Close[X]

nike free 5.0 bayan nike free run bayan michael kors kabelky hollister sk air jordan tenisky nike roshe run nike roshe run portugal oakley portugal michael kors greece nike greece polo ralph lauren greece polo ralph lauren outlet

Danh mục thông tin
Lĩnh vực triển khai
Sandbox là một kỹ thuật quan trọng giúp bảo vệ máy tính của bạn khỏi các phần mềm độc hại, tránh bị chiếm dụng tài nguyên hệ thống từ một ứng dụng ngoài.
(06/11/2018)
Chắc hẳn với dân bảo mật máy tính không lạ gì với khái niệm Sandbox. Tuy nhiên hôm nay mình xin chia sẻ với những ai không phải chuyên về bảo mật máy tính. Hi vọng qua bài viết này sẽ giúp bạn biết thêm về một kỹ thuật để bảo vệ máy tính của mình.

1. Sandbox là gì?

Sandbox là một kỹ thuật giúp bảo vệ máy tính tránh được các nguy cơ bị phần mềm độc hại thâm nhập cũng như tránh được việc các ứng dụng xung đột tài nguyên lẫn nhau. Nó có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại có nguy cơ tấn công máy tính. Giống như việc bạn cho cát vào trong hộp kín, có rung, lắc thế nào thì cát bên trong đó cũng không thể nào rơi ra ngoài được.

 

2. Các vấn đề xảy ra khi không có Sandbox

 

  • Phần mềm độc hại

Bạn tải ứng dụng lạ từ internet về mà không rõ nguồn gốc có thể bị đính kèm  đoạn mã độc như: virus, ransomware (phần mềm mã hóa dữ liệu), backdoor (lấy cắp thông tin),... Với tình huống đó nếu không phải dân chuyên về bảo mật thì khả năng cao bạn sẽ cài lại Windows.

 

 

Với Sandbox bạn sẽ không gặp trường hợp trên. Kỹ thuật này có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm ăn cắp thông tin cá nhân của bạn.

 

  • Các chương trình xung đột lẫn nhau

CPU có nhiệm vụ là bảo vệ ranh giới của các tài nguyên mà chúng đã phân bổ và nếu một chương trình cố gắng truy cập vào tài nguyên chưa được chỉ định thì các chương trình khác có thể bị lỗi: máy tính bị treo không thực hiện được thao tác gì.

 

 

Chạy một chương trình trên Sandbox mọi chuyện sẽ khác. Cụ thể, trong một Sandbox hệ thống đã phân bổ tài nguyên như ổ cứng, RAM, CPU,... nên các ứng dụng chạy trên đó không thể vượt quá tài nguyên phân bổ được. Do vậy tránh được việc các chương trình xung đột lẫn nhau.

 

3. Sandbox trình duyệt

Hầu như trình duyệt ngày nay được thiết kế để tự động chạy trong sandbox của riêng chúng mà không cần thiết lập từ người dùng.

  • Google Chrome đã được sandbox ngay từ đầu.

  • Mozilla Firefox hiện nay nó gần như đã hoàn thiện 100%.

  • Microsoft Edge sandbox tất cả các tiến trình hiện nay.

  • Safari Apple cũng chạy các trang web trong các tiến trình riêng biệt.

Nếu bạn muốn dùng một ứng dụng lạ hoặc một trình duyệt web khác, để đảm bảo an toàn bạn có thể tham khảo thêm một số kỹ thuật sandbox thủ công ở dưới.

 

4. Sandbox thủ công

Trình duyệt là điểm yếu của bất kỳ hệ điều hành nào tuy nhiên chúng không phải là điểm yếu duy nhất. Những ứng dụng lạ không rõ nguồn gốc khác cũng tiềm tàng những vấn đề mà chúng ta cần phải đề phòng. Do vậy có một kỹ thuật khác để cô lập ứng dụng lạ, đó chính là Sandbox thủ công. Sandbox thủ công là quá trình định cấu hình hệ thống của bạn, để sandbox một ứng dụng có thể truy cập đầy đủ vào hệ thống.

Máy ảo

Các chương trình máy ảo sẽ giúp tạo ra các thiết bị phần cứng ảo dựa trên máy vật lý của bạn và nó sẽ dùng để chạy 1 hệ điều hành. Nếu một phần mềm độc hại lây nhiễm vào hệ thống của bạn, nó sẽ chỉ có thể lây nhiễm vào máy ảo. Điều này hạn chế các tác động xấu mà nó có thể gây ra.

Có nhiều ứng dụng ảo hóa như: VirtualBox, Parallels, VMware, Virtualenv, Sandboxie, Qubes OS,... mỗi ứng dụng đều có mục đích sử dụng khác nhau tùy theo nhu cầu.

 

  • VirtualBox

VirtualBox là ứng dụng máy ảo được sử dụng nhiều nhất hiện nay, phục vụ cho mục đích cài đặt và chạy thử nghiệm nhiều hệ điều hành trên cùng một máy.

 

VirtualBox cho phép kích hoạt nhiều máy ảo cùng lúc, với dung lượng các ổ ảo khá lớn, thực hiện trao đổi dữ liệu an toàn giữa máy thật và máy ảo, đồng thời tận dụng lợi thế của công nghệ ảo hoá bất kể bạn đang sử dụng Mac, Windows, Linux hay Solaris.

 

  • Parallels

 

Parallels là phần mềm máy ảo chạy trên macOS, được xây dựng đặc biệt để chạy Windows trong máy ảo. Nếu bạn đang muốn vừa chạy macOS và Windows trên Macbook của mình thì đây là lựa chọn phù hợp. Ứng dụng này được trial 30 ngày, sau đó bạn cần phải trả phí để tiếp tục sử dụng với mức giá khoảng 80~100$/năm, phí gia hạn là 50$/năm.

 

  • Sandboxie

 

Sandboxie là một ứng dụng giúp tạo môi trường Sandbox cho các ứng dụng Windows khác. Nó sẽ tạo ra một môi trường ảo và được cô lập để bạn dùng cho việc thử nghiệm các ứng dụng, ngăn chặn các phần mềm này can thiệp vào hệ thống thật.

 

5. Kết luận

Sandbox hệ thống của bạn có để tạo một lớp phòng thủ chống lại nhiều loại phần mềm độc hại, bảo vệ máy tính của bạn.

Không thể có một môi trường sử dụng Internet hoàn toàn an toàn, nhưng việc cô lập các ứng dụng có thể hữu ích trong việc bảo vệ dữ liệu và tài nguyên hệ thống của bạn.


 

Nguồn tin   
Tin trong nhóm
Các tin khác

CÔNG TY CỔ PHẦN MÁY TÍNH - TRUYỀN THÔNG - ĐIỀU KHIỂN 3C

Địa chỉ trụ sở chính : Số 54 Giang Văn Minh, Đội Cấn, Ba Đình, Hà Nội - Tel: 024 37334499    - Fax : 024 37334499

Giao dịch khách hàng: Số 21/6 Lý Nam Đế, Hoàn Kiếm, Hà Nội  - Tel: 024 37331699   - Fax: 024 38433316  

Design by 3C
adidas suisse adidas yeezy adidas superstar femme adidas superstar