홈페이지 » 어떻게 » 샌드 박스가 어떻게 당신을 이미 보호하고 있는지 그리고 어떤 프로그램 샌드 박스를 어떻게 설명할까요?

    샌드 박스가 어떻게 당신을 이미 보호하고 있는지 그리고 어떤 프로그램 샌드 박스를 어떻게 설명할까요?

    샌드 박싱은 악성 또는 오작동 프로그램이 컴퓨터의 다른 부분을 손상 시키거나 스누핑하는 것을 방지하여 프로그램을 격리하는 중요한 보안 기술입니다. 사용하는 소프트웨어는 이미 매일 실행하는 많은 코드를 샌드 박싱하고 있습니다..

    또한 시스템의 나머지 부분에 손상을주지 않는 보호 된 환경에서 소프트웨어를 테스트 또는 분석하기 위해 자체 샌드 박스를 만들 수 있습니다.

    보안을 위해 샌드 박스가 필수적인 방법

    샌드 박스는 프로그램을 실행할 수있는 밀접하게 제어되는 환경입니다. 샌드 박스는 코드 조각이 악용 될 수있는 권한을 추가하지 않으면 서 필요한만큼의 권한을 부여하는 코드를 제한합니다..

    예를 들어, 웹 브라우저는 본질적으로 샌드 박스에서 방문하는 웹 페이지를 실행합니다. 브라우저에서 실행되고 제한된 리소스에만 액세스 할 수 있으므로 권한없이 웹캠을 보거나 컴퓨터의 로컬 파일을 읽을 수 없습니다. 방문한 웹 사이트가 샌드 박스가 아니고 시스템의 나머지 부분과 격리되어 있다면 악성 웹 사이트를 방문하는 것이 바이러스 설치만큼 나쁠 수 있습니다..

    컴퓨터의 다른 프로그램도 샌드 박스 처리됩니다. 예를 들어 Google 크롬과 Internet Explorer는 모두 자체 샌드 박스에서 실행됩니다. 이 브라우저는 컴퓨터에서 실행되는 프로그램이지만 전체 컴퓨터에 액세스 할 수는 없습니다. 낮은 권한 모드로 실행됩니다. 웹 페이지가 보안 취약점을 발견하고 브라우저를 제어하더라도 실제로 피해를 입히기 위해서는 브라우저의 샌드 박스를 벗어나야합니다. 더 적은 권한으로 웹 브라우저를 실행하면 보안이 강화됩니다. 안타깝게도 Mozilla Firefox는 여전히 샌드 박스에서 실행되지 않습니다..

    이미 샌드 박스 된 것

    기기가 매일 실행하는 대부분의 코드는 이미 샌드 박스로 보호되어 있습니다.

    • 웹 페이지: 브라우저는 기본적으로로드하는 웹 페이지를 샌드 박싱합니다. 웹 페이지는 JavaScript 코드를 실행할 수 있지만이 코드는 원하는 모든 것을 할 수 없습니다. JavaScript 코드가 컴퓨터의 로컬 파일에 액세스하려고하면 요청이 실패합니다.
    • 브라우저 플러그인 콘텐츠: Adobe Flash 나 Microsoft Silverlight와 같은 브라우저 플러그인이로드하는 콘텐츠는 샌드 박스에서도 실행됩니다. 웹 페이지에서 플래시 게임을하는 것은 게임을 다운로드하고 표준 프로그램으로 실행하는 것보다 안전합니다. Flash는 게임을 나머지 시스템과 분리하고 그것이 할 수있는 일을 제한하기 때문입니다. 브라우저 플러그인, 특히 Java는 보안 취약성을 사용하여이 샌드 박스를 벗어나 피해를 입는 공격의 빈번한 대상입니다.
    • PDF 및 기타 문서: 이제 Adobe Reader는 샌드 박스에서 PDF 파일을 실행하여 PDF 뷰어를 벗어나 컴퓨터의 다른 부분을 조작하지 못하도록합니다. Microsoft Office에는 안전하지 않은 매크로가 시스템을 손상시키지 않도록 샌드 박스 모드가 있습니다..
    • 브라우저 및 기타 잠재적으로 취약한 응용 프로그램: 웹 브라우저가 낮은 권한, 샌드 박스 모드로 실행되어 손상되었을 때 많은 피해를주지 않도록합니다.
    • 모바일 앱: 모바일 플랫폼은 샌드 박스에서 앱을 실행합니다. iOS, Android 및 Windows 8 용 앱은 표준 데스크톱 애플리케이션에서 수행 할 수있는 많은 작업을 수행 할 수 없습니다. 사용자가 위치에 액세스하는 것과 같은 작업을 수행하려면 사용 권한을 선언해야합니다. 그 대가로 우리는 보안을 얻습니다. 샌드 박스는 앱을 서로 분리하여 서로 간섭 할 수 없도록합니다..
    • Windows 프로그램: 사용자 계정 컨트롤은 기본적으로 사용자에게 권한을 요청하지 않고 Windows 데스크톱 응용 프로그램이 시스템 파일을 수정하지 못하도록 제한하는 샌드 박스 역할을합니다. 이것은 매우 최소한의 보호입니다. 모든 Windows 데스크톱 프로그램은 백그라운드에서 앉아서 모든 키 입력을 기록하도록 선택할 수 있습니다. 사용자 계정 컨트롤은 시스템 파일 및 시스템 전체 설정에 대한 액세스를 제한하기 만합니다..

    모든 프로그램 샌드 박스 방법

    데스크톱 프로그램은 일반적으로 기본적으로 샌드 박싱되지 않습니다. 물론 UAC가 있습니다.하지만 위에서 언급 한 것처럼 샌드 박스는 매우 작습니다. 프로그램을 테스트하여 나머지 시스템을 방해하지 않고 실행하려는 경우 샌드 박스에서 모든 프로그램을 실행할 수 있습니다.

    • 가상 머신: VirtualBox 또는 VMware와 같은 가상 컴퓨터 프로그램은 운영 체제를 실행하는 데 사용하는 가상 하드웨어 장치를 만듭니다. 다른 운영 체제는 데스크탑의 창에서 실행됩니다. 이 전체 운영 체제는 본질적으로 가상 컴퓨터 외부의 모든 항목에 액세스 할 수 없기 때문에 샌드 박스 처리됩니다. 가상화 된 운영 체제에 소프트웨어를 설치하고 표준 컴퓨터에서 실행되는 것처럼 해당 소프트웨어를 실행할 수 있습니다. 이렇게하면 악성 코드를 설치하고 분석 할 수 있습니다. 예를 들어 프로그램을 설치하고 악성 코드가 있는지 확인합니다. 또한 가상 시스템 프로그램에는 스냅 샷 기능이있어 게스트 운영 체제를 불량 소프트웨어를 설치하기 전의 상태로 "롤백"할 수 있습니다.

    • 샌드 박스: Sandboxie는 Windows 응용 프로그램 용 샌드 박스를 만드는 Windows 프로그램입니다. 프로그램에 대한 고립 된 가상 환경을 만들어 컴퓨터가 영구적으로 변경되는 것을 방지합니다. 이는 소프트웨어 테스트에 유용 할 수 있습니다. 자세한 내용은 Sandboxie에 대한 소개를 참조하십시오..


    샌드 박싱은 평범한 사용자가 걱정해야 할 것이 아닙니다. 사용하는 프로그램은 보안을 유지하기 위해 백그라운드에서 샌드 박스 작업을 수행합니다. 그러나 샌드 박스가 무엇인지 아닌지 염두에 두어야합니다. 따라서 모든 프로그램을 실행하는 것보다 웹 사이트를로드하는 것이 더 안전합니다.

    그러나 일반적으로 샌드 박스 처리되지 않는 표준 데스크톱 프로그램을 샌드 박스로 만들려면 위 도구 중 하나를 사용하여 수행 할 수 있습니다.