Paskaidrojumi par smilšu kastēm Kā viņi jau aizsargā jūs un kā smalcināt jebkuru programmu
Smilškastes ir svarīga drošības metode, kas izolē programmas, novēršot ļaunprātīgas vai nepareizas programmas no bojājumiem vai snooping pārējā datora daļā. Programmatūra, ko izmantojat, jau ir smilšu kaste, ko izmantojat katru dienu.
Varat arī izveidot savas smilšu kastes, lai pārbaudītu vai analizētu programmatūru aizsargātā vidē, kur tā nevarēs bojāt pārējo jūsu sistēmu.
Kā smilšu kastes ir būtiskas drošībai
Smilšu kaste ir cieši kontrolēta vide, kurā var palaist programmas. Smilšu kastes ierobežo to, ko var izdarīt kods, piešķirot tai tikpat daudz atļauju, cik nepieciešams, nepievienojot papildu atļaujas, kas varētu tikt izmantotas ļaunprātīgi.
Piemēram, jūsu tīmekļa pārlūkprogrammā būtībā darbojas tīmekļa lapas, kuras apmeklējat smilšu kastē. Viņi drīkst darboties pārlūkprogrammā un piekļūt ierobežotam resursu kopumam - viņi nevar apskatīt jūsu tīmekļa kameru bez atļaujas vai lasīt datora vietējos failus. Ja apmeklētās vietnes nav smilšu kastes un izolētas no pārējās sistēmas, ļaunprātīgas vietnes apmeklēšana būtu tikpat slikta kā vīrusa instalēšana.
Citas programmas datorā ir arī smilškastes. Piemēram, Google Chrome un Internet Explorer darbojas gan smilšu kastē. Šīs pārlūkprogrammas ir programmas, kas darbojas jūsu datorā, bet tām nav piekļuves jūsu datoram. Tie darbojas zemas atļaujas režīmā. Pat tad, ja tīmekļa lapa atrastu drošības ievainojamību un spēja kontrolēt pārlūkprogrammu, tai būtu jāizvairās no pārlūkprogrammas smilškastes, lai veiktu patiesu kaitējumu. Izmantojot tīmekļa pārlūkprogrammu ar mazākām atļaujām, mēs iegūstam drošību. Diemžēl Mozilla Firefox joprojām nedarbojas smilšu kastē.
Kas jau ir smilšu kaste
Liela daļa koda, ko jūsu ierīces palaiž katru dienu, jau ir smilšu kaste jūsu aizsardzībai:
- Web lapas: Jūsu pārlūkprogramma būtībā slīp mājas lapas, kuras tā ielādē. Tīmekļa lapas var palaist JavaScript kodu, bet šis kods nevar darīt neko, ko tas vēlas - ja JavaScript kods mēģina piekļūt vietējam failam datorā, pieprasījums neizdosies.
- Pārlūka spraudņa saturs: Saturs, ko ielādē pārlūkprogrammas spraudņi, piemēram, Adobe Flash vai Microsoft Silverlight, darbojas arī smilšu kastē. Flash spēles atskaņošana tīmekļa lapā ir drošāka nekā spēles lejupielāde un tā vadīšana kā standarta programma, jo Flash izolē spēli no pārējās sistēmas un ierobežo to, ko tā var darīt. Pārlūkprogrammas spraudņi, jo īpaši Java, ir bieži izmantojami uzbrukumi, kas izmanto drošības ievainojamības, lai izvairītos no šī smilšu kastes un bojātu.
- PDF un citi dokumenti: Adobe Reader tagad vada PDF failus smilšu kastē, liedzot viņiem izvairīties no PDF skatītāja un pārvēršot pārējo datoru. Microsoft Office ir arī smilšu kaste, lai novērstu nedrošus makro bojājumus jūsu sistēmai.
- Pārlūkprogrammas un citas potenciāli neaizsargātas lietojumprogrammas: Web pārlūkprogrammas darbojas ar zemu atļauju, smilšu kastes režīmā, lai nodrošinātu, ka viņi nevar izdarīt daudz bojājumu, ja tie tiek apdraudēti:
- Mobilās lietotnes: Mobilās platformas lieto savas programmas smilšu kastē. Lietojumprogrammas iOS, Android un Windows 8 ir aizliegtas, lai veiktu daudzas no standarta darbvirsmas lietojumprogrammām. Viņiem ir jādeklarē atļaujas, ja viņi vēlas kaut ko darīt, lai piekļūtu jūsu atrašanās vietai. Savukārt mēs iegūstam zināmu drošību - smilšu kaste arī izolē lietotnes viena no otras, lai viņi nevarētu savstarpēji manipulēt.
- Windows programmas: Lietotāja konta kontrole darbojas kā mazliet smilšu kaste, būtībā ierobežojot Windows darbvirsmas lietojumprogrammas no sistēmas failu pārveidošanas, iepriekš neprasot atļauju. Ņemiet vērā, ka šī aizsardzība ir ļoti minimāla - jebkura Windows darbvirsmas programma varētu izvēlēties, vai sēdēt fonā un reģistrēt visus jūsu taustiņsitienus. Lietotāja konta kontrole tikai ierobežo piekļuvi sistēmas failiem un sistēmas iestatījumiem.
Kā Sandbox Jebkura programma
Pēc noklusējuma darbvirsmas programmas parasti nav smilšu kastes. Protams, tur ir UAC, bet, kā jau iepriekš minēts, tas ir ļoti minimāls smilšu kaste. Ja vēlaties izmēģināt programmu un palaist to bez tā, ka tā nevar traucēt pārējo jūsu sistēmu, varat palaist jebkuru programmu smilškastē.
- Virtuālās mašīnas: Virtuālā mašīnu programma, piemēram, VirtualBox vai VMware, rada virtuālas aparatūras ierīces, ko tā izmanto, lai palaistu operētājsistēmu. Otra operētājsistēma darbojas jūsu darbvirsmas logā. Šī visa operētājsistēma būtībā ir smilšu kaste, jo tai nav piekļuves neko ārpus virtuālās mašīnas. Jūs varētu instalēt programmatūru virtualizētajā operētājsistēmā un palaist šo programmatūru tā, it kā tā darbotos standarta datorā. Tas ļautu jums instalēt ļaunprātīgu programmatūru un analizēt to, piemēram, vai vienkārši instalēt programmu un redzēt, vai tā dara neko sliktu. Virtuālās mašīnu programmas satur arī momentuzņēmuma funkcijas, lai jūs varētu “atgriezties” viesu operētājsistēmā līdz stāvoklim, kāds tas bija pirms sliktas programmatūras instalēšanas.
- Sandboxie: Sandboxie ir Windows programma, kas rada smilšu kastes Windows lietojumprogrammām. Tas rada izolētas virtuālās vides programmām, kas neļauj tām veikt pastāvīgas izmaiņas jūsu datorā. Tas var būt noderīgs programmatūras testēšanai. Plašāku informāciju skatiet mūsu ievadā Sandboxie.
Sandboxing nav tas, ko vidusmēra lietotājam ir jāuztraucas. Programmas, ko izmantojat, dara smilškastes darbu fonā, lai jūs būtu droši. Tomēr jums ir jāpatur prātā, kas ir sandboxed un kas nav - tāpēc ir drošāk ielādēt jebkuru tīmekļa vietni, nekā palaist kādu programmu.
Tomēr, ja vēlaties smalcināt standarta darbvirsmas programmu, kas parasti nebūtu smilšu kaste, varat to izdarīt ar kādu no iepriekš minētajiem rīkiem.