Какво е Sandboxing и как ви защитава онлайн?

Какво е Sandboxing и как ви защитава онлайн?

Кой каза, че пясъчник е само за деца? Sandboxing е техника за сигурност, която се използва за наблюдение и анализ на кода по сигурен и изолиран начин, като се представя за операционна среда на крайния потребител.





Друг случай на използване на sandboxing е намаляването на кибер заплахите и инжекциите на зловреден софтуер, тъй като те се държат изолирани от пясъчника, отделени от останалата част от мрежата.



Но как работи пясъчникът? Какви са различните видове техники на пясъчник и може ли пясъчник да ви защити онлайн?





Как работи Sandbox?

Sandboxing се провежда чрез създаване на изолирана тестова зона или „пясъчна кутия“, която се поглъща със злонамерен код или злонамерен софтуер. След това получените модели на поведение се наблюдават и се класифицират като „безопасни“ или „опасни“ след приключване на пробния тест.

Докато повечето наследени модели за сигурност работят на реактивен подход, пясъчникът действа проактивно, като наблюдава както старите, така и новите модели. Това добавя допълнителен слой сигурност и предпазва от много уязвимости като нулеви дни и скрити атаки стелт.



Както световете за киберсигурност, така и за разработване на софтуер използват sandboxing като стандартна практика, но осигуряването на напълно изолирана пясъчна кутия е по -важно за целите на сигурността, тъй като естеството на зловредния софтуер е непрекъснатото и агресивно сканиране на мрежи за уязвимости.

Пример за онлайн пясъчник

Чудесен пример за онлайн пясъчник е безплатна услуга, наречена urlscan.io което ви позволява да сканирате и анализирате уебсайтове. След като въведете потенциално злонамерен URL адрес на уебсайта им, автоматизиран процес ще прегледа URL адреса, ще наблюдава модела на поведение и след това ще постанови присъда по URL адреса.



Различни видове техники на пясъчниците

Красотата на пясъчния бокс е, че може да се приложи към всичко - компютри, браузъри, приложения, дори смартфони. Повечето защитни стени, системи за защита на крайни точки и системи за машинно обучение от следващо поколение също използват пясъчници като средство за възпиране на заплахи.



Също така пясъчната кутия може да бъде както хардуерна, така и софтуерна и са налични различни версии и подходи в зависимост от вашите нужди и цели. Разработчик, работещ по нов код, ще има различни нужди от организация, чийто основен фокус е да защити своята ОС от злонамерени атаки.

Ето основните видове техники на пясъчник.

Sandboxing, базиран на приложения

Много приложения използват sandboxing по подразбиране за защита на локалната операционна система. Операционната система Windows 10 има вградена пясъчна кутия за защита на работния плот от неоторизиран код. Операционната система Linux също има няколко пясъчни приложения, изградени на Seccomp и cgroup.

Windows 10 първите неща, които трябва да направите

Прочетете още: Как да настроите Windows Sandbox в Windows 10

HTML5 също има пясъчник, за да се предпази от злоупотреба с неговата iframe функция, а Java има свой собствен пясъчник, като например Java аплет, работещ на уеб страница.

Google предлага и API на Sandbox, който е достъпен за разработчици, които пишат C ++ код и трябва да го изолират преди да го внедрят. Докато Apple има нови функции за защита в пясъчна кутия, които ви предпазват от злонамерени iMessages.

Браузър Sandboxing

Браузърите винаги работят и като такива се нуждаят от допълнителна защита. За щастие повечето браузъри днес идват с вградени пясъчници, където се изисква минимално взаимодействие с крайния потребител.

Пясъчната среда на браузъра е от решаващо значение за отделянето на злонамерени приложения, работещи в интернет, от достъпа до локални машини и техните ресурси. Ето някои от най -големите браузъри и техните възможности за пясъчно изтегляне:

  • Google Chrome е в изолирана среда от самото си създаване
  • Opera е автоматично изолирана, тъй като е изградена върху кода на Google Chromium
  • Mozilla Firefox предлага селективни внедрявания на sandboxing
  • Internet Explorer въведе някакво ниво на пясъчна кутия през 2006 г. с IE 7
  • Пясъчниците на Microsoft Edge всеки процес сега
  • Браузърът Safari на Apple изпълнява уебсайтове в отделни процеси

Разработчик Sandboxing

Както подсказва името, основната цел на пясъчника на програмистите е да тества и разработва код в изолирана среда. Пясъчната кутия за програмисти обикновено включва копие на производствени метаданни на компанията.

Облачен или виртуален пясъчник

Облачен пясъчник е подобен на обикновен пясъчник, но софтуерът се използва във виртуална среда. Това гарантира пълно отделяне на URL адреси, файлове за изтегляне или код от мрежовите устройства по време и по време на тестването.

Sandboxing ви предпазва от онлайн заплахи

Предотвратява потенциалните заплахи на хост устройствата

Най -голямото предимство на sandboxing е, че предотвратява излагането на вашите хост устройства и операционни системи на потенциални заплахи.

Оценява злонамерен софтуер

Работата с нови доставчици и ненадеждни източници на софтуер може да бъде потенциална заплаха, която чака атака. Sandboxing премахва фактора на заплаха от такива взаимодействия чрез превантивно тестване на нов софтуер.

как да свържете два монитора към лаптоп

Тества софтуера преди да влезе в производство

Sandbox може да помогне с пускането на новоразработен код, като го оцени и тества за потенциални уязвимости, преди да бъде пуснат на живо.

Карантини Нулеви заплахи

Sandboxing е чудесна техника за карантина и премахване на неизвестни подвизи като заплахи от нулев ден. Много базирани в облака техники за пясъчно изтегляне могат автоматично да поставят в карантина такива атаки и да предотвратят допълнителни щети.

Интегрира се със съществуващите стратегии за сигурност

В повечето случаи „пясъчник“ може лесно да се допълни и интегрира със съществуващите политики и продукти, базирани на сигурността, като ви предлага широко покритие за защита на сигурността.

Проблеми с Sandboxing

Точно като другите техники за смекчаване на заплахите, пясъчникът също има няколко недостатъка. Ето някои често срещани.

Използване на ресурси

Най -големите недостатъци на sandboxing могат да бъдат изключително използване на ресурси и консумация на време, тъй като създаването на имитиращи пясъчници отнема допълнително време, усилия, както и ресурси.

Понякога заплахите могат да останат неоткрити

Понякога участниците в заплахата могат да намерят уклончиви начини да заблудят пясъчника. Например киберпрестъпниците могат да програмират заплаха да останат в латентно състояние, за да преминат теста в пясъчника.

След като програмираният зловреден софтуер открие, че работи в пясъчна кутия, той става неактивен, докато не попадне на истинско устройство с крайна точка и след това се взривява.

как да промените местоположението на магазина за приложения

Деградация на мрежата и повишени разходи

В среда с пясъчник всеки файл, влизащ в мрежата, първо ще бъде въведен в пясъчника. Колкото и да е страхотно за мрежовата сигурност, той със сигурност може да влоши производителността на мрежата и да увеличи оперативните разходи.

Играйте в пясъчника за смекчаване на заплахите

Чрез анализиране на заплахите, преди те да влязат в система, „пясъчник“ позволява само безопасни файлове да преминават през и поставя в карантина злонамерените. Там, където традиционните мерки за сигурност не успяват да открият нови заплахи, пясъчникът с неговите усъвършенствани функции за откриване на заплахи идва на помощ.

Така че продължете, играйте в пясъчника и се предпазете от онлайн заплахи.

Дял Дял Туит електронна поща Как да почистите вашия компютър с Windows с помощта на командния ред

Ако на вашия компютър с Windows има малко място за съхранение, почистете боклуците, като използвате тези бързи помощни програми за командния ред.

Прочетете Напред Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Анти-зловреден софтуер
За автора Кинза Ясар(49 статии са публикувани)

Кинза е ентусиаст на технологиите, технически писател и самопровъзгласил се за маниак, който живее в Северна Вирджиния със съпруга си и две деца. С бакалавърска степен по компютърни мрежи и множество ИТ сертификати, тя работи в телекомуникационната индустрия, преди да се заеме с техническо писане. С ниша в киберсигурността и базирани на облак теми, тя се радва да помага на клиентите да отговорят на техните различни технически изисквания за писане по целия свят. В свободното си време тя обича да чете художествена литература, технологични блогове, да изработва остроумни детски истории и да готви за семейството си.

Още от Kinza Yasar

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате