ארגזי חול הסבירו: כיצד הם כבר מגנים עליך וכיצד ארגז חול כל תוכנית

אגרוף חול הוא טכניקת אבטחה חשובה המבודדת תוכניות, ומונעת פגיעה או חיטוט בתוכניות זדוניות או תקלה בשאר המחשב. התוכנה בה אתה משתמש כבר מחזיקה בארגז חול הרבה מהקוד שאתה מפעיל מדי יום.

תוכל גם ליצור ארגזי חול משלך לבדיקה או ניתוח תוכנה בסביבה מוגנת שבה היא לא תוכל לגרום נזק לשאר המערכת שלך.

כיצד ארגזי חול חיוניים לביטחון

ארגז חול הוא סביבה מבוקרת היטב בה ניתן להפעיל תוכניות. ארגזי חול מגבילים את מה שחתיכת קוד יכולה לעשות, ומעניקים לו הרשאות רבות ככל שיידרש מבלי להוסיף הרשאות נוספות העלולות להתעלל.

לדוגמה, דפדפן האינטרנט שלך מריץ למעשה דפי אינטרנט שאתה מבקר בהם בארגז חול. הם מוגבלים להפעלה בדפדפן שלך ולגשת למערכת מוגבלת של משאבים - הם אינם יכולים להציג את מצלמת האינטרנט שלך ללא אישור או לקרוא את הקבצים המקומיים של המחשב שלך. אם אתרים שאתה מבקר בהם לא היו בארגז חול ומבודדים משאר המערכת שלך, ביקור באתר זדוני יהיה גרוע כמו התקנת וירוס.

תוכניות אחרות במחשב שלך מוגדרות גם בארגז חול. לדוגמא, Google Chrome ו- Internet Explorer פועלים בעצמם בארגז חול. דפדפנים אלה הם תוכניות הפועלות במחשב שלך, אך אין להן גישה לכל המחשב שלך. הם פועלים במצב הרשאה נמוכה. גם אם דף האינטרנט מצא פגיעות אבטחה והצליח להשתלט על הדפדפן, אז יהיה עליו להימלט מארגז החול של הדפדפן כדי לגרום נזק אמיתי. על ידי הפעלת דפדפן האינטרנט עם פחות הרשאות, אנו מקבלים אבטחה. למרבה הצער, Mozilla Firefox עדיין לא פועל בארגז חול .

מה כבר נעשה בארגז חול

חלק גדול מהקודים שהמכשירים שלך מפעילים מדי יום כבר מוגדר בארגז חול להגנתך:

• דפי אינטרנט : הדפדפן שלך למעשה תיבות חול של דפי האינטרנט שהוא טוען. דפי אינטרנט יכולים להריץ קוד JavaScript, אך קוד זה אינו יכול לעשות כל מה שהוא רוצה - אם קוד JavaScript מנסה לגשת לקובץ מקומי במחשב שלך, הבקשה תיכשל.
• תוכן תוסף לדפדפן : גם תוכן שנטען באמצעות תוספי דפדפן - כגון Adobe Flash או Microsoft Silverlight - מופעל בארגז חול. לשחק משחק פלאש בדף אינטרנט זה בטוח יותר מאשר להוריד משחק ולהפעיל אותו כתוכנית רגילה מכיוון שפלאש מבודד את המשחק משאר המערכת שלך ומגביל את מה שהוא יכול לעשות. תוספי דפדפן, במיוחד ג'אווה , הם יעד תכוף להתקפות המשתמשות בפגיעות אבטחה כדי להימלט מארגז החול הזה ולגרום נזק.
• מסמכי PDF ומסמכים אחרים : Adobe Reader מריץ כעת קבצי PDF בארגז חול, ומונע מהם לברוח ממציג ה- PDF ולהתעסק בשאר המחשב שלך. ל- Microsoft Office יש גם מצב ארגז חול כדי למנוע פקודות מאקרו לא בטוחות לפגוע במערכת שלך.
• דפדפנים ויישומים אחרים העלולים להיפגע : דפדפני אינטרנט פועלים במצב של ארגז חול בעל הרשאות נמוכות כדי להבטיח שהם לא יכולים לגרום נזק רב אם הם נפגעים:
• אפליקציות סלולריות : פלטפורמות ניידות מריצות את האפליקציות שלה בארגז חול. אפליקציות עבור iOS, Android ו- Windows 8 מוגבלות מלעשות הרבה דברים שיישומים שולחניים רגילים יכולים לעשות. עליהם להכריז על הרשאות אם הם רוצים לעשות משהו כמו לגשת למיקום שלך. בתמורה, אנו זוכים לאבטחה מסוימת - ארגז החול מבודד גם אפליקציות זו מזו, כך שהן לא יכולות להתעסק זו בזו.
• תוכניות Windows : בקרת חשבון משתמש מתפקד כקצת ארגז חול, ובעצם מגביל את יישומי שולחן העבודה של Windows משינוי קבצי המערכת מבלי לבקש ממך רשות קודם. שים לב שזו הגנה מינימלית ביותר - כל תוכנית שולחן עבודה של Windows יכולה לבחור לשבת ברקע ולרשום את כל הקשות המקשים שלך, למשל. בקרת חשבון משתמש רק מגבילה את הגישה לקבצי מערכת והגדרות כלל המערכת.

כיצד ארגז חול כל תוכנית

תוכניות שולחן עבודה אינן בדרך כלל ארגז חול כברירת מחדל. בטח, יש UAC - אבל כפי שהזכרנו לעיל, זה ארגז חול מינימלי ביותר. אם ברצונך לבדוק תוכנית ולהריץ אותה מבלי שהיא תוכל להפריע לשאר המערכת שלך, תוכל להריץ כל תוכנית בארגז חול.

• מכונות וירטואליות : תוכנית מכונה וירטואלית כמו VirtualBox אוֹ VMware יוצר התקני חומרה וירטואליים שמשתמשים בהם להפעלת מערכת הפעלה. מערכת ההפעלה האחרת פועלת בחלון על שולחן העבודה שלך. כל מערכת ההפעלה הזו היא למעשה ארגז חול, מכיוון שאין לה גישה לשום דבר מחוץ למכונה הווירטואלית. אתה יכול להתקין תוכנה במערכת ההפעלה הווירטואלית ולהפעיל את התוכנה כאילו היא פועלת במחשב רגיל. זה יאפשר לך להתקין תוכנות זדוניות ולנתח אותה, למשל - או פשוט להתקין תוכנית ולראות אם היא עושה משהו רע. תוכניות מכונות וירטואליות מכילות גם תכונות של תצלום כדי שתוכלו לעשות זאת "להחזיר" את מערכת ההפעלה האורחת שלך למצב בו היה לפני שהתקנת את התוכנה הגרועה.

• ארגז חול : ארגז חול היא תוכנית Windows היוצרת ארגזי חול ליישומי Windows. זה יוצר סביבות וירטואליות מבודדות עבור תוכניות, ומונע מהן לבצע שינויים קבועים במחשב שלך. זה יכול להיות שימושי לבדיקת תוכנות. התייעץ עם שלנו מבוא ל- Sandboxie לפרטים נוספים.

---

ארגז חול הוא לא משהו שהמשתמש הממוצע צריך לדאוג לו. התוכניות בהן אתה משתמש עושות את עבודת ארגז החול ברקע כדי לשמור על אבטחתך. עם זאת, עליכם לזכור מה יש ארגז חול ומה לא - לכן זה בטוח יותר לטעון כל אתר מאשר להפעיל כל תוכנית.

עם זאת, אם ברצונך לארגז חול לתוכנית שולחן עבודה רגילה שבדרך כלל לא הייתה בארגז חול, תוכל לעשות זאת באמצעות אחד הכלים שלמעלה.