Hjemmeside » hvordan » Sandkasser forklart hvordan de allerede beskytter deg og hvordan du Sandbox-programmer

    Sandkasser forklart hvordan de allerede beskytter deg og hvordan du Sandbox-programmer

    Sandboxing er en viktig sikkerhetsteknikk som isolerer programmer, og forhindrer at skadelige eller feilfungerende programmer skades eller snooping på resten av datamaskinen. Programvaren du bruker, sandbokser allerede mye av koden du kjører hver dag.

    Du kan også lage egne sandkasser for å teste eller analysere programvare i et beskyttet miljø der det ikke vil kunne skade skade på resten av systemet.

    Hvordan sandkasser er avgjørende for sikkerhet

    En sandkasse er et tett kontrollert miljø hvor programmer kan kjøres. Sandkasser begrense hva et stykke kode kan gjøre, og gir det like mange tillatelser som det trenger uten å legge til flere tillatelser som kan bli misbrukt.

    For eksempel kjører nettleseren din hovedsakelig websider du besøker i en sandkasse. De er begrenset til å kjøre i nettleseren din og får tilgang til et begrenset sett med ressurser - de kan ikke se webkameraet ditt uten tillatelse eller lese datamaskinens lokale filer. Hvis nettsteder du besøker ikke var sandkasserte og isolert fra resten av systemet, ville det være så ille å installere et virus på et skadelig nettsted..

    Andre programmer på datamaskinen din er også sandboxed. For eksempel kjører Google Chrome og Internet Explorer begge i en sandkasse seg selv. Disse nettleserne er programmer som kjører på datamaskinen, men de har ikke tilgang til hele datamaskinen. De kjører i modus med lav tillatelse. Selv om nettsiden fant et sikkerhetsproblem og klarte å ta kontroll over nettleseren, måtte den unnslippe nettleserens sandkasse for å gjøre reell skade. Ved å kjøre nettleseren med færre tillatelser, får vi sikkerhet. Dessverre går Mozilla Firefox fortsatt ikke i en sandkasse.

    Hva er allerede å være Sandboxed?

    Mye av koden dine kjører hver dag er allerede sandkassert for beskyttelse:

    • Nettsider: Nettleseren din sandblokkerer hovedsakelig websidene den laster. Websider kan kjøre JavaScript-kode, men denne koden kan ikke gjøre alt det vil - hvis JavaScript-kode prøver å få tilgang til en lokal fil på datamaskinen din, vil forespørselen mislykkes.
    • Innlegg for nettleserinnlegg: Innhold lastet av pluginprogrammer for nettlesere - for eksempel Adobe Flash eller Microsoft Silverlight - kjøres også i en sandkasse. Å spille et flash spill på en nettside er sikrere enn å laste ned et spill og kjøre det som et standardprogram fordi Flash isolerer spillet fra resten av systemet og begrenser hva det kan gjøre. Browser-plugin-moduler, spesielt Java, er et hyppigt mål for angrep som bruker sikkerhetsproblemer for å unnslippe denne sandkassen og gjøre skade.
    • PDF-filer og andre dokumenter: Adobe Reader kjører nå PDF-filer i en sandkasse, slik at de ikke kan rømme PDF-visningsprogrammet og manipulere med resten av datamaskinen. Microsoft Office har også en sandkassemodus for å forhindre usikre makroer på å skade systemet ditt.
    • Nettlesere og andre potensielt sårbare programmer: Nettlesere kjører i modus med lav tillatelse, sandkasse for å sikre at de ikke kan gjøre mye skade hvis de er kompromittert:
    • Mobile Apps: Mobile plattformer kjører sine apps i en sandkasse. Apper for iOS, Android og Windows 8 er begrenset fra å gjøre mange av de tingene standard desktop applikasjoner kan gjøre. De må deklarere tillatelser hvis de vil gjøre noe som å få tilgang til din plassering. Til gjengjeld får vi litt sikkerhet - sandkassen isolerer også apps fra hverandre, slik at de ikke kan tukle med hverandre.
    • Windows-programmer: Brukerkontokontrollfunksjoner som en del av en sandkasse, begrenser i hovedsak Windows-skrivebordsprogrammer fra å endre systemfiler uten å først be deg om tillatelse. Vær oppmerksom på at dette er svært minimal beskyttelse - noe Windows-skrivebordsprogram kan velge å sitte i bakgrunnen og logge alle tastetrykkene dine, for eksempel. Brukerkontokontroll begrenser bare tilgang til systemfiler og systeminnstillinger.

    Slik Sandbox Any Program

    Skrivebordsprogrammer er vanligvis ikke sandkasse som standard. Jo, det er UAC - men som vi nevnte ovenfor, er det veldig minimal sandkasse. Hvis du vil teste et program og kjøre det uten å kunne forstyrre resten av systemet, kan du kjøre noe program i en sandkasse.

    • Virtuelle maskiner: Et virtuelt maskinprogram som VirtualBox eller VMware lager virtuelle maskinvareenheter som den bruker til å kjøre et operativsystem. Det andre operativsystemet kjører i et vindu på skrivebordet. Hele operativsystemet er i hovedsak sandkasse, da det ikke har tilgang til noe utenfor den virtuelle maskinen. Du kan installere programvare på det virtuelle operativsystemet og kjøre den programvaren som om den kjørte på en vanlig datamaskin. Dette vil tillate deg å installere skadelig programvare og analysere det, for eksempel - eller bare installer et program og se om det gjør noe dårlig. Virtuelle maskinprogrammer inneholder også stillbilder, slik at du kan "rulle tilbake" gjesteoperativsystemet til staten det var før du installerte den dårlige programvaren.

    • Sandboxie: Sandboxie er et Windows-program som lager sandkasser for Windows-programmer. Det skaper isolerte virtuelle miljøer for programmer, slik at de ikke kan gjøre permanente endringer på datamaskinen din. Dette kan være nyttig for testing av programvare. Se vår introduksjon til Sandboxie for flere detaljer.


    Sandkasse er ikke noe den gjennomsnittlige brukeren trenger å bekymre seg for. Programmene du bruker gjør sandboksarbeidet i bakgrunnen for å holde deg sikker. Men du bør huske på hva som er sandkassert og hva som ikke er - det er derfor det er tryggere å laste inn noe nettsted enn å kjøre noe program.

    Men hvis du vil sandkasse et standard skrivebordsprogram som normalt ikke vil være sandkasse, kan du gjøre det med et av verktøyene ovenfor.