Sandkasse (sikkerhed)

En sandkasse  er et specielt dedikeret (isoleret) miljø til sikker eksekvering af computerprogrammer. Typisk et stramt kontrolleret sæt ressourcer til at udføre et gæsteprogram, såsom disk eller hukommelsesplads. Netværksadgang, evnen til at kommunikere med værtsoperativsystemet eller læse information fra inputenheder er normalt enten delvist emuleret eller stærkt begrænset. Sandkasser er et eksempel på virtualisering .

Den øgede sikkerhed ved kodeeksekvering i en sandbox er ofte forbundet med en stor belastning på systemet – hvorfor nogle typer af sandboxes kun bruges til ufejlbar eller mistænkelig kode.

Den aktuelle sandbox-applikation

Typisk bruges sandkasser til at køre ubekræftet kode fra ukendte kilder, som et middel til proaktiv malwarebeskyttelse og til opdagelse og analyse af malware . Sandboxes bruges også ofte i softwareudviklingsprocessen til at køre "rå" kode, som ved et uheld kan beskadige systemet eller ødelægge en kompleks konfiguration. Disse "testende" sandkasser replikerer kerneelementerne i det miljø, som koden er skrevet til, og giver udviklere mulighed for hurtigt og smertefrit at eksperimentere med kode, der ikke er fejlbehæftet.

En anden almindelig brug af sandkasser er at teste disaster recovery , herunder recovery as a service [1] .

Implementeringseksempler

På grund af den store spredning af malware samt brugen af ​​specielle teknologier af virusskribenter (for eksempel polymorfi ), kan klassiske signaturscannere ikke længere effektivt modstå nye trusler .

Mange antivirussoftwareudviklere bruger sandkassen i deres produkter som et middel til proaktivt at beskytte brugere mod endnu ukendte trusler :

• Comodo Internet Security bruger Sandbox-teknologi til at starte mistænkelige applikationer. Siden version CIS 6.0 er der også brugt et fuldgyldigt virtuelt miljø "Virtual Kiosk".
• Kaspersky Lab brugte Safe Environment-teknologien i sine produkter, som tillader mistænkelige programmer at køre i sandkassen. Fra og med KIS 2013 og CRYSTAL 2.0 er Safe Browser, Safe Run og Secure Desktop ikke tilgængelige.
• Avast ! inkluderet i nogle anti-virus beskyttelsespakker en "sandbox", hvor potentielt uønskede programmer kan startes uden trussel mod systemet
• Panda Security giver brugere sikker internetadgang ved hjælp af en webbrowser, der kører i en sandkasse
• SafenSoft , udvikleren af ​​SafenSoft SysWatch- produkter , bruger proprietær DSE-teknologi (Dynamic Sandbox Execution) til at køre mistænkelige programmer eller åbne mistænkelige filer i et begrænset eksekveringsmiljø.

Ud over antivirussoftwareudviklere bruger andre virksomheder sandkasser til at sikre sikkerheden:

• Google bruger sandkasseteknologi i sin proprietære browser - Google Chrome
• Adobe Flash Player og Adobe Reader bruger også en sandkasse til at reducere risikoen for, at malware inficerer din computer .
• PHP i runkit-modulet [2]
• I kernen i Mac OS X -operativsystemet . [3]

Der er separate værktøjer, der giver lignende funktionalitet: Sandboxie , Firejail. [fire]

Se også

• Fængsel
• chroot
• Sandboxie
• Virtuel maskine
• Virtualisering på styresystemniveau
• Antivirus program
• honningkrukke
• Emuleringsbaseret detektion
• Sandbox-effekt (i søgemaskiner)
• iCore Virtual Accounts (virtualisering, der implementerer sandbox-principper)

Noter

1. ↑ Gendannelsestest behøver ikke at forstyrre applikationsbrug med patentanmeldte sandbox-tjeneste (2. november 2011). Arkiveret fra originalen den 23. september 2013. (ubestemt)
2. ↑ PHP: Runkit_Sandbox - Manual . Dato for adgang: 24. december 2012. Arkiveret fra originalen 22. marts 2013. (ubestemt)
3. ↑ Mac-udviklerbibliotek . Hentet 30. september 2017. Arkiveret fra originalen 2. juni 2012. (ubestemt)
4. ↑ Isoler ikke-pålidelige applikationer med Firejail Arkiveret 30. december 2021 på Wayback Machine 2016