - jei „JavaScript“ kodas bando pasiekti vietinį failą kompiuteryje, prašymas nepavyks.
- Naršyklės papildinio turinys: Naršyklės papildinių (pvz., „Adobe Flash“ arba „Microsoft Silverlight“) įkeltas turinys taip pat vykdomas smėlio dėžėje. „Flash“ žaidimų grojimas tinklalapyje yra saugesnis nei žaidimo atsisiuntimas ir veikimas kaip standartinė programa, nes „Flash“ išskiria žaidimą nuo likusios sistemos ir riboja tai, ką gali padaryti. Naršyklės papildiniai, ypač „Java“, yra dažnas atakų, naudojančių saugumo spragas, taikinys, kad būtų išvengta šio smėlio dėžės ir padaroma žala.
- PDF ir kiti dokumentai: „Adobe Reader“ dabar palaiko PDF failus smėlio dėžėje, neleidžiant jiems pabėgti nuo PDF peržiūros programos ir nepažeidžiant likusio kompiuterio. „Microsoft Office“ taip pat turi smėlio dėžės režimą, kad būtų išvengta nesaugių makrokomandų jūsų sistemai.
- Naršyklės ir kitos galimos pažeidžiamos programos: Žiniatinklio naršyklės veikia mažo leidimo, sandėlio režimu, kad užtikrintų, jog jie negali padaryti daug žalos, jei jie bus pažeisti:
- Mobiliosios programos: Mobiliosios platformos savo programas naudoja smėlio dėžėje. „IOS“, „Android“ ir „Windows 8“ taikomosios programos neturi daug standartinių darbalaukio programų. Jie turi deklaruoti leidimus, jei jie nori padaryti kažką panašaus į jūsų buvimo vietą. Savo ruožtu mes įgyjame tam tikrą saugumą - smėlio dėžė taip pat išskiria programas vienas nuo kito, todėl jos negali sugadinti viena kitos.
- „Windows“ programos: Vartotojo abonemento valdymas veikia kaip smėlio dėžės, iš esmės apribodamas „Windows“ darbalaukio programas nuo sistemos failų keitimo, prieš tai neprašydamas leidimo. Atkreipkite dėmesį, kad tai yra labai minimali apsauga - bet kuri „Windows“ darbalaukio programa galėtų pasirinkti sėdėti fone ir užregistruoti visus jūsų klavišų paspaudimus. Naudotojo abonemento valdymas tiesiog apriboja prieigą prie sistemos failų ir sistemos nustatymų.
Kaip smėlio dėžė bet kokia programa
Įprastai darbalaukio programos paprastai nėra smėlio dėžės. Žinoma, yra UAC - bet kaip jau minėjome, tai labai minimali smėlio dėžė. Jei norite išbandyti programą ir paleisti ją, nesugebėdami trukdyti likusiai jūsų sistemai, galite paleisti bet kurią programą smėlio dėžėje.
- Virtualios mašinos: Virtualioji mašinų programa, tokia kaip „VirtualBox“ arba „VMware“, sukuria virtualius aparatūros įrenginius, naudojamus operacinei sistemai paleisti. Kita operacinė sistema veikia jūsų darbalaukyje. Ši visa operacinė sistema iš esmės yra smėlio dėžės, nes ji neturi prieigos prie nieko, kas yra virtualioje mašinoje. Galite įdiegti programinę įrangą virtualizuotoje operacinėje sistemoje ir paleisti šią programinę įrangą taip, lyg ji būtų naudojama standartiniame kompiuteryje. Tai leistų jums įdiegti kenkėjišką programą ir ją analizuoti, pavyzdžiui, arba tiesiog įdiegti programą ir pamatyti, ar ji nieko blogo. Virtualiose mašinų programose taip pat yra momentinių vaizdų funkcijos, kad galėtumėte „atkurti“ svečių operacinę sistemą iki būsenos, esančios prieš įdiegdami blogą programinę įrangą.
- Sandboxie: „Sandboxie“ yra „Windows“ programa, sukurianti „Windows“ programoms skirtas smėlio dėžutes. Ji sukuria izoliuotas virtualias programas programoms, neleidžiančioms jiems nuolat keisti kompiuterio. Tai gali būti naudinga bandant programinę įrangą. Išsamesnės informacijos ieškokite mūsų „Sandboxie“ pristatyme.
Sandboxing nėra tai, ką vidutinis vartotojas turi nerimauti. Naudojamos programos veikia smėlio dėžės darbus fone, kad jus apsaugotų. Tačiau turėtumėte nepamiršti, kas yra smėlio dėžė ir kas ne - todėl saugiau įkelti bet kurią svetainę nei paleisti bet kurią programą.
Tačiau, jei norite smėlio dėžę su standartine darbalaukio programa, kuri paprastai nebūtų smėlio dėžė, galite tai padaryti su vienu iš pirmiau minėtų įrankių.