Sandbox (zabezpečení)

Sandbox  je speciálně vyhrazené (izolované) prostředí pro bezpečné spouštění počítačových programů. Typicky přísně kontrolovaná sada prostředků pro provádění hostovaného programu, jako je diskový nebo paměťový prostor. Přístup k síti, schopnost komunikovat s hostitelským operačním systémem nebo číst informace ze vstupních zařízení je obvykle buď částečně emulovaná, nebo silně omezená. Sandboxy jsou příkladem virtualizace .

Zvýšená bezpečnost spouštění kódu v sandboxu je často spojena s velkou zátěží systému – proto se některé typy sandboxů používají pouze pro neodladěný nebo podezřelý kód.

Aktuální sandbox aplikace

Sandboxy se obvykle používají ke spouštění neověřeného kódu z neznámých zdrojů, jako prostředek proaktivní ochrany proti malwaru a pro detekci a analýzu malwaru. Sandboxy se také často používají v procesu vývoje softwaru ke spouštění „surového“ kódu, který může náhodně poškodit systém nebo zpackat složitou konfiguraci. Tyto „testovací“ sandboxy replikují základní prvky prostředí, pro které je kód psán, a umožňují vývojářům rychle a bezbolestně experimentovat s nedebugovaným kódem.

Dalším běžným využitím sandboxů je testování zotavení po havárii , včetně obnovy jako služby [1] .

Příklady implementace

Vzhledem k velkému rozšíření malwaru a používání speciálních technologií autory virů (například polymorfismus ) již klasické skenery podpisů nemohou účinně odolávat novým hrozbám .

Mnoho vývojářů antivirového softwaru používá sandbox ve svých produktech jako prostředek proaktivní ochrany uživatelů před dosud neznámými hrozbami :

• Comodo Internet Security využívá technologii Sandbox ke spouštění podezřelých aplikací. Od verze CIS 6.0 je využíváno i plnohodnotné virtuální prostředí „Virtual Kiosk“.
• Společnost Kaspersky Lab ve svých produktech používala technologii Safe Environment, která umožňuje spouštění podezřelých aplikací v karanténě. Počínaje KIS 2013 a CRYSTAL 2.0 nejsou k dispozici Safe Browser, Safe Run a Secure Desktop.
• Avast ! součástí některých balíčků antivirové ochrany je „sandbox“, ve kterém lze spouštět potenciálně nežádoucí programy bez ohrožení systému
• Panda Security poskytuje uživatelům bezpečný přístup k internetu pomocí webového prohlížeče spuštěného v karanténě
• SafenSoft , vývojář produktů SafenSoft SysWatch , používá proprietární technologii DSE (Dynamic Sandbox Execution) ke spouštění podezřelých aplikací nebo otevírání jakýchkoli podezřelých souborů v prostředí s omezeným spouštěním.

Kromě vývojářů antivirového softwaru používají sandboxy k zajištění bezpečnosti i další společnosti:

• Google používá technologii sandboxu ve svém proprietárním prohlížeči – Google Chrome
• Adobe Flash Player a Adobe Reader také používají sandbox ke snížení rizika infikování počítače malwarem .
• PHP v modulu runkit [2]
• V jádře operačního systému Mac OS X . [3]

Existují samostatné nástroje, které poskytují podobné funkce: Sandboxie , Firejail. [čtyři]

Viz také

• Vězení
• chroot
• Sandboxie
• Virtuální stroj
• Virtualizace na úrovni operačního systému
• Antivirový program
• hrnec medu
• Detekce založená na emulaci
• Sandbox efekt (ve vyhledávačích)
• iCore Virtual Accounts (virtualizace, která implementuje principy sandboxu)

Poznámky

1. ↑ Testy obnovy nemusí narušovat používání aplikací se službou sandbox čekající na schválení (2. listopadu 2011). Archivováno z originálu 23. září 2013. (neurčitý)
2. ↑ PHP: Runkit_Sandbox – Manuál . Datum přístupu: 24. prosince 2012. Archivováno z originálu 22. března 2013. (neurčitý)
3. ↑ Mac Developer Library . Získáno 30. září 2017. Archivováno z originálu 2. června 2012. (neurčitý)
4. ↑ Izolujte nedůvěryhodné aplikace pomocí Firejail Archivováno 30. prosince 2021 na Wayback Machine 2016