سینڈ باکسنگ سیکیورٹی کی ایک اہم تکنیک ہے جو پروگراموں کو الگ تھلگ کرتی ہے ، آپ کے بقیہ کمپیوٹر پر نقصاندہ یا ناجائز پروگراموں کو نقصان پہنچانے یا چوری کرنے سے روکتی ہے۔ آپ جو سافٹ ویئر استعمال کرتے ہیں وہ پہلے ہی روزانہ آپ کو چلانے والے زیادہ سے زیادہ کوڈ کو سینڈ باکسنگ کر رہا ہوتا ہے۔
محفوظ ماحول میں سافٹ ویئر کی جانچ یا تجزیہ کرنے کے ل You آپ خود سے سینڈ بکس بھی تشکیل دے سکتے ہیں جہاں یہ آپ کے باقی سسٹم کو کوئی نقصان نہیں پہنچا سکے گا۔
سلامتی کے لئے سینڈ باکسز کس طرح ضروری ہیں
ایک سینڈ باکس ایک مضبوطی سے کنٹرول ماحول ہے جہاں پروگرام چلائے جاسکتے ہیں۔ سینڈ باکسز اس پر پابندی لگاتے ہیں کہ کوڈ کا کوئی ٹکڑا کیا کرسکتا ہے ، جس سے اتنی ہی اجازتیں مل جاتی ہیں جس میں اضافی اجازت کا اضافہ کیے بغیر زیادتی کی جاسکتی ہے۔
مثال کے طور پر ، آپ کا ویب براؤزر بنیادی طور پر ایسے ویب صفحات چلاتا ہے جن پر آپ سینڈ باکس میں جاتے ہیں۔ وہ آپ کے براؤزر میں چلانے اور وسائل کی ایک محدود سیٹ تک رسائی حاصل کرنے تک محدود ہیں - وہ بغیر اجازت کے آپ کا ویب کیم دیکھ سکتے ہیں اور نہ ہی آپ کے کمپیوٹر کی مقامی فائلوں کو پڑھ سکتے ہیں۔ اگر آپ جن ویب سائٹوں پر جاتے ہیں وہ سینڈ باکسڈ نہیں ہوتی تھی اور آپ کے بقیہ سسٹم سے الگ تھلگ نہیں ہوتی تھی ، تو بدنیتی پر مبنی ویب سائٹ پر جانا وائرس کو انسٹال کرنے کی طرح ہی بری بات ہوگی۔
آپ کے کمپیوٹر پر دوسرے پروگرام بھی سینڈ باکسڈ ہیں۔ مثال کے طور پر ، گوگل کروم اور انٹرنیٹ ایکسپلورر دونوں خود ایک سینڈ باکس میں چلتے ہیں۔ یہ براؤزر آپ کے کمپیوٹر پر چلنے والے پروگرام ہیں ، لیکن ان کے پاس آپ کے پورے کمپیوٹر تک رسائی نہیں ہے۔ وہ کم اجازت کے انداز میں چلاتے ہیں۔ یہاں تک کہ اگر ویب صفحہ کو سیکیورٹی کی کمزوری مل گئی اور وہ براؤزر کا کنٹرول سنبھالنے میں کامیاب ہوگیا ، تب بھی اس کو حقیقی نقصان پہنچانے کے ل browser براؤزر کے سینڈ باکس سے فرار ہونا پڑے گا۔ کم اجازتوں کے ساتھ ویب براؤزر چلا کر ، ہم سیکیورٹی حاصل کرتے ہیں۔ افسوس کی بات ہے ، موزیلا فائر فاکس اب بھی سینڈ باکس میں نہیں چلتا ہے .
جو پہلے ہی سینڈ باکسڈ کیا جارہا ہے
آپ کے آلات کے لئے ہر روز کوڈ لگانے والے زیادہ تر کوڈ آپ کی حفاظت کے لئے پہلے ہی سینڈ باکس میں لگا ہوا ہے:
- ویب صفحات : آپ کا براؤزر بنیادی طور پر اس ویب صفحات کو سینڈ باکس کرتا ہے جس میں یہ بھرا ہوا ہے۔ ویب صفحات جاوا اسکرپٹ کوڈ کو چلا سکتے ہیں ، لیکن یہ کوڈ کچھ بھی نہیں کرسکتا جو وہ چاہتا ہے - اگر جاوا اسکرپٹ کوڈ آپ کے کمپیوٹر پر مقامی فائل تک رسائی حاصل کرنے کی کوشش کرتا ہے تو ، درخواست ناکام ہوجائے گی۔
- براؤزر پلگ ان مواد : براؤزر پلگ ان سے لدے ہوئے مواد - جیسے ایڈوب فلیش یا مائیکروسافٹ سلور لائٹ - بھی ، سینڈ باکس میں چلایا جاتا ہے۔ کسی ویب پیج پر فلیش گیم کھیلنا کسی گیم کو ڈاؤن لوڈ کرنے اور اسے ایک معیاری پروگرام کی حیثیت سے چلانے سے زیادہ محفوظ ہے کیونکہ فلیش آپ کے بقیہ سسٹم سے کھیل کو الگ تھلگ کرتا ہے اور جو کچھ کرسکتی ہے اس پر پابندی لگاتا ہے۔ براؤزر پلگ ان ، خاص طور پر جاوا ، حملوں کا متواتر نشانہ ہیں جو اس سینڈ باکس سے بچنے اور نقصان اٹھانے کے لئے حفاظتی کمزوریوں کا استعمال کرتے ہیں۔
- پی ڈی ایف اور دیگر دستاویزات : ایڈوب ریڈر اب پی ڈی ایف فائلوں کو سینڈ باکس میں چلاتا ہے ، تاکہ انہیں پی ڈی ایف کے ناظرین سے فرار ہونے اور آپ کے باقی کمپیوٹر کے ساتھ چھیڑ چھاڑ کرنے سے روکے۔ مائیکروسافٹ آفس میں سینڈ باکس موڈ بھی ہے تاکہ غیر محفوظ میکرو کو آپ کے سسٹم کو نقصان پہنچائے۔
- براؤزرز اور دیگر ممکنہ طور پر کمزور ایپلیکیشنز : ویب براؤزر کم اجازت ، سینڈ باکس والے انداز میں چلتے ہیں تاکہ یہ یقینی بنایا جاسکے کہ اگر وہ سمجھوتہ کرتے ہیں تو وہ زیادہ نقصان نہیں کرسکتے ہیں۔
- موبائل ایپس : موبائل پلیٹ فارم اپنی ایپس کو سینڈ باکس میں چلاتے ہیں۔ آئی او ایس ، اینڈروئیڈ اور ونڈوز 8 کے لئے ایپس کو معیاری ڈیسک ٹاپ ایپلیکیشنز کر سکتے ہیں بہت سے کاموں پر پابندی ہے۔ اگر وہ آپ کے مقام تک رسائی جیسا کوئی کام کرنا چاہتے ہیں تو انہیں اجازتوں کا اعلان کرنا ہوگا۔ بدلے میں ، ہم کچھ سیکیورٹی حاصل کرتے ہیں - سینڈ باکس ایک دوسرے سے ایپس کو الگ تھلگ کرتا ہے ، لہذا وہ ایک دوسرے کے ساتھ چھیڑ چھاڑ نہیں کرسکتے ہیں۔
- ونڈوز پروگرام : صارف کا اکاؤنٹ کنٹرول کسی سینڈ باکس کے بطور کام کرتا ہے ، پہلے آپ سے اجازت کے بغیر ونڈوز ڈیسک ٹاپ ایپلیکیشنز کو سسٹم فائلوں میں ترمیم کرنے سے بنیادی طور پر پابندی لگاتا ہے۔ نوٹ کریں کہ یہ انتہائی کم سے کم تحفظ ہے۔ - کوئی بھی ونڈوز ڈیسک ٹاپ پروگرام پس منظر میں بیٹھنے اور آپ کے تمام اسٹروکس کو لاگ ان کرنے کا انتخاب کرسکتا ہے ، مثال کے طور پر۔ صارف اکاؤنٹ کنٹرول صرف سسٹم فائلوں اور سسٹم وسیع ترتیبات تک رسائی پر پابندی عائد کرتا ہے۔
کسی بھی پروگرام کو سینڈ باکس کیسے کریں
ڈیسک ٹاپ پروگرام عام طور پر پہلے سے طے شدہ طور پر سینڈ باکس نہیں ہوتے ہیں۔ یقینی طور پر ، یو اے سی موجود ہے - لیکن جیسا کہ ہم نے اوپر ذکر کیا ہے ، وہ بہت کم سینڈ باکسنگ ہے۔ اگر آپ کسی پروگرام کی جانچ کرنا چاہتے ہیں اور بغیر چلائے اپنے سسٹم کے باقی حصوں میں مداخلت کرسکتے ہیں تو ، آپ کسی بھی پروگرام کو سینڈ باکس میں چلا سکتے ہیں۔
- ورچوئل مشینیں : جیسے ایک ورچوئل مشین پروگرام ورچوئل باکس یا وی ایم ویئر ورچوئل ہارڈویئر ڈیوائسز تخلیق کرتا ہے جو آپریٹنگ سسٹم کو چلانے کے لئے استعمال کرتا ہے۔ دوسرا آپریٹنگ سسٹم آپ کے ڈیسک ٹاپ کی ونڈو میں چلتا ہے۔ یہ پورا آپریٹنگ سسٹم بنیادی طور پر سینڈ باکسڈ ہے ، کیوں کہ اسے ورچوئل مشین سے باہر کسی بھی چیز تک رسائی حاصل نہیں ہے۔ آپ ورچوئلائزڈ آپریٹنگ سسٹم پر سافٹ ویئر انسٹال کرسکتے ہیں اور اس سافٹ ویئر کو چلاتے ہیں جیسے یہ کسی معیاری کمپیوٹر پر چل رہا ہو۔ اس سے آپ کو میلویئر انسٹال کرنے اور اس کا تجزیہ کرنے کی اجازت ملے گی ، مثال کے طور پر - یا صرف ایک پروگرام انسٹال کریں اور دیکھیں کہ اس سے کوئی خراب کام ہوتا ہے یا نہیں۔ ورچوئل مشین پروگراموں میں اسنیپ شاٹ کی خصوصیات بھی ہوتی ہیں تاکہ آپ کرسکیں اپنے مہمان آپریٹنگ سسٹم کو "بیک بیک کریں" اس حالت میں جس سے پہلے آپ نے خراب سافٹ ویئر انسٹال کیا تھا۔
- سینڈ باکسی : سینڈ باکسی ونڈوز پروگرام ہے جو ونڈوز ایپلی کیشنز کے لئے سینڈ باکسز تیار کرتا ہے۔ یہ پروگراموں کے ل is الگ تھلگ ورچوئل ماحول پیدا کرتا ہے ، اور آپ کے کمپیوٹر میں مستقل تبدیلیاں لانے سے روکتا ہے۔ یہ سافٹ ویئر کی جانچ کے لئے کارآمد ثابت ہوسکتا ہے۔ ہم سے مشورہ کریں Sandboxie سے تعارف مزید تفصیلات کے لیے.
سینڈ باکسنگ ایسی کوئی چیز نہیں ہے جس کی اوسط صارف کو فکر کرنے کی ضرورت ہوتی ہے۔ آپ جو پروگرام استعمال کرتے ہیں وہ آپ کو محفوظ رکھنے کے لئے پس منظر میں سینڈ باکسنگ کا کام کرتے ہیں۔ تاہم ، آپ کو یہ ذہن میں رکھنا چاہئے کہ سینڈ باکس کیا ہے اور کیا نہیں ہے۔ اسی وجہ سے کسی بھی ویب سائٹ کو چلانے سے کہیں زیادہ ویب سائٹ لوڈ کرنا زیادہ محفوظ ہے۔
تاہم ، اگر آپ ایک ایسا معیاری ڈیسک ٹاپ پروگرام سینڈ باکس کرنا چاہتے ہیں جو عام طور پر سینڈ باکس نہیں ہوتا تھا ، تو آپ اسے مندرجہ بالا ٹولز میں سے ایک کے ساتھ کرسکتے ہیں۔
