Homepage » come » Sandboxes ha spiegato come stanno già proteggendo te e come sandbox qualsiasi programma

    Sandboxes ha spiegato come stanno già proteggendo te e come sandbox qualsiasi programma

    Il sandboxing è un'importante tecnica di sicurezza che isola i programmi, impedendo a programmi dannosi o malfunzionanti di danneggiare o curiosare il resto del computer. Il software che usi è già sandboxing gran parte del codice che esegui ogni giorno.

    È anche possibile creare sandbox per testare o analizzare il software in un ambiente protetto in cui non sarà in grado di danneggiare il resto del sistema.

    Come le sandbox sono essenziali per la sicurezza

    Una sandbox è un ambiente strettamente controllato in cui i programmi possono essere eseguiti. Le sandbox restringono ciò che un pezzo di codice può fare, dandogli tutte le autorizzazioni necessarie senza aggiungere permessi aggiuntivi che potrebbero essere abusati.

    Ad esempio, il browser Web esegue essenzialmente le pagine Web visitate in una sandbox. Sono limitati a funzionare nel tuo browser e ad accedere a un insieme limitato di risorse: non possono visualizzare la tua webcam senza autorizzazione o leggere i file locali del tuo computer. Se i siti Web visitati non erano in modalità sandbox e isolati dal resto del sistema, visitare un sito Web dannoso sarebbe un problema come installare un virus.

    Anche altri programmi sul tuo computer sono in modalità sandbox. Ad esempio, Google Chrome e Internet Explorer vengono eseguiti entrambi in una sandbox. Questi browser sono programmi in esecuzione sul tuo computer, ma non hanno accesso all'intero computer. Corrono in modalità a basso permesso. Anche se la pagina Web ha rilevato una vulnerabilità di sicurezza ed è riuscita ad assumere il controllo del browser, dovrebbe quindi sfuggire alla sandbox del browser per fare un danno reale. Eseguendo il browser Web con meno autorizzazioni, otteniamo sicurezza. Purtroppo, Mozilla Firefox continua a non funzionare in una sandbox.

    Cosa sta già facendo sandbox

    Gran parte del codice che i tuoi dispositivi eseguono ogni giorno è già in modalità sandbox per la tua protezione:

    • Pagine web: Il browser in pratica esegue il sandbox delle pagine Web caricate. Le pagine Web possono eseguire il codice JavaScript, ma questo codice non può fare nulla che desideri: se il codice JavaScript tenta di accedere a un file locale sul tuo computer, la richiesta fallirà.
    • Contenuto plug-in del browser: Il contenuto caricato dai plug-in del browser, come Adobe Flash o Microsoft Silverlight, viene eseguito anche in una sandbox. Giocare un gioco in flash su una pagina Web è più sicuro che scaricare un gioco e eseguirlo come un programma standard perché Flash isola il gioco dal resto del sistema e limita ciò che può fare. I plug-in del browser, in particolare Java, sono un frequente bersaglio di attacchi che utilizzano vulnerabilità di sicurezza per sfuggire a questa sandbox e causare danni.
    • PDF e altri documenti: Adobe Reader ora esegue file PDF in una sandbox, impedendo loro di sfuggire al visualizzatore PDF e di alterare il resto del computer. Microsoft Office dispone inoltre di una modalità sandbox per impedire che macro non sicure danneggino il sistema.
    • Browser e altre applicazioni potenzialmente vulnerabili: I browser Web vengono eseguiti in modalità sandbox a basso permesso per garantire che non possano fare molto danno se sono compromessi:
    • App per dispositivi mobili: Le piattaforme mobili eseguono le loro app in una sandbox. Le app per iOS, Android e Windows 8 non possono fare molte delle cose che le applicazioni desktop standard possono fare. Devono dichiarare le autorizzazioni se vogliono fare qualcosa come accedere alla tua posizione. In cambio, otteniamo un po 'di sicurezza - la sandbox isola anche le app l'una dall'altra, quindi non possono interferire tra loro.
    • Programmi di Windows: Controllo dell'account utente funziona come un po 'di sandbox, limitando essenzialmente le applicazioni desktop di Windows dalla modifica dei file di sistema senza prima chiedere il permesso. Si noti che questa è una protezione minima: qualsiasi programma desktop Windows potrebbe scegliere di sedersi in background e registrare tutte le battiture, ad esempio. Controllo dell'account utente limita l'accesso ai file di sistema e alle impostazioni del sistema.

    Come sandbox qualsiasi programma

    I programmi desktop non sono generalmente in modalità sandbox per impostazione predefinita. Certo, c'è l'UAC - ma come abbiamo detto sopra, è molto minimale sandboxing. Se vuoi testare un programma ed eseguirlo senza che sia in grado di interferire con il resto del tuo sistema, puoi eseguire qualsiasi programma in una sandbox.

    • Macchine virtuali: Un programma di macchina virtuale come VirtualBox o VMware crea dispositivi hardware virtuali che utilizza per eseguire un sistema operativo. L'altro sistema operativo viene eseguito in una finestra sul desktop. L'intero sistema operativo è essenzialmente in modalità sandbox, in quanto non ha accesso a nulla al di fuori della macchina virtuale. È possibile installare il software sul sistema operativo virtualizzato ed eseguire tale software come se fosse in esecuzione su un computer standard. Questo ti permetterebbe di installare malware e analizzarlo, per esempio - o semplicemente installare un programma e vedere se fa qualcosa di male. I programmi di macchine virtuali contengono anche funzionalità di snapshot in modo da poter "ripristinare" il sistema operativo guest allo stato in cui si trovava prima di installare il software non valido.

    • Sandboxie: Sandboxie è un programma per Windows che crea sandbox per applicazioni Windows. Crea ambienti virtuali isolati per i programmi, impedendo loro di apportare modifiche permanenti al computer. Questo può essere utile per testare il software. Consulta la nostra introduzione a Sandboxie per maggiori dettagli.


    Il sandboxing non è qualcosa di cui l'utente medio deve preoccuparsi. I programmi che utilizzi fanno in background il sandboxing per tenerti al sicuro. Tuttavia, dovresti tenere presente ciò che è sandbox e cosa non lo è - ecco perché è più sicuro caricare qualsiasi sito Web che eseguire qualsiasi programma.

    Tuttavia, se si desidera eseguire sandbox in un programma desktop standard che normalmente non sarebbe in modalità sandbox, è possibile farlo con uno degli strumenti sopra.