سندباکس (Sandbox) چیست و چه کاربردی دارد؟
قبل از تعریف سندباکس (sandbox) یا همان جعبه شنی، همانطور که می دانید بسیاری از وب سایت ها، برنامه ها و کدهایی که کاربران معمولا بر روی سیستم خود اجرا می کنند از منابعی نامشخص گرفته شده اند و معمولا از سرویس های Third-party استفاده می نمایند که باعث می شود این گونه برنامه ها از نظر امنیتی غیر قابل اطمینان باشند و به آنها از نظر فنی Untrusted یا همان غیر قابل اطمینان میگویند.
درواقع به نوعی می توان اینگونه بیان نمود که Sand-box ها نوعی از مجازی سازی (virtualization) را پیاده سازی می نمایند.
چگونه Sandbox از نفوذ بدافزار به سیستم جلوگیری می کند؟
در دنیای واقعی استفاده از این گونه برنامه ها در بسیاری مواقع اجتناب ناپذیر است و Sand box راهکاری است که به ما امکان اجرای این برنامه ها را در یک بستر امن می دهد. کاری که Sand-box یا همان جعبه شنی انجام می دهد جدا سازی اجرای برنامه هاست. به این گونه که برنامه هایی که در Sand-box اجرا می شوند دسترسی محدود تری به منابع سیستم از جمله حافظه دارند.
از جمله محدودیت هایی که برای اینگونه برنامه ها در Sand-box اعمال می شود محدودیت در دسترسی به شبکه است.
یکی دیگر از این محدودیت ها محدود کردن برنامه میهمان در استفاده از حافظه است. دسترسی برنامه های میهمان به منابع ورودی داده کاملا محدود می شوند.
به عنوان مثال یک ویروس ساده برای پنهان کردن خود، معمولاً حالت Hidden یا مخفی دارد و به علاوه با تغییری کوچک در رجیستری ویندوز، نمایش فایلهای مخفی را غیرفعال میکند و حتی کاری میکند که کاربر نتواند Task Manager یا Registry Editor را اجرا کند! خب در این حالت یک راه سادهی شناسایی ویروسها، استفاده از Task Manager خود ویندوز است و به علاوه تمام تنظیمات کاربر در رجیستری ذخیره میشود.
اگر این دو بخش از دسترس کاربر خارج شود، ویروس با خیال راحت در پسزمینه اجرا میشود و عملیات خرابکارانهی خود را از سرگرفته و ادامه می دهد.
در ادامه یه کلیپ آموزشی را برای شما عزیزان تهیه کرده ایم تا این موضوع برایتان بیشتر قابل درک باشد.
کارت درسته ، آقایی ، کاریشم نمیشه کرد ????????????