Сандбоки су објаснили како они већ штите вас и како да инсталирате било који програм

Сандбокинг је важна сигурносна техника која изолује програме, спречавајући да злонамерни или неисправни програми оштете или њушкају на остатку вашег рачунара. Софтвер који користите је већ у великој мери забележио већи део кода који покрећете сваки дан.

Такође можете да направите сопствене сандбок-ове да бисте тестирали или анализирали софтвер у заштићеном окружењу у којем неће моћи да оствари штету на остатку система.

Како су сандбоки неопходни за безбедност

Сандбок је строго контролисана околина у којој се програми могу покренути. Сандбоки ограничавају оно што део кода може да уради, дајући му онолико дозвола колико му је потребно без додавања додатних дозвола које би могле бити злоупотребљене.

На пример, ваш веб прегледач у суштини покреће веб странице које посећујете у сандбоку. Ограничени су на покретање у вашем претраживачу и приступ ограниченом скупу ресурса - не могу да гледају веб камеру без дозволе или да читају локалне датотеке на рачунару. Ако веб-локације које посећујете нису биле изоловане од остатка вашег система, посета злонамерног веб-сајта била би једнако лоша као и инсталирање вируса.

Други програми на рачунару су такође постављени у сандук. На пример, Гоогле Цхроме и Интернет Екплорер раде и сами у сандбоку. Ови претраживачи су програми који се покрећу на рачунару, али немају приступ читавом рачунару. Они раде у режиму ниске дозволе. Чак и када би веб страница пронашла сигурносну рањивост и успјела преузети контролу над претраживачем, тада би требала побјећи од пјешчаника у прегледнику како би направила стварну штету. Покретањем веб прегледача са мање дозвола добијамо сигурност. Нажалост, Мозилла Фирефок још увијек не ради у сандбоку.

Шта је већ постало забушано

Већи део кода који ваши уређаји покрећу сваког дана већ је постављен за вашу заштиту:

• Веб странице: Ваш претраживач у суштини ставља у сандучић веб странице које учитава. Веб странице могу да покрећу ЈаваСцрипт код, али овај код не може да уради ништа што жели - ако ЈаваСцрипт код покуша да приступи локалној датотеци на рачунару, захтев неће успети.
• Садржај додатка за прегледач: Садржај који учитају плуг-инови прегледача - као што су Адобе Фласх или Мицрософт Силверлигхт - се такође покреће у сандбоку. Играње фласх игре на веб страници је сигурније од преузимања игре и покретања као стандардног програма јер Фласх изолује игру од остатка вашег система и ограничава оно што може. Додаци за прегледаче, посебно Јава, честа су мета напада који користе сигурносне пропусте да би изашли из овог сандбок-а и направили штету.
• ПДФ-ови и други документи: Адобе Реадер сада покреће ПДФ датотеке у сандбоку, спречавајући их да побегну из ПДФ прегледача и петљања са остатком рачунара. Мицрософт Оффице такође има и режим сандбок да би спречио да небезбедни макрои оштете ваш систем.
• Прегледници и друге потенцијално угрожене апликације: Веб прегледачи се покрећу у режиму ниске дозволе, у сандбоку како би се уверили да не могу да направе много штете ако су компромитовани:
• Мобиле Аппс: Мобилне платформе покрећу своје апликације у сандбоку. Апликације за иОС, Андроид и Виндовс 8 су ограничене у обављању многих ствари које стандардне апликације за десктоп рачунаре могу да ураде. Морају да пријаве дозволе ако желе да ураде нешто попут приступа вашој локацији. Заузврат, ми добијамо неку сигурност - сандбок такође изолује апликације једни од других, тако да не могу да се петљају међусобно.
• Виндовс Програмс: Контрола корисничког налога функционише као мало сандбока, што суштински ограничава Виндовс десктоп апликације да мењају системске датотеке без претходног тражења дозволе. Имајте на уму да је ово веома минимална заштита - било који Виндовс десктоп програм може да изабере да седи у позадини и да забележи све притиске на тастере, на пример. Контрола корисничких налога само ограничава приступ системским датотекама и системским поставкама.

Како у Сандбоку било који програм

Програми за десктоп рачунаре обично нису постављени по подразумеваним поставкама. Наравно, ту је УАЦ - али као што смо горе поменули, то је врло минималан сандбокинг. Ако желите да тестирате програм и покренете га без могућности да ометате остатак система, можете покренути било који програм у сандбоку.

• Виртуалне машинеПрограм за виртуелну машину као што је ВиртуалБок или ВМваре креира виртуалне хардверске уређаје које користи за покретање оперативног система. Други оперативни систем ради у прозору на радној површини. Овај цео оперативни систем је у основи сандбокед, јер нема приступ ништа изван виртуелне машине. Можете инсталирати софтвер на виртуелизовани оперативни систем и покренути тај софтвер као да је покренут на стандардном рачунару. То би вам омогућило да инсталирате малваре и анализирате га, на пример - или само инсталирате програм и видите да ли ради нешто лоше. Програми за виртуелне машине такође садрже функције снимања тако да можете да вратите свој оперативни систем за госте на стање у којем је био пре инсталирања лошег софтвера.

• Сандбокие: Сандбокие је Виндовс програм који ствара сандбок за Виндовс апликације. Он ствара изоловане виртуалне средине за програме, спречавајући их да праве трајне промене на рачунару. Ово може бити корисно за тестирање софтвера. Погледајте наш увод у Сандбокие за више детаља.

Сандбокинг није нешто о чему треба да брине просечан корисник. Програми које употребљавате раде у позадини како би били сигурни. Међутим, треба да имате на уму шта је песковито, а шта није - зато је безбедније учитати било коју веб локацију него покренути било који програм.

Међутим, ако желите да инсталирате стандардни програм за радну површину који не би био сандбок, можете то да урадите помоћу једног од горе наведених алата.