Mi sandbox
Sandbox (angol Sandbox.) - a korlátozott végrehajtási környezetet a rendszer végrehajtása céljából vendég szoftver nélkül hozzáférést biztosít a gazda operációs rendszer. Ez zárva kívülről hozzáférést a virtuális térben, ahol lehet működtetni a szoftver módosítása nélkül rendszerfájlokat.
Sandbox (az angol Sandbox, hasonló fogalmak -. Angol honeypot, angol akváriumban ..) - Számítógép-biztonság. mechanizmust biztonságos végrehajtását programokat. Homokozók gyakran fut kipróbálatlan kódot, kipróbálatlan kódot az ismeretlen forrásból származó, valamint hogy indítsanak, és a vírusokat.
Sandbox általában biztosít egy szigorúan ellenőrzött sor források végrehajtására a vendég a program - lemezterület vagy a memória. A hálózathoz való hozzáférés kommunikálni a gazda operációs rendszer vagy olvasni információk beviteli eszközök jellemzően vagy részben versenyez, vagy súlyosan korlátozzák. Homokozók példát a virtualizáció.
A program indult a homokozóban „hiszi”, hogy normál körülmények között a Windows, hanem az összes fájl hozzáférési fogott, és végre olyan elkülönített helyen. Ez megakadályozza a hozzáférést a rosszindulatú programok a rendszer fájlokat, valamint kárt más számítógép erőforrásait.
Fokozott biztonsági kód végrehajtását a homokozóban gyakran kapcsolódik a nagy terhelést jelent a rendszerben - ezért bizonyos típusú homokozók csak az éretlen vagy gyanús kódot.
Homokozók gyakran megtalálhatók a következő formákban:
- Kisalkalmazások. végre egy virtuális gép, vagy tolmács, és lehetővé teszi, hogy futtatni a Java-kód Bármely weboldal veszélye nélkül az operációs rendszer;
- „Börtönök” (börtön, chroot) - is lehetővé teszi, hogy adja meg az erőforrás korlátok a felhasználók és a folyamatok egyes OS
- A virtuális gépek. teljesen emulálni a "standard" számítógép (például, VirtualBox);
- Rendszer. alapján a „lehetőségek” (képesség-alapú biztonság), lehetővé teszik azt is, hogy korlátozza a források a program, attól függően, hogy a hozzájuk rendelt „lehetőségeket.”
Amellett, hogy korlátozza a rosszindulatú és nem megbízható kódot, homokozók is használják a fejlesztési folyamatban, hogy elindítja a „nyers” kódot, amely véletlenül kárt, vagy tönkreteheti összetett beállítást. Az ilyen „testirovochnye” sandbox másolja kulcsfontosságú eleme a környezet, amelyben a kód van írva, és lehetővé teszi a fejlesztők számára, hogy kísérletezzen nem szabályozott kóddal gyorsan és fájdalommentesen.
A működési elve a példáját Sandboxie sandbox
Hasonlóképpen Sandboxie végez munkát a rendszerleíró adatbázis. Vírusok, trójaiak és hasonló kártékony programok alkalmazása veszélyes, mert „kerül be a rendszerbe.” Ezek módosíthatják a rendszerfájlokat, hogy amikor egy új számítógépet futtató végrehajtható trójai, vagy egyszerűen vegye válogatás nélkül fájlokat.
Ha az ilyen programok végrehajtása a homokozóban, a káros hatások nullára csökken, hiszen minden változás csak akkor hatásosak, a homokozó és a fájl változatlan marad.
Azonban, ha fut a homokozóban „fertőzött” fájlok, velük minden alkalommal indul, és a trójai vagy vírus. Ezért fontos, hogy rendszeresen tisztítsa meg a tartalmát a homokozóban. Ezért az összes olyan módosítást, hogy a fájlok és a fájlokat a homokozóban ismét megegyezik az eredeti fájlokat.
Tehát a homokozóban nem véd szoftver billentyűzetfigyelők, amely továbbra is működik zökkenőmentesen, és küldje el az adatokat az interneten. Csak indítsa újra a számítógépet, és törölje a tartalmát a homokozóban, hogy megtisztítsák a rendszert az ilyen programokat. Ezért tenni anélkül, hogy a jelenlegi változat a víruskereső és tűzfal nem fog működni.
Megjegyzés: Sandboxie standard funkcióblokkokkal néhány fájlhozzáférést alacsony szinten, ami egyrészt megakadályozza, hogy a Windows-telepítés szolgáltatások és illesztőprogramok, másrészt - véget vet az intrikák a programok-keyloggers. Ez azonban nem garantálja a feltétlen védelmet.