Saate oma isiklikke liivakaste luua ka tarkvara katsetamiseks või analüüsimiseks kaitstud keskkonnas, kus see ei suuda ülejäänud süsteemile mingit kahju tekitada.
Kuidas liivakastid on turvalisuse seisukohalt olulised
Liivakast on tihedalt kontrollitud keskkond, kus saab programme käitada. Liivakastid piiravad seda, mida koodi saab teha, andes talle sama palju õigusi kui vaja, lisamata täiendavaid õigusi, mida võiks kuritarvitada.
Näiteks veebibrauser sisuliselt käitab liivakasti külastatavaid veebisaite. Nad võivad teie brauseris töötada ja kasutada piiratud ressursse - nad ei saa teie veebikaamerat ilma loata vaadata ega teie arvuti kohalikke faile lugeda. Kui veebisaidid, mida külastasite, ei saanud liivakasti ja eraldatud muust süsteemist, oleks pahatahtliku veebisaidi külastamine sama halb kui viiruse installimine.
Teie arvutisse kuuluvad muud programmid on ka liivakasti. Näiteks Google Chrome ja Internet Explorer töötavad mõlemad liivakastiga ise. Need brauserid on teie arvutis töötavad programmid, kuid neil puudub juurdepääs kogu teie arvutile. Nad töötavad madala loa režiimis. Isegi kui veebisait leiab turvahaavatavuse ja suudab brauserit kontrollida, peaks see siis tegema tõelist kahju, et pääseb brauseri liivakasti. Turvalisuse tagamiseks omandame vähem õigusi omava veebibrauseri käitamise. Kahjuks ei tööta Mozilla Firefox ikkagi liivakasti.
Mis on juba liivakasti
Teie seadmete iga päev käitatava koodi jaoks on teie kaitse jaoks juba olemas liivakasti:
- Veebilehed: Teie brauser sisuliselt liivakasutab veebisaite, mida see koormab. Veebilehed võivad käivitada JavaScripti koodi, kuid see kood ei saa midagi, mida ta tahab - kui JavaScripti kood proovib oma arvutis juurdepääsu kohalikule failile, siis päring ebaõnnestub.
- Brauseri Plug-in Sisu: Brauseri pistikprogrammide laaditud sisu - näiteks Adobe Flash või Microsoft Silverlight - käivitatakse ka liivakastis. Flashmängu mängimine veebisaidil on turvalisem kui mängude allalaadimine ja tavaprogrammi käitamine, sest Flash eraldab mängu ülejäänud süsteemist ja piirab seda, mida ta saab teha. Brauseri pistikprogrammid, eriti Java, on sageli rünnaku sihtmärk, mis kaitseb selle liivakasti eest turvahaavatavusi ja teeb kahju.
- PDF-failid ja muud dokumendid: Adobe Reader töötab nüüd liivakasti PDF-faile, takistades neil PDF-vaatajaid põgenema ja ülejäänud arvutiga rikkuma. Microsoft Office'il on ka liivakasti režiim, et vältida ohtlike makrode kahjustamist teie süsteemis.
- Brauserid ja muud potentsiaalselt haavatavad rakendused: Veebibrauserid käituvad madala loaga, liivakasti režiimis, et tagada, et nad ei satuks ohtu, kui nad on ohus:
- Mobile Apps: Mobiilsed platvormid kasutavad oma rakendusi liivakasti. IOS-i, Android-i ja Windowsi rakendusi ei saa teha paljudel juhtudel, mida standardarvutirakendused saavad teha. Nad peavad lubasid deklareerima, kui nad soovivad midagi sellist nagu oma asukoha juurdepääs. Vastutasuks omandame mõningast turvalisust - liivakast isoleerib ka üksteisega rakendusi, nii et nad ei saa üksteisega võltsida.
- Windowsi programmid: Kasutajakonto kontroll töötab liivakasti mõnevõrra, piirates peamiselt Windowsi töölauarakendusi süsteemifailide muutmisega, ilma et peaksite teilt loata eelnevalt küsima. Pange tähele, et see on väga minimaalne kaitse - kõik Windowsi töölauarakendused võiksid valida taustal istuda ja logida näiteks kõik teie klahvivajutused. Kasutajakonto kontroll lihtsalt piirab juurdepääsu süsteemifailidele ja kogu süsteemi seadedele.
Kuidas Sandboxi mis tahes programmi
Töölauarakendused pole vaikimisi liivakastid. Muidugi, seal on UAC - aga nagu eespool mainitud, on see väga minimaalne liivakasti. Kui soovite programmi katsetada ja käivitada, ilma et see võiks teie ülejäänud süsteemi häirida, saate käivitada mis tahes programmi liivakasti.
Virtuaalsed masinad: Virtuaalse masinaprogrammiga nagu VirtualBox või VMware loob virtuaalse riistvara, mida ta kasutab operatsioonisüsteemi käivitamiseks. Teine operatsioonisüsteem töötab teie töölaua aknas. See kogu operatsioonisüsteem on põhiliselt liivakasti, sest tal pole juurdepääsu virtuaalse masinaga. Võite installida tarkvara virtualiseeritud operatsioonisüsteemile ja käivitada see tarkvara nii, nagu see töötab standardarvutiga. See võimaldaks teil installida pahavara ja seda näiteks analüüsida - või lihtsalt installida programmi ja näha, kas see teeb midagi halba. Virtuaalsed masinakomponendid sisaldavad ka hetktõmmise funktsioone, mis võimaldavad külalisoperatsioonisüsteemil "tagasi pöörata" selle olekusse, mis oli enne halbad tarkvara installimist.
Sandboxie: Sandboxie on Windowsi programm, mis loob Windowsi rakendustele liivakasti. See loob isoleeritud virtuaalsete keskkondade jaoks programmid, mis takistab neil arvutist püsivaid muudatusi teha. See võib olla kasulik tarkvara testimiseks. Lisateavet leiate meie Sandboxie tutvustusest.
Liivakastist pole midagi, mida keskmine kasutaja peab muretsema. Teie poolt kasutatavad programmid tagavad teie turvalisuse tagamiseks sandboximise töö taustal. Siiski peaksite meeles pidama, mis on liivakasti ja mis mitte, mistõttu on turvalisem laadida mis tahes veebisaiti kui käivitada mis tahes programm.
Kuid kui soovite liivakasti standardse töölaua programmi, mis tavaliselt ei ole liivakasti, võite seda teha ühel eespool nimetatud tööriistadest.
