فن آوری sandbox

این مقاله در مورد مکانیسم امنیت کامپیوتر است.

sandbox یک مکانیسم امنیتی برای جداسازی برنامه های در حال اجرا است .

دو کاربرده عمده sandbox را می توان در دو حالت بیان نمود: اغلب برای اجرای کدهای تست نشده، و برنامه های untrusted(غیر قابل اطمینان )که ممکن است حاوی ویروس یا کد بدخیم برای صدمه زدن به سیستم میزبان باشند.

کاربران برنامه های غیر قابل اطمینان را ازسرویس های third-parties تایید نشده ، یااز وب سایت های غیر قابل اطمینان تهیه می کنند.

sandbox برای اجرا برنامه مهمان ، منابع را به شدت کنترل می کند. اجرای نرم افزار در محیط ایزوله سند باکس باعث محدودیت های دسترسی به شبکه ، محدودیت دسترسی منابع (به عنوان مثال، فایل، حافظه، فضای فایل سیستم، و غیره)که در یک فرآیند ممکن است استفاده شود کنترل می شود. توانایی نرم افزار مهمان برای کنترل سیستم میزبان و یا خواندن از دستگاه های ورودی کهتوسط sandbox معمولا غیرمجاز و یا به شدت محدود شده است. در این مفهوم،sandbox یک مثال خاص از مجازی سازی.

Rule-based Executionکنترل کامل بر اینکه چه پروسه آغاز شده هستند، باعث (توسط برنامه های دیگر)، و یا اجازه برای تزریق کد به برنامه های دیگر و دسترسی به شبکه با داشتن سیستم تعیین سطوح دسترسی برای کاربران یا برنامه ها با توجه به مجموعه ای از قوانین تعیین می شود. همچنین می تواند امنیت فایل /رجیستری کنترل(چه برنامه قادر به خواندن و نوشتن در فایل سیستم /رجیستری). در چنین محیطی، ویروس ها و تروجان ها فرصت کمتری برای آلوده کردن کامپیوتر دارند.

نرم افزارsandboxie

  

sandbox

یکی از نگرانی‌های بجای کاربران، بازکردن فایل‌های مختلف است؛ فایل‌هایی که هر کدام می‌توانند به صورت بالقوه یک بدافزار باشند. اما اگر فایل‌ها یا حتی مرورگر خود را در یک سندباکس (Sandbox) باز کنید، پروسه یادشده را ایزوله و دسترسی آن فایل یا برنامه به بخش‌های دیگر کامپیوتر را قطع می‌کنید.Sandboxie یکی از سندباکس‌های محبوب برای کامپیوترهای مبتنی بر ویندوز است.

در این روش که یک لایه حفاظتی ایجاد شده که از نفوذ بدافزارها یا اسکریپ های مخرب به کل سیستم جلوگیری می نماید و فعالیتهای مشکوک در محیط ایزوله صورت گیرد.به طور مثال به keygen نرم افزاری مشکوک هستید توسط اجرا در محیط سند باکس با ضریب اطمینان بالا می توانید از تغییرات مخرب در سیستم جلوگیری نماید.همچنین در مورد اتصال به بسیاری از سایتها در صورتی که توسط پوشش امنیتی sandboxie صورت گیرد تغییرات مخرب در سیستم ، محدود به همان محیطsandboxie می شود.

با نصبsandboxie ، نشان این برنامه درtaskbar ویندوز پدیدار می‌شود. همچنین می‌توان با کلیک راست روی فایل‌ها، آنها را در این برنامه باز کرد. با بستن sandboxie تمام تغییرات ایجادشده روی کامپیوتر بعد از کلیک روی فایل، از بین می‌روند. همچنین می‌توان مرورگر را در sandboxie باز کرد و با خیال آسوده به وبگردی پرداخت.

 

بسته آنتی‌ویروس Comodo خود یک مروگر مجهز به سندباکس دارد.

comodo

نسخه های آنتی ویروس و اینترنت سکیوریتی کسپرکسی، ویژگی هایی نظیر فناوری sandboxکه فراهم کننده محیطی مجازی امن است را دارا می باشند، فناوری حفاظت پیشگیرانه تهدیدات و فناوری محدودسازی و کنترل برنامه ها در سطوح بالا را نیز در اختیار کاربران قرار می دهد.

kasper

 

Cuckoo Sandbox یک ابزار منبع باز است که به صورت خودکار تجزیه و تحلیل نرم افزارهای مخرب است.

در قیاس بیشتر، از اصطلاح ” Sandbox ” همچنین می تواند در محاسبات استفاده شود و شبکه به دیگر مناطق ایزوله موقت یا نامحدود، مانند Sandbox امنیت وSandbox موتور جستجو (که هر دو دارای معانی بسیار خاص)، که جلوگیری از داده های دریافتی از موثر سیستم زند(یا جنبه های از آن)، تا زمانی که مورد نیاز و یا معیارهای تعریف شده برآورده شده است.

وظیفه ی اصلی این نرم افزار ایجاد محیطی آزمایشگاهی برای اجرای ویروس های کامپیوتری و ثبت و ضبط تمامی فعالیت های ویروس و تشخیص فعالیت های مخرب و ارایه گزارش دسته بندی شده از عملکرد مخرب و غیر مخرب ویروس می باشد.

در بخش امنیت اطلاعات

مقالات مرتبط