Sandbox là một kỹ thuật rất quan trọng trong bảo mật giúp tiêu giảm việc truy cập vào tài nguyên hệ thống của các ứng dụng ngoài.

Bạn đang xem: Tìm hiểu sandbox là gì ? một kĩ thuật bảo vệ sự an toàn cho máy tính thiết bị

Sandbox là một kỹ thuật quan trọng trong lĩnh vực bảo mật có chức năng cô lập những ứng dụng, ngăn chặn các phần mềm độc hại để chúng quan yếu làm hỏng khối hệ thống máy tính, hay cài đặt cắm những mã độc nhằm mục tiêu ăn cắp thông tin cá thể của bạn. Hiện tại nay, nhiều ứng dụng mà họ sử dụng thông thường đều được áp dụng công nghệ Sandbox, giúp lặng lẽ bảo vệ chúng ta khỏi các nguy hại bị kẻ xấu tấn công. Bên cạnh đó, bạn cũng có thể tự mình tạo thành một môi trường thiên nhiên Sandbox của riêng mình nhằm test, phân tích 1 phần mềm nào đó khi mà bạn chưa chắc hẳn rằng liệu chúng có làm hại sản phẩm tính của bản thân hay không.


Contents


Vai trò của Sandbox

Một Sandbox về cơ bản là một môi trường dùng làm chạy phần mềm và môi trường xung quanh đó được phía bên trong sự điều hành và kiểm soát chặt chẽ. Sandbox giúp hạn chế tính năng của một quãng mã, cấp cho quyền cho 1 đoạn mã nào kia chỉ được thực hiện một số tính năng nhất định, từ đó nó ko thể thực hiện những can thiệp khác rất có thể làm nguy khốn cho máy tính xách tay người dùng.


Một ví dụ mang đến vai trò của Sandbox đó là trình chăm chú web nhưng bạn áp dụng hàng ngày. Các trang web cơ mà bạn truy cập đều được chạy trong môi trường xung quanh Sandbox. Website sẽ ảnh hưởng hạn chế và chỉ được chạy vào trình duyệt cũng tương tự chỉ được can thiệp vào một trong những phần nhỏ trong khoáng sản hệ thống. Bọn chúng không được phép áp dụng webcam cũng tương tự không thể truy vấn được vào các dữ liệu bên trên máy nếu bạn không mang đến phép. Nếu như như các trang web không biến thành giới hạn trong môi trường thiên nhiên Sandbox này, thì khi chúng ta lỡ truy cập vào các website chứa mã độc, nguy hại máy tính của khách hàng bị tấn công là siêu cao.

*

Các trình chú ý phổ biến bây chừ như Google Chrome và Internet Explorer phần đa chạy trong môi trường xung quanh Sandbox. Hồ hết trình chăm chút này chạy trên laptop nhưng không được phép truy vấn vào cục bộ tài nguyên máy, mà chỉ hoàn toàn có thể sử dụng một lượng bé dại tài nguyên hệ thống mà thôi. Điều này hỗ trợ cho trong trường hòa hợp một trang web độc hại tìm ra được lỗ hổng bảo mật và chiếm quyền tinh chỉnh và điều khiển trình duyệt, bọn chúng cũng cấp thiết làm phương sợ tới máy vi tính của bạn, bởi phiên bản thân trình duyệt từ bây giờ đang bị cô lập với hệ thống nhờ Sandbox. Đáng tiếc nuối rằng một trình chăm sóc phổ biến hiện thời là Firefox không áp dụng technology bảo mật này.

Những áp dụng nào đang áp dụng Sandbox?

Hiện nay, rất nhiều ứng dụng sống nhiều căn nguyên đã áp dụng Sandbox để đảm bảo người dùng. Ví dụ như sau:

– Plug-in trình duyệt: các nội dung nhưng plug-in của trình coi ngó load – như Flash giỏi Silverlight – cũng được chạy ở môi trường xung quanh Sandbox. Bài toán bạn đùa 1 game flash bên trên web sẽ an toàn hơn so với vấn đề bạn mua game về chạy dưới dạng một vận dụng thông thường, vì chưng Flash sẽ cô lập game khỏi hệ thống máy tính cũng giống như giới hạn quyền truy vấn vào hệ thống của game đó. Tuy nhiên, một số plug-in trình duyệt, như Java, thường là mục tiêu của đầy đủ kẻ tấn công. Bọn chúng tận dụng những lỗ hổng nhằm vượt qua môi trường xung quanh Sandbox và thực hiện các hành vi phá hoại.

– PDF, Microsoft Office: Trình phát âm file PDF là Adobe Reader cũng chạy các file PDF trong môi trường thiên nhiên Sandbox, ngăn ngừa chúng truy cập vào hệ thống máy tính. Trong những lúc đó, bộ phương pháp văn phòng Office của Microsoft cũng có cơ chế Sandbox để ngăn các đoạn macro không an toàn làm hại đến laptop của bạn.

– Trình xem xét web: Như sẽ nói trên, những trình để mắt web cũng chạy trong môi trường xung quanh Sandbox để trong trường hòa hợp kẻ tấn công chiếm lĩnh được quyền điều khiển trình duyệt, chúng cũng ko thể ăn cắp được dữ liệu trong máy.

– Ứng dụng di động: những HĐH cầm tay hiện nay, có iOS, Android, Windows 8, đều chạy ứng dụng trong môi trường xung quanh Sandbox. Chúng chỉ được phép truy cập vào khoáng sản hệ thống, như cần sử dụng GPS nhằm theo dõi địa chỉ của bạn…, nếu người dùng đồng ý. Ngoài ra, việc từng áp dụng đều chạy trong môi trường thiên nhiên Sandbox riêng rẽ sẽ ngăn chặn không cho các ứng dụng này can thiệp vào nhau.

 

*

– Ứng dụng Windows: nếu như khách hàng đang áp dụng các tính năng của User tài khoản Control trên Windows, điều này cũng tức là bạn đang áp dụng Sandbox cho việc bảo mật, mặc dù việc áp dụng này chỉ ở cấp độ thấp. Vì chưng về cơ bản, các tác dụng này chỉ là hỏi các bạn có được cho phép 1 ứng dụng nào đó truy vấn vào tập tin khối hệ thống hay không, nhưng thôi; và bất kỳ ứng dụng Windows làm sao cũng hoàn toàn có thể lựa chọn để chạy ngầm với theo dõi toàn thể thao tác bàn phím của công ty trong khi bạn không hề xuất xắc biết.

Cách tùy chỉnh Sandbox cho ứng dụng

Thông thường các ứng dụng Windows truyền thống lâu đời không được tùy chỉnh thiết lập để mang định chạy trong môi trường Sandbox. Vị vậy, nếu bạn có nhu cầu test 1 vận dụng nào đó mà không hại làm ảnh hưởng tới phần còn sót lại của hệ thống, chúng ta cũng có thể áp dụng các phương thức sau nhằm chạy áp dụng trong môi trường thiên nhiên Sandbox.

– thứ ảo: các chương trình sản phẩm công nghệ ảo như VirtualBox hay VMware để giúp đỡ tạo ra những thiết bị hartware ảo với nó sẽ dùng làm chạy 1 HĐH. Toàn bộ HĐH bắt đầu này được “cô lập” với khối hệ thống cũ của bạn. Nó ko được phép truy cập vào bất kỳ tài nguyên nào bên ngoài máy ảo. Vị vậy, chúng ta cũng có thể cài phần mềm lên HĐH được ảo hóa này để tiến hành thử nghiệm cơ mà không sợ tổn hại cho hệ thống thật của mình. Nhờ đó, bạn có thể thoải mái setup malware để tiến hành phân tích mà không làm tác động tới thiết bị tính.

*

Sandboxie: Sandboxie là 1 ứng dụng giúp tạo môi trường thiên nhiên Sandbox cho những ứng dụng Windows khác. Nó sẽ khởi tạo ra một môi trường thiên nhiên ảo và được xa lánh để các bạn dùng cho bài toán thử nghiệm các ứng dụng, ngăn ngừa các ứng dụng này can thiệp vào khối hệ thống thật.

Xem thêm: Xna Framework Là Gì - Microsoft Xna Framework Redistributable 4

*

Tạm kết

Nếu chúng ta là một người dùng thông thường, chắc rằng bạn cũng không cần quá quan tâm tới cụ thể kỹ thuật của Sandbox. Bởi đơn giản và dễ dàng Sandbox là công nghệ được thiết kế để chạy ngầm và chúng ta không phải tiến hành bất kì thao tác làm việc gì để tận hưởng những ưu việt mà nó mang lại. Mặc dù nhiên, bạn cần phải biết được số đông loại vận dụng nào đang vận dụng Sandbox, loại nào không, để mang ra những giải pháp hợp lý.