Apakah Kotak Pasir dan Bagaimana Melindungi Anda Dalam Talian?

Apakah Kotak Pasir dan Bagaimana Melindungi Anda Dalam Talian?

Siapa kata kotak pasir hanya untuk kanak-kanak? Kotak pasir adalah teknik keselamatan yang digunakan untuk mengamati dan menganalisis kod dengan cara yang selamat dan terpencil dengan meniru persekitaran operasi pengguna akhir.





Kes penggunaan kotak pasir yang lain adalah untuk mengurangkan ancaman siber dan suntikan perisian hasad kerana ia diasingkan ke kotak pasir, terputus dari rangkaian lain.



Tetapi bagaimana kotak pasir berfungsi? Apa jenis teknik kotak pasir dan bolehkah kotak pasir melindungi anda dalam talian?





Bagaimana Kotak Pasir Berfungsi?

Kotak pasir dilakukan dengan menyiapkan kawasan ujian terpencil atau 'kotak pasir' yang diserap dengan kod atau perisian hasad. Corak tingkah laku yang dihasilkan kemudian diperhatikan dan dikelaskan sebagai 'selamat' atau 'tidak selamat' setelah ujian olok-olok selesai.

Walaupun kebanyakan model keselamatan lama beroperasi dengan pendekatan reaktif, kotak pasir berfungsi secara proaktif dengan memerhatikan corak lama dan baru. Ini menambahkan lapisan keselamatan tambahan dan melindungi dari banyak kelemahan seperti zero-day dan serangan tersembunyi yang tersembunyi.



Kedua-dua dunia keselamatan siber dan pengembangan perisian menggunakan kotak pasir sebagai amalan biasa tetapi memastikan kotak pasir yang terpencil sepenuhnya lebih penting untuk tujuan keselamatan kerana sifat perisian hasad adalah untuk mengimbas rangkaian kelemahan secara berterusan dan agresif.

Contoh Kotak Pasir Dalam Talian

Contoh terbaik kotak pasir dalam talian adalah perkhidmatan percuma yang dipanggil urlscan.io yang membolehkan anda mengimbas dan menganalisis laman web. Sebaik sahaja anda memasukkan URL yang berpotensi berbahaya di laman web mereka, proses automatik akan melihat-lihat URL, memerhatikan corak tingkah laku, dan kemudian akan memberikan keputusan pada URL tersebut.



Pelbagai Jenis Teknik Kotak Pasir

Keindahan kotak pasir adalah ia dapat digunakan untuk apa sahaja - PC, penyemak imbas, aplikasi, bahkan telefon pintar. Sebilangan besar firewall, sistem perlindungan titik akhir, dan sistem pembelajaran mesin generasi seterusnya juga menggunakan kotak pasir sebagai pencegah ancaman.



Juga, kotak pasir boleh dibuat berdasarkan perkakasan dan perisian dan pelbagai versi dan pendekatan tersedia bergantung pada keperluan dan tujuan anda. Pembangun yang mengusahakan kod baru akan mempunyai keperluan yang berbeza daripada organisasi yang fokus utamanya adalah melindungi OSnya daripada serangan jahat.

Berikut adalah jenis teknik kotak pasir yang utama.

Kotak Pasir Berasaskan Aplikasi

Banyak aplikasi menggunakan kotak pasir secara lalai untuk melindungi sistem operasi tempatan. Sistem operasi Windows 10 mempunyai kotak pasir bawaan untuk melindungi desktop dari kod yang tidak dibenarkan. Sistem operasi Linux juga mempunyai beberapa kotak pasir aplikasi yang dibangun di Seccomp dan cgroup.

cara memadam fail yang sedang digunakan

Baca Lagi: Cara Menyiapkan Kotak Pasir Windows pada Windows 10

HTML5 juga memiliki kotak pasir untuk melindungi dari penyalahgunaan fitur iframe dan Java memiliki kotak pasir sendiri, seperti applet Java yang berjalan di halaman web.

Google juga menawarkan API Kotak Pasir yang tersedia untuk pemaju yang menulis kod C ++ dan perlu memasukkan sandbox sebelum menyebarkannya. Walaupun Apple mempunyai ciri keselamatan kotak pasir baru yang melindungi anda dari iMessages jahat.

Kotak Pas Penyemak Imbas

Penyemak imbas sentiasa berfungsi dan dengan itu memerlukan perlindungan keselamatan tambahan. Nasib baik, kebanyakan penyemak imbas hari ini dilengkapi dengan kotak pasir terbina dalam di mana interaksi pengguna akhir minimum diperlukan.

Kotak pasir penyemak imbas sangat penting dalam memisahkan aplikasi berbahaya yang berjalan di internet daripada mengakses mesin tempatan dan sumbernya. Berikut adalah beberapa penyemak imbas utama dan keupayaan kotak pasir mereka:

  • Google Chrome telah dimasukkan ke dalam kotak pasir sejak awal
  • Opera kotak pasir secara automatik kerana dibina berdasarkan kod Chromium Google
  • Mozilla Firefox menawarkan pelaksanaan pemilihan kotak pasir
  • Internet Explorer memperkenalkan beberapa tahap kotak pasir pada tahun 2006 dengan IE 7
  • Kotak pasir Microsoft Edge setiap proses sekarang
  • Penyemak imbas Apple Safari menjalankan laman web dalam proses yang berasingan

Kotak Pasir Pembangun

Seperti namanya, tujuan utama kotak pasir pengembang adalah untuk menguji dan mengembangkan kod dalam lingkungan terpencil. Kotak pasir pemaju biasanya menyertakan salinan metadata pengeluaran syarikat.

Kotak pasir berasaskan awan atau maya

Kotak pasir awan mirip dengan kotak pasir biasa tetapi perisian ini digunakan dalam lingkungan maya. Ini memastikan pemisahan sepenuhnya URL, muat turun, atau kod dari peranti rangkaian semasa dan pada masa pengujian.

Kotak Pasir Melindungi Anda Daripada Ancaman Dalam Talian

Menghalang Peranti Hos Dari Potensi Ancaman

Kelebihan terbesar kotak pasir adalah bahawa ia menghalang peranti host dan sistem operasi anda daripada terdedah kepada ancaman yang berpotensi.

Menilai Perisian Berbahaya

Bekerja dengan vendor baru dan sumber perisian yang tidak dipercayai boleh menjadi ancaman berpotensi untuk diserang. Kotak pasir mengambil faktor ancaman daripada interaksi seperti itu dengan terlebih dahulu menguji perisian baru.

cara menonton filem dengan rakan

Menguji Perisian Sebelum Melakukan Pengeluaran

Kotak pasir dapat membantu dengan pelancaran kod yang baru dikembangkan dengan menilai dan mengujinya untuk kemungkinan kelemahan sebelum disiarkan.

Ancaman Hari Sifar Karantina

Kotak pasir adalah teknik yang bagus untuk mengkarantina dan menyingkirkan eksploitasi yang tidak diketahui seperti ancaman sifar hari. Banyak teknik kotak pasir berasaskan awan dapat mengkarantina serangan tersebut secara automatik dan mencegah kerosakan selanjutnya.

Bersepadu Dengan Strategi Keselamatan Sedia Ada

Dalam kebanyakan kes, kotak pasir dapat melengkapkan dan menyatu dengan mudah dengan dasar dan produk berasaskan keselamatan yang ada, yang menawarkan liputan luas untuk perlindungan keselamatan.

Masalah Dengan Kotak Pasir

Sama seperti teknik pengurangan ancaman lain, kotak pasir juga dilengkapi dengan beberapa kelemahan. Berikut adalah beberapa perkara biasa.

Penggunaan sumber

Kekurangan terbesar dari kotak pasir adalah penggunaan sumber daya yang melampau dan penggunaan masa kerana menyiapkan persekitaran kotak pasir palsu memerlukan waktu, usaha, dan sumber daya tambahan.

Ancaman Kadang-kadang Tidak Dapat Dikesan

Kadang-kadang pelaku ancaman dapat mencari cara mengelak untuk menipu kotak pasir. Sebagai contoh, penjenayah siber dapat memprogram ancaman untuk tidak aktif untuk lulus ujian kotak pasir.

Sebaik sahaja perisian hasad yang diprogramkan mengesan bahawa ia berjalan di dalam kotak pasir, ia menjadi tidak aktif sehingga ia menemui peranti titik akhir yang sebenar dan kemudian meletup.

cara membetulkan telefon yang terlalu panas

Kemerosotan Rangkaian dan Peningkatan Kos

Dalam lingkungan kotak pasir, setiap file yang memasuki jaringan akan diperkenalkan ke kotak pasir terlebih dahulu. Sama hebatnya dengan keselamatan rangkaian, ia pasti dapat menurunkan prestasi rangkaian dan meningkatkan kos operasi.

Main di Sandbox untuk Meringankan Ancaman

Dengan menganalisis ancaman sebelum memasuki sistem, kotak pasir hanya membolehkan fail selamat dilalui dan dikuarantin yang berbahaya. Di mana langkah keselamatan tradisional tidak menemui ancaman baru, kotak pasir dengan ciri pengesanan ancaman lanjutannya membantu.

Oleh itu, terus bermain di kotak pasir dan lindungi diri anda daripada ancaman dalam talian.

Berkongsi Berkongsi Tweet E-mel Cara Membersihkan PC Windows Anda Menggunakan Prompt Perintah

Sekiranya ruang komputer Windows anda hampir habis, bersihkan sampah menggunakan utiliti Prompt Perintah pantas ini.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Keselamatan Dalam Talian
  • Anti-Malware
Mengenai Pengarang Kinza Yasar(49 Artikel Diterbitkan)

Kinza adalah peminat teknologi, penulis teknikal, dan geek yang memproklamirkan diri yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan ijazah BS dalam Jaringan Komputer dan banyak sijil IT, dia bekerja di industri Telekomunikasi sebelum menceburkan diri dalam bidang penulisan teknikal. Dengan topik keselamatan cyber dan berasaskan cloud, dia senang menolong pelanggan memenuhi pelbagai keperluan penulisan teknikal mereka di seluruh dunia. Pada masa lapang, dia suka membaca fiksyen, blog teknologi, membuat cerita kanak-kanak cerdas, dan memasak untuk keluarganya.

Lagi Dari Kinza Yasar

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan