什么是沙箱?它如何在网上保护您?

谁说沙盒只适合孩子?沙箱是一种安全技术,可用于模拟最终用户的操作环境,从而以安全,隔离的方式观察和分析代码。

沙盒的另一个用例是缓解网络威胁和恶意软件注入,因为它们与沙盒保持隔离,并与网络的其余部分隔离开来。

但是沙盒如何工作?沙盒技术有哪些不同类型,沙盒可以在线保护您吗?

沙盒如何工作?

沙盒测试是通过设置隔离的测试区域或被恶意代码或恶意软件吸收的“沙盒”来进行的。然后观察所得的行为模式,并在模拟测试完成后将其分类为“安全”或“不安全”。

尽管大多数旧式安全模型都采用反应性方法,但沙箱可以通过同时观察新旧模式来主动发挥作用。这增加了一层额外的安全保护,可以抵御许多漏洞,例如零日攻击和隐藏的隐形攻击。

网络安全和软件开发界都将沙盒作为标准做法,但是出于安全目的,确保完全隔离的沙盒对于安全性而言更为重要,因为恶意软件的本质是持续不断地主动扫描网络中的漏洞。

在线沙箱的示例

在线沙箱的一个很好的例子是一个名为urlscan.io的免费服务,它使您可以扫描和分析网站。一旦在他们的网站上输入了潜在的恶意URL,自动化过程就会浏览该URL,观察其行为模式,然后对该URL作出判断。

这样的沙盒对所有人来说都是双赢的-不仅可以免费使用它们,而且它们还提供有关URL状态的宝贵且即时的反馈。

不同类型的沙盒技术

沙盒的魅力在于它可以应用于任何东西-PC,浏览器,应用程序,甚至是智能手机。大多数防火墙,端点保护系统和下一代机器学习系统也利用沙箱来阻止威胁。

此外,沙箱可以基于硬件和软件,并且可以根据您的需求和目的使用各种版本和方法。与主要致力于保护其操作系统免受恶意攻击的组织相比,从事新代码开发的开发人员将有不同的需求。

以下是沙盒技术的主要类型。

基于应用的沙箱

默认情况下,许多应用程序使用沙箱来保护本地操作系统。 Windows 10操作系统具有内置的沙箱,可以保护桌面免受未经授权的代码的侵害。 Linux操作系统还具有基于Seccomp和cgroup构建的几个应用程序沙箱。

阅读更多:如何在Windows 10上设置Windows沙盒

HTML5还具有一个沙箱,以防止滥用其iframe功能,而Java具有自己的沙箱,例如在网页上运行的Java小程序。

Google还提供了一个沙箱API,开发人员可以使用它们编写C ++代码并在部署之前对其进行沙箱处理。尽管Apple具有新的沙箱安全功能,但可以保护您免受恶意iMessage的侵害。

浏览器沙箱

浏览器始终在工作,因此需要额外的安全保护。幸运的是,当今大多数浏览器都带有内置的沙箱,在这些沙箱中需要最少的最终用户交互。

浏览器沙箱对于区分Internet上运行的恶意应用程序与访问本地计算机及其资源至关重要。以下是一些主要的浏览器及其沙箱功能:

  • 谷歌浏览器自诞生以来就已被沙盒化
  • Opera是基于Google的Chromium代码构建的,因此会自动沙盒化
  • Mozilla Firefox提供沙箱的选择性实现
  • Internet Explorer在2006年通过IE 7引入了一定程度的沙箱管理
  • Microsoft Edge沙箱现在每个进程
  • 苹果的Safari浏览器在单独的流程中运行网站

开发人员沙箱

顾名思义,开发人员沙箱的主要目的是在隔离的环境中测试和开发代码。开发人员沙箱通常包括公司生产元数据的副本。

基于云或虚拟沙箱

云沙箱类似于常规沙箱,但是该软件在虚拟环境中使用。这样可以确保在测试期间和测试期间将URL,下载或代码与网络设备完全隔离。

沙箱保护您免受在线威胁

当您在线时,沙盒确实有助于缓解威胁。这是sanboxing的一些主要优点。

防止主机设备受到潜在威胁

沙箱的最大优点是,它可以防止您的主机设备和操作系统暴露于潜在的威胁中。

评估恶意软件

与新的供应商和不受信任的软件来源合作可能是潜在的威胁等待攻击。沙箱通过抢先测试新软件,消除了此类交互中的威胁因素。

投入生产之前测试软件

沙盒可以通过在发布之前评估和测试潜在漏洞来帮助启动新开发的代码。

隔离零日威胁

沙箱是隔离和摆脱未知攻击(如零时差威胁)的一种出色技术。许多基于云的沙箱技术可以自动隔离此类攻击并防止进一步的破坏。

与现有的安全策略集成

在大多数情况下,沙箱可以轻松地与现有的基于安全性的策略和产品进行补充和集成,从而为您提供广泛的安全保护。

沙箱问题

与其他威胁缓解技术一样,沙箱也存在一些缺点。这是一些常见的。

资源利用率

沙箱的最大缺点是极端的资源利用率和时间消耗,因为设置模拟沙箱环境会占用额外的时间,精力和资源。

有时可能无法发现威胁

有时,威胁参与者可以找到逃避现实的方法来欺骗沙盒。例如,网络罪犯可以对威胁进行编程,使其保持休眠状态,以便通过沙盒测试。

一旦编程的恶意软件检测到它正在沙盒中运行,它就会变为非活动状态,直到它遇到真正的端点设备,然后爆炸。

网络降级和成本增加

在沙盒环境中,进入网络的每个文件都将首先引入沙盒。就网络安全而言,它的确非常出色,但肯定会降低网络性能并增加运营成本。

在沙盒中玩以缓解威胁

在线网络威胁和凭据泄露的风险日益增加。为了遏制这些不断发展的威胁,需要将现有的安全技术与不断发展的技术(例如沙箱)结合使用。

通过在威胁进入系统之前对其进行分析,沙箱仅允许安全文件通过并隔离恶意文件。在传统的安全措施无法发现新威胁的情况下,具有先进威胁检测功能的沙箱可为您提供帮助。

因此,继续前进,在沙盒中玩游戏,保护自己免受在线威胁。