آموزشامنیت

سندباکس (Sandbox) چیست و چه کاربردی دارد؟

سندباکس (Sandbox) چیست و چه کاربردی دارد؟

قبل از تعریف سندباکس (sandbox) یا همان جعبه شنی، همانطور که می دانید بسیاری از وب سایت ها، برنامه ها و کدهایی که کاربران معمولا بر روی سیستم خود اجرا می کنند از منابعی نامشخص گرفته شده اند و معمولا از سرویس های Third-party استفاده می نمایند که باعث می شود این گونه برنامه ها از نظر امنیتی غیر قابل اطمینان باشند و به آنها از نظر فنی Untrusted یا همان غیر قابل اطمینان میگویند.

درواقع به نوعی می توان اینگونه بیان نمود که Sand-box ها نوعی از مجازی سازی (virtualization) را پیاده سازی می نمایند.

چگونه Sandbox از نفوذ بدافزار به سیستم جلوگیری می کند؟

در دنیای واقعی استفاده از این گونه برنامه ها در بسیاری مواقع اجتناب ناپذیر است و Sand box راهکاری است که به ما امکان اجرای این برنامه ها را در یک بستر امن می دهد. کاری که Sand-box یا همان جعبه شنی انجام می دهد جدا سازی اجرای برنامه هاست. به این گونه که برنامه هایی که در Sand-box اجرا می شوند دسترسی محدود تری به منابع سیستم از جمله حافظه دارند.

از جمله محدودیت هایی که برای اینگونه برنامه ها در Sand-box اعمال می شود محدودیت در دسترسی به شبکه است.

یکی دیگر از این محدودیت ها محدود کردن برنامه میهمان در استفاده از حافظه است. دسترسی برنامه های میهمان به منابع ورودی داده کاملا محدود می شوند.

به عنوان مثال یک ویروس ساده برای پنهان کردن خود، معمولاً حالت Hidden‌ یا مخفی دارد و به علاوه با تغییری کوچک در رجیستری ویندوز، نمایش فایل‌های مخفی را غیرفعال می‌کند و حتی کاری می‌کند که کاربر نتواند Task Manager یا Registry Editor را اجرا کند! خب در این حالت یک راه ساده‌ی شناسایی ویروس‌ها، استفاده از Task Manager خود ویندوز است و به علاوه تمام تنظیمات کاربر در رجیستری ذخیره می‌شود.

اگر این دو بخش از دسترس کاربر خارج شود، ویروس با خیال راحت در پس‌زمینه اجرا می‌شود و عملیات خرابکارانه‌ی خود را از سرگرفته و ادامه می دهد.

در ادامه یه کلیپ آموزشی را برای شما عزیزان تهیه کرده ایم تا این موضوع برایتان بیشتر قابل درک باشد.

منبع
sandboxie

یک دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا