Песочница (безопасность): различия между версиями
| [непроверенная версия] | [непроверенная версия] |
мНет описания правки |
|||
| Строка 16: | Строка 16: | ||
Многие разработчики [[Антивирусная программа|антивирусного программного обеспечения]] используют в своих продуктах песочницу как средство [[Проактивная защита|проактивной защиты]] пользователей от еще [[0day|неизвестных угроз]]: |
Многие разработчики [[Антивирусная программа|антивирусного программного обеспечения]] используют в своих продуктах песочницу как средство [[Проактивная защита|проактивной защиты]] пользователей от еще [[0day|неизвестных угроз]]: |
||
* [[Comodo Internet Security]] использует технологии Sandbox (песочница) для запуска подозрительных приложений. Начиная с версии CIS 6.0 также используется полноценная виртуальная среда «Virtual Kiosk». |
* [[Comodo Internet Security]] использует технологии Sandbox (песочница) для запуска подозрительных приложений. Начиная с версии CIS 6.0 также используется полноценная виртуальная среда «Virtual Kiosk». |
||
* [[Лаборатория Касперского]] применяет в своих продуктах |
* [[Лаборатория Касперского]] применяет в своих продуктах технологию «Безопасная среда», позволяющую запускать в песочнице подозрительные приложения. В версиях KIS 2013 и CRYSTAL 2.0 следующие компоненты: Безопасный браузер, Безопасная среда и Безопасный рабочий стол - недоступны. |
||
* Компания [[avast!]] включила в некоторые пакеты антивирусной защиты "песочницу", в которой без угрозы для системы можно запускать потенциально нежелательные программы |
* Компания [[avast!]] включила в некоторые пакеты антивирусной защиты "песочницу", в которой без угрозы для системы можно запускать потенциально нежелательные программы |
||
* [[Panda Security]] предоставляет пользователям безопасный доступ в Интернет с помощью веб-браузера, запущенного в песочнице |
* [[Panda Security]] предоставляет пользователям безопасный доступ в Интернет с помощью веб-браузера, запущенного в песочнице |
||
Версия от 20:42, 14 октября 2013
 | В статье не хватает ссылок на источники (см. рекомендации по поиску). |
Песо́чница (англ. sandbox) — в компьютерной безопасности механизм для безопасного исполнения программ.
Общее описание
Песочница обычно представляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации. Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для неотлаженного или подозрительного кода.
Применение песочницы в настоящее время
Как правило, песочницы используют для запуска непроверенного кода из неизвестных источников, как средство проактивной защиты от вредоносного кода, а также для обнаружения и анализа вредоносных программ. Также зачастую песочницы используются в процессе разработки программного обеспечения для запуска «сырого» кода, который может случайно повредить систему или испортить сложную конфигурацию. Такие «тестировочные» песочницы копируют основные элементы среды, для которой пишется код, и позволяют разработчикам быстро и безболезненно экспериментировать с неотлаженным кодом.
Примеры реализации
В связи с большим распространением вредоносных программ, а также применением вирусописателями специальных технологий (например, полиморфизм), классические сигнатурные сканеры уже не могут эффективно противостоять новым угрозам.
Многие разработчики антивирусного программного обеспечения используют в своих продуктах песочницу как средство проактивной защиты пользователей от еще неизвестных угроз:
- Comodo Internet Security использует технологии Sandbox (песочница) для запуска подозрительных приложений. Начиная с версии CIS 6.0 также используется полноценная виртуальная среда «Virtual Kiosk».
- Лаборатория Касперского применяет в своих продуктах технологию «Безопасная среда», позволяющую запускать в песочнице подозрительные приложения. В версиях KIS 2013 и CRYSTAL 2.0 следующие компоненты: Безопасный браузер, Безопасная среда и Безопасный рабочий стол - недоступны.
- Компания avast! включила в некоторые пакеты антивирусной защиты "песочницу", в которой без угрозы для системы можно запускать потенциально нежелательные программы
- Panda Security предоставляет пользователям безопасный доступ в Интернет с помощью веб-браузера, запущенного в песочнице
- Компания SafenSoft, разработчик продуктов SafenSoft SysWatch, применяет технологию собственной разработки D.S.E. (Dynamic Sandbox Execution), позволяющую запускать подозрительные приложения или открывать любые подозрительные файлы в ограниченной среде выполнения.
Помимо разработчиков антивирусных программ, песочницами для обеспечения безопасности пользуются и другие компании:
- Google применяет технологию песочницы в своем фирменном браузере – Google Chrome
- В Adobe Flash Player и Adobe Reader компании Adobe также применяется песочница для снижения риска заражения компьютера вредоносными программами.
- PHP в модуле runkit
- В Ядре операционной системы Mac OS X
Существуют и отдельные утилиты, обеспечивающие подобный функционал: Sandboxie.
См. также
- Jail
- Chroot
- Виртуальная машина
- Антивирусная программа
- Honeypot
- Обнаружение, основанное на эмуляции
- Эффект песочницы (в поисковых системах)
- iCore Virtual Accounts (виртуализация, реализующая принципы песочницы)