Kotak Pasir Dijelaskan Bagaimana Mereka Melindungi Anda dan Cara Sandbox Apa-apa Program
Sandboxing adalah teknik keselamatan penting yang mengasingkan program, mencegah program berniat jahat atau tidak berfungsi daripada merosakkan atau mengintai di seluruh komputer anda. Perisian yang anda gunakan sudah banyak sandboxing kod yang anda jalankan setiap hari.
Anda juga boleh membuat sandboxes sendiri untuk menguji atau menganalisis perisian dalam persekitaran yang dilindungi di mana ia tidak dapat melakukan apa-apa kerosakan kepada seluruh sistem anda.
Bagaimana Kotak Pasir Penting Untuk Keselamatan
Kotak pasir adalah persekitaran yang dikawal ketat di mana program boleh dijalankan. Kotak pasir mengehadkan apa sekeping kod yang boleh dilakukan, memberikannya hanya seberapa banyak kebenaran yang diperlukan tanpa menambah kebenaran tambahan yang boleh disalahgunakan.
Sebagai contoh, pelayar web anda pada dasarnya menjalankan halaman web yang anda lawati dalam kotak pasir. Mereka terhad untuk berjalan di pelayar anda dan mengakses set sumber terhad - mereka tidak dapat melihat webcam anda tanpa kebenaran atau membaca fail tempatan komputer anda. Sekiranya laman web yang anda lawati tidak dibuangkan pasir dan terpencil dari seluruh sistem anda, melawat tapak web yang berniat jahat akan menjadi sama buruknya dengan memasang virus.
Program-program lain di komputer anda juga dikecilkan. Sebagai contoh, Google Chrome dan Internet Explorer kedua-duanya berjalan di dalam kotak pasir itu sendiri. Pelayar ini adalah program yang dijalankan pada komputer anda, tetapi mereka tidak mempunyai akses ke seluruh komputer anda. Mereka berjalan dalam mod kebenaran yang rendah. Walaupun laman web mendapati kelemahan keselamatan dan berjaya mengawal penyemak imbas, maka ia akan melepaskan kotak pasir penyemak imbas untuk melakukan kerosakan sebenar. Dengan menjalankan pelayar web dengan keizinan yang lebih sedikit, kami mendapat keselamatan. Malangnya, Mozilla Firefox masih tidak berjalan dalam kotak pasir.
Apa yang Sudah menjadi Sandboxed
Kebanyakan kod peranti anda berjalan setiap hari sudah dikunci untuk perlindungan anda:
- Laman sesawang: Pelayar anda pada dasarnya adalah kotak pasir laman web yang dimuatkan. Laman web boleh menjalankan kod JavaScript, tetapi kod ini tidak boleh melakukan apa sahaja yang dikehendaki - jika kod JavaScript cuba mengakses fail setempat pada komputer anda, permintaan itu akan gagal.
- Kandungan Plugin Penyemak Imbas: Kandungan yang dimuatkan oleh penyemak imbas penyemak imbas - seperti Adobe Flash atau Microsoft Silverlight - juga dijalankan dalam kotak pasir. Memainkan permainan kilat di laman web adalah lebih selamat daripada memuat turun permainan dan menjalankannya sebagai program standard kerana Flash mengasingkan permainan dari seluruh sistem anda dan menyekat apa yang boleh dilakukannya. Pemalam penyemak imbas, terutamanya Java, adalah sasaran serentak serangan yang menggunakan kelemahan keselamatan untuk melepaskan kotak pasir ini dan melakukan kerosakan.
- PDF dan Dokumen Lain: Adobe Reader kini menjalankan fail PDF dalam kotak pasir, menghalang mereka daripada melarikan diri dari penonton PDF dan mengganggu seluruh komputer anda. Microsoft Office juga mempunyai mod kotak pasir untuk mencegah makro yang tidak selamat daripada merosakkan sistem anda.
- Pelayar dan Aplikasi Berpotensi Potensial Lain: Pelayar web berjalan dalam kebenaran rendah, mod kotak pasir untuk memastikan bahawa mereka tidak boleh melakukan banyak kerosakan jika mereka dikompromikan:
- Aplikasi Mudah Alih: Platform mudah alih menjalankan aplikasi mereka dalam kotak pasir. Apl untuk iOS, Android, dan Windows 8 dihadkan daripada melakukan banyak hal yang boleh dilakukan oleh aplikasi desktop standard. Mereka perlu mengisytiharkan keizinan jika mereka mahu melakukan sesuatu seperti mengakses lokasi anda. Sebagai balasan, kami mendapat beberapa keselamatan - kotak pasir juga mengasingkan aplikasi antara satu sama lain, supaya mereka tidak dapat mengganggu satu sama lain.
- Program Windows: Kawalan Akaun Pengguna berfungsi sebagai sedikit kotak pasir, pada dasarnya menyekat aplikasi desktop Windows daripada mengubah fail sistem tanpa meminta izin terlebih dahulu. Perhatikan bahawa ini adalah perlindungan yang sangat minimum - mana-mana program desktop Windows boleh memilih untuk duduk di latar belakang dan log semua ketukan kekunci anda, contohnya. Kawalan Akaun Pengguna hanya menyekat akses kepada fail sistem dan tetapan seluruh sistem.
Bagaimana Program Sandbox Apa-apa
Program desktop tidak dikecilkan secara lalai secara lalai. Pasti, terdapat UAC - tetapi seperti yang kita sebutkan di atas, itu adalah sandboxing sangat minimum. Jika anda ingin menguji program dan lari tanpa ia dapat mengganggu sistem anda yang lain, anda boleh menjalankan sebarang program dalam kotak pasir.
- Mesin Maya: Program mesin maya seperti VirtualBox atau VMware mencipta peranti perkakasan maya yang digunakan untuk menjalankan sistem operasi. Sistem pengendalian lain berjalan dalam tetingkap di desktop anda. Sistem operasi keseluruhan ini pada dasarnya adalah kotak pasir, kerana ia tidak mempunyai akses kepada apa-apa di luar mesin maya. Anda boleh memasang perisian pada sistem pengendalian maya dan menjalankan perisian itu seolah-olah ia berjalan pada komputer biasa. Ini akan membolehkan anda memasang malware dan menganalisisnya, sebagai contoh - atau hanya memasang program dan lihat jika ia melakukan apa-apa yang buruk. Program mesin maya juga mengandungi ciri-ciri snapshot supaya anda boleh "melancarkan" sistem operasi tetamu anda kepada keadaan yang ada sebelum anda memasang perisian buruk.
- Sandboxie: Sandboxie adalah program Windows yang mencipta kotak pasir untuk aplikasi Windows. Ia mewujudkan persekitaran maya terpencil untuk program, menghalang mereka daripada membuat perubahan kekal pada komputer anda. Ini berguna untuk menguji perisian. Rujuk pengenalan kami kepada Sandboxie untuk maklumat lanjut.
Sandboxing bukan sesuatu yang pengguna perlu bimbang. Program yang anda gunakan melakukan kerja sandbox di latar belakang untuk memastikan anda selamat. Walau bagaimanapun, anda harus ingat apa yang dikunci dan apa yang tidak - itu sebabnya lebih selamat untuk memuatkan mana-mana laman web daripada menjalankan mana-mana program.
Walau bagaimanapun, jika anda ingin kotak pasir program desktop standard yang biasanya tidak akan dikunci, anda boleh melakukannya dengan salah satu alat di atas.