Anasayfa » nasıl » Sandbox'lar Sizi Zaten Nasıl Koruduklarını ve Herhangi Bir Programı Nasıl Sandbox Yapacağını Açıkladı

    Sandbox'lar Sizi Zaten Nasıl Koruduklarını ve Herhangi Bir Programı Nasıl Sandbox Yapacağını Açıkladı

    Sanal alan, programları izole eden, kötü niyetli veya hatalı çalışan programların bilgisayarınızın geri kalanına zarar vermesini veya denetlenmesini önleyen önemli bir güvenlik tekniğidir. Kullandığınız yazılım zaten her gün çalıştırdığınız kodun çoğunu korumalı.

    Ayrıca, sisteminizin geri kalanına herhangi bir zarar vermeyeceği korumalı bir ortamda yazılımı test etmek veya analiz etmek için kendi sanal alanlarınızı oluşturabilirsiniz..

    Sandbox'lar Güvenlik İçin Ne Kadar Önemlidir?

    Sanal alan, programların çalıştırılabileceği sıkı kontrol edilen bir ortamdır. Sandbox'lar bir kod parçasının yapabileceklerini sınırlar ve kötüye kullanılabilecek ilave izinler eklemeden gerektiği kadar izin verir.

    Örneğin, web tarayıcınız esasen bir sanal alanda ziyaret ettiğiniz web sayfalarını çalıştırır. Tarayıcınızda yayınlanması ve sınırlı bir dizi kaynağa erişmesi sınırlandırılmıştır - web kameranızı izinsiz göremez veya bilgisayarınızın yerel dosyalarını okuyamazlar. Ziyaret ettiğiniz web siteleri korumalı değilse ve sisteminizin geri kalanından izole edilmemişse, kötü amaçlı bir web sitesini ziyaret etmek virüs yüklemek kadar kötü olur.

    Bilgisayarınızdaki diğer programlar da korumalıdır. Örneğin, Google Chrome ve Internet Explorer hem sanal alanda çalışırlar. Bu tarayıcılar bilgisayarınızda çalışan programlardır, ancak tüm bilgisayarınıza erişemezler. Düşük izin modunda çalışırlar. Web sayfası bir güvenlik açığı bulmuş ve tarayıcının kontrolünü ele geçirmiş olsa bile, tarayıcının sanal alanından zarar görmesi için kaçması gerekir. Web tarayıcısını daha az izinle çalıştırarak güvenlik kazanırız. Ne yazık ki, Mozilla Firefox hala sanal alanda çalışmaz.

    Zaten Sandbox'ta Olanlar

    Cihazlarınızın her gün çalıştırdığı kodun çoğu, korumanız için zaten korumalı durumdadır:

    • İnternet sayfaları: Tarayıcınız esas olarak yüklediği web sayfalarını korumuştur. Web sayfaları JavaScript kodunu çalıştırabilir, ancak bu kod istediği şeyi yapamaz - JavaScript kodu bilgisayarınızdaki yerel bir dosyaya erişmeye çalışırsa, istek başarısız olur.
    • Tarayıcı Eklentisi İçeriği: Tarayıcı eklentileri tarafından yüklenen içerik - Adobe Flash veya Microsoft Silverlight gibi - bir sanal alanda da çalıştırılır. Bir web sayfasında flash oyun oynamak, oyun indirmek ve standart bir program olarak çalıştırmaktan daha güvenlidir, çünkü Flash oyunu diğer sistemlerden ayırır ve yapabileceklerini kısıtlar. Tarayıcı eklentileri, özellikle de Java, bu sanal alandan kaçmak ve zarar vermek için güvenlik açıklarını kullanan sık sık saldırı hedefidir.
    • PDF'ler ve Diğer Belgeler: Adobe Reader artık PDF dosyalarını bir sanal alanda çalıştırıyor, PDF görüntüleyiciden kaçmalarını ve bilgisayarınızın geri kalanını kurcalamalarını önlüyor. Microsoft Office ayrıca, güvenli olmayan makroların sisteminize zarar vermesini önlemek için bir sanal alan moduna sahiptir.
    • Tarayıcılar ve Potansiyel Olarak Hassas Olan Diğer Uygulamalar: Web tarayıcıları, tehlikeye girdiklerinde çok fazla zarar verememelerini sağlamak için düşük izinli, sanal alan modunda çalışır:
    • Mobil uygulamalar: Mobil platformlar, uygulamalarını sanal alanda çalıştırır. İOS, Android ve Windows 8 için uygulamalar, standart masaüstü uygulamalarının yapabileceği birçok şeyi yapmakla sınırlıdır. Bulunduğunuz yere erişmek gibi bir şey yapmak istiyorlarsa izinlerini beyan etmeleri gerekir. Karşılık olarak biraz güvenlik kazanıyoruz - sanal alan da uygulamaları birbirinden ayırıyor, böylece birbirlerini kurcalayamıyorlar.
    • Windows Programları: Kullanıcı Hesabı Denetimi, bir sanal alan olarak işlev görür ve temel olarak Windows masaüstü uygulamalarının, ilk önce sizden izin almadan sistem dosyalarını değiştirmesini kısıtlar. Bunun çok düşük bir koruma olduğuna dikkat edin - herhangi bir Windows masaüstü programı arka planda oturmayı seçebilir ve örneğin tüm tuş vuruşlarınızı kaydedebilir. Kullanıcı Hesabı Denetimi sadece sistem dosyalarına ve sistem genelinde ayarlara erişimi kısıtlar.

    Herhangi Bir Program Nasıl Sandbox

    Masaüstü programları genellikle varsayılan olarak sanal alan değildir. Tabii, UAC var - ama yukarıda belirttiğimiz gibi, bu çok az bir kumlama. Bir programı test etmek ve sisteminizin geri kalanını etkilemeden çalıştırmak isterseniz, herhangi bir programı bir sanal alanda çalıştırabilirsiniz.

    • Sanal makineler: VirtualBox veya VMware gibi bir sanal makine programı, bir işletim sistemini çalıştırmak için kullandığı sanal donanım aygıtları yaratır. Diğer işletim sistemi masaüstünüzdeki bir pencerede çalışır. Bu işletim sisteminin tamamı, sanal makinenin dışındaki hiçbir şeye erişimi olmadığı için temelde sanallaştırılmıştır. Sanallaştırılmış işletim sistemine yazılım yükleyebilir ve bu yazılımı standart bir bilgisayarda çalışıyormuş gibi çalıştırabilirsiniz. Bu, örneğin kötü amaçlı yazılım yüklemenize ve analiz etmenize olanak tanır, örneğin - veya yalnızca bir program yükler ve kötü bir şey yapıp yapmadığına bakın. Sanal makine programları da anlık görüntü özellikleri içerir, böylece kötü amaçlı yazılımı yüklemeden önce konuk işletim sisteminizi eski durumuna getirebilirsiniz.

    • Sandboxie: Sandboxie, Windows uygulamaları için sanal alanlar oluşturan bir Windows programıdır. Programlar için yalıtılmış sanal ortamlar oluşturarak, bilgisayarınızda kalıcı değişiklikler yapmalarını önler. Bu, yazılımı test etmek için yararlı olabilir. Daha fazla bilgi için Sandboxie'ye giriş bölümümüze danışın..


    Sandboxing, ortalama bir kullanıcının endişelenmesi gereken bir şey değildir. Kullandığınız programlar, korumayı korumak için arka planda çalışır. Ancak, korumalı alanın ne olduğunu ve ne olmadığını unutmayın - bu nedenle herhangi bir web sitesini yüklemek, herhangi bir programı çalıştırmaktan daha güvenlidir.

    Bununla birlikte, normalde sanallaştırılmayacak olan standart bir masaüstü programını sanallaştırmak istiyorsanız, yukarıdaki araçlardan birini kullanarak yapabilirsiniz..