6Sep
Korumalı alanlar, programları izole ederek kötü niyetli veya hatalı programların bilgisayarınızın geri kalan bölümünde zarar vermesini veya gözetlemelerini önleyen önemli bir güvenlik tekniğidir. Kullandığınız yazılım zaten her gün çalıştırdığınız kodun çoğunu koruyor.
Ayrıca, sisteminizin geri kalan kısmında herhangi bir hasar göremeyeceğiniz korunan bir ortamda yazılımı test etmek veya analiz etmek için kendi sanal alanlarınızı da oluşturabilirsiniz.
Koruma Alanları, Güvenlik İçin Nasıl Önemlidir
Bir sanal alan, programların çalıştırılabileceği, sıkı kontrollü bir ortamdır. Korumalı alanlar, bir parçanın ne yapabileceğini kısıtlar; ona taciz edilebilir ek izinler eklemeden ihtiyaç duyduğu sayıda izin verilir.
Örneğin, web tarayıcınız esas olarak ziyaret ettiğiniz web sayfalarını bir sanal alanda çalışır. Tarayıcınızla çalışmaya ve sınırlı bir kaynak grubuna erişmeye kısıtlıdırlar - web kameranızı izinsiz görüntüleyemez veya bilgisayarınızın yerel dosyalarını okuyamazlar. Ziyaret ettiğiniz web siteleri sandbox'a bölünmemişse ve sisteminizin geri kalanından izole edilmişse, kötü amaçlı bir web sitesini ziyaret etmek bir virüs yüklemek kadar kötü olur.
Bilgisayarınızdaki diğer programlar da gizli kalıyor.Örneğin, Google Chrome ve Internet Explorer'ın her ikisi de kendi başına bir sanal alanda çalışır. Bu tarayıcılar bilgisayarınızda çalışan programlardır, ancak tüm bilgisayarınıza erişimi yoktur. Düşük izin modunda çalışıyorlar. Web sayfası bir güvenlik açığı bulundu ve tarayıcı denetimini ele geçirdi bile, o zaman gerçek zarar verebilmek için tarayıcının kum tepesinden kaçmak zorunda kalacaktı.Web tarayıcısını daha az izinle çalıştırarak güvenlik elde ediyoruz. Maalesef, Mozilla Firefox hala bir sanal alanda çalışmıyor.
Zaten Korumalı Olanlar
Cihazlarınızın her gün çalıştırdığı kodun büyük bir kısmı koruma için şu anda korumalı:
- Web Sayfaları : Tarayıcınız aslında yüklediği web sayfalarını korucular. Web sayfaları JavaScript kodu çalıştırabilir, ancak bu kod istediği herhangi bir şey yapamaz - JavaScript kodu bilgisayarınızdaki yerel bir dosyaya erişmeye çalışırsa istek başarısız olur.
- Tarayıcı Eklentisi İçeriği : Tarayıcı eklentileri tarafından yüklenen içerik( Adobe Flash veya Microsoft Silverlight gibi) de kum havuzunda çalıştırılır. Bir web sayfasında flash oyunu oynamak, oyunu indirip daha standart bir program olarak çalıştırmaktan daha güvenlidir; çünkü Flash oyunu oyunun sisteminizin geri kalanından ayırır ve yapabileceklerini sınırlar. Tarayıcı eklentileri, özellikle de Java, bu sanal alanı kaçıp zarara neden olmak için güvenlik açıklarını kullanan saldırıların sık hedefidir.
- PDF'leri ve Diğer Belgeler : Adobe Reader artık PDF dosyalarını bir sanal alanda çalıştırarak, PDF görüntüleyiciden kaçmalarını ve bilgisayarınızın geri kalanında kurcalamalarını engelliyor. Microsoft Office'in, güvensiz makroların sisteminize zarar vermesini önlemek için bir sanal alan modu da vardır.
- Tarayıcılar ve Potansiyel Güvenlik Açığı Olarak Kullanılabilir Diğer Uygulamalar : Web tarayıcıları, güvenliği ihlal edildiğinde çok fazla zarar veremeyeceklerini garantilemek için düşük izinli, korumalı modda çalışırlar:
- Mobile Apps : Mobil platformlar, uygulamalarını bir sanal alanda çalıştırır. IOS, Android ve Windows 8 uygulamaları, standart masaüstü uygulamalarının yapabileceği birçok şeyi yapmaktan kısıtlıdır. Bulunduğunuz yere erişmek gibi bir şey yapmak istiyorlarsa, izin beyan etmelidirler. Buna karşılık, bir güvenlik elde ediyoruz - sanal alan da uygulamaları birbirinden izole ediyor, bu yüzden birbirlerine müdahale edemiyorlar.
- Windows Programları : Kullanıcı Hesabı Denetimi, bir sanal alanın bir parçası gibi çalışır; Windows masaüstü uygulamalarının, sistem dosyalarını, sizden önce izin vermeden değiştirmesini kısıtlar. Bunun çok az koruması olduğuna dikkat edin - örneğin, herhangi bir Windows masaüstü programı, arka planda oturmayı ve tüm tuş vuruşlarınızı kaydetmeyi seçebilir. Kullanıcı Hesabı Denetimi sadece sistem dosyalarına ve sistem genelindeki ayarlara erişimi kısıtlar.
Nasıl Sandbox'a Her Program
Masaüstü programları genellikle varsayılan olarak sanal alanlara ayrılmamıştır. Elbette, UAC var - ancak yukarıda belirttiğimiz gibi, bu çok az sanal alan oluşturuyor. Bir programı test etmek ve sisteminizin geri kalanına müdahale edebilmeksizin çalıştırmak isterseniz, herhangi bir programı sandbox'ta çalıştırabilirsiniz.
- Sanal Makineleri : VirtualBox veya VMware gibi bir sanal makine programı, bir işletim sistemini çalıştırmak için kullandığı sanal donanım aygıtları oluşturur. Diğer işletim sistemi masaüstünüzdeki bir pencerede çalışır. Sanal makinenin dışındaki herhangi bir şeye erişimi olmadığı için bu tüm işletim sistemi aslında sanal alanlara ayrılmıştır. Sanallaştırılmış işletim sistemine yazılım yükleyebilir ve bu yazılımı standart bir bilgisayarda çalışıyormuş gibi çalıştırabilirsiniz. Bu, örneğin, kötü amaçlı yazılım yüklemenize ve analiz etmenize izin verecek - veya sadece bir program yükleyecek ve kötü bir şey olup olmadığını görecektir. Sanal makine programları, anlık görüntü özelliklerini de içeriyor; böylelikle, konuk işletim sisteminizi, kötü yazılımı yüklemeden önceki duruma "geri döndürebilirsiniz".
- Sandboxie : Sandboxie, Windows uygulamaları için sanal alanlar oluşturan bir Windows programıdır. Programlar için izole edilmiş sanal ortamlar oluşturarak bilgisayarınızda kalıcı değişiklikler yapmalarını engeller. Bu yazılım test etmek için yararlı olabilir. Daha fazla ayrıntı için Sandboxie'ye girişimizi inceleyin.
Sandboxing, ortalama kullanıcının endişe etmesi gereken bir şey değildir. Kullandığınız programlar, sizi güvende tutmak için sandboxing işlemini arka planda yapıyor. Bununla birlikte, sanal alanın ne olduğunu ve ne olmadığını denetlemelisiniz - bu nedenle herhangi bir programı çalıştırmaktan başka herhangi bir web sitesini yüklemek daha güvenlidir.
Ancak, normalde sanal alana sığmayan standart bir masaüstü programını sanal alanlara korumak isterseniz, yukarıdaki araçlardan biriyle bunu yapabilirsiniz.