Шта је сандбокинг и како вас штити на мрежи?

Шта је сандбокинг и како вас штити на мрежи?

Ко је рекао да је сандбок само за децу? Сандбокинг је безбедносна техника која се користи за посматрање и анализу кода на сигуран и изолован начин имитирајући радна окружења крајњих корисника.





Још један случај употребе сандбокинг -а је умањивање сајбер претњи и убризгавања злонамерног софтвера јер се они држе изоловани од сандбок -а, одвојени од остатка мреже.



Али како функционише сандбок? Које су различите врсте техника сандбокинга и може ли вас сандбок заштитити на мрежи?





Како функционише заштићено окружење?

Сандбокинг се спроводи постављањем изолованог тестног подручја или „сандбок -а“ који се уноси са злонамерним кодом или злонамерним софтвером. Резултирајући обрасци понашања се затим посматрају и класификују се као „безбедни“ или „небезбедни“ након што се лажни тест заврши.

Док већина наслеђених безбедносних модела ради на реактивном приступу, сандбокинг делује проактивно посматрајући и старе и нове обрасце. Ово додаје додатни слој сигурности и штити од многих рањивости, попут напада нула дана и скривених прикривености.



И свет сајбер безбедности и развој софтвера користе сандбокинг као стандардну праксу, али је обезбеђивање потпуно изолованог сандбок -а важније из безбедносних разлога јер је природа злонамерног софтвера непрестано и агресивно скенирање мрежа у потрази за рањивостима.

Пример онлајн сандбока

Одличан пример онлајн песковника је бесплатна услуга тзв урлсцан.ио који вам омогућава скенирање и анализу веб локација. Једном када на њихову веб локацију унесете потенцијално злонамерну УРЛ адресу, аутоматизовани процес ће прегледати УРЛ адресу, посматрати образац понашања и затим донети пресуду на УРЛ адреси.



Различите врсте техника сандбокинга

Лепота сандбокинга је у томе што се може применити на било шта - рачунаре, прегледаче, апликације, чак и паметне телефоне. Већина заштитних зидова, система за заштиту крајњих тачака и система за машинско учење следеће генерације такође користе сандбок-ове као одвраћање од претњи.



Такође, песковник може бити и хардверски и софтверски заснован, а доступне су различите верзије и приступи у зависности од ваших потреба и сврхе. Програмер који ради на новом коду имаће другачије потребе од организације чији је примарни фокус заштита оперативног система од злонамерних напада.

Ево главних врста песковитих техника.

Сандбокинг на основу апликација

Многе апликације подразумевано користе сандбокинг за заштиту локалног оперативног система. Оперативни систем Виндовс 10 има уграђени сандбок за заштиту радне површине од неовлашћеног кода. Оперативни систем Линук такође има неколико заштићених окружења апликација изграђених на Сеццомп -у и цгроуп -у.

Виндовс 10 прве ствари које треба урадити

Опширније: Како поставити Виндовс Сандбок на Виндовс 10

ХТМЛ5 такође има „сандбок“ за заштиту од злоупотребе функције ифраме -а, а Јава има свој „сандбок“, попут Јава аплета који се изводи на веб страници.

Гоогле такође нуди Сандбок АПИ који је доступан програмерима који пишу Ц ++ код и морају да га изолују пре примене. Док Аппле има нове безбедносне функције у сандбок -у које вас штите од злонамерних иМессагес -а.

Бровсер Сандбокинг

Прегледници су увек на послу и као такви захтевају додатну безбедносну заштиту. Срећом, већина данашњих прегледача долази са уграђеним сандбок-овима где је потребна минимална интеракција са крајњим корисником.

Сандбокинг претраживача је кључан у одвајању злонамерних апликација које раде на интернету од приступа локалним машинама и њиховим ресурсима. Ево неких од главних прегледача и њихових могућности у заштићеном окружењу:

  • Гоогле Цхроме је у заштићеном окружењу од свог почетка
  • Опера је аутоматски заштићена јер је изграђена на Гоогле -овом Цхромиум коду
  • Мозилла Фирефок нуди селективне имплементације сандбокинга
  • Интернет Екплорер је 2006. увео неки ниво „сандбокинг -а“ са ИЕ 7
  • Сандбок окружења Мицрософт Едге сада и сваки процес
  • Аппле -ов прегледач Сафари покреће веб локације у одвојеним процесима

Девелопер Сандбокинг

Као што назив имплицира, главна сврха програмера је тестирање и развој кода у изолованом окружењу. Сандбок за програмере обично укључује копију производних метаподатака компаније.

Цлоуд-басед или Виртуал Сандбокинг

Пешчаник у облаку је сличан обичном сандбок -у, али софтвер се користи у виртуелном окружењу. Ово осигурава потпуно одвајање УРЛ адреса, преузимања или кода од мрежних уређаја током и током тестирања.

Сандбокинг вас штити од претњи на мрежи

Спречава хост уређаје од потенцијалних претњи

Највећа предност сандбокинг -а је та што спречава ваше хост уређаје и оперативне системе да буду изложени потенцијалним претњама.

Процењује злонамерни софтвер

Рад са новим добављачима и непоузданим изворима софтвера може бити потенцијална претња која чека на напад. Сандбокинг уклања фактор претње из таквих интеракција превентивним тестирањем новог софтвера.

Дугме за иПхоне 8 не ради

Тестира софтвер пре него што крене у производњу

Сандбок може помоћи при лансирању новоразвијеног кода процењивањем и тестирањем потенцијалних рањивости пре него што се објави.

Карантене претње нула дана

Сандбокинг је одлична техника за карантин и ослобађање од непознатих подвига попут претње нултог дана. Многе технике пескарења у облаку могу аутоматски напасти такве нападе у карантин и спречити даља оштећења.

Интегрише се са постојећим безбедносним стратегијама

У већини случајева, сандбокинг се може лако надопунити и интегрирати са постојећим сигурносним политикама и производима, нудећи вам широку покривеност за сигурносну заштиту.

Проблеми са сандбокингом

Као и друге технике ублажавања претњи, сандбокинг такође има неколико лоших страна. Ево неких уобичајених.

Коришћење ресурса

Највећи недостаци сандбокинга могу бити екстремно коришћење ресурса и потрошња времена јер постављање лажних окружења у сандбок -у одузима додатно време, труд и ресурсе.

Пријетње понекад могу остати неоткривене

Понекад актери претњи могу пронаћи избегавајуће начине да преваре сандбок. На пример, сајбер криминалци могу програмирати претњу да остану у стању мировања како би прошли тест песковника.

Једном када програмирани злонамерни софтвер открије да ради унутар песковника, постаје неактиван све док не наиђе на прави уређај крајње тачке, а затим детонира.

најбоља апликација за премештање апликација на СД картицу

Деградација мреже и повећани трошкови

У окружењу са заштићеним окружењем, свака датотека која уђе у мрежу прво ће бити уведена у сандбок. Колико год био одличан за безбедност мреже, свакако може умањити перформансе мреже и повећати оперативне трошкове.

Играјте се у песковнику да бисте ублажили претње

Анализирајући претње пре него што уђу у систем, сандбокинг дозвољава само пролаз безбедним датотекама и ставља у карантин злонамерне. Тамо где традиционалне безбедносне мере не успевају да открију нове претње, у помоћ им прискаче сандбок са напредним функцијама откривања претњи.

Само напред, играјте се у песковнику и заштитите се од претњи на мрежи.

Објави Објави Твеет Емаил Како очистити Виндовс рачунар помоћу командне линије

Ако на вашем Виндовс рачунару недостаје простора за складиштење, очистите смеће помоћу ових брзих помоћних програма командне линије.

Прочитајте следеће Повезане теме
  • Сигурност
  • Безбедност на мрежи
  • Анти-Малваре
О аутору Кинза Иасар(49 објављених чланака)

Кинза је ентузијаст у технологији, технички писац и самозвани штребер који са супругом и двоје деце живи у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у телекомуникационој индустрији пре него што се упустила у техничко писање. Са нишом у сајбер безбедности и темама заснованим на облаку, ужива у помагању клијентима да испуне њихове различите техничке захтеве за писањем широм света. У слободно време воли да чита белетристику, технолошке блогове, прави духовите приче за децу и кува за своју породицу.

Још од Кинза Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили