Ce este sandbox

anteriorurmătoarea

Sandbox (în engleză Sandbox.) - un mediu de execuție restricționat pe sistemul dumneavoastră pentru executarea software-ului invitat, fără acces la sistemul de operare gazdă. Acesta este închis pentru acces din afara spațiului virtual în care puteți utiliza software-ul fără a modifica fișierele de sistem.






Sandbox (din Sandbox engleza, concepte similare -. Honeypot engleză, engleză .. acvariul) - Computer Security. un mecanism pentru executarea sigură a programelor. Leagane sunt adesea folosite pentru a rula cod netestat, cod netestat din surse necunoscute, precum și de a lansa și de a detecta viruși.

Sandbox oferă de obicei un set strict controlat de resurse pentru executarea oaspete al programului - spațiu pe disc sau de memorie. Accesul la rețea pentru a comunica cu sistemul de operare gazdă sau a citi informații de la dispozitivele de intrare în mod obișnuit, fie parțial emuleze sau de a limita sever. Leagane sunt un exemplu de virtualizare.

Programul, lansat în sandbox „crede“, care este într-un mediu normal de Windows, dar toate accesul la fișiere este prins și executat într-un spațiu izolat. Acest lucru previne accesul la programe rău intenționate la fișierele de sistem, precum și deteriorarea altor resurse informatice.

Creșterea executarea de cod de securitate într-un mediu de testare este adesea legat de o sarcină grea asupra sistemului - care este motivul pentru care unele tipuri de Leagane utilizate numai pentru codul imatur sau suspecte.

Leagane sunt adesea găsite în următoarele forme:

  • Appleturi. executat într-o mașină virtuală sau interpret, și vă permite să rulați Java-codul de pe orice site web, fără amenințarea sistemului de operare;
  • „Închisori“ (închisoare, chroot închisoare) -, de asemenea, vă permite să introduceți limite de resurse pentru utilizatori și procesează o parte din sistemul de operare;
  • Mașini virtuale. emulate complet calculatorul "standard" (de exemplu, VirtualBox);
  • Sistem. bazat pe „oportunitățile“ (de securitate bazate pe capacitate), de asemenea, face posibilă limitarea resurselor programului, în funcție de care le sunt atribuite „oportunități.“






În plus față de limitarea de cod rău intenționat și nu este de încredere, sunt de asemenea utilizate Leagane în procesul de dezvoltare pentru a lansa codul „prime“, care poate deteriora accidental sau distruge o configurație complexă. O astfel de „testirovochnye“ Sandbox copiați elementele cheie ale mediului, pentru care este scris codul, și permite dezvoltatorilor să experimenteze cu cod nu este reglementat rapid si fara durere.


Principiul de funcționare al exemplul Sandboxie Sandbox

În mod similar Sandboxie efectuează lucru cu registrul de sistem. Viruși, troieni și programe rău intenționate similare sunt periculoase pentru ca „a lua în sistem.“ Acestea pot modifica fișierele de sistem, astfel încât atunci când un nou calculator care rulează executabil troian, sau pur și simplu eliminați fără discernământ orice fișiere.

În cazul în care astfel de programe sunt executate într-un mediu de testare, efectele lor nocive se reduce la zero, deoarece toate modificările sunt eficiente numai în cadrul sandbox și fișierul este lăsat neschimbat.

Cu toate acestea, în cazul în care rulează într-un mediu de testare „infectate“ fișiere, cu ei de fiecare dată când va începe și troian sau virus. Prin urmare, este important să se curețe în mod regulat conținutul sandbox. Prin urmare, ștergeți toate modificările aduse fișierelor, iar fișierele din spațiul de siguranță devin din nou identice cu fișierele originale.

Deci sandbox nu protejează împotriva keylogger software, care continuă să funcționeze fără probleme și trimite datele dvs. la Internet. Doar reporniți computerul și ștergeți conținutul sandbox pentru a curăța sistemul de astfel de programe. De aceea, pentru a face fără versiunea curentă a antivirus și firewall nu va funcționa.


Notă: Sandboxie ca blocuri de funcții standard, unele fișiere de acces la un nivel scăzut, care, pe de o parte, pentru a preveni instalarea de servicii și drivere Windows, pe de altă parte - a pus capăt uneltirile programelor keyloggers. Cu toate acestea, acest lucru nu garantează o protecție absolută.







anteriorurmătoarea