Marketing tổng thể

Sandbox là gì? Vai trò, ứng dụng và cách thiết lập Sandbox

Sandbox là kỹ thuật trong lĩnh vực bảo mật. Nó có khả năng cô lập tất cả các ứng dụng và ngăn chặn những phần mềm độc hại, nhằm giúp máy tính không bị chúng tấn công. Sandbox là kỹ thuật trong lĩnh vực bảo mật. Nó có khả năng cô lập tất cả các ứng dụng và ngăn chặn những phần mềm độc hại, nhằm giúp máy tính không bị chúng tấn công.

Sandbox hay còn được gọi với cái tên khá “mỹ miều” là “hộp cát thần kỳ” giúp bảo vệ máy tính khỏi các nguy cơ thâm nhập trái phép của malware. Vậy kỹ thuật này là gì? Mời bạn cùng SEMTEK tìm hiểu về nó nhé.

Sandbox là gì?

Sandbox là một kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài các mã độc nhằm ăn cắp thông tin cá nhân của bạn.

sandbox

Hiện nay, nhiều ứng dụng mà bạn sử dụng hàng ngày đều được áp dụng công nghệ Sandbox, giúp âm thầm bảo chúng ta khỏi nguy các cuộc tấn công bởi kẻ xấu. Ngoài ra, bạn cũng có thể tự tạo ra một môi trường Sandbox của riêng mình nhằm mục đích test, phân tích một phần mềm nào đó khi bạn chưa chắc chắn liệu chúng có làm hại tới máy tính hay không.

Hãy cùng tìm hiểu kĩ hơn về “hộp cát” thần kì trong bài viết sau đây của mình nhé!

Vai trò của Sandbox

Về cơ bản, Sanbox là một môi trường dùng để chạy phần mềm và môi trường đó được nằm trong sự kiểm soát chặt chẽ.

Sandbox giúp hạn chế chức năng của một đoạn mã, cấp quyền cho một đoạn mã nào đó chỉ được thực hiện một số chức năng nhất định, từ đó nó không thể thực hiện những can thiệp khác có thể làm nguy hại cho máy tính người dùng.

sandbox

Ví dụ cho vai trò của Sandbox chính là trình duyệt web mà bạn sử dụng hàng ngày. Các trang web mà bạn truy cập đều được chạy trong môi trường Sandbox. Website sẽ bị hạn chế và chỉ được chạy trong trình duyệt cũng như chỉ được can thiệp vào một phần nhỏ trong tài nguyên hệ thống. Chúng không được phép sử dụng webcam cũng như không thể truy cập được vào các dữ liệu trên máy nếu như bạn không cho phép. Nếu như các trang web không bị giới hạn trong môi trường Sandbox này, thì khi bạn lỡ truy cập vào các website chứa mã độc, nguy cơ máy tính của bạn bị tấn công là rất cao.

Các trình duyệt phổ biến hiện nay như Google Chrome và Internet Explorer đều chạy trong môi trường Sandbox. Những trình duyệt này chạy trên máy tính nhưng không được phép truy cập vào toàn bộ tài nguyên máy, mà chỉ có thể sử dụng một lượng nhỏ tài nguyên hệ thống mà thôi. Điều này giúp cho trong trường hợp một trang web độc hại tìm ra được lỗ hổng bảo mật và chiếm quyền điều khiển trình duyệt, chúng cũng không thể làmhại tới máy tính của bạn, bởi bản thân trình duyệt lúc này đang bị cô lập với hệ thống nhờ Sandbox.

Đáng tiếc rằng một trình duyệt phổ biến hiện nay là Firefox chưa áp dụng công nghệ bảo mật này.

Những ứng dụng nào đang sử dụng Sandbox?

Hiện nay, rất nhiều ứng dụng ở nhiều nền tảng đã áp dụng Sandbox để bảo vệ người dùng. Cụ thể:

  • Các website: Các trình duyệt web bạn sử dụng sẽ cô lập trang web mà nó tải. Website có thể chạy các mã JavaScript, nhưng đoạn mã này không thể làm bất kì điều gì chúng muốn. Nếu JavaScript cố gắng truy cập vào dữ liệu mà bạn lưu trữ trên máy, yêu cầu truy cập này sẽ ngay lập tức bị từ chối.
  • Plug-in trình duyệt: Các nội dung mà plug-in của trình duyệt load – như Flash hay Silverlight – cũng được chạy ở môi trường Sandbox. Việc bạn chơi 1 game flash trên web sẽ an toàn hơn so với việc bạn tải game về chạy dưới dạng một ứng dụng thông thường, bởi Flash sẽ cô lập game khỏi hệ thống máy tính cũng như giới hạn quyền truy cập vào hệ thống của game đó. Tuy nhiên, một số plug-in trình duyệt, như Java, thường là mục tiêu của những kẻ tấn công. Chúng tận dụng các lỗ hổng để vượt qua môi trường Sandbox và thực hiện các hành vi phá hoại.
  • PDF, Microsoft Office: Trình đọc file PDF là Adobe Reader.cũng chạy các file PDF trong môi trường Sandbox, ngăn chặn chúng.truy cập vào hệ thống máy tính. Trong khi đó, bộ công cụ văn phòng Office của Microsoft cũng có chế độ.Sandbox để ngăn các đoạn macro không an toàn làm hại đến máy tính của bạn.
  • Trình duyệt web: Như đã nói trên, các trình duyệt web cũng chạy.trong môi trường Sandbox để trong trường hợp kẻ tấn công chiếm được quyền.điều khiển trình duyệt, chúng cũng không thể ăn cắp được.dữ liệu trong máy.
  • Ứng dụng di động: Các HĐH di động hiện nay, gồm iOS, Android,.Windows 8, đều chạy ứng dụng trong môi trường Sandbox. Chúng chỉ được phép truy cập vào tài nguyên hệ thống,.như dùng GPS để theo dõi vị trí của bạn…, nếu người dùng đồng ý. Ngoài ra, việc từng ứng dụng đều chạy trong môi trường Sandbox.riêng sẽ ngăn chặn không cho các ứng dụng này can thiệp vào nhau.

sandbox

  • Ứng dụng Windows: Nếu bạn đang sử dụng các chức năng.của User Account Control trên Windows, điều đó cũng có nghĩa là bạn.đang áp dụng Sandbox cho việc bảo mật, mặc dù việc áp dụng.này chỉ ở cấp độ thấp. Bởi về cơ bản, các chức năng này chỉ là hỏi bạn có cho.phép 1 ứng dụng nào đó truy cập vào tập tin hệ thống hay không,.mà thôi; và bất kì ứng dụng Windows nào cũng có thể lựa chọn.để chạy ngầm và theo dõi toàn bộ thao tác bàn.phím của bạn trong khi bạn không hề hay biết.

Cách thiết lập Sandbox cho ứng dụng

Thông thường các ứng dụng Windows truyền thống không.được thiết lập để mặc định chạy trong môi trường Sandbox. Bởi vậy, nếu bạn muốn test 1 ứng dụng nào đó mà.không sợ làm ảnh hưởng tới phần còn lại của hệ thống, bạn có thể áp dụng các.phương pháp sau để chạy ứng dụng trong môi trường Sandbox.

1. Máy ảo

Các chương trình máy ảo như VirtualBox hay VMware sẽ giúp.tạo ra các thiết bị phần cứng ảo và nó sẽ dùng để chạy 1 HĐH. Toàn bộ HĐH mới này được “cô lập” với hệ thống cũ của bạn. Nó không được phép truy cập vào bất kì.tài nguyên nào bên ngoài máy ảo. Do vậy, bạn có thể cài phần mềm lên HĐH được ảo hóa.này để tiến hành thử nghiệm mà không sợ.gây hại cho hệ thống thật của mình. Nhờ đó, bạn có thể thoải mái cài đặt malware để.tiến hành phân tích mà không làm ảnh hưởng tới máy tính.

2. Sandboxie

Phương châm của Sandboxie là “Trust No Program”.(Không tin bất cứ chương trình nào cả). Nó chỉ chạy trên Windows và yêu cầu các chương trình.chạy riêng biệt từ hệ điều hành cơ bản. Bảng điều khiển Sandboxie được sử dụng để chỉ.định các chương trình cụ thể chạy trong sandbox. Các chương trình phổ biến có nguy cơ bị đe dọa.lớn nhất, như trình duyệt và các chương trình email, được liệt kê như.tùy chọn cấu hình theo mặc định và các ứng dụng khác có.thể được thêm khi cần thiết.

Các dữ liệu bên trong Sandboxie bị phá hủy khi một sandbox được đóng lại, nhưng có thể cấu hình Sandboxie để giữ cho dữ liệu quan trọng không bị thay đổi. Thư mục chứa email và dấu trang của trình duyệt web là ví dụ về việc dữ liệu có thể tồn tại khi xóa sandbox.

Lời kết

Nếu bạn là một người dùng thông thường, bạn không cần.quá quan tâm tới chi tiết kỹ thuật của Sandbox. Bởi đơn giản Sandbox là công nghệ được.thiết kế để chạy ngầm và bạn không phải thực hiện bất.kì thao tác gì để tận hưởng những ưu việt mà nó mang lại. Tuy nhiên, bạn cần biết được những loại ứng dụng nào đang áp dụng Sandbox,.loại nào không, để đưa ra những giải pháp hợp lý. Cảm ơn bạn đã theo dõi bài viết!

Tìm kiếm liên quan

  • Cơ chế sandbox là gì
  • Sandbox game là gì
  • Sandbox nghĩa là gì
  • Sandbox là gì

Nội dung liên quan

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button