سندباکس چیست؟! sandbox چیست؟! جعبه شنی چیست؟!

1398/02/08
هادی اکبرزاده
دانشنامه تکنولوژی بروزرسانی : 1398/05/14
تعریف
سندباکس (SandBox: سطل شن/جعبه‌ی شنی)، در امنیت رایانه‌ای، یک سازوکار حفاظتی برای جدا نگاه‌داشتن بعضی نرم‌افزارهای در حال اجرا در آن واحد با دیگر نرم‌افزارهاست؛ و اغلب برای اجرای کدهای تست نشده، و یا برنامه یا تارنماهای غیرقابل اعتماد مورد استفاده قرار می‌گیرد؛ تا خطرات احتمالی، سیستم‌عامل یا میزبان را تهدید نکند.

عملکرد

جعبهٔ شنی معمولاً منابعی را به صورت کنترل شده در اختیار برنامه‌ی مهمان قرار می‌دهد. مثلاً قطعه‌ای از حافظه و دیسک به صورت چک‌نویس در اختیار برنامه‌ی مهمان قرار می‌گیرد. در جعبهٔ شنی، دسترسی برنامه مهمان به منابع سیستم، ارتباط شبکه، سرکشی به سیستم میزبان و دستگاه‌های ورودی، معمولاً مسدود یا به شدت محدود و کنترل می‌شوند. در جعبهٔ شنی، حالتی نظیر مجازی سازی ایجاد می‌شود. معمولاً از جعبهٔ شنی، برای تست برنامه‌هایی استفاده می‌شوند که ممکن است حاوی بدافزار باشند.

چنانچه برنامه‌هایی نظیر رایانامه‌خوان و مرورگر اینترنت در جعبهٔ شنی اجرا شوند، ریسک آلوده شدن از طریق پیوست و ابرپیوند‌ها کاهش می‌یابد.

خطرات

استفاده از جعبهٔ شنی، تضمین کاملی در جلوگیری از آلوده‌شدن برنامه‌ی میزبان نمی‌دهد. چراکه بسیاری از بدافزارها، حاوی دستورالعمل‌هایی جهت دور زدن جعبه‌های شنی می‌باشند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

cp-codfk

نظرات ثبت شده بدون دیدگاه

توضیحات پیشنهادی نظرات اشتراک