Какво е Sandboxing (пясък) и защо трябва да го играе

ПредишенСледващото

Обърнете внимание на приложенията, които използвате най-често на компютъра си. Шансовете са, повечето от тях от уеб браузър с по-специализиран софтуер, са в състояние да се свърже с интернет. Тези програми, които са оборудвани с достъп до глобалната мрежа могат да бъдат както много полезен. и е лесна мишена за хакерите да го удари.







За да може успешно предотвратяване на хакерски атаки, разработчиците трябва да открива автоматично и затворете всички дупки без изключение в моя код, и това показва колко години опит, е почти невъзможно. Поради това, с цел правилно да се защитят техните приложения техните автори през последните години все повече използват специални защитни механизми.

Най-ефективният и популярното решение сред тях е - пясък (пясък).

Виртуалната среда не е пясък?

пясъчник го


Не, това не е детска пясъчник в увеселителен парк и специален пясък софтуер. Основна цел на този пясък: предотврати разпространението на хакерски атаки. Както казахме по-горе: опитни програмисти знаят какво им код не е съвършен, и продуктът може да се излага на риск, т.е. успешна атака може да се направи през него. С цел защита на потребителя от възможни заплахи, разработчиците създават пясък, който изолира някои части на програмите си. Всъщност, всичко, което се случва в пясъчника, остава.

Sandbox в действие

пясъчник го

Инженерите на Google имат Chrome и по същество го разделят на три различни компонента: основния процес на всичко се свържат заедно, процесите на разделите, които поддържат страниците и включват визуализация, както и плъгини процеси, като, например, Adobe Flash.







Всички тези компоненти са с различни нива на достъп и тези възможности са ограничени, са почти изолирани от останалата част. В допълнение, различни процеси, които не могат да взаимодействат помежду си и просто да съжителстват заедно.


Например, Flash-съдържание от съответния щепсел може да бъде представен в раздел на браузъра с отворен, но техните процеси (раздели и щепсела), разделени и нямат нищо общо помежду си.

функция изображения само напусне запазено пространство на страницата, която ще се появи на процеса. Липсата на сътрудничество е много важно, защото ако раздела е направен критичен действие или напукана, че не може да се отрази на останалите раздели, и, освен това, не мога да направя много вреда на цялата система.

Firefox също има някои функции на тестовите

пясъчник го


Браузърът Firefox има собствен пясък, но с някои ограничения. Тя разпределя само от трети страни плъгини, като например Flash, Silverlight на, но на всички раздели на браузъра все още са обединени в един процес.

Оказва се, че Firefox има повече доверие в собствената си код, за разлика от Google със своя браузър Chrome, и поставя вината за всички нестандартни ситуации изцяло на приставки на трети страни. Ето защо, ако приставка, че някаква извънредна ситуация, той няма да се отрази на браузъра и да го отворите в раздел.

Наличие извън пясъчника

пясъчник го


Вграден софтуер пясък функция код - голяма стратегия, но има много програми, които не разполагат с тази прекрасна функция. За щастие, можете да използвате виртуална пясък, който ще бъде в състояние да започне всички програми, които са потенциално опасни за вашата система.

Тази технология често се използва за тестване на софтуера, но това е добър вариант за стартиране на уеб браузъра, или почти всеки софтуер. Най-популярната програма за създаване на виртуални пясък е Sandboxie. но има и други възможности за платени, така и безплатни, имат приблизително същия капацитет.

Въпреки това, ще се съгласите, този защитен механизъм, така или иначе по-добре от нищо.







ПредишенСледващото