Koduleht » kuidas » Liivakastid selgitasid, kuidas nad juba sind kaitsevad ja mis tahes programmi liivakastid

    Liivakastid selgitasid, kuidas nad juba sind kaitsevad ja mis tahes programmi liivakastid

    Liivakastimine on oluline turvatehnika, mis eraldab programme, takistades pahatahtlikke või rikkeid tekitavaid programme kahjustama või lööma ülejäänud arvutist. Teie kasutatav tarkvara on juba liivakastiga suur osa igast päevast.

    Samuti saate luua oma liivakastid, et testida või analüüsida tarkvara kaitstud keskkonnas, kus see ei suuda ülejäänud süsteemi kahjustada.

    Kuidas liivakastid on turvalisuse seisukohalt olulised

    Liivakast on tihedalt kontrollitud keskkond, kus saab käivitada programme. Liivakastid piiravad seda, mida kood võib teha, andes talle nii palju õigusi kui vaja, lisamata täiendavaid õigusi, mida võidakse kuritarvitada.

    Näiteks töötab veebibrauser põhiliselt veebilehtedel, mida külastate liivakastis. Nad piirduvad teie brauseris töötamisega ja piiratud ressursside kasutamisega - nad ei saa teie veebikaamerat ilma loata vaadata ega oma arvuti kohalikke faile lugeda. Kui külastatud veebisaidid ei olnud liivakastiga ja ülejäänud süsteemist eraldatud, oleks pahatahtliku veebisaidi külastamine sama vale kui viiruse installimine.

    Teised arvutis olevad programmid on ka liivakastiga. Näiteks töötavad Google Chrome ja Internet Explorer ise liivakastis. Need brauserid on teie arvutis töötavad programmid, kuid neil ei ole juurdepääsu kogu teie arvutile. Nad töötavad madala loata režiimis. Isegi kui veebileht leidis turvalisuse haavatavuse ja suutis brauseri üle võtta, peaks see brauseri liivakastist põgenema, et teha tõelist kahju. Rakendades veebibrauserit vähemate õigustega, saavutame turvalisuse. Kahjuks ei tööta Mozilla Firefox veel liivakastis.

    Mis on juba liivakastiga

    Suur osa koodidest, mida teie seadmed iga päev kasutavad, on juba teie jaoks kaitstud:

    • Veebilehed: Teie brauser liidab sisuliselt veebilehed, mida ta laadib. Veebilehed võivad käivitada JavaScripti koodi, kuid see kood ei saa teha midagi, mida ta soovib - kui JavaScripti kood püüab ligi pääseda kohalikule failile teie arvutis, ei õnnestu päring.
    • Brauseri pistikprogrammi sisu: Ka brauseri pistikprogrammidega laaditud sisu, nagu Adobe Flash või Microsoft Silverlight, töötab ka liivakastis. Flash-mängu mängimine veebisaidil on ohutum kui mängu allalaadimine ja selle käivitamine standardprogrammina, sest Flash isoleerib mängu ülejäänud süsteemist ja piirab seda, mida ta saab teha. Brauseri pistikprogrammid, eriti Java, on sagedased sihtmärgid rünnakutele, mis kasutavad turvaaukude eemaldamiseks seda liivakasti ja kahjustavad.
    • PDF-failid ja muud dokumendid: Adobe Reader käivitab nüüd PDF-failid liivakastis, takistades neil PDF-vaatajast väljapääsu ja ülejäänud arvuti rikkumist. Microsoft Office'il on ka liivakastirežiim, et vältida ohtlike makrode kahjustamist teie süsteemis.
    • Brauserid ja muud potentsiaalselt haavatavad rakendused: Veebibrauserid töötavad madala loata, liivakastiga režiimis, tagamaks, et nad ei saa kahjustada, kui nad on ohustatud:
    • Mobiilirakendused: Mobiilplatvormid käivitavad oma rakendused liivakastis. IOS, Android ja Windows 8 rakendused on piiratud paljude tavapäraste töölaua rakenduste tegemiseks. Nad peavad deklareerima õigused, kui nad tahavad midagi teha teie asukohale juurdepääsuks. Vastutasuks saame mõningast turvalisust - liivakast isoleerib ka rakendused üksteisest, nii et nad ei saa üksteist rikkuda.
    • Windowsi programmid: Kasutajakonto kontroll toimib natuke liivakastina, piirates sisuliselt Windowsi töölaua rakendusi süsteemifailide muutmisest, ilma et teilt eelnevalt luba küsitaks. Pange tähele, et see on väga minimaalne kaitse - iga Windowsi töölaua programm võiks valida, kas istuda taustal ja logida kõik klahvivajutused. Kasutajakonto kontrollimine piirab juurdepääsu süsteemifailidele ja kogu süsteemi seadetele.

    Kuidas Sandbox tahes programmi

    Töölaua programmid ei ole vaikimisi liivakastis. Muidugi, seal on UAC - aga nagu me ülalpool mainisime, on see väga minimaalne liivakast. Kui soovite programmi testida ja käivitada, ilma et see saaks ülejäänud süsteemi häirida, saate käivitada mis tahes programmi liivakastis.

    • Virtuaalsed masinad: Virtuaalne masinaprogramm nagu VirtualBox või VMware loob virtuaalsed riistvaraseadmed, mida ta kasutab operatsioonisüsteemi käitamiseks. Teine operatsioonisüsteem töötab teie töölaua aknas. See kogu operatsioonisüsteem on põhiliselt liivakastiga, kuna sellel ei ole ligipääsu midagi väljaspool virtuaalmasinat. Võite installida tarkvara virtualiseeritud operatsioonisüsteemile ja käivitada selle tarkvara nii, nagu see töötab tavalises arvutis. See võimaldaks teil installida pahavara ja analüüsida seda näiteks - või lihtsalt installige programm ja vaadake, kas see teeb midagi halba. Virtuaalmasinate programmid sisaldavad ka hetktõmmise funktsioone, et saaksite oma operatsioonisüsteemi „tagasi lükata” olekusse, mis oli enne halva tarkvara installimist.

    • Sandboxie: Sandboxie on Windows programm, mis loob Windowsi rakenduste jaoks liivakastid. See loob programmidele isoleeritud virtuaalse keskkonna, mis takistab neil teha teie arvutis püsivaid muudatusi. See võib olla kasulik tarkvara testimiseks. Lisateabe saamiseks lugege Sandboxie sissejuhatust.


    Liivakast ei ole see, mida keskmine kasutaja peab muretsema. Teie kasutatavad programmid töötavad taustal, et hoida teid turvaliselt. Siiski peaksite meeles pidama, mis on liivakast ja mis ei ole - sellepärast on turvalisem iga veebisaidi laadimine kui mis tahes programmi käivitamine.

    Siiski, kui soovite liivakasti standardse töölaua programmi, mis tavaliselt ei oleks liivakastiga, saate seda teha ühe ülaltoodud tööriista abil.