Шта је то пескиринг и како то песати у програм

Шта је то пескиринг и како то песати у програм

Сандбок-и постоје зато што је пијесак забаван за играње, али не желимо да га пратимо по цијелом школском дворишту и до куће. Ако сте икада провели на плажи, знате колико је проширив песак и колико се тешко може ријешити. Пре него што то знате, у ходницима је песак, песак у вешу и песак под тушем.

У рачунарском свету, исти проблем постоји и са програмима. Програми који се покрећу на вашем рачунару деле ресурсе тог рачунара. Сви ваши програми користе исту статичку меморију као што су дискови, иста меморија и иста централна процесорска јединица (ЦПУ). Када се заједнички ресурси попут ове деле, можете наићи на проблем са песком. Програм се завршава на цијелом рачунару јер записује податке у све дијелове вашег диска, приступа меморији из свих дијелова ваше меморије и шаље захтјеве у ЦПУ заједно са свим осталим програмима. Држимо песак у кутији за песак из истог разлога зашто и рачунарски програми са песком: да садрже песак - или програм - у обрадљив опсег.

Основни рачунарски дизајн олакшава дељење ресурса. Омогућујући програмима да деле ресурсе, рачунар може да делује на више задатака и чини се да ради много ствари одједном. То је управо она врста понашања коју смо током година захтијевали од својих рачунара, телефона, таблета и сатова, али ове могућности могу изазвати нежељене нуспојаве. Програми се могу понашати лоше и рушити се или узроковати рушење других програма; могу се ослонити на неку другу апликацију на рачунару која је у сукобу са потребама других програма; а све чешће програми су злонамерни и покушавају приступити ванграничним областима како би учинили лоше.

Сандбокинг претраживача

Светска мрежа (ввв) настала је 1989. године, а први заиста популарни претраживач, Мосаиц, покренуо је интернет у популарној култури. Веб је створен за дељење докумената; никад није дизајниран да подржи ово што сада имамо: интернетски систем испоруке гдје софтвер ради у облаку. Овај јаз између дизајна и стварне употребе створио је безброј могућности да лоши момци користе веб прегледаче као механизам за испоруку свог злонамерног софтвера.

Шта је то пескиринг и како то песати у програм

Линија у којој се физички десктоп рачунар завршава и почиње Интернет је веома замагљена. Већина програма које данас покрећемо дијелом или у потпуности овиси о активној интернетској вези. Са овом константном интернетском везом која вири у позадини, постаје очигледно да су врло атрактивни вектори напада програми које користимо за приступ интернету. На врху те листе налази се најчаснији веб претраживач. У ствари, компанија за безбедност интернета Суцури је током 2016. пријавила преко пола милијарде (што је милијарда са Б) злонамерних захтева намењених веб локацијама и прегледачима у једном периоду од 30 дана.

Будући да су прегледачи толико плодни и увек укључени, вредни су посебне пажње. Многи данашњи прегледачи дизајнирани су да се аутоматски покрећу у својим песковницима без икаквог подешавања од стране корисника.

Гоогле Цхроме је песак под песком од почетка.
Мозилла Фирефоку је требало дуже времена да имплементира сандбокинг, али сада је скоро 100%.
Интернет Екплорер је 2006. године представио одређени ниво пескописа са ИЕ 7, а Мицрософт Едге песковник све процесе сада.
Аппле-ов прегледач Сафари такође покреће веб странице у одвојеним процесима.

Ако имате егзотични прегледач или желите још веће раздвајање између вашег ОС-а и прегледача, можда бисте могли да погледате опције ручног пескописа које су наведене у следећем одељку.

Ручни сандбокинг

Иако су прегледачи врло важна слабост у било којем оперативном систему, ни у ком случају нису једина слабост. Свака апликација може бити злонамерна и стога безбедност било ког рачунара може да се ојача коришћењем пескописа. Ручно постављање песка у песак процес је намерног конфигурисања вашег система у песак апликацију која иначе може имати пуни приступ вашем систему.

Виртуелне машине

Виртуализација радне површине је дуг пут последњих година и сада је прилично једноставно инсталирати и користити виртуелне машине. Виртуелна машина је како звучи: „машина“ која није стварна. То је заиста само део софтвера. Најчешћа употреба виртуелне машине је инсталирање копије вашег оперативног система у њу и покретање те виртуелне машине на радној површини као да је то друга физичка машина. Ова врста раздвајања пружа велику сигурност јер програми могу приступити само ресурсима унутар виртуелне машине. Ако би се део злонамерног софтвера ухватио и заразио ваш систем, он би могао да зарази само виртуелну машину, што ограничава количину штете коју може да направи. Могуће је чак и покретање алтернативних оперативних система у виртуелној машини, као што је покретање Линук дистрибуције у виртуелној машини на Виндовс ПЦ-у.

Постоји много апликација за виртуализацију, а свака је усмерена на одређену врсту примене. Најпопуларније и зреле апликације за виртуелизацију радне површине са којима уобичајени корисници обично могу да раде су ВиртуалБок и Параллелс.

Позадина: Виртуелизација се састоји од два главна дела. Термин домаћин односи се на стварни физички рачунар који покреће софтвер за виртуализацију. Термин гост односи се на оперативни систем који ради у оквиру апликације за виртуализацију.

ВиртуалБок

Шта је то пескиринг и како то песати у програм

ВиртуалБок је у власништву компаније Орацле и има клијенте за сваки главни оперативни систем. Након инсталирања ВиртуалБок-а, можете креирати виртуелну машину користећи тастер Ново. Морат ћете навести инсталацијски медиј оперативног система јер ВиртуалБок не долази с тим. Линук дистрибуције се лако могу наћи на Интернету - добра листа је распоређивање веб локација, а за власничке оперативне системе попут Виндовс-а биће вам потребан инсталациони ЦД.

Паралеле

Шта је то пескиринг и како то песати у програм

Параллелс је врло сличан ВиртуалБок-у, с изузетком да постоји само на мацОС-у и посебно је изграђен за покретање Виндовс-а у виртуелној машини. Ако тражите ту комбинацију - покретање Виндовс-а на радној површини мацОС-а - онда су паралеле можда најбоље решење за вас. Параллелс није бесплатан, али постоји 30-дневно бесплатно пробно раздобље.

Сандбокие

Шта је то пескиринг и како то песати у програм

Сандбокиејев мото је Труст Но Програм. Ради само на Виндовс-у и тврди да раздваја покренуте програме од основног оперативног система. Сандбокие контролна табла користи се за именовање одређених програма за извођење у песковнику. Најчешћи програми који представљају највеће претње, као што су прегледачи и програми за е-пошту, наведени су као конфигурационе опције по дефаулту, а остале апликације се могу додати по потреби.

Подаци унутар Сандбокие-а се уништавају када се сандбок затвори, али могуће је да конфигуришете Сандбокие тако да важне податке оставе непромењене. Мапе које садрже е-пошту и ознаке веб претраживача су примери података који могу преживети брисање из пескописа.

Сандбокие је дизајниран за кућне кориснике и то се одражава на његове јефтине цене.

Кубес ОС

Шта је то пескиринг и како то песати у програм

КубесОС (изговара „коцке“) заслужује посебно напомену за виртуализацију. Кубес користи Ксен хипервизор уместо ВиртуалБок-а. Покреће неколико гостујућих оперативних система и сваки је одвојен од другог. То омогућава песковање појединачних апликација, свака унутар сопствене виртуелне машине, а не само постављање целокупног оперативног система госта. Разлика између КубесОС-а је у томе што је Ксен сопствени оперативни систем; ни један „хост“ оперативни систем не ради испод њега. Овде сам писао више о Кубес-у и другим дистрибуцијама Линук-а усмерених на анонимност.

Ако одвојите време за песак ваш систем може пружити солидну одбрану од многих врста злонамјерног софтвера и помоћи у развоју софтвера. Не можете заменити здраву дозу параноје када користите Интернет, али изоловање ваших рањивијих апликација може вам помоћи.

Врсте проблема који могу изазвати програми без пескописа

Програми се међусобно сударају

У раним данима рачунања, ЦПУ је давао ресурсе на основу првог доласка и служења. Ово је добро функционисало када наши рачунари нису радили много, али данас се користе много сложеније методе расподјеле ресурса. ЦПУ жестоко бране границе ресурса који су им додељени и, ако програм покуша приступити ресору који му није посебно одређен, програм или други програми могу се срушити.

Покретање програма у песковном сандучићу омогућава систему да унапред додели ресурсе као што су меморија и простор на диску пре него што програм захтева било шта. То осигурава да су ти ресурси спремни за програм кад год му затреба, а такође осигурава да ниједан други програм не може да користи те ресурсе.

Програми са различитим зависностима

Сваки програм има бројне верзије себе. Врло мали број програма је савршени на сваки начин по његовом почетном покретању, због чега смо стално подвргнути непрекинутом циклусу надоградњи. Наши уређаји нам заувек говоре да је потребно применити ажурирања или бити доступне нове верзије наших програма. Важно је да омогућите да се ова ажурирања изврше што је пре могуће, јер су многа од ових ажурирања повезана са проблемима безбедности или перформанси. Ако одложите надоградње, ваш уређај чини мање безбедним и ради у стању који је мање од идеалног.

Испод главних апликација које користимо и којима свакодневно комуницирамо налази се низ помоћних програма. Ови програми постоје како би помогли да се главна апликација правилно покрене. Ми људи ријетко смо свјесни тих програма, али главни програм не би могао функционирати без њих. Ови помоћни програми се зову зависности на језику програмера. Као и сваки други програм, ове се зависности стално надограђују и мењају, а ту ствари могу постати замршене.

Ако главни програм користи одређену функцију коју зависност испоручује, али зависност се надограђује и одједном више нема ту функцију, тада ће се главна апликација срушити. Главна апликација не очекује очекивани резултат из те зависности. У многим случајевима грешка зависности је толико неочекивана да ће се главна апликација само рушити безрезервно. Главни програмер апликација вероватно није унапред упозорен о променама зависности, тако да може бити тешко објаснити такву ситуацију и решавати је грациозно..

Шта је то пескиринг и како то песати у програм

Већина програмера даје све од себе да то осигура повратна компатибилност, што значи да чак и ако новија верзија њихове апликације нема функцију коју је имала у прошлости, она ће и даље грациозно поступати са захтевима за ту функцију, тако да се друге апликације овисно о њој неће срушити. Међутим, познати су и неки веома запажени изузеци, као што су Јава и Питхон који су веома тешки за рад током надоградње. У свету Линука, позната фраза „пакао зависности“ односи се на проблеме који су својствени великим ажурирањима система. У неким случајевима, програми зависности имају своје зависности и није чудо да се нађу у ситуацији надоградње у којој није могуће удовољити свим зависностима. На пример, ако мој програм Пуппи Вет Трацкер треба верзију 2.0 неког зависног програма, али мој програм Даили Стар Варс Куоте треба верзију 1.0 истог зависног програма, тада није могуће да задовољи тај захтев за оба програма.

Програмери често наилазе на ову врсту проблема, а сандбокинг је један од начина да се реши. Стварање сандбок-а и инсталирање мог Пуппи Вет Трацкер-а омогућило би надоградњу зависног програма на верзију 2.0. Главни рачунарски систем остао би са верзијом 1 зависног програма и зато још увек могу да добијем своју свакодневну Стар Варс понуду. Вин-вин.

Злонамерни програми

Размислите о ситуацији у којој апликација дели ваш рачунар са свим осталим покретаним програмима. Неки од програма који се покрећу на вашем рачунару могу садржавати осетљиве информације. Можда имате отворене правне документе, прорачунске табеле или управитељ лозинки, а те апликације неке податке чувају у меморији. Постоје злонамерни програми који претражују подручја рачунара додијељена другим програмима да бисте видјели шта могу пронаћи. Посљедњих година додјела ресурса је постала боља, па је програму теже приступити подацима који нису у посебно одређеним подручјима, али технике хакирања попут покушаја читања изван меморије која му је додијељена могу дјеловати.

Трик за успешну ексфилтрацију података (уклањање података из вашег система) увек се ослањао на заваравање рачунарског корисника у инсталирање злонамјерног софтвера. То се обично ради помоћу друштвеног инжењеринга или тактичких идентитета и може резултирати велепродајним компромисом система у којем се може украсти свака датотека.

Програми пескања могу пружити врло јаку одбрану од злонамерних програма. Када се програм исправно наноси у песак, он може приступити само меморији и дисковном простору који му је додељен. Због тога отварање осетљивих докумената у песковном сандучићу обично спречава могућност злонамјерног програма да им приступи, јер документ није у истом меморијском простору као и злонамерни програм. Када је то рекао, хакери су веома сложено настојали да продру у санџаке и изађу из њих. Ово се зове избегавајући виртуелно окружење и сматра се тако озбиљном врстом напада да је Мицрософт недавно исплатио улог од 105.000 долара тиму хакерских комада који је доказао да је могуће помоћу Едге Бровсер-а.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 80 = 88

Adblock
detector