A homokozódobozok léteznek, mert a homokkal szórakoztató játék, de nem akarjuk, hogy azt az iskola udvarán és a házban nyomon lehessen követni. Ha valaha is eltöltött egy időt egy tengerparton, akkor tudja, milyen átható homok és milyen nehéz lehet megszabadulni tőle. Mielőtt megismerné, homok van a folyosón, homok a mosodában és homok a zuhany alatt.
A számítógépes világban nagyjából ugyanez a probléma merül fel a programokkal. A számítógépen futó programok megosztják a számítógép erőforrásait. Az összes program ugyanazt a statikus tárolót használja, mint például a meghajtók, ugyanaz a memória és ugyanaz a központi feldolgozó egység (CPU). Ha a közös erőforrásokat megosztják, akkor homokprobléma merülhet fel. A program az egész számítógépén végül azért jön létre, mert adatokat ír lemezeinek minden részére, hozzáférést biztosít a memória minden területéhez, és minden más programmal együtt kéréseket küld a CPU-nak. A homokot egy homokozóban tartjuk ugyanazon okból, mint mi a homokozó számítógépes programokat: hogy a homokot – vagy a programot – kezelhető hatósugarba tegyük.
Az alapvető számítógépes tervezés megkönnyíti ezt az erőforrás-megosztást. Ha lehetővé teszi a programok számára az erőforrások megosztását, a számítógép látszólag több feladatot tehet, és úgy tűnik, hogy sok mindent egyszerre végez. Pontosan ez a viselkedés, amelyet az évek során megköveteltünk számítógépektől, telefonoktól, táblagépeinktől és óráinktól, ám ezek a képességek nem kívánt mellékhatásokat okozhatnak. A programok rosszul viselkedhetnek és összeomolhatnak, vagy más programokat összeomolhatnak; támaszkodhatnak más számítógépes alkalmazásokra, amelyek ellentétesek egy másik program igényeivel; és egyre inkább a programok rosszindulatúak, és megpróbálják elérni a kívül eső területeket, hogy rossz dolgokat tegyenek.
Böngésző homokozó
A világháló (www) 1989-ben lépett fel, és az első igazán népszerű böngésző, a Mosaic az internetet mozgatta a népkultúrába. Az internetet dokumentumok megosztására fejlesztették ki; soha nem az volt a célunk, hogy támogassa azt, ami most van: egy internetes alapú kézbesítési rendszert, ahol a szoftver fut a felhőben. Ez a tervezés és a tényleges használat közötti szakadék számtalan lehetőséget teremtett a rossz fiúk számára arra, hogy a böngészőket malware programjaik szállítási mechanizmusaként használják..
Nagyon homályos a sor, ahol egy fizikai asztali számítógép véget ér és az internet megkezdődik. A manapság futtatott programok többsége részben vagy teljesen függ az élő internetkapcsolat működésétől. Ezzel a folyamatos internetkapcsolattal, amely a háttérben zümmög, nyilvánvalóvá válik, hogy egy nagyon vonzó támadási vektor azok a programok, amelyeket az internet elérésére használunk. A lista tetején található a tiszteletreméltó böngésző. Valójában 2016-ban a Sucuri internetes biztonsági társaság több mint fél milliárd (ez milliárd egy B-vel) webhelyeket és böngészőket célzó rosszindulatú kérelmeket naplózott egyetlen 30 napos időszakban..
Mivel a böngészők annyira termékesek és mindig be vannak kapcsolva, külön figyelmet érdemelnek. A mai böngészők többségét úgy tervezték, hogy a saját homokozójában automatikusan működjenek, anélkül, hogy a felhasználó beállítaná őket.
A Google Chrome-ot a kezdetektől kezdve homokozóba helyezték.
A Mozilla Firefox hosszabb időt vett igénybe a homokozó használata, de most már majdnem 100% -ban ott van.
Az Internet Explorer 2006-ban az IE 7-rel bevezette a homokozó bizonyos szintjét, és a Microsoft Edge homokozóinak minden folyamata most megtörtént.
Az Apple Safari böngészője különféle folyamatokkal is üzemelteti a webhelyeket.
Ha egzotikus böngészőt használ, vagy még nagyobb különbséget szeretne az operációs rendszer és a böngésző között, érdemes átnézni a következő szakaszban felsorolt kézi homokozó lehetőségeket..
Kézi homokozó
Bár a böngészők minden operációs rendszer nagyon fontos gyengesége, semmiképpen sem ezek az egyetlen gyengeség. Bármely alkalmazás rosszindulatú lehet, és ezért bármilyen számítógép biztonsági pozícióját megerősítheti a homokozó használata. A kézi homokszórás a rendszer szándékos konfigurálása egy olyan alkalmazás homokozójává történő konfigurálására, amely egyébként teljes hozzáféréssel rendelkezik a rendszeréhez..
Virtuális gépek
Az asztali virtualizáció az utóbbi években hosszú utat tett meg, és most már meglehetősen egyszerű a virtuális gépek telepítése és használata. A virtuális gép olyan, amilyennek hangzik: egy „gép”, amely nem valódi. Ez valójában csak egy szoftver. A virtuális gép leggyakoribb használata az, ha az operációs rendszer egy példányát behelyezi, és azt a virtuális gépet az asztalon futtatja, mintha egy másik fizikai gép lenne. Az ilyen típusú szétválasztás nagy biztonságot nyújt, mivel a programok csak a virtuális gépen belüli erőforrásokhoz férhetnek hozzá. Ha egy darab rosszindulatú program megfogja és megfertőzi a rendszert, akkor csak a virtuális gépet képes megfertőzni, ami korlátozza a károsodások mértékét. Még alternatív operációs rendszereket is futtathat egy virtuális gépen, például egy Linux disztribúció futtatását egy virtuális gépen egy Windows PC-n.
Számos virtualizációs alkalmazás létezik, amelyek mindegyike egy adott felhasználási esetre irányul. A legnépszerűbb és legfejlettebb asztali virtualizációs alkalmazások, amelyeket a normál felhasználók általában kezelhetnek, a VirtualBox és a Parallels.
Háttér: A virtualizáció két fő részből áll. A kifejezés házigazda arra a tényleges fizikai számítógépre utal, amely a virtualizációs szoftvert futtatja. A kifejezés vendég a virtualizációs alkalmazásban futó operációs rendszerre utal.
VirtualBox
A VirtualBox az Oracle tulajdonában van, és ügyfelei vannak minden nagyobb operációs rendszerhez. A VirtualBox telepítése után létrehozhat egy virtuális gépet az Új gomb használatával. Biztosítania kell az operációs rendszer telepítő adathordozóit, mert a VirtualBox nem tartozik ehhez. A Linux disztribúciók könnyen megtalálhatók az interneten – jó lista a webes keresés és a védett operációs rendszerekhez, mint például a Windows, rendelkeznie kell a telepítő CD-vel..
Parallels
A Parallels nagyon hasonlít a VirtualBox-hoz, azzal a figyelemre méltó kivétellel, hogy csak a macOS-on fut, és kifejezetten a Windows futtatásához készült a virtuális gépen. Ha ezt a kombinációt keresi – vagy a Windows futtatását a MacOS asztalán -, akkor a Párhuzamok lehet a legjobb megoldás az Ön számára. A párhuzamok nem ingyenesek, azonban van egy 30 napos ingyenes próbaverzió.
Sandboxie
A Sandboxie mottója a Trust No Program. Kizárólag Windows rendszeren fut, és állítja, hogy elválasztja a futó programokat az alapul szolgáló operációs rendszertől. A Sandboxie vezérlőpanelt arra használják, hogy konkrét programokat jelöljenek ki a homokozóban történő futtatáshoz. A leggyakoribb programokat, amelyek a legnagyobb veszélyt jelentenek, például a böngészőket és az e-mail programokat, alapértelmezés szerint konfigurációs opcióként sorolják fel, és szükség esetén más alkalmazásokat is hozzáadhatnak..
A Sandboxie-n belüli adatok megsemmisülnek, amikor egy sandbox-ot bezárnak, de konfigurálható a Sandboxie-fájl úgy, hogy a fontos adatok változatlanok maradjanak. Az e-maileket és a böngésző könyvjelzőit tartalmazó mappák példák olyan adatokra, amelyek túlélik a homokozó törlését.
A Sandboxie otthoni felhasználók számára készült, és ez tükröződik az olcsó árazásban.
Qubes OS
A QubesOS („Cubes” kiejtése) külön említést érdemel a virtualizációról. A Qubes a Xen hipervizort használja a VirtualBox helyett. Több vendég operációs rendszert indít, és mindegyik külön van egymástól. Ez lehetővé teszi az egyes alkalmazások homokozójának elhelyezését, mindegyik a saját virtuális gépen belül, ahelyett, hogy csak a teljes vendég operációs rendszert homokozná. A QubesOS megkülönböztető különbsége az, hogy a Xen a saját operációs rendszere; Nincs „host” operációs rendszer alatta. Itt többet írtam a Qubes-ről és más anonimitásra összpontosító Linux disztribúciókról.
Ha időt vesz igénybe a rendszer homokozójába, szilárd védelmet nyújthat a különféle típusú rosszindulatú programok ellen, és segítséget nyújthat a szoftverfejlesztésben. Az internet használatakor nem helyettesíthető az egészséges adag paranoia, de a kiszolgáltatottabb alkalmazások elkülönítése segíthet.
A nem homokdobozos programok típusú problémákat okozhat
Programok összeomlik egymással
A számítás kezdeti napjaiban a CPU erőforrásokat osztott ki az első sorrendben. Ez jól működött, amikor a számítógépeink nem sokkal teljesítettek, de manapság sokkal összetettebb módszereket használnak az erőforrások elosztására. A CPU-k hevesen megvédik az általuk kiosztott erőforrások határait, és ha egy program megkísérel elérni egy olyan erőforrást, amelyet nem külön rendeltek hozzá, a program vagy más programok összeomolhatnak..
A program futtatása homokozóban lehetővé teszi a rendszer számára az erőforrások, például a memória és a lemezterület előzetes kiosztását, mielőtt a program bármit igényel. Ez biztosítja, hogy ezek az erőforrások készen állnak a programra, amikor csak szüksége van rá, és azt is biztosítja, hogy egyetlen más program sem tudja használni ezeket az erőforrásokat.
Különböző függőségekkel rendelkező programok
Minden programnak számos változata van önmagáról. Nagyon kevés program tökéletesen minden szempontból tökéletes a kezdeti elindításakor, ezért állandóan ki vannak téve a véget nem érő frissítési ciklusnak. Készülékeink örökké azt mondják nekünk, hogy frissítéseket kell alkalmazni, vagy pedig programjaink új verziói állnak rendelkezésre. Fontos, hogy hagyja, hogy ezek a frissítések a lehető leghamarabb megtörténjenek, mivel ezeknek a frissítéseknek sok a biztonsági vagy teljesítményproblémákkal kapcsolatos. A frissítések elhalasztása általában kevésbé biztonságos és az ideálisnál kevesebb állapotban működik.
A fő alkalmazások alatt, amelyeket minden nap használunk, és amelyekkel kölcsönhatásba lépünk, egy sor segítő program található. Ezek a programok léteznek, hogy elősegítsék a fő alkalmazás megfelelő működését. Mi, emberek, ritkán ismerjük ezeket a programokat, de a főprogram nem tudna működni nélkülük. Ezeket a segítő programokat hívják függőségek a fejlesztői név szerint. Csakúgy, mint bármely más program, ezek a függőségek folyamatosan frissülnek és változnak, ahol a dolgok trükkösek lehetnek.
Ha egy főprogram egy olyan függvényt használ, amelyet a függőség szolgáltat, de a függőség frissül, és hirtelen már nem rendelkezik ezzel a funkcióval, akkor a fő alkalmazás összeomlik. A fő alkalmazás nem kapja meg a várt eredményt ettől a függőségtől. Sok esetben a függőségi hiba annyira váratlan, hogy a fő alkalmazás csak észrevétlenül összeomlik. A fő alkalmazásfejlesztőt valószínűleg nem figyelmeztetik előre a függőség változásairól, így nehéz lehet beszámolni egy ilyen helyzetről és kecsesen kezelni azt..
A legtöbb programozó mindent megtesz annak érdekében, hogy ezt biztosítsa fordított kompatibilitás, ami azt jelenti, hogy még akkor is, ha alkalmazásuk egy újabb verziója nem rendelkezik olyan funkcióval, amely a múltban volt, továbbra is kecsesen kezeli a funkcióra vonatkozó kéréseket, hogy más, attól függő alkalmazások ne kerüljenek összeomlásba. Néhány nagyon figyelemre méltó kivételről, például a Java és a Pythonról ismertek, hogy nagyon nehéz dolgozni a frissítés során. A Linux világában a közismert „függőségi pokol” kifejezés a nagy rendszerfrissítésekkel járó problémákra utal. Bizonyos esetekben a függőségi programoknak megvannak a saját függőségeik, és nem hallhatatlan, hogy olyan frissítési helyzetbe kerüljünk, ahol nem lehetséges az összes függőség kielégítése. Például, ha a Puppy Vet Tracker programomnak valamilyen függő program 2.0-s verziójára van szüksége, de a Daily Star Wars idézőprogramomnak ugyanazon függő program 1.0-s verziójára van szüksége, akkor ezt a követelményt nem lehet teljesíteni mindkét program esetében.
A fejlesztők gyakran szembesülnek ilyen típusú problémákkal, és a homokozó használata az egyik módja annak kezelésére. Egy homokozó létrehozása és a Puppy Vet Tracker telepítése bele lehetővé tenné a függő program frissítését 2.0-s verzióra. A fő számítógépes rendszer a függő program 1. verziójával maradna, ezért továbbra is megkaphatom a Star Wars napi árajánlatomat. Win-win.
Rosszindulatú programok
Vegyünk egy olyan helyzetet, amikor egy alkalmazás megosztja a számítógépet az összes többi futó programmal. A számítógépen futó programok némelyike érzékeny információkat tartalmazhat. Lehet, hogy van nyitva jogi dokumentumok, költségvetési táblázatok vagy jelszókezelő, és ezek az alkalmazások bizonyos adatokat tárolnak a memóriában. Léteznek olyan rosszindulatú programok, amelyek a többi programhoz rendelt számítógép körüli területeken próbálják felmérni, hogy mit találnak. Az utóbbi években az erőforrás-elosztás javult, tehát a program számára nehezebb hozzáférni az olyan adatokhoz, amelyek nem a kifejezetten hozzárendelt területeken vannak, de a hackelési technikák, például a programhoz hozzárendelt memória meghaladásának megkísérelése, működhetnek..
Az adatok sikeres kiszűrésének trükkje (az adatok eltávolítása a rendszerből) mindig arra támaszkodott, hogy a számítógép-felhasználót becsapja a rosszindulatú programok telepítésébe. Ezt általában a szociális mérnöki vagy adathalász taktikával végzik, és az egy rendszer nagykereskedelmi kompromisszumához vezethet, ahol minden fájl ellopható.
A homokozó programok nagyon erős védelmet nyújthatnak a rosszindulatú programok ellen. Ha egy programot megfelelően homokdobozba helyez, akkor csak a hozzá rendelt memóriát és lemezterületet érheti el. Ezért az érzékeny dokumentumok homokozóban történő megnyitása általában megakadályozza, hogy a rosszindulatú programok hozzáférhessenek hozzájuk, mert a dokumentum nincs ugyanabban a memóriaterületben, mint a rosszindulatú program. Ennek ellenére a hackerek nagyon összehangolt erőfeszítéseket tesznek a homokozódobozokba való behatolásra. Ezt úgy hívják menekülés a virtuális környezetből és olyan súlyos támadási típusnak tekintik, hogy a Microsoft nemrégiben 105 000 dolláros halasztást fizetett ki egy fegyveres hackerek csapata számára, amely bebizonyította, hogy ez lehetséges az Edge böngésző segítségével.
A homokozódobozok létezése fontos a számítógépes világban, mivel segítenek megelőzni a homokproblémákat, amelyek a programok erőforrás-megosztása miatt merülhetnek fel. A böngészők homokozói különösen fontosak, mivel az internetkapcsolat folyamatos jelenléte miatt a böngészők a rosszindulatú programok célpontjává válnak. A legtöbb böngésző már automatikusan működik homokozóban, hogy megvédje a felhasználókat a rosszindulatú programoktól. A homokozódobozok fontos szerepet játszanak a számítógépes biztonságban, és a szakembereknek meg kell érteniük, hogyan működnek és hogyan lehet őket hatékonyan használni.
őzéséhez
A homokozódobozok létezése nagyon fontos a számítógépes világban, mivel segítenek megelőzni a rosszindulatú programok terjedését és a számítógépek összeomlását. A böngészők homokozói különösen fontosak, mivel az interneten keresztül folyamatosan kapcsolódnak más webhelyekhez és programokhoz, amelyek potenciálisan veszélyesek lehetnek. A homokozók használata azonban nem garantálja a teljes biztonságot, és fontos, hogy további biztonsági intézkedéseket is alkalmazzunk, például vírusirtó programokat és tűzfalakat. Ha gyanús tevékenységet észlelünk a számítógépünkön, fontos, hogy azonnal cselekedjünk, és használjunk olyan eszközöket, amelyek segítenek eltávolítani a rosszindulatú programokat és megelőzni a további fertőzéseket.
Magyar:
A homokozódobozok léteznek, mert a homokkal való játék szórakoztató, azonban nem szeretnénk, hogy az iskola udvarán vagy a házban mindenhol homok legyen. Ha valaha is voltál tengerparton, akkor tudod, hogy milyen nehéz megszabadulni a homoktól. Mielőtt észrevennéd, a homok az egész házban és a számítógépen is megtalálható. A számítógépes programok ugyanúgy osztják meg az erőforrásokat, mint a homokozóban a homokot. Azonban ez a megosztás problémákat okozhat, például a programok összeomlását vagy rosszindulatú programokat. A böngészők homokozóban futnak, hogy megakadályozzák a rosszindulatú programok terjedését. A mai böngészők többsége automatikusan működik homokozóban, hogy megvédje a felhasználókat a rosszindulatú programoktól.