Bạn cũng có thể tạo các hộp cát của riêng mình để kiểm tra hoặc phân tích phần mềm trong môi trường được bảo vệ, nơi nó sẽ không thể thực hiện bất kỳ thiệt hại nào cho phần còn lại của hệ thống của bạn.
Làm thế nào Sandboxes là cần thiết cho an ninh
Sandbox là một môi trường được kiểm soát chặt chẽ, nơi các chương trình có thể chạy. Sandboxes hạn chế những gì một đoạn mã có thể làm, cho nó nhiều quyền như nó cần mà không cần thêm các quyền bổ sung có thể bị lạm dụng.
Ví dụ: trình duyệt web của bạn về cơ bản chạy các trang web bạn truy cập trong hộp cát. Chúng bị hạn chế chạy trong trình duyệt của bạn và truy cập vào một nhóm tài nguyên giới hạn - chúng không thể xem webcam của bạn mà không được phép hoặc đọc tệp cục bộ trên máy tính của bạn. Nếu trang web bạn truy cập không được sandbox và bị cô lập khỏi phần còn lại của hệ thống, việc truy cập trang web độc hại sẽ không tốt bằng cách cài đặt vi-rút.
Các chương trình khác trên máy tính của bạn cũng được sandboxed. Ví dụ: Google Chrome và Internet Explorer đều chạy trong hộp cát. Các trình duyệt này là các chương trình đang chạy trên máy tính của bạn, nhưng chúng không có quyền truy cập vào toàn bộ máy tính của bạn. Chúng chạy ở chế độ cho phép thấp. Ngay cả khi trang web tìm thấy lỗ hổng bảo mật và quản lý để kiểm soát trình duyệt, khi đó trang web sẽ phải thoát khỏi hộp cát của trình duyệt để thực hiện thiệt hại thực sự. Bằng cách chạy trình duyệt web với ít quyền hơn, chúng tôi có được bảo mật. Đáng buồn thay, Mozilla Firefox vẫn không chạy trong một sandbox.
Những gì đã được Sandboxed
Phần lớn mã mà thiết bị của bạn chạy mỗi ngày đã được sandboxed để bảo vệ bạn:
- Trang web: Trình duyệt của bạn về cơ bản sẽ sandbox các trang web mà nó tải. Các trang web có thể chạy mã JavaScript, nhưng mã này không thể làm bất cứ điều gì nó muốn - nếu mã JavaScript cố gắng truy cập một tệp cục bộ trên máy tính của bạn, yêu cầu sẽ không thành công.
- Nội dung trình cắm trình duyệt: Nội dung được tải bởi trình cắm của trình duyệt - chẳng hạn như Adobe Flash hoặc Microsoft Silverlight - cũng được chạy trong hộp cát. Chơi một trò chơi flash trên một trang web an toàn hơn là tải xuống một trò chơi và chạy nó như một chương trình chuẩn vì Flash phân lập trò chơi từ phần còn lại của hệ thống của bạn và hạn chế những gì nó có thể làm. Các plug-in trình duyệt, đặc biệt là Java, là mục tiêu thường xuyên của các cuộc tấn công sử dụng lỗ hổng bảo mật để thoát khỏi sandbox này và làm hỏng.
- PDF và các tài liệu khác: Adobe Reader hiện chạy các tệp PDF trong hộp cát, ngăn chúng thoát khỏi trình xem PDF và giả mạo phần còn lại của máy tính của bạn. Microsoft Office cũng có chế độ hộp cát để ngăn chặn các macro không an toàn khỏi làm hại hệ thống của bạn.
- Trình duyệt và các ứng dụng có khả năng dễ bị tấn công khác: Trình duyệt web chạy ở chế độ hộp cát, quyền thấp để đảm bảo rằng chúng không thể gây ra nhiều thiệt hại nếu chúng bị xâm phạm:
- Ứng dụng di động: Nền tảng di động chạy ứng dụng của họ trong hộp cát. Ứng dụng dành cho iOS, Android và Windows 8 bị hạn chế làm nhiều thứ mà ứng dụng dành cho máy tính để bàn chuẩn có thể thực hiện. Họ phải khai báo quyền nếu họ muốn làm một cái gì đó như truy cập vị trí của bạn. Đổi lại, chúng tôi đạt được một số bảo mật - sandbox cũng tách biệt các ứng dụng với nhau, vì vậy chúng không thể làm xáo trộn lẫn nhau.
- Chương trình Windows: Chức năng Kiểm soát tài khoản người dùng như một chút của hộp cát, về cơ bản hạn chế các ứng dụng Windows trên máy tính để sửa đổi các tệp hệ thống mà không yêu cầu bạn cấp quyền trước. Lưu ý rằng đây là sự bảo vệ rất nhỏ - bất kỳ chương trình máy tính để bàn Windows nào cũng có thể chọn ngồi trong nền và ghi lại tất cả các tổ hợp phím của bạn, ví dụ. Kiểm soát tài khoản người dùng chỉ hạn chế quyền truy cập vào các tệp hệ thống và cài đặt trên toàn hệ thống.
Cách Sandbox Any Program
Các chương trình máy tính để bàn thường không được hộp cát theo mặc định. Chắc chắn, có UAC - nhưng như chúng tôi đã đề cập ở trên, đó là hộp cát rất tối thiểu. Nếu bạn muốn thử nghiệm một chương trình và chạy nó mà không có nó có thể can thiệp vào phần còn lại của hệ thống của bạn, bạn có thể chạy bất kỳ chương trình nào trong một sandbox.
Máy ảo: Một chương trình máy ảo như VirtualBox hoặc VMware tạo ra các thiết bị phần cứng ảo mà nó sử dụng để chạy một hệ điều hành. Hệ điều hành khác chạy trong một cửa sổ trên màn hình nền của bạn. Toàn bộ hệ điều hành này về cơ bản là hộp cát, vì nó không có quyền truy cập vào bất kỳ thứ gì bên ngoài máy ảo. Bạn có thể cài đặt phần mềm trên hệ điều hành ảo hóa và chạy phần mềm đó như thể nó đang chạy trên một máy tính tiêu chuẩn. Điều này sẽ cho phép bạn cài đặt phần mềm độc hại và phân tích nó, ví dụ - hoặc chỉ cần cài đặt một chương trình và xem nó có làm gì xấu không. Các chương trình máy ảo cũng chứa các tính năng chụp nhanh để bạn có thể "quay lại" hệ điều hành khách của bạn về trạng thái trước khi bạn cài đặt phần mềm xấu.
Sandboxie: Sandboxie là chương trình Windows tạo các hộp cát cho các ứng dụng Windows. Nó tạo ra các môi trường ảo riêng biệt cho các chương trình, ngăn không cho chúng thực hiện các thay đổi vĩnh viễn đối với máy tính của bạn. Điều này có thể hữu ích cho việc kiểm thử phần mềm. Tham khảo phần giới thiệu của chúng tôi về Sandboxie để biết thêm chi tiết.
Sandboxing không phải là điều mà người dùng trung bình cần phải lo lắng. Các chương trình bạn sử dụng làm công việc hộp cát trong nền để giữ an toàn cho bạn. Tuy nhiên, bạn nên nhớ những gì được sandbox và những gì không phải là - đó là lý do tại sao nó an toàn hơn để tải bất kỳ trang web nào hơn là chạy bất kỳ chương trình nào.
Tuy nhiên, nếu bạn muốn sandbox một chương trình máy tính để bàn chuẩn thường sẽ không được sandbox, bạn có thể làm điều đó với một trong các công cụ trên.
