沙箱解释:他们是如何保护你和如何沙箱任何程序
沙箱是一种重要的安全技术,它隔离程序,防止恶意程序或故障程序破坏或窥探计算机的其他部分。您使用的软件已经对您每天运行的大部分代码进行了沙箱处理。
您还可以创建您自己的沙箱,在受保护的环境中测试或分析软件,这样它将无法对系统的其他部分造成任何损害。
沙箱对安全的重要性
沙箱是一个严格控制的环境,可以运行程序。沙箱限制了一段代码所能做的事情,在不添加可能被滥用的额外权限的情况下,它提供了尽可能多的权限。
例如,您的Web浏览器本质上运行您在沙箱中访问的网页。它们仅限于在浏览器中运行并访问有限的资源集–它们不能未经允许查看您的网络摄像机,也不能读取您计算机的本地文件。如果您访问的网站不是沙箱和隔离于您系统的其他部分,访问恶意网站将与安装病毒一样糟糕。
您的计算机上的其他程序也是沙箱。例如,GoogleChrome和InternetExplorer都是在沙箱中运行的。这些浏览器是在您的计算机上运行的程序,但它们无法访问您的整个计算机。他们在低权限模式下运行。即使网页发现了安全漏洞并设法控制了浏览器,也必须逃离浏览器的沙箱才能造成真正的破坏。通过运行权限较少的Web浏览器,我们获得了安全性。遗憾的是,MozillaFirefox仍然没有在沙箱中运行。
什么东西已经被沙箱封住了?
为了保护您,您的设备每天运行的大部分代码已经被沙箱化了:
- 网页:您的浏览器本质上是对它加载的网页进行筛选。Web页面可以运行JavaScript代码,但是这段代码不能做它想做的任何事情–如果JavaScript代码试图访问计算机上的本地文件,请求将失败。
- 浏览器插件内容::浏览器插件(如AdobeFlash或MicrosoftSilverlight)加载的内容也在沙箱中运行。在网页上玩闪存游戏比下载游戏并将其作为标准程序运行更安全,因为Flash将游戏与系统的其他部分隔离开来,并限制了它所能做的事情。浏览器插件,特别是Java,是经常攻击的目标,这些攻击利用安全漏洞来逃避沙箱并造成破坏。
- PDF和其他文件AdobeReader现在在沙箱中运行PDF文件,防止它们逃离PDF查看器并篡改计算机的其余部分。MicrosoftOffice还有沙箱模式,以防止不安全的宏损害您的系统。
- 浏览器和其他潜在易受攻击的应用程序::Web浏览器在低权限、沙箱模式下运行,以确保它们在受到破坏时不会造成很大损害:
- 移动应用程序移动平台在沙箱中运行他们的应用程序。IOS、Android和Windows 8的应用程序被限制做许多标准桌面应用程序所能做的事情。如果他们想要访问您的位置,就必须声明权限。作为回报,我们获得了一些安全-沙箱也隔离了应用程序彼此,所以他们不能篡改对方。
- Windows程序::用户帐户控制功能有点像沙箱,本质上限制Windows桌面应用程序在未经您许可的情况下修改系统文件。注意,这是非常小的保护–例如,任何Windows桌面程序都可以选择坐在后台记录所有击键。用户帐户控制只限制对系统文件和系统范围内设置的访问.
如何对任何程序进行沙箱
默认情况下,桌面程序通常不会被沙箱化。当然,有UAC-但正如我们前面提到的,这是非常小的沙箱。如果您想测试一个程序并运行它,而它不能干扰您系统的其他部分,您可以在沙箱中运行任何程序。
- 虚拟机像VirtualBox或VMware这样的虚拟机程序创建用于运行操作系统的虚拟硬件设备。另一个操作系统运行在桌面上的一个窗口中。整个操作系统本质上是沙箱化的,因为它不能访问虚拟机之外的任何东西。您可以在虚拟操作系统上安装软件,并在标准计算机上运行该软件。例如,这将允许您安装恶意软件并对其进行分析–或者只是安装一个程序,看看它是否做了什么坏事。虚拟机程序还包含快照功能,因此您可以将客户操作系统“回滚”到安装坏软件之前的状态。
- 沙波基::Sandboxie是一个Windows程序,它为Windows应用程序创建沙箱。它为程序创建独立的虚拟环境,防止它们对计算机进行永久更改。这对于测试软件是有用的。有关更多细节,请参阅我们对Sandboxie的介绍。
沙箱不是普通用户需要担心的事情。您使用的程序在后台执行沙箱工作,以确保您的安全。但是,您应该记住什么是沙箱,什么是t-这就是为什么加载任何网站比运行任何程序都安全。
然而,如果您想要沙箱一个标准的桌面程序,通常不会被沙箱,您可以使用上述工具之一。
原文链接:https://www.701z.com/10747.html,转载请注明出处。
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
评论0