Hiekkalaatikko (turvallisuus)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 22. huhtikuuta 2020 tarkistetusta versiosta . tarkastukset vaativat 6 muokkausta .

Hiekkalaatikko on erityisesti omistettu (eristetty) ympäristö tietokoneohjelmien turvalliseen suorittamiseen. Tyypillisesti tiukasti kontrolloitu resurssijoukko vierasohjelman suorittamiseen, kuten levy- tai muistitila. Verkkoyhteys, mahdollisuus kommunikoida isäntäkäyttöjärjestelmän kanssa tai lukea tietoja syöttölaitteista on yleensä joko osittain emuloitu tai rajoitettu voimakkaasti. Hiekkalaatikot ovat esimerkki virtualisoinnista .

Hiekkalaatikossa tapahtuvan koodin suorittamisen lisääntynyt turvallisuus liittyy usein järjestelmän suureen kuormitukseen - minkä vuoksi tietyntyyppisiä hiekkalaatikoita käytetään vain virheettömälle tai epäilyttävälle koodille.

Nykyinen hiekkalaatikkosovellus

Tyypillisesti hiekkalaatikoita käytetään suorittamaan tuntemattomista lähteistä peräisin olevaa vahvistamatonta koodia, ennaltaehkäisevänä haittaohjelmasuojauksena sekä haittaohjelmien havaitsemiseen ja analysointiin. Myös hiekkalaatikoita käytetään usein ohjelmistokehitysprosessissa "raaka" koodin suorittamiseen, mikä voi vahingossa vahingoittaa järjestelmää tai sotkea monimutkaisen kokoonpanon. Nämä "testaavat" hiekkalaatikot kopioivat sen ympäristön ydinelementtejä, jota varten koodia kirjoitetaan, ja antavat kehittäjille mahdollisuuden kokeilla nopeasti ja kivuttomasti virheettömän koodin kanssa.

Toinen yleinen hiekkalaatikoiden käyttötapa on katastrofipalautuksen testaus , mukaan lukien palautus palveluna [1] .

Toteutusesimerkkejä

Haittaohjelmien laajan leviämisen sekä virusten kirjoittajien erikoistekniikoiden (esimerkiksi polymorfismin ) vuoksi klassiset allekirjoitustarkistimet eivät enää pysty vastustamaan uusia uhkia tehokkaasti .

Monet virustorjuntaohjelmistojen kehittäjät käyttävät tuotteissaan olevaa hiekkalaatikkoa keinona suojata käyttäjiä ennakoivasti vielä tuntemattomilta uhilta :

Comodo Internet Security käyttää Sandbox-tekniikkaa epäilyttävien sovellusten käynnistämiseen. Versiosta CIS 6.0 lähtien on käytetty myös täysimittaista virtuaaliympäristöä "Virtual Kiosk".
Kaspersky Lab käytti tuotteissaan Safe Environment -tekniikkaa, jonka avulla epäilyttävät sovellukset voivat toimia hiekkalaatikossa. KIS 2013:sta ja CRYSTAL 2.0:sta alkaen Safe Browser, Safe Run ja Secure Desktop eivät ole saatavilla.
Avast ! joihinkin virustorjuntapaketteihin sisältyy "hiekkalaatikko", jossa mahdollisesti ei-toivotut ohjelmat voidaan käynnistää ilman uhkaa järjestelmään
Panda Security tarjoaa käyttäjille suojatun Internet-yhteyden hiekkalaatikossa toimivan verkkoselaimen avulla
SafenSoft , SafenSoft SysWatch -tuotteiden kehittäjä , käyttää DSE (Dynamic Sandbox Execution) -tekniikkaa epäilyttävien sovellusten suorittamiseen tai epäilyttävien tiedostojen avaamiseen rajoitetussa suoritusympäristössä.

Virustorjuntaohjelmistojen kehittäjien lisäksi muut yritykset käyttävät hiekkalaatikoita turvallisuuden varmistamiseksi:

Google käyttää hiekkalaatikkotekniikkaa omassa selaimessaan - Google Chromessa
Adobe Flash Player ja Adobe Reader käyttävät myös hiekkalaatikkoa vähentääkseen haittaohjelmien riskiä tietokoneellesi .
PHP runkit-moduulissa [2]
Mac OS X -käyttöjärjestelmän ytimessä . [3]

On olemassa erillisiä apuohjelmia, jotka tarjoavat samanlaisia toimintoja: Sandboxie , Firejail. [neljä]

Katso myös

Vankila
chroot
Sandboxie
Virtuaalikone
Virtualisointi käyttöjärjestelmätasolla
Virustentorjuntaohjelma
hunajapurkki
Emulointiin perustuva tunnistus
Hiekkalaatikkotehoste (hakukoneissa)
iCore Virtual Accounts (virtualisointi, joka toteuttaa hiekkalaatikkoperiaatteet)

Muistiinpanot

↑ Palautustestien ei tarvitse häiritä sovellusten käyttöä patentoidun hiekkalaatikkopalvelun kanssa (2.11.2011). Arkistoitu alkuperäisestä 23. syyskuuta 2013. (määrätön)
↑ PHP: Runkit_Sandbox - Manuaalinen . Käyttöpäivä: 24. joulukuuta 2012. Arkistoitu alkuperäisestä 22. maaliskuuta 2013. (määrätön)
↑ Macin kehittäjäkirjasto . Haettu 30. syyskuuta 2017. Arkistoitu alkuperäisestä 2. kesäkuuta 2012. (määrätön)
↑ Eristä epäluotettavat sovellukset Firejaililla Arkistoitu 30. joulukuuta 2021 Wayback Machine 2016 :ssa