โฮมเพจ » ทำอย่างไร » อธิบายเกี่ยวกับ Sandbox ว่าพวกเขาปกป้องคุณและวิธีการ Sandbox โปรแกรมใด ๆ

    อธิบายเกี่ยวกับ Sandbox ว่าพวกเขาปกป้องคุณและวิธีการ Sandbox โปรแกรมใด ๆ

    Sandboxing เป็นเทคนิคการรักษาความปลอดภัยที่สำคัญที่แยกโปรแกรมป้องกันโปรแกรมที่เป็นอันตรายหรือทำงานผิดปกติจากการทำลายหรือการสอดแนมในส่วนที่เหลือของคอมพิวเตอร์ของคุณ ซอฟต์แวร์ที่คุณใช้นั้นใช้แซนด์บ็อกซ์โค้ดส่วนใหญ่ที่คุณเรียกใช้ทุกวัน.

    คุณยังสามารถสร้าง sandbox ของคุณเองเพื่อทดสอบหรือวิเคราะห์ซอฟต์แวร์ในสภาพแวดล้อมที่มีการป้องกันซึ่งจะไม่สามารถทำความเสียหายให้กับส่วนที่เหลือของระบบของคุณ.

    Sandbox มีความสำคัญต่อความปลอดภัยอย่างไร

    sandbox เป็นสภาพแวดล้อมที่มีการควบคุมอย่างเข้มงวดซึ่งสามารถเรียกใช้โปรแกรมได้ แซนด์บ็อกซ์ จำกัด สิ่งที่ส่วนหนึ่งของรหัสสามารถทำได้โดยให้สิทธิ์เท่าที่จำเป็นโดยไม่ต้องเพิ่มการอนุญาตเพิ่มเติมที่อาจถูกใช้ในทางที่ผิด.

    ตัวอย่างเช่นเว็บเบราว์เซอร์ของคุณใช้งานหน้าเว็บที่คุณเยี่ยมชมเป็นหลัก พวกเขาถูก จำกัด ให้ทำงานในเบราว์เซอร์ของคุณและเข้าถึงชุดทรัพยากรที่ จำกัด - พวกเขาไม่สามารถดูเว็บแคมของคุณโดยไม่ได้รับอนุญาตหรืออ่านไฟล์ในเครื่องคอมพิวเตอร์ของคุณ หากเว็บไซต์ที่คุณเยี่ยมชมไม่ได้ถูกแซนด์บ็อกซ์และแยกออกจากระบบที่เหลือของคุณการเยี่ยมชมเว็บไซต์ที่เป็นอันตรายจะไม่ดีเท่ากับการติดตั้งไวรัส.

    โปรแกรมอื่น ๆ ในคอมพิวเตอร์ของคุณจะถูก sandboxed ด้วย ตัวอย่างเช่น Google Chrome และ Internet Explorer ทั้งคู่ทำงานในแซนด์บ็อกซ์ด้วยตนเอง เบราว์เซอร์เหล่านี้เป็นโปรแกรมที่ทำงานบนคอมพิวเตอร์ของคุณ แต่ไม่มีสิทธิ์เข้าถึงคอมพิวเตอร์ทั้งหมดของคุณ พวกเขาทำงานในโหมดสิทธิ์ต่ำ แม้ว่าหน้าเว็บจะพบช่องโหว่ด้านความปลอดภัยและมีการจัดการเพื่อควบคุมเบราว์เซอร์ แต่ก็จะต้องหลบหนีจากแซนด์บ็อกซ์ของเบราว์เซอร์เพื่อสร้างความเสียหายที่แท้จริง ด้วยการเรียกใช้เว็บเบราว์เซอร์ที่มีสิทธิ์น้อยลงเราจะได้รับความปลอดภัย น่าเศร้าที่ Mozilla Firefox ยังไม่ทำงานในแซนด์บ็อกซ์.

    Sandboxed มีอะไรอยู่แล้ว

    รหัสส่วนใหญ่ที่อุปกรณ์ของคุณเรียกใช้ทุกวันมีการทดลองใช้แล้วเพื่อการป้องกันของคุณ:

    • หน้าเว็บ: เบราว์เซอร์ของคุณเป็นหลัก sandboxes หน้าเว็บที่โหลด หน้าเว็บสามารถเรียกใช้รหัส JavaScript แต่รหัสนี้ไม่สามารถทำสิ่งที่ต้องการ - หากรหัส JavaScript พยายามเข้าถึงไฟล์ในเครื่องของคุณคำขอจะล้มเหลว.
    • เนื้อหาปลั๊กอินของเบราว์เซอร์: เนื้อหาที่โหลดโดยปลั๊กอินของเบราว์เซอร์ - เช่น Adobe Flash หรือ Microsoft Silverlight - ถูกเรียกใช้ในแซนด์บ็อกซ์เช่นกัน การเล่นเกมแฟลชบนหน้าเว็บนั้นปลอดภัยกว่าการดาวน์โหลดเกมและเรียกใช้เป็นโปรแกรมมาตรฐานเนื่องจาก Flash จะแยกเกมออกจากส่วนที่เหลือของระบบและ จำกัด สิ่งที่สามารถทำได้ ปลั๊กอินของเบราว์เซอร์โดยเฉพาะ Java เป็นเป้าหมายของการโจมตีบ่อยครั้งที่ใช้ช่องโหว่ด้านความปลอดภัยเพื่อหลบหนีแซนด์บ็อกซ์นี้และทำความเสียหาย.
    • PDF และเอกสารอื่น ๆ: Adobe Reader รันไฟล์ PDF ในแซนด์บ็อกซ์ป้องกันไม่ให้ไฟล์เหล่านั้นหลบหนีจากมุมมอง PDF และแก้ไขส่วนที่เหลือในคอมพิวเตอร์ของคุณ Microsoft Office ยังมีโหมดแซนด์บ็อกซ์เพื่อป้องกันมาโครที่ไม่ปลอดภัยทำอันตรายต่อระบบของคุณ.
    • เบราว์เซอร์และแอปพลิเคชันที่มีช่องโหว่อื่น ๆ: เว็บเบราว์เซอร์ทำงานในโหมดที่ไม่ได้รับอนุญาตและมีการแซนด์บ็อกซ์เพื่อให้แน่ใจว่าพวกเขาจะไม่ได้รับความเสียหายมากนักหากพวกเขาถูกโจมตี:
    • แอพมือถือ: แพลตฟอร์มมือถือเรียกใช้แอพในแซนด์บ็อกซ์ แอพสำหรับ iOS, Android และ Windows 8 ถูก จำกัด ไม่ให้ทำสิ่งต่างๆมากมายที่แอปพลิเคชันเดสก์ท็อปมาตรฐานสามารถทำได้ พวกเขาต้องประกาศการอนุญาตหากพวกเขาต้องการทำบางอย่างเช่นการเข้าถึงตำแหน่งของคุณ ในทางกลับกันเราได้รับความปลอดภัย - sandbox ยังแยกแอพออกจากกันดังนั้นพวกเขาจึงไม่สามารถยุ่งกันได้.
    • โปรแกรม Windows: ฟังก์ชั่นการควบคุมบัญชีผู้ใช้เป็นบิตของ sandbox โดย จำกัด การใช้งานเดสก์ท็อปของ Windows จากการแก้ไขไฟล์ระบบโดยไม่ต้องขออนุญาตจากคุณก่อน โปรดทราบว่านี่เป็นการป้องกันน้อยที่สุด - โปรแกรมเดสก์ท็อป Windows ใด ๆ สามารถเลือกที่จะนั่งในพื้นหลังและบันทึกการกดแป้นพิมพ์ทั้งหมดของคุณ การควบคุมบัญชีผู้ใช้เพียง จำกัด การเข้าถึงไฟล์ระบบและการตั้งค่าทั้งระบบ.

    วิธีการ Sandbox โปรแกรมใด ๆ

    โปรแกรมเดสก์ท็อปโดยทั่วไปจะไม่มีการแซนด์บ็อกซ์ แน่นอนว่ามี UAC - แต่อย่างที่เราได้กล่าวไว้ข้างต้น หากคุณต้องการทดสอบโปรแกรมและรันโดยไม่สามารถเข้าไปยุ่งกับระบบอื่น ๆ ของคุณคุณสามารถรันโปรแกรมใด ๆ ในแซนด์บ็อกซ์.

    • เครื่องเสมือน: โปรแกรมเครื่องเสมือนเช่น VirtualBox หรือ VMware สร้างอุปกรณ์ฮาร์ดแวร์เสมือนที่ใช้ในการเรียกใช้ระบบปฏิบัติการ ระบบปฏิบัติการอื่นจะทำงานในหน้าต่างบนเดสก์ท็อปของคุณ ระบบปฏิบัติการทั้งหมดนี้เป็นระบบที่ถูกทำแซนด์บ็อกซ์เนื่องจากไม่มีการเข้าถึงสิ่งใดนอกเหนือจากเครื่องเสมือน คุณสามารถติดตั้งซอฟต์แวร์บนระบบปฏิบัติการเสมือนจริงและเรียกใช้ซอฟต์แวร์นั้นราวกับว่ากำลังทำงานบนคอมพิวเตอร์มาตรฐาน สิ่งนี้จะช่วยให้คุณติดตั้งมัลแวร์และวิเคราะห์ตัวอย่าง - หรือเพียงแค่ติดตั้งโปรแกรมและดูว่ามันทำอะไรที่ไม่ดี โปรแกรมเครื่องเสมือนยังมีคุณสมบัติสแนปชอตเพื่อให้คุณสามารถ“ ย้อนกลับ” ระบบปฏิบัติการแขกของคุณไปยังสถานะที่เคยเป็นมาก่อนที่คุณจะติดตั้งซอฟต์แวร์ที่ไม่ดี.

    • Sandboxie: Sandboxie เป็นโปรแกรม Windows ที่สร้าง sandbox สำหรับแอพพลิเคชั่น Windows มันสร้างสภาพแวดล้อมเสมือนจริงแยกต่างหากสำหรับโปรแกรมป้องกันไม่ให้ทำการเปลี่ยนแปลงอย่างถาวรในคอมพิวเตอร์ของคุณ สิ่งนี้มีประโยชน์สำหรับการทดสอบซอฟต์แวร์ ศึกษารายละเอียดเพิ่มเติมได้ที่ Sandboxie.


    Sandbox ไม่ใช่สิ่งที่ผู้ใช้โดยเฉลี่ยต้องกังวล โปรแกรมที่คุณใช้ทำ sandboxing ทำงานในพื้นหลังเพื่อให้คุณปลอดภัย อย่างไรก็ตามคุณควรคำนึงถึงสิ่งที่ sandboxed และสิ่งที่ไม่ - นั่นคือเหตุผลที่มันปลอดภัยกว่าที่จะโหลดเว็บไซต์ใด ๆ กว่าเรียกใช้โปรแกรมใด ๆ.

    อย่างไรก็ตามหากคุณต้องการแซนด์บ็อกซ์โปรแกรมเดสก์ท็อปมาตรฐานที่ปกติแล้วจะไม่ถูกแซนด์บ็อกซ์คุณสามารถทำได้ด้วยหนึ่งในเครื่องมือด้านบน.