Sandbox là một kỹ thuật quan trọng giúp bảo vệ máy tính của bạn khỏi các phần mềm độc hại, tránh bị chiếm dụng tài nguyên hệ thống từ một ứng dụng ngoài. sandbox-la-mot-ky-thuat-quan-trong-giup-bao-ve-may-tinh-cua-ban-khoi-cac-phan-mem-doc-hai--tranh-bi-chiem-dung-tai-nguyen-he-thong-tu-mot-ung-dung-ngoai-

Danh mục thông tin

Tin tức mới

Bản tin công nghệ

Tin thế giới

Sự kiện trong ngày

Thể thao - Giải trí

Lĩnh vực triển khai

Thiết bị điện tự động hóa

Thiết bị công nghệ thông tin

Thiết bị viễn thông xây lắp

Thiết bị thí nghiệm đo lường

Sandbox là một kỹ thuật quan trọng giúp bảo vệ máy tính của bạn khỏi các phần mềm độc hại, tránh bị chiếm dụng tài nguyên hệ thống từ một ứng dụng ngoài.

(06/11/2018)

Chắc hẳn với dân bảo mật máy tính không lạ gì với khái niệm Sandbox. Tuy nhiên hôm nay mình xin chia sẻ với những ai không phải chuyên về bảo mật máy tính. Hi vọng qua bài viết này sẽ giúp bạn biết thêm về một kỹ thuật để bảo vệ máy tính của mình.

1. Sandbox là gì?

Sandbox là một kỹ thuật giúp bảo vệ máy tính tránh được các nguy cơ bị phần mềm độc hại thâm nhập cũng như tránh được việc các ứng dụng xung đột tài nguyên lẫn nhau. Nó có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại có nguy cơ tấn công máy tính. Giống như việc bạn cho cát vào trong hộp kín, có rung, lắc thế nào thì cát bên trong đó cũng không thể nào rơi ra ngoài được.

2. Các vấn đề xảy ra khi không có Sandbox

Phần mềm độc hại

Bạn tải ứng dụng lạ từ internet về mà không rõ nguồn gốc có thể bị đính kèm đoạn mã độc như: virus, ransomware (phần mềm mã hóa dữ liệu), backdoor (lấy cắp thông tin),... Với tình huống đó nếu không phải dân chuyên về bảo mật thì khả năng cao bạn sẽ cài lại Windows.

Với Sandbox bạn sẽ không gặp trường hợp trên. Kỹ thuật này có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm ăn cắp thông tin cá nhân của bạn.

Các chương trình xung đột lẫn nhau

CPU có nhiệm vụ là bảo vệ ranh giới của các tài nguyên mà chúng đã phân bổ và nếu một chương trình cố gắng truy cập vào tài nguyên chưa được chỉ định thì các chương trình khác có thể bị lỗi: máy tính bị treo không thực hiện được thao tác gì.

Chạy một chương trình trên Sandbox mọi chuyện sẽ khác. Cụ thể, trong một Sandbox hệ thống đã phân bổ tài nguyên như ổ cứng, RAM, CPU,... nên các ứng dụng chạy trên đó không thể vượt quá tài nguyên phân bổ được. Do vậy tránh được việc các chương trình xung đột lẫn nhau.

3. Sandbox trình duyệt

Hầu như trình duyệt ngày nay được thiết kế để tự động chạy trong sandbox của riêng chúng mà không cần thiết lập từ người dùng.

Google Chrome đã được sandbox ngay từ đầu.
Mozilla Firefox hiện nay nó gần như đã hoàn thiện 100%.
Microsoft Edge sandbox tất cả các tiến trình hiện nay.
Safari Apple cũng chạy các trang web trong các tiến trình riêng biệt.

Nếu bạn muốn dùng một ứng dụng lạ hoặc một trình duyệt web khác, để đảm bảo an toàn bạn có thể tham khảo thêm một số kỹ thuật sandbox thủ công ở dưới.

4. Sandbox thủ công

Trình duyệt là điểm yếu của bất kỳ hệ điều hành nào tuy nhiên chúng không phải là điểm yếu duy nhất. Những ứng dụng lạ không rõ nguồn gốc khác cũng tiềm tàng những vấn đề mà chúng ta cần phải đề phòng. Do vậy có một kỹ thuật khác để cô lập ứng dụng lạ, đó chính là Sandbox thủ công. Sandbox thủ công là quá trình định cấu hình hệ thống của bạn, để sandbox một ứng dụng có thể truy cập đầy đủ vào hệ thống.

Máy ảo

Các chương trình máy ảo sẽ giúp tạo ra các thiết bị phần cứng ảo dựa trên máy vật lý của bạn và nó sẽ dùng để chạy 1 hệ điều hành. Nếu một phần mềm độc hại lây nhiễm vào hệ thống của bạn, nó sẽ chỉ có thể lây nhiễm vào máy ảo. Điều này hạn chế các tác động xấu mà nó có thể gây ra.

Có nhiều ứng dụng ảo hóa như: VirtualBox, Parallels, VMware, Virtualenv, Sandboxie, Qubes OS,... mỗi ứng dụng đều có mục đích sử dụng khác nhau tùy theo nhu cầu.

VirtualBox

VirtualBox là ứng dụng máy ảo được sử dụng nhiều nhất hiện nay, phục vụ cho mục đích cài đặt và chạy thử nghiệm nhiều hệ điều hành trên cùng một máy.

VirtualBox cho phép kích hoạt nhiều máy ảo cùng lúc, với dung lượng các ổ ảo khá lớn, thực hiện trao đổi dữ liệu an toàn giữa máy thật và máy ảo, đồng thời tận dụng lợi thế của công nghệ ảo hoá bất kể bạn đang sử dụng Mac, Windows, Linux hay Solaris.

Parallels

Parallels là phần mềm máy ảo chạy trên macOS, được xây dựng đặc biệt để chạy Windows trong máy ảo. Nếu bạn đang muốn vừa chạy macOS và Windows trên Macbook của mình thì đây là lựa chọn phù hợp. Ứng dụng này được trial 30 ngày, sau đó bạn cần phải trả phí để tiếp tục sử dụng với mức giá khoảng 80~100$/năm, phí gia hạn là 50$/năm.

Sandboxie

Sandboxie là một ứng dụng giúp tạo môi trường Sandbox cho các ứng dụng Windows khác. Nó sẽ tạo ra một môi trường ảo và được cô lập để bạn dùng cho việc thử nghiệm các ứng dụng, ngăn chặn các phần mềm này can thiệp vào hệ thống thật.

5. Kết luận

Sandbox hệ thống của bạn có để tạo một lớp phòng thủ chống lại nhiều loại phần mềm độc hại, bảo vệ máy tính của bạn.

Không thể có một môi trường sử dụng Internet hoàn toàn an toàn, nhưng việc cô lập các ứng dụng có thể hữu ích trong việc bảo vệ dữ liệu và tài nguyên hệ thống của bạn.

Nguồn tin

Về trang trước Bản in Gửi Email Về đầu trang

Tin trong nhóm

KY-O1L Điện thoại mỏng, nhẹ nhất thế giới đến từ Nhật Bản (30/10/2018)

Samsung đã công bố lộ trình ổ SSD mới, công nghệ 3D NAND 96 lớp (25/10/2018)

Máy Đọc Sách Kindle PaperWhite 2018: Trải nghiệm đọc sách tuyệt vời (16/10/2018)

Surface Pro 6 chính thức ra mắt: Thiết kế quen thuộc, nâng cấp lớn về phần cứng (06/11/2018)

Thủ thuật Word: Tự động thu gọn văn bản chỉ trong một trang (10/10/2018)

Xây dựng cấu hình máy tính đồ họa & game (11/09/2018)

Canon ra mắt máy ảnh không gương lật Full-frame đầu tiên mang tên EOS R: 30MP, 5655 điểm lấy nét, quay phim 4K (07/09/2018)

Cách Lựa Chọn Máy Ảnh Tốt & 7 Máy Ảnh Tốt Nhất Hiện Nay 2018: Canon, Sony, Nikon, Fujifilm,… (31/08/2018)

Dell ra mắt hai màn hình cho game thủ, kích thước 24' & 27', tần số quét cao, có AMD Freesync (27/08/2018)