Sandlåda (säkerhet)

En sandlåda  är en speciellt dedikerad (isolerad) miljö för säker exekvering av datorprogram. Vanligtvis en hårt kontrollerad uppsättning resurser för att köra ett gästprogram, såsom disk- eller minnesutrymme. Nätverksåtkomst, möjligheten att kommunicera med värdoperativsystemet eller läsa information från indataenheter är vanligtvis antingen delvis emulerad eller kraftigt begränsad. Sandlådor är ett exempel på virtualisering .

Den ökade säkerheten för kodexekvering i en sandlåda är ofta förknippad med en stor belastning på systemet - vilket är anledningen till att vissa typer av sandlådor endast används för felsökt eller misstänkt kod.

Den aktuella sandlådeapplikationen

Vanligtvis används sandlådor för att köra overifierad kod från okända källor, som ett sätt för proaktivt skydd mot skadlig programvara och för upptäckt och analys av skadlig programvara. Dessutom används ofta sandlådor i mjukvaruutvecklingsprocessen för att köra "rå" kod, som av misstag kan skada systemet eller förstöra en komplex konfiguration. Dessa "testande" sandlådor replikerar kärnelementen i miljön för vilken koden skrivs, och tillåter utvecklare att snabbt och smärtfritt experimentera med felsökt kod.

En annan vanlig användning av sandlådor är att testa katastrofåterställning , inklusive återställning som en tjänst [1] .

Implementeringsexempel

På grund av den stora spridningen av skadlig programvara, liksom användningen av speciell teknik av virusskrivare (till exempel polymorfism ), kan klassiska signaturskannrar inte längre effektivt motstå nya hot .

Många antivirusprogramutvecklare använder sandlådan i sina produkter som ett sätt att proaktivt skydda användare från ännu okända hot :

• Comodo Internet Security använder Sandbox-teknik för att starta misstänkta applikationer. Sedan version CIS 6.0 används också en fullfjädrad virtuell miljö "Virtual Kiosk".
• Kaspersky Lab använde Safe Environment-tekniken i sina produkter, vilket gör att misstänkta program kan köras i sandlådan. Från och med KIS 2013 och CRYSTAL 2.0 är Safe Browser, Safe Run och Secure Desktop inte tillgängliga.
• Avast ! inkluderade i vissa antivirusskyddspaket en "sandlåda", i vilken potentiellt oönskade program kan startas utan hot mot systemet
• Panda Security ger användare säker internetåtkomst med hjälp av en webbläsare som körs i en sandlåda
• SafenSoft , utvecklaren av SafenSoft SysWatch- produkter , använder egen DSE-teknik (Dynamic Sandbox Execution) för att köra misstänkta applikationer eller öppna misstänkta filer i en begränsad exekveringsmiljö.

Förutom antivirusprogramutvecklare använder andra företag sandlådor för att säkerställa säkerheten:

• Google använder sandlådeteknik i sin egen webbläsare – Google Chrome
• Adobe Flash Player och Adobe Reader använder också en sandlåda för att minska risken för skadlig programvara som infekterar din dator .
• PHP i runkit-modulen [2]
• I kärnan i operativsystemet Mac OS X. [3]

Det finns separata verktyg som ger liknande funktionalitet: Sandboxie , Firejail. [fyra]

Se även

• Fängelse
• chroot
• Sandlåda
• Virtuell maskin
• Virtualisering på operativsystemnivå
• Antivirusprogram
• honungsburk
• Emuleringsbaserad detektion
• Sandlådeeffekt (i sökmotorer)
• iCore Virtual Accounts (virtualisering som implementerar sandlådeprinciper)

Anteckningar

1. ↑ Återställningstester behöver inte störa applikationer som används med patentsökta sandlådetjänst (2 november 2011). Arkiverad från originalet den 23 september 2013. (obestämd)
2. ↑ PHP: Runkit_Sandbox - Manual . Datum för åtkomst: 24 december 2012. Arkiverad från originalet 22 mars 2013. (obestämd)
3. ↑ Mac-utvecklarbibliotek . Hämtad 30 september 2017. Arkiverad från originalet 2 juni 2012. (obestämd)
4. ↑ Isolera opålitliga applikationer med Firejail Arkiverad 30 december 2021 på Wayback Machine 2016