Home-theater-designers
Kas sakė, kad smėlio dėžė skirta tik vaikams? Smėlio dėžė yra saugumo metodas, naudojamas saugiai ir izoliuotai stebėti ir analizuoti kodą, apsimetant galutinio vartotojo veikimo aplinka.
Kitas smėlio dėžės naudojimo atvejis yra kibernetinių grėsmių ir kenkėjiškų programų injekcijų mažinimas, nes jos yra izoliuotos nuo smėlio dėžės, atskirtos nuo likusio tinklo.
Bet kaip veikia smėlio dėžė? Kokie yra skirtingi smėlio dėžės metodai ir ar smėlio dėžė gali apsaugoti jus internete?
Kaip veikia smėlio dėžė?
Smėlio dėžės atliekamos sukuriant izoliuotą bandymų zoną arba „smėlio dėžę“, kurioje yra kenksmingo kodo ar kenkėjiškų programų. Tada stebimi susidarę elgesio modeliai, kurie, baigus bandomąjį testą, klasifikuojami kaip „saugūs“ arba „nesaugūs“.
Nors dauguma senų saugumo modelių veikia reaktyviai, smėlio dėžė veikia aktyviai, stebint tiek senus, tiek naujus modelius. Tai suteikia papildomo saugumo sluoksnio ir apsaugo nuo daugelio pažeidžiamumų, tokių kaip nulinės dienos ir paslėptos slaptos atakos.
Tiek kibernetinio saugumo, tiek programinės įrangos kūrimo pasauliai naudoja smėlio dėžę kaip įprastą praktiką, tačiau visiškai izoliuotos smėlio dėžės užtikrinimas yra svarbesnis saugumo sumetimais, nes kenkėjiškų programų pobūdis yra nuolat ir agresyviai ieškoti tinklų pažeidžiamumų.
Internetinės smėlio dėžės pavyzdys
Puikus internetinės smėlio dėžės pavyzdys yra nemokama paslauga, vadinama urlscan.io leidžia nuskaityti ir analizuoti svetaines. Kai jų svetainėje įvesite potencialiai kenkėjišką URL, automatinis procesas naršys URL, stebės elgsenos modelį ir paskelbs nuosprendį URL.
Įvairios smėlio dėžės technikos rūšys
Smėlio dėžės grožis yra tas, kad ją galima pritaikyti bet kur - kompiuteriuose, naršyklėse, programose, net išmaniuosiuose telefonuose. Daugelyje užkardų, galinių taškų apsaugos sistemų ir naujos kartos mašinų mokymosi sistemų smėlio dėžės taip pat naudojamos kaip atgrasymo priemonė.
Be to, smėlio dėžė gali būti tiek aparatinė, tiek programinė įranga, o įvairios versijos ir metodai yra prieinami, atsižvelgiant į jūsų poreikius ir tikslą. Kūrėjas, dirbantis prie naujo kodo, turės kitokių poreikių nei organizacija, kurios pagrindinis tikslas yra apsaugoti savo OS nuo kenkėjiškų atakų.
Čia pateikiamos pagrindinės smėlio dėžės technikos rūšys.
Programomis pagrįsta smėlio dėžė
Daugelis programų pagal numatytuosius nustatymus naudoja smėlio dėžę, kad apsaugotų vietinę operacinę sistemą. „Windows 10“ operacinėje sistemoje yra įmontuota smėlio dėžė, apsauganti darbalaukį nuo neteisėto kodo. „Linux“ operacinėje sistemoje taip pat yra keletas programų smėlio dėžių, sukurtų „Seccomp“ ir „cgroup“.
kur nemokamai skaityti komiksus
Skaityti daugiau: Kaip nustatyti „Windows“ smėlio dėžę „Windows 10“
HTML5 taip pat turi smėlio dėžę, apsaugančią nuo netinkamo jos „iframe“ funkcijos naudojimo, o „Java“ turi savo smėlio dėžę, pvz., „Java“ programėlę, veikiančią tinklalapyje.
„Google“ taip pat siūlo „Sandbox“ API, prieinamą kūrėjams, kurie rašo C ++ kodą ir prieš diegdami turi jį smėlio dėžėje. Nors „Apple“ turi naujas smėlio dėžės saugos funkcijas, apsaugančias jus nuo kenkėjiškų „iMessages“.
Naršyklės smėlio dėžė
Naršyklės visada dirba, todėl joms reikia papildomos apsaugos. Laimei, daugelyje šių dienų naršyklių yra įmontuotos smėlio dėžės, kuriose būtina minimali galutinio vartotojo sąveika.
Naršyklės smėlio dėžė yra labai svarbi norint atskirti kenkėjiškas programas, veikiančias internete, nuo prieigos prie vietinių mašinų ir jų išteklių. Štai keletas pagrindinių naršyklių ir jų smėlio dėžės galimybės:
- „Google Chrome“ nuo pat įkūrimo buvo smėlio dėžėje
- „Opera“ automatiškai įdedama į smėlio dėžę, nes ji sukurta pagal „Google“ „Chromium“ kodą
- „Mozilla Firefox“ siūlo pasirinktinį smėlio dėžės diegimą
- „Internet Explorer“ 2006 m. Pristatė tam tikrą smėlio dėžės lygį su „IE 7“
- „Microsoft Edge“ smėlio dėžės dabar atlieka kiekvieną procesą
- „Apple“ „Safari“ naršyklė valdo svetaines atskirais procesais
Kūrėjas „Sandboxing“
Kaip rodo pavadinimas, pagrindinis kūrėjo smėlio dėžės tikslas yra išbandyti ir sukurti kodą izoliuotoje aplinkoje. Kūrėjų smėlio dėžėje paprastai yra įmonės gamybos metaduomenų kopija.
Debesis arba virtuali smėlio dėžė
Debesų smėlio dėžė yra panaši į įprastą smėlio dėžę, tačiau programinė įranga naudojama virtualioje aplinkoje. Tai užtikrina visišką URL, atsisiuntimų ar kodo atskyrimą nuo tinklo įrenginių bandymo metu ir jo metu.
Smėlio dėžė apsaugo jus nuo grėsmių internete
Apsaugo pagrindinius įrenginius nuo galimų grėsmių
Didžiausias smėlio dėžės pranašumas yra tai, kad ji neleidžia jūsų pagrindiniams įrenginiams ir operacinėms sistemoms susidurti su galimomis grėsmėmis.
Įvertina kenkėjišką programinę įrangą
Darbas su naujais pardavėjais ir nepatikimais programinės įrangos šaltiniais gali būti potenciali grėsmė laukiant atakos. Smėlio dėžė pašalina grėsmės veiksnį iš tokios sąveikos, iš anksto išbandydama naują programinę įrangą.
kaip naudoti telefoną kaip mikrofoną
Prieš pradėdami gaminti, išbandykite programinę įrangą
„Sandbox“ gali padėti paleisti naujai sukurtą kodą, prieš pradedant jį vertinti ir patikrinti, ar nėra galimų pažeidžiamumų.
Karantinas be grėsmių visai dienai
Smėlio dėžė yra puiki technika, skirta karantinuotis ir atsikratyti nežinomų išnaudojimų nulinės dienos grėsmės. Daugelis debesyje naudojamų smėlio dėžių metodų gali automatiškai karantinuoti tokias atakas ir užkirsti kelią tolesnei žalai.
Integruojasi su esamomis saugumo strategijomis
Daugeliu atvejų smėlio dėžės gali lengvai papildyti ir integruoti į esamą saugumu pagrįstą politiką ir produktus, taip užtikrinant platų apsaugos lygį.
Smėlio dėžės problemos
Kaip ir kiti grėsmių mažinimo būdai, smėlio dėžė taip pat turi keletą trūkumų. Štai keletas bendrų.
Išteklių panaudojimas
Didžiausi smėlio dėžės trūkumai gali būti ekstremalus išteklių naudojimas ir laiko suvartojimas, nes suklastotos smėlio dėžės aplinkos sukūrimas užima papildomo laiko, pastangų ir išteklių.
Grėsmės kartais gali būti nepastebėtos
Kartais grėsmių veikėjai gali rasti vengiančių būdų apgauti smėlio dėžę. Pavyzdžiui, kibernetiniai nusikaltėliai gali užprogramuoti grėsmę likti ramybėje, kad išlaikytų smėlio dėžės testą.
Kai užprogramuota kenkėjiška programa nustato, kad ji veikia smėlio dėžės viduje, ji tampa neaktyvi, kol susiduria su tikru galinio taško įrenginiu ir tada susprogsta.
kaip naudoti įkraunamą usb windows 10
Tinklo degradacija ir padidėjusios išlaidos
Smėlio dėžės aplinkoje kiekvienas į tinklą patenkantis failas pirmiausia bus pristatytas smėlio dėžėje. Kad ir kaip tai būtų saugu tinklui, tai tikrai gali pabloginti tinklo našumą ir padidinti veiklos sąnaudas.
Žaiskite smėlio dėžėje, kad sumažintumėte grėsmes
Analizuojant grėsmes prieš joms patekus į sistemą, smėlio dėžės leidžia tik saugiems failams praeiti ir kenkėjiškiems karantiną. Kai tradicinėmis saugumo priemonėmis nepavyksta atrasti naujų grėsmių, į pagalbą ateina smėlio dėžė su pažangiomis grėsmių aptikimo funkcijomis.
Taigi pirmyn, žaiskite smėlio dėžėje ir apsisaugokite nuo grėsmių internete.
Dalintis Dalintis „Tweet“ Paštu Kaip išvalyti „Windows“ kompiuterį naudojant komandinę eilutęJei jūsų „Windows“ kompiuteryje trūksta saugyklos vietos, išvalykite šiukšles naudodami šias greitas komandų eilutės priemones.
Skaityti toliau Susijusios temos- Saugumas
- Sauga internete
- Kenkėjiška programa
Kinza yra technologijų entuziastas, techninis rašytojas ir pasiskelbęs geikas, su vyru ir dviem vaikais gyvenantis Šiaurės Virdžinijoje. Turėdama kompiuterių tinklų bakalauro laipsnį ir daugybę IT sertifikatų, dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti. Turėdama nišą kibernetinio saugumo ir debesų temomis, ji mėgsta padėti klientams patenkinti įvairius techninius rašymo reikalavimus visame pasaulyje. Laisvalaikiu ji mėgsta skaityti grožinę literatūrą, technologijų tinklaraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Daugiau iš Kinza YasarPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia