Що таке пісочниця

Пісочниця (англ. Sandbox) - це обмежена середовище в вашій системі для виконання гостьових програм без доступу до операційної системи сервера. Це закрите для доступу ззовні віртуальний простір, в якому можна працювати з програмним забезпеченням без зміни системних файлів.
Пісочниця (від англ. Sandbox, схожі поняття - англ. Honeypot, англ. Fishbowl) - в комп'ютерній безпеці. механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованих коду, неперевіреного коду з невідомих джерел, а також для запуску і виявлення вірусів.

Пісочниця зазвичай надає собою жорстко контрольований набір ресурсів для виконання гостьової програми - місце на диску або в пам'яті. Доступ до мережі, можливість спілкуватися з головною операційною системою або зчитувати інформацію з пристроїв введення зазвичай або частково емулюють, або сильно обмежують. Пісочниці представляють собою приклад віртуалізації.

Програма, запущена в пісочниці "думає", що знаходиться в нормальному середовищі Windows, але будь-який доступ до файлів перехоплюється і виконується в ізольованому просторі. Таким чином, запобігає доступ шкідливих програм до системних файлів, а також пошкодження інших ресурсів комп'ютера.

Підвищена безпека виконання коду в пісочниці часто пов'язана з великим навантаженням на систему - саме тому деякі види пісочниць використовують тільки для неотлаженностью або підозрілого коду.

Пісочниці часто зустрічаються в наступних видах:

  • Аплети. реклама, яка в віртуальній машині або інтерпретатор, і дозволяють запускати Java-код з будь-яких веб-сайтів без загрози операційній системі;
  • "Тюрми" (jail, chroot jail) - також дозволяють вводити обмеження ресурсів для користувачів і процесів деяких ОС;
  • Віртуальні машини. повністю адаптовані "стандартний" комп'ютер (наприклад, VirtualBox);
  • Системи. засновані на "можливості" (capability-based security), також дозволяють обмежувати ресурси програм, в залежності від призначених їм "можливостей".

Крім обмеження шкідливого і неперевіреного коду, пісочниці також використовуються в процесі розробки для запуску "сирого" коду, який може випадково пошкодити систему або зіпсувати складну конфігурацію. Такі "тестіровочного" пісочниці копіюють основні елементи середовища, для якої пишеться код, і дозволяють розробникам швидко і безболісно експериментувати з неотлаженностью кодом.


Принцип роботи пісочниці на прикладі Sandboxie

Точно також Sandboxie здійснює роботу з системним реєстром. Віруси, трояни і інші подібні шкідливі програми є небезпечними тому, що "проникають в систему". Вони можуть змінювати системні файли, внаслідок чого при новому запуску комп'ютера виповнюється троянська програма, або просто видаляють без розбору якісь файли.

Якщо такі програми виконуються в пісочниці, то їх шкідлива дія зводиться до нуля, оскільки всі зміни діють тільки в рамках пісочниці, а самі файли залишаються без змін.

Однак, якщо в пісочниці запустити "заражені" файли, то разом з ними кожен раз буде запускатися і троянська програма або вірус. Тому важливо регулярно очищати вміст пісочниці. Таким чином, видаляються всі зміни файлів, і файли в пісочниці знову стають ідентичними оригінальним файлів.

Тому пісочниця не захищає від програм-кілоггерів, які продовжують працювати і безперешкодно посилати ваші дані в інтернет. Тільки перезапуск комп'ютера і видалення вмісту пісочниці очистить систему від таких програм. Саме тому обійтися без актуальної версії антивіруса і брандмауера не вийде.


Примітка: Sandboxie в стандартному варіанті блокує деякі функції доступу до файлів на низькому рівні, які, з одного боку, перешкоджають інсталяції сервісів Windows і драйверів, а з іншого боку - кладуть кінець підступам програм-кілоггерів. Однак це не гарантує стовідсоткового захисту.