A homokozó fontos biztonsági technika, amely elkülöníti a programokat, megakadályozva a rosszindulatú vagy hibásan működő programokat abban, hogy károsítsák vagy szimatolják a számítógép többi részét. Az Ön által használt szoftver már a mindennapi futtatott kód nagy részét homokozóba helyezi.
Létrehozhat egy saját homokozót is, hogy tesztelje vagy elemezze a szoftvereket egy védett környezetben, ahol az nem képes kárt okozni a rendszer többi részében.
Hogyan fontosak a homokozó a biztonság szempontjából
A homokozó szigorúan ellenőrzött környezet, ahol a programok futtathatóak. A homokozó korlátozza, hogy egy kóddarab mit tehet, csak annyi engedélyt ad neki, amennyire szüksége van, anélkül, hogy további engedélyeket használna, amelyek visszaélhetnek.
Például a böngészője lényegében homokozóban futtatja azokat a weboldalakat, amelyeket felkeres. A böngészőben történő futtatásra és az erőforrások korlátozott elérésére korlátozódnak - engedély nélkül nem tekinthetik meg a webkamerát, és nem olvashatják el a számítógép helyi fájljait. Ha a meglátogatott webhelyek nem lennének homokozóban és elkülönítve a rendszer többi részétől, akkor egy rosszindulatú webhely felkeresése ugyanolyan rossz lenne, mint egy vírus telepítése.
A számítógépen lévő egyéb programok is homokozósak. Például a Google Chrome és az Internet Explorer is homokozóban fut. Ezek a böngészők a számítógépen futó programok, de nem férnek hozzá a teljes számítógéphez. Alacsony jogosultságú módban futnak. Még akkor is, ha a weboldal biztonsági rést talált és sikerült átvennie a böngésző irányítását, akkor valódi károkért el kellett menekülnie a böngésző homokozójából. A webböngésző kevesebb jogosultsággal történő futtatásával biztonságot nyerünk. Sajnos, A Mozilla Firefox továbbra sem fut homokozóban .
Ami már homokozós
Az Ön készülékeinek mindennap futtatott kódjának nagy része már védett a védelem érdekében:
- Weboldalak : A böngésző lényegében homokozóba helyezi a betöltött weboldalakat. A weboldalak futtathatnak JavaScript-kódot, de ez a kód nem tehet semmit, amit akar - ha a JavaScript-kód megpróbál hozzáférni egy helyi fájlhoz a számítógépen, a kérés sikertelen lesz.
- Böngésző plug-in tartalma : A böngészőbővítmények által feltöltött tartalom - például az Adobe Flash vagy a Microsoft Silverlight - szintén sandboxban fut. Flash-játék egy weboldalon biztonságosabb, mint egy játék letöltése és futtatása standard programként, mert a Flash izolálja a játékot a rendszer többi részétől, és korlátozza annak lehetőségeit. Böngésző plug-inek, különösen a Java , a támadások gyakori célpontjai, amelyek biztonsági réseket használnak, hogy elkerüljék ezt a homokozót és kárt okozzanak.
- PDF-fájlok és egyéb dokumentumok : Az Adobe Reader mostantól egy homokozóban futtatja a PDF fájlokat, megakadályozva őket abban, hogy elkerüljék a PDF-megjelenítőt, és ne hamisítsák a számítógép többi részét. A Microsoft Office rendelkezik egy sandbox üzemmóddal is, amely megakadályozza a nem biztonságos makrók károsodását a rendszerben.
- Böngészők és egyéb potenciálisan sebezhető alkalmazások : A webböngészők alacsony engedélyű, homokozós módban futnak annak biztosítására, hogy ne sérülhessenek sokat:
- Mobilalkalmazások : A mobil platformok homokozóban futtatják az alkalmazásokat. Az iOS, Android és Windows 8 alkalmazások számára korlátozott a szabványos asztali alkalmazások sok dolgának elvégzése. Nyilatkozniuk kell az engedélyekről, ha valami olyat akarnak elérni, mint például a tartózkodási helyük elérése. Cserébe némi biztonságot nyerünk - a homokozó az alkalmazásokat is elszigeteli egymástól, így nem tudják egymást meghamisítani.
- Windows programok : Felhasználói felület kissé homokozóként funkcionál, lényegében korlátozva a Windows asztali alkalmazások számára a rendszerfájlok módosítását anélkül, hogy először engedélyt kérnének tőled. Ne feledje, hogy ez nagyon minimális védelem - bármely Windows asztali program választhatja a háttérben ülést, és naplózhatja például az összes billentyűleütést. A felhasználói fiókok felügyelete csak korlátozza a rendszerfájlokhoz való hozzáférést és a rendszer egészére kiterjedő beállításokat.
Hogyan lehet bármilyen programot homokozni
Az asztali programok alapértelmezés szerint általában nincsenek homokozóban. Persze van UAC - de mint fentebb említettük, ez nagyon minimális homokozó. Ha ki akar próbálni egy programot, és úgy futtatja, hogy az ne zavarja a rendszer többi részét, akkor bármely programot futtathat egy homokozóban.
- Virtuális gépek : A virtual machine program like VirtualBox vagy VMware virtuális hardvereszközöket hoz létre, amelyeket az operációs rendszer futtatásához használ. A másik operációs rendszer az asztalon futó ablakban fut. Ez az egész operációs rendszer lényegében homokozós, mivel a virtuális gépen kívül semmihez sem fér hozzá. Telepíthet szoftvert a virtualizált operációs rendszerre, és futtathatja azt, mintha egy szabványos számítógépen futna. Ez lehetővé tenné például a rosszindulatú programok telepítését és elemzését - vagy csak telepítenie kellene egy programot, és megnéznénk, hogy nem csinál-e valami rosszat. A virtuális gép programjai pillanatfelvétel funkciókat is tartalmaznak, így megteheti „Tekerje vissza” vendég operációs rendszerét abba az állapotba, amelyben a rossz szoftver telepítése előtt volt.
- Sandboxie : Sandboxie egy Windows program, amely sandboxokat hoz létre a Windows alkalmazások számára. Elszigetelt virtuális környezeteket hoz létre a programok számára, megakadályozva őket abban, hogy véglegesen módosítsák a számítógépet. Ez hasznos lehet a szoftverek teszteléséhez. Vegye fel a kapcsolatot velünk bevezetés a Sandboxie-ba további részletekért.
A homokozó miatt az átlagos felhasználónak nem kell aggódnia. Az Ön által használt programok elvégzik a homokozó munkát a háttérben, hogy biztonságban legyenek. Nem szabad megfeledkeznie arról, hogy mi a homokozó és mi nem - ezért biztonságosabb bármilyen weboldalt betölteni, mint bármelyik programot futtatni.
Ha azonban egy olyan standard asztali programot szeretne homokozni, amely általában nem lenne sandboxos, akkor a fenti eszközök egyikével megteheti.
