Что такое песочница (sandbox) и почему вы должны в ней играть

Категория: Безопасность, просмотров: 17974, комментариев: 0, Дата: 4 сентября 2012
Автор: Aleks
Взгляните на те приложения, что вы наиболее часто используете на своём ПК. Скорее всего, большинство из них, начиная от веб-браузера и заканчивая более специализированным софтом, имеют возможность соединения с интернетом. Эти программы, оснащённые доступом к глобальной сети могут быть как очень полезными, так и являться легкой мишенью для хакеров, способных нанести по ним удар.

Для успешного предотвращения хакерских атак, разработчики должны самостоятельно обнаруживать и закрывать все без исключения дыры в своем коде, а это, как показывает многолетний опыт, практически невозможно. Поэтому для того чтобы защитить должным образом свои приложения их создатели в последнее время всё чаще используют особые защитные механизмы.

Наиболее эффективным и распространенным решением среди них является – sandbox (песочница).

В песочнице не песок?


Что такое песочница (sandbox) и почему вы должны в ней играть

Нет, это не детская песочница в парке развлечений, а специальная песочница для программного обеспечения. Ключевая цель такой песочницы: предотвратить распространение хакерских атак. Как мы говорили выше: опытные программисты знают, что их код не является совершенным и продукт может быть взломан, т.е. через него может быть совершена успешная атака. Для того чтобы защитить пользователя от возможных угроз, разработчики создают песочницы, которые изолируют отдельные части их программ. Фактически, все, что происходит в песочнице, там же и остается.

Песочница в действии


Что такое песочница (sandbox) и почему вы должны в ней играть

Для того чтобы объяснить действие песочницы мы будем использовать в качестве основного примера Google Chrome. Браузер Chrome – один из самых известных продуктов, в котором реализованы функции песочницы. Именно их компания Google с гордостью рекламирует, как уникальные особенности безопасности, которых нет у других браузеров.

Инженеры Google взяли Chrome и по сути разделили его на три различных компонента: основной процесс, связывающий все воедино, процессы вкладок, удерживающие страницы и включающие визуализацию, а также процессы плагинов, таких, как, например, Adobe Flash.

Все эти компоненты имеют разные уровни доступа и те, возможности которых ограничены, оказываются буквально изолированными от всего остального. Помимо этого, различные процессы не могут взаимодействовать между собой и просто совместно сосуществуют.

К примеру, Flash-контент из соответствующего плагина может быть представлен на открытой вкладке браузера, однако их процессы (вкладки и плагина) разделены и не имеют ничего общего.


Функция визуализации только оставит зарезервированное место на странице, в котором будет отображаться процесс. Отсутствие взаимодействия очень важно, ведь если вкладка совершила критическое действие или ее взломали, она не сможет повлиять на другие вкладки и, тем более, не сможет навредить всей вашей системе.

Firefox также имеет некоторые функции песочницы


Что такое песочница (sandbox) и почему вы должны в ней играть

В браузере Firefox имеется своя песочница, правда, с некоторыми ограничениями. Она отделяет только сторонние плагины, такие, как Flash и Silverlight, но все вкладки браузера по-прежнему объединены в единый процесс.

Получается, что Firefox больше доверяет своему собственному коду, в отличие от компании Google с ее браузером Chrome, и возлагает вину за все нестандартные ситуации полностью на сторонние плагины. Поэтому, если с плагином произошла какая-либо нештатная ситуация, то она не повлияет на браузер и на открытые в нём вкладки.

Существование вне песочницы


Что такое песочница (sandbox) и почему вы должны в ней играть

Внедрять в программный код функции песочницы – отличная стратегия, но существует огромное количество программ, не имеющих этой замечательной функции. К счастью, вы можете использовать виртуальную песочницу, в которой сможете запускать любые программы, потенциально опасные для вашей системы.

Такая технология часто применяется для тестирования программного обеспечения, однако это неплохой вариант для запуска веб-браузера или практически любого программного обеспечения. Самой популярной программой для создания виртуальной песочницы является Sandboxie, но существуют и другие варианты как платные, так и бесплатные, обладающие примерно одинаковыми возможностями.

Заключение

В настоящее время песочница (sandbox) является одной из самых обсуждаемых тем, особенно, когда речь заходит о компьютерной безопасности, и это правильно, ведь технология определенно справляется со своими обязанностями. Конечно, разработчики по-прежнему должны уделять особое внимание своему коду и доводить его до совершенства, но это нелегкая задача и не у всех получается ее достигнуть. Имейте в виду, что песочницы все еще не идеальны, например, песочница Chrome всё-таки была однажды сломана на хакерском конкурсе Pwn2Own 2012 после нескольких чрезвычайно трудных хаков.

Однако, согласитесь, такой защитный механизм все-равно лучше, чем ничего.

Расскажи друзьям в социальных сетях


Aleks


Автор:

Администратор сайта и просто хороший человек)





  • Anvide Lock Folder. Программа для надежного скрытия папок
    Возможности и особенности программы для скрытия директорий Anvide Lock Folder...
  • AppRemover - программа для удаления антивируса
    Обзор программы AppRemover для тщательного удаления антивирусного и антишпионского ПО...
  • Обзор программы WinMend System Doctor
    Обзор WinMend System Doctor. Программа для устранения уязвимостей в системе безопасности...
  • Обзор Microsoft Security Essentials (MSE)
    Антивирусное программное обеспечение от Microsoft для Windows - Microsoft Security...
  • Похожие новости

    Сервис Spoon.net. “Песочница” для запуска приложений

    Пользователям, знакомым с понятием виртуализации хорошо известно, что для…

    Какие опасности могут таить файлы PDF

    Многие начинающие пользователи хорошо знают насколько могут быть опасны…

    Почему процессы Chrome висят в памяти даже после выключения браузера?

    Одной важной особенностью браузера Chrome от Google является тот факт, что он…

    Comodo Internet Security Pro 2013- обзор

    Известная американская компания Comodo являющаяся одним из ведущих…

    360 Internet Security - Китайский антивирус

    Антивирусы относятся как раз к тем программным продуктам, сменить которые…

    Представлены Firefox 26 Beta и Firefox 27 Aurora

    Вслед за релизом Firefox 25 компания Mozilla представила тестовые версии 26 и…

    Добавьте свои отзывы!

    Добавление комментария

           Последние отзывы

    • последний коментарийkait.15
      2 онлайн-редактора для работы ...
      kait.15-фото
      Цитата: ald112
      Статья ни о чем. Тупая.
      Чтобы не пользоваться Микрософтом, можете вот пожалуйста Микрософт ОН-Драйвом. Для кого этот дебилизм написан?



      Добрый день. Статья написана для тех пользователей,кто интересуется функциональными аналогами Microsoft Excel, способными работать в браузере. Конкретно для вас она может показаться неинформативной, но, как оказывается, далеко не все пользователи знакомы с подобными сервисами.
    • последний коментарийkait.15
      Обзор FlipBook Maker. Программ ...
      kait.15-фото
      Лариса, попробуйте выполнить сохранение книги в другом формате.
    • последний коментарийkait.15
      Онлайн-версия PicsArt
      kait.15-фото
      Цитата: Кира
      Эми.... как играть????


      Здравствуйте. Данный сервис представляет собой онлайн-фоторедактор. В статье приведена ссылка на его страницу.
    • последний коментарийkait.15
      Torrent Stream Controller для ...
      kait.15-фото
      Артем, попробуйте переустановить приложение. Если это не помогло, обратитесь со своим вопросом через приложение к разработчикам.
    • последний коментарийkait.15
      Устранение проблем с установко ...
      kait.15-фото
      Цитата: Даир Магомедов
      Как разархивировать этот файл?


      На компьютере можно использовать любой удобный вам архиватор: WinRar, WinZip и т.д.
    • последний коментарийkait.15
      5 бесплатных Android-приложени ...
      kait.15-фото
      Цитата: Viktoria
      А блокируют эти приложения каким образом: "цивильно" (то есть звонок идёт, но пользователя не беспокоит) или же совершенно перекрывает доступ дозвониться каким-нибудь "номер, набранный Вами, не существует" или "вызываемый абонент выключен или находится вне зоны доступа сети"?


      Как правило, подобные приложения просто сбрасывают нежелательный входящий вызов.
    • последний коментарийkait.15
      Как изменить поиск Яндекс на G ...
      kait.15-фото
      Цитата: Наталия
      Внесла изменения по вашему способу, но яндекс остался: изменения в файле не сохраняются, и не важно, что нажимаю "сохранить". Что делать?


      Зайдите в свойства файла, в поле "Атрибут" установите галочку около пункта "Только чтение". Сохраните изменения и попробуйте снова выставить изменения.
    • последний коментарийkait.15
      Metro: Last Light - минимальны ...
      kait.15-фото
      Цитата: Javahir
      Монитор сам посибе гаснет в играх почему??В играх:Метро 2033,Мафиа 3 ???


      Только в играх?
    Посмотреть все комментарии можно ТуТ

           Все о Windows 10

    отзывы о Windows 10
    новое в Windows

    Что для вас является главным нововведением в Windows 10?














    Результаты