Kas ir smilšu kaste un kā smilšukaste programmu

Kas ir smilšu kaste un kā smilšukaste programmu


Smilšu kastes pastāv tāpēc, ka ar smiltīm ir jautri spēlēt, taču mēs nevēlamies, lai tās izsekotu visā skolas pagalmā un mājā. Ja kādreiz esat pavadījis pludmalē, jūs zināt, cik smiltis ir caurspīdīgas un cik grūti var atbrīvoties. Pirms jūs to zināt, gaiteņos ir smiltis, veļas mazgātava un duša.

Datoru pasaulē tāda pati problēma pastāv arī ar programmām. Programmas, kas darbojas jūsu datorā, koplieto šī datora resursus. Visas jūsu programmas izmanto to pašu statisko atmiņu, piemēram, disku diskdziņus, to pašu atmiņu un to pašu centrālo procesora bloku (CPU). Kad kopīgi resursi, piemēram, šis, tiek koplietoti, jūs varat nonākt smilšu problēmu. Programma nonāk visā jūsu datorā, jo tā raksta datus uz visām diska daļām, piekļūst atmiņai no visiem jūsu atmiņas apgabaliem un nosūta pieprasījumus CPU kopā ar visām citām programmām. Mēs smiltis glabājam smilšu kastē tā paša iemesla dēļ, ko mēs izmantojam smilšu kastes datorprogrammām: lai smiltis - vai programma - būtu pārvaldāmā apjomā.

Pamata datora dizains atvieglo šo resursu koplietošanu. Ļaujot programmām dalīties ar resursiem, dators var šķietami veikt daudzus uzdevumus un, šķiet, dara daudz lietu vienlaikus. Tas ir tieši tāds uzvedības veids, kādu gadu gaitā esam pieprasījuši no saviem datoriem, tālruņiem, planšetdatoriem un pulksteņiem, taču šīs iespējas var izraisīt nevēlamas blakusparādības. Programmas var slikti izturēties un izraisīt avāriju vai izraisīt citu programmu avāriju; viņi var paļauties uz kādu citu lietojumprogrammu datorā, kas ir pretrunā ar citas programmas vajadzībām; un arvien vairāk programmas ir ļaunprātīgas un mēģina piekļūt ārpus robežām, lai izdarītu sliktas lietas.

Pārlūka smilšu kaste

Pasaules tīmeklis (www) izveidojās 1989. gadā, un pirmais patiešām populārais pārlūks Mosaic dzina internetu populārajā kultūrā. Tīmeklis bija paredzēts dokumentu apmaiņai; tas nekad nebija paredzēts, lai atbalstītu to, kas mums tagad ir: uz interneta balstītu piegādes sistēmu, kurā programmatūra darbojas mākonī. Šī starpība starp dizainu un faktisko izmantošanu ir radījusi neskaitāmas iespējas sliktajiem puišiem izmantot tīmekļa pārlūkprogrammas kā viņu ļaunprātīgas programmatūras piegādes mehānismu.

Kas ir smilšu kaste un kā smilšukaste programmu

Rinda, kurā beidzas fiziskais galda dators un sākas internets, ir ļoti izplūdusi. Lielākā daļa programmu, kuras mēs šodien vadām, daļēji vai pilnībā ir atkarīgas no tieša interneta savienojuma, lai darbotos. Tā kā šī pastāvīgā interneta savienojamība pazeminās fonā, kļūst skaidrs, ka ļoti pievilcīgs uzbrukuma vektors ir programmas, kuras mēs izmantojam, lai piekļūtu internetam. Šī saraksta augšgalā ir godājamais tīmekļa pārlūks. Faktiski 2016. gadā interneta drošības uzņēmums Sucuri reģistrēja vairāk nekā pusmiljardu (tas ir miljards ar B burtu) ļaunprātīgu pieprasījumu vietnēm un pārlūkprogrammām vienā 30 dienu periodā..

Tā kā pārlūkprogrammas ir tik bagātīgas un vienmēr ieslēgtas, tām ir jāpievērš īpaša uzmanība. Daudzas mūsdienu pārlūkprogrammas ir paredzētas automātiskai darbībai savās smilšu kastēs bez lietotāja iestatījumiem.

Kopš sākuma Google Chrome ir ievietots smilškastē.
Mozilla Firefox aizņēma ilgāku laiku, lai ieviestu smilšu kasti, taču šobrīd tas ir gandrīz 100%.
Internet Explorer 2006. gadā ieviesa zināmu smilšu kastes līmeni ar IE 7, un Microsoft Edge smilšu kastes visus procesus tagad.
Apple pārlūkprogramma Safari arī vietnēs darbojas atsevišķos procesos.

Ja izmantojat eksotisku pārlūku vai vēlaties, lai jūsu operētājsistēma un jūsu pārlūkprogramma būtu vēl vairāk nodalīta, ieteicams apskatīt nākamajā sadaļā uzskaitītās manuālās smilšu kastes iespējas..

Manuāla smilšu kaste

Kaut arī pārlūkprogrammas ir ļoti būtisks jebkuras operētājsistēmas vājums, tie nekādā ziņā nav vienīgie trūkumi. Jebkura lietojumprogramma var būt ļaunprātīga, un tāpēc jebkura datora drošības pozu var uzlabot, izmantojot smilšu kasti. Manuāla smilšu kaste ir process, kurā jūsu sistēma mērķtiecīgi tiek konfigurēta smilšu kastē lietojumprogrammai, kurai pretējā gadījumā varētu būt pilnīga piekļuve jūsu sistēmai..

Virtuālās mašīnas

Darbvirsmas virtualizācija pēdējos gados ir nogājusi garu ceļu, un tagad to ir diezgan viegli uzstādīt un izmantot virtuālās mašīnas. Virtuālā mašīna ir tāda, kā izklausās: “mašīna”, kas nav īsta. Tas tiešām ir tikai programmatūras gabals. Visbiežākā virtuālās mašīnas izmantošana ir tajā instalēt operētājsistēmas kopiju un palaist šo virtuālo mašīnu uz darbvirsmas tā, it kā tā būtu cita fiziska mašīna. Šis nodalīšanas veids nodrošina lielu drošību, jo programmas var piekļūt resursiem tikai virtuālās mašīnas iekšienē. Ja kāda ļaunprātīgas programmatūras daļa aizturētu un inficētu jūsu sistēmu, tā varētu inficēt tikai virtuālo mašīnu, kas ierobežo kaitējumu, ko tā var nodarīt. Ir pat iespējams palaist alternatīvas operētājsistēmas virtuālajā mašīnā, piemēram, palaist Linux izplatīšanu virtuālā mašīnā uz Windows PC.

Ir daudz virtualizācijas lietojumprogrammu, katra no tām ir paredzēta konkrētam lietošanas gadījumam. Populārākās un nobriedušākās darbvirsmas virtualizācijas lietojumprogrammas, ar kurām parasti var rīkoties parasti lietotāji, ir VirtualBox un Parallels.

Priekšvēsture: Virtualizācija sastāv no divām galvenajām daļām. Termiņš saimnieks attiecas uz faktisko fizisko datoru, kurā darbojas virtualizācijas programmatūra. Termiņš viesi attiecas uz operētājsistēmu, kas darbojas virtualizācijas lietojumprogrammā.

VirtualBox

Kas ir smilšu kaste un kā smilšukaste programmu

VirtualBox pieder Oracle, un tam ir klienti visām lielākajām operētājsistēmām. Pēc VirtualBox instalēšanas varat izveidot virtuālo mašīnu, izmantojot pogu Jauna. Jums būs jāsniedz operētājsistēmas instalācijas nesējs, jo VirtualBox tam nav pievienots. Linux izplatīšana ir viegli atrodama internetā - labs saraksts ir vietņu distrowatch, un patentētām operētājsistēmām, piemēram, Windows, jums būs nepieciešams instalācijas kompaktdisks..

Paralēles

Kas ir smilšu kaste un kā smilšukaste programmu

Paralēles ir ļoti līdzīgas VirtualBox ar ievērojamu izņēmumu, ka tās darbojas tikai MacOS un ir īpaši izveidotas Windows palaišanai virtuālajā mašīnā. Ja jūs meklējat šo kombināciju - - operētājsistēmas Windows darbināšanu ar MacOS darbvirsmu -, tad Paralēles var būt labākais risinājums jums. Paralēles nav bezmaksas, tomēr ir paredzēts 30 dienu bezmaksas izmēģinājums.

Sandboxie

Kas ir smilšu kaste un kā smilšukaste programmu

Sandboxie devīze ir Trust No Program. Tas darbojas tikai operētājsistēmā Windows un apgalvo, ka atdala darbojas programmas no pamatā esošās operētājsistēmas. Sandboxie vadības panelis tiek izmantots, lai ieceltu īpašas programmas darbināšanai smilšu kastē. Visizplatītākās programmas, kas rada lielākos draudus, piemēram, pārlūkprogrammas un e-pasta programmas, pēc noklusējuma tiek uzskaitītas kā konfigurācijas iespējas, un pēc vajadzības var pievienot citas programmas.

Sandboxie dati tiek iznīcināti, kad smilšu kaste tiek aizvērta, taču ir iespējams konfigurēt Sandboxie svarīgus datus nemainītus. Mapes, kurās ir e-pasti un tīmekļa pārlūka grāmatzīmes, ir tādu datu piemēri, kuri var izdzēst no smilšu kastes.

Sandboxie ir paredzēts mājas lietotājiem, un tas atspoguļojas lētajā cenu noteikšanā.

Qubes OS

Kas ir smilšu kaste un kā smilšukaste programmu

QubesOS (izrunā “Cubes”) ir pelnījis īpašu pieminēšanu virtualizācijai. Qubes izmanto Xen hipervizoru, nevis VirtualBox. Tas palaiž vairākas viesu operētājsistēmas, un katra no tām ir atsevišķi. Tas ļauj atsevišķām lietojumprogrammām veikt smilšu kasti, katra no tām atrodas savā virtuālajā mašīnā, nevis tikai visas viesa operētājsistēmas izveidi. QubesOS atšķirīgā atšķirība ir tā, ka Xen ir sava operētājsistēma; zem tā nedarbojas neviena “resursdatora” operētājsistēma. Es šeit esmu rakstījis vairāk par Qubes un citiem uz anonimitāti vērstiem Linux izplatījumiem.

Laika patēriņš jūsu sistēmas smilšu kastei var nodrošināt stabilu aizsardzību pret dažāda veida ļaunprātīgu programmatūru un palīdzēt programmatūras izstrādē. Lietojot internetu, veselīgu paranojas devu nevar aizstāt, taču neaizsargātāku lietojumu izolēšana var palīdzēt.

Problēmas, ko var izraisīt neslīpētas programmas

Programmas saduras viena ar otru

Datorsistēmas pirmajās dienās centrālais procesors izdalīja resursus pēc principa "kas pirmais brauc, tas pirmais maļ". Tas darbojās labi, kad mūsu datori nedarīja daudz, taču mūsdienās tiek izmantotas daudz sarežģītākas resursu piešķiršanas metodes. Centrālie procesori sīvi aizstāv piešķirto resursu robežas un, ja kāda programma mēģina piekļūt resursam, kas tam nav īpaši paredzēts, programma vai citas programmas var sabrukt.

Programmas palaišana smilškastē ļauj sistēmai iepriekš piešķirt resursus, piemēram, atmiņu un diska vietu, pirms programma pieprasa jebko. Tas nodrošina, ka šie resursi ir gatavi programmai, kad vien tā ir nepieciešama, kā arī nodrošina, ka neviena cita programma nevar izmantot šos resursus.

Programmas ar dažādām atkarībām

Katrai programmai ir vairākas versijas. Ļoti nedaudzas programmas ir pilnīgi ideālas pēc to sākotnējās palaišanas, tāpēc mēs pastāvīgi pakļaujamies nebeidzamam jaunināšanas ciklam. Mūsu ierīces mūžīgi mums saka, ka ir jāpielieto atjauninājumi vai ir pieejamas jaunas mūsu programmu versijas. Ir svarīgi ļaut šiem atjauninājumiem notikt pēc iespējas ātrāk, jo daudzi no šiem atjauninājumiem ir saistīti ar drošības vai veiktspējas problēmām. Jauninājumu atlikšana parasti padara ierīci mazāk drošu un darbojas tādā stāvoklī, kas ir mazāks par ideālo.

Zem galvenajām lietojumprogrammām, kuras mēs izmantojam un mijiedarbojamies katru dienu, ir palīgu programmu komplekts. Šīs programmas pastāv, lai palīdzētu galvenajai lietojumprogrammai darboties pareizi. Mēs, cilvēki, reti zinām par šīm programmām, taču galvenā programma bez tām nevarētu darboties. Šīs palīgu programmas tiek sauktas atkarības izstrādātāju balsī. Tāpat kā jebkura cita programma, šīs atkarības pastāvīgi atjauninās un mainās, un tas ir, kur lietas var kļūt sarežģītas.

Ja galvenā programma izmanto noteiktu funkciju, kuru nodrošina atkarība, bet atkarība tiek jaunināta un pēkšņi tai vairs nav šīs funkcijas, galvenā programma sabrūk. Galvenā lietojumprogramma no šīs atkarības nesaņem gaidīto rezultātu. Daudzos gadījumos atkarības kļūda ir tik negaidīta, ka galvenā lietojumprogramma vienkārši neizdibinās crash. Iespējams, ka galvenais lietojumprogrammu izstrādātājs netiek iepriekš brīdināts par atkarības izmaiņām, tāpēc var būt grūti uzskaitīt šādu situāciju un rīkoties ar to labvēlīgi..

Kas ir smilšu kaste un kā smilšukaste programmu

Lielākā daļa programmētāju dara visu iespējamo, lai nodrošinātu savietojamība atpakaļ, kas nozīmē, ka pat tad, ja viņu lietojumprogrammas jaunākajai versijai nav tādas funkcijas, kāda tai bija agrāk, tā joprojām šīs funkcijas pieprasījumus apstrādā graciozi, lai citas lietojumprogrammas atkarībā no tās neizdzistu. Tomēr ir zināmi daži ļoti nozīmīgi izņēmumi, piemēram, Java un Python, ar kuriem ir ļoti grūti strādāt jaunināšanas laikā. Linux pasaulē labi zināmā frāze “atkarības elle” attiecas uz problēmām, kas raksturīgas lieliem sistēmas atjauninājumiem. Dažos gadījumos atkarības programmām ir savas atkarības, un nav nedzirdēts nonākt jaunināšanas situācijā, kad nav iespējams apmierināt visas atkarības. Piemēram, ja manai kucēnu veterinārā izsekošanas programmai ir nepieciešama kādas atkarīgas programmas 2.0 versija, bet manai Daily Star Wars citāta programmai ir nepieciešama tās pašas atkarīgās programmas 1.0 versija, tad šo prasību abām programmām nav iespējams izpildīt..

Izstrādātāji bieži sastopas ar šāda veida problēmām, un smilšu kaste ir viens no veidiem, kā to risināt. Smilšu kastes izveidošana un tajā instalēšana manu Puppy Vet Tracker ļautu atjaunināt atkarīgo programmu uz versiju 2.0. Galvenā datorsistēma paliks ar atkarīgās programmas 1. versiju, un tāpēc es joprojām varu saņemt savu ikdienas Zvaigžņu karu citātu. Abpusēji izdevīgi.

Ļaunprātīgas programmas

Apsveriet situāciju, kad lietojumprogramma koplieto jūsu datoru ar visām citām darbojošajām programmām. Dažās programmās, kas darbojas jūsu datorā, var būt slepena informācija. Varbūt jums ir atvērti juridiski dokumenti, budžeta izklājlapas vai paroļu pārvaldnieks, un šīs lietojumprogrammas dažus datus glabā atmiņā. Pastāv ļaunprātīgas programmas, kas zondē apkārt citām datora programmām piešķirtajiem datora apgabaliem, lai redzētu, ko tās var atrast. Pēdējos gados resursu piešķiršana ir kļuvusi labāka, tāpēc programmai ir grūtāk piekļūt datiem, kas neatrodas tai īpaši piešķirtos apgabalos, taču var darboties tādas hakeru tehnikas, kā mēģinājums lasīt ārpus programmai piešķirtās atmiņas..

Triks veiksmīgai datu atfiltrēšanai (datu noņemšanai no jūsu sistēmas) vienmēr ir paļāvies uz datora lietotāja apmānīšanu ļaunprātīgas programmatūras instalēšanā. Parasti to veic ar sociālās inženierijas vai pikšķerēšanas taktiku, un tas var izraisīt sistēmas kompromitēšanu vairumā gadījumu, kad var nozagt katru failu..

Smilšu boksa programmas var nodrošināt ļoti spēcīgu aizsardzību pret ļaunprātīgām programmām. Ja programma ir pareizi ievietota smilšu kastē, tā var piekļūt tikai tai piešķirtajai atmiņai un diska vietai. Tāpēc slepenu dokumentu atvēršana smilškastē parasti kaitīgajai programmai liedz piekļuvi tiem, jo ​​dokuments neatrodas tajā pašā atmiņas telpā, kurā ir ļaunprātīgā programma. Tomēr hakeri ļoti cenšas iekļūt smilšu kastēs un izkļūt no tām. To sauc izkļūšana no virtuālās vides un tiek uzskatīts par tik nopietnu uzbrukuma veidu, ka Microsoft nesen samaksāja 105 000 ASV dolāru lielu velti balto cepuru hakeru komandai, kas pierādīja, ka tas ir iespējams, izmantojot Edge Browser.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

17 − = 13

map