Sandbox là gì? Những ý nghĩa của Sandbox

 


Blog Nghialagi.org giải đáp ý nghĩa Sandbox là gì

  • Chào mừng bạn đến blog Nghialagi.org chuyên tổng hợp tất cả hỏi đáp định nghĩa là gì, thảo luận giải đáp viết tắt của từ gì trong giới trẻ, hôm nay chúng ta cùng tìm hiểu một khái niệm mới đó là Sandbox là gì? Những ý nghĩa của Sandbox. Sandbox là gì và cách sandbox một chương trình như thế nào? Sandbox là gì? Các phần mềm Sandbox miễn phí cho Windows
Sandbox là gì? Các phần mềm Sandbox miễn phí cho Windows - Nghialagi.org
Sandbox là gì? Các phần mềm Sandbox miễn phí cho Windows – Nghialagi.org

Định nghĩa Sandbox là gì?

  • Sandbox là một kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm ăn cắp thông tin cá nhân của bạn. Hiện nay, nhiều ứng dụng mà chúng ta sử dụng thường ngày đều được áp dụng công nghệ Sandbox, giúp âm thầm bảo vệ bạn khỏi các nguy cơ bị kẻ xấu tấn công. Bên cạnh đó, bạn cũng có thể tự mình tạo ra một môi trường Sandbox của riêng mình để test, phân tích một phần mềm nào đó khi mà bạn chưa chắc chắn liệu chúng có làm hại máy tính của mình hay không.

Vai trò của Sandbox

  • Một Sandbox về cơ bản là một môi trường dùng để chạy phần mềm và môi trường đó được nằm trong sự kiểm soát chặt chẽ. Sandbox giúp hạn chế chức năng của một đoạn mã, cấp quyền cho một đoạn mã nào đó chỉ được thực hiện một số chức năng nhất định, từ đó nó không thể thực hiện những can thiệp khác có thể làm nguy hại cho máy tính người dùng.
  • Một ví dụ cho vai trò của Sandbox chính là trình duyệt web mà bạn sử dụng hàng ngày. Các trang web mà bạn truy cập đều được chạy trong môi trường Sandbox. Website sẽ bị hạn chế và chỉ được chạy trong trình duyệt cũng như chỉ được can thiệp vào một phần nhỏ trong tài nguyên hệ thống. Chúng không được phép sử dụng webcam cũng như không thể truy cập được vào các dữ liệu trên máy nếu như bạn không cho phép. Nếu như các trang web không bị giới hạn trong môi trường Sandbox này, thì khi bạn lỡ truy cập vào các website chứa mã độc, nguy cơ máy tính của bạn bị tấn công là rất cao.
  • Các trình duyệt phổ biến hiện nay như Google Chrome và Internet Explorer đều chạy trong môi trường Sandbox. Những trình duyệt này chạy trên máy tính nhưng không được phép truy cập vào toàn bộ tài nguyên máy, mà chỉ có thể sử dụng một lượng nhỏ tài nguyên hệ thống mà thôi. Điều này giúp cho trong trường hợp một trang web độc hại tìm ra được lỗ hổng bảo mật và chiếm quyền điều khiển trình duyệt, chúng cũng không thể làm phương hại tới máy tính của bạn, bởi bản thân trình duyệt lúc này đang bị cô lập với hệ thống nhờ Sandbox. Đáng tiếc rằng một trình duyệt phổ biến hiện nay là Firefox chưa áp dụng công nghệ bảo mật này.

Những ứng dụng nào đang sử dụng Sandbox?

Hiện nay, rất nhiều ứng dụng ở nhiều nền tảng đã áp dụng Sandbox để bảo vệ người dùng. Cụ thể như sau:

  • Ứng dụng Windows: Nếu bạn đang sử dụng các chức năng của User Account Control trên Windows, điều đó cũng có nghĩa là bạn đang áp dụng Sandbox cho việc bảo mật, mặc dù việc áp dụng này chỉ ở cấp độ thấp. Bởi về cơ bản, các chức năng này chỉ là hỏi bạn có cho phép 1 ứng dụng nào đó truy cập vào tập tin hệ thống hay không, mà thôi; và bất kì ứng dụng Windows nào cũng có thể lựa chọn để chạy ngầm và theo dõi toàn bộ thao tác bàn phím của bạn trong khi bạn không hề hay biết.
  • PDF, Microsoft Office: Trình đọc file PDF là Adobe Reader cũng chạy các file PDF trong môi trường Sandbox, ngăn chặn chúng truy cập vào hệ thống máy tính. Trong khi đó, bộ công cụ văn phòng Office của Microsoft cũng có chế độ Sandbox để ngăn các đoạn macro không an toàn làm hại đến máy tính của bạn.
  • Trình duyệt web: Như đã nói trên, các trình duyệt web cũng chạy trong môi trường Sandbox để trong trường hợp kẻ tấn công chiếm được quyền điều khiển trình duyệt, chúng cũng không thể ăn cắp được dữ liệu trong máy.
  • Ứng dụng di động: Các HĐH di động hiện nay, gồm iOS, Android, Windows 8, đều chạy ứng dụng trong môi trường Sandbox. Chúng chỉ được phép truy cập vào tài nguyên hệ thống, như dùng GPS để theo dõi vị trí của bạn…, nếu người dùng đồng ý. Ngoài ra, việc từng ứng dụng đều chạy trong môi trường Sandbox riêng sẽ ngăn chặn không cho các ứng dụng này can thiệp vào nhau.
  • Các website: Các trình duyệt web bạn sử dụng sẽ cô lập trang web mà nó tải. Website có thể chạy các mã JavaScript, nhưng đoạn mã này không thể làm bất kì điều gì chúng muốn. Nếu JavaScript cố gắng truy cập vào dữ liệu mà bạn lưu trữ trên máy, yêu cầu truy cập này sẽ ngay lập tức bị từ chối.
  • Plug-in trình duyệt: Các nội dung mà plug-in của trình duyệt load – như Flash hay Silverlight – cũng được chạy ở môi trường Sandbox. Việc bạn chơi 1 game flash trên web sẽ an toàn hơn so với việc bạn tải game về chạy dưới dạng một ứng dụng thông thường, bởi Flash sẽ cô lập game khỏi hệ thống máy tính cũng như giới hạn quyền truy cập vào hệ thống của game đó. Tuy nhiên, một số plug-in trình duyệt, như Java, thường là mục tiêu của những kẻ tấn công. Chúng tận dụng các lỗ hổng để vượt qua môi trường Sandbox và thực hiện các hành vi phá hoại.

Cách thiết lập Sandbox cho ứng dụng

  • Thông thường các ứng dụng Windows truyền thống không được thiết lập để mặc định chạy trong môi trường Sandbox. Bởi vậy, nếu bạn muốn test 1 ứng dụng nào đó mà không sợ làm ảnh hưởng tới phần còn lại của hệ thống, bạn có thể áp dụng các phương pháp sau để chạy ứng dụng trong môi trường Sandbox.
  • Máy ảo: Các chương trình máy ảo như VirtualBox hay VMware sẽ giúp tạo ra các thiết bị phần cứng ảo và nó sẽ dùng để chạy 1 HĐH. Toàn bộ HĐH mới này được “cô lập” với hệ thống cũ của bạn. Nó không được phép truy cập vào bất kì tài nguyên nào bên ngoài máy ảo. Do vậy, bạn có thể cài phần mềm lên HĐH được ảo hóa này để tiến hành thử nghiệm mà không sợ gây hại cho hệ thống thật của mình. Nhờ đó, bạn có thể thoải mái cài đặt malware để tiến hành phân tích mà không làm ảnh hưởng tới máy tính.

Các Phần Mềm Sandbox Miễn Phí Cho Windows

BufferZone Pro

  • Người dùng muốn truy cập Internet an toàn thì không thể bỏ qua BufferZone Pro. Đây là chương trình giúp chúng ta sử dụng những công cụ hữu hiệu trong việc bảo vệ an toàn cho thông tin cá nhân và sự riêng tư khi truy cập Internet.
  • BufferZone Pro có các tính năng chính như: thiết lập môi trường riêng biệt để bao bọc các tài nguyên máy tính khi thực hiện lướt web, cung cấp công cụ ẩn đi thông tin cá nhân và quá trình sử dụng internet của người dùng để bảo vệ chúng khỏi sự xâm hại từ bên ngoài, ngăn chặn kết nối tới các trang web có độ an toàn thấp và độc hại.

Toolwiz Time Freeze

  • Phần mềm Toolwiz Time Freeze giúp chúng ta đóng băng hệ thống, bảo vệ máy tính tránh được những thay đổi không mong muốn. Với người dùng Việt Nam thì Toolwiz Time Freeze đã quá quen thuộc, nhất là đối với những quán Internet thường xuyên phải dùng Toolwiz Time Freeze để đóng băng hệ thống. Toolwiz Time Freeze giúp tạo một môi trường ảo giống như bản sao của hệ thống máy tính thật. Vì vậy người dùng có tiến hành các tác vụ thì sau khi khởi động lại máy tính vẫn ở chế độ ban đầu.

Sanboxie

  • Công cụ Sandboxie giúp hỗ trợ tạo ra một môi trường môi trưởng ảo cho phép người dùng kiểm tra, kiểm soát các chương trình không đáng tin cậy. Cùng với đó là dễ dàng truy cập vào các trang Web, duyệt email. Tính năng tự động quét của Sanboxie sẽ quét và gửi các dữ liệu cần thiết về máy chủ, sau đó là đánh giá về độ tin cậy giúp bạn sử dụng máy tính an toàn hơn.
  • Những người chưa biết các tạo môi trường an toàn để chạy thử ứng dụng với Sandboxie có thể tham khảo bài viết. Sanboxie hỗ trợ tốt nhất với các trình duyệt web, Email. Chi tiết cách sử dụng Sanboxietạo môi trường an toàn để chạy thử ứng dụng giúp người dùng có cái nhìn toàn diện về công cụ này.

Các vấn đề có thể xảy ra với các chương trình không có sandbox

Các chương trình xung đột lẫn nhau

  • Trong những ngày đầu tiên, CPU đã phân phối tài nguyên trên cơ sở ai đến trước được phục vụ trước. Điều này ổn khi máy tính của chúng ta không phải làm nhiều việc, nhưng ngày nay, các phương thức phân bổ tài nguyên phức tạp hơn được sử dụng nhiều. CPU quyết liệt bảo vệ ranh giới của các tài nguyên mà chúng đã phân bổ và, nếu một chương trình cố gắng truy cập vào tài nguyên chưa được chỉ định cụ thể, chương trình hoặc các chương trình khác có thể bị lỗi.
  • Chạy một chương trình trong một sandbox cho phép hệ thống phân bổ trước các tài nguyên, như bộ nhớ và không gian ổ đĩa, trước khi chương trình yêu cầu bất cứ điều gì. Điều này đảm bảo rằng các tài nguyên đó sẵn sàng cho chương trình bất cứ khi nào nó cần, và cũng đảm bảo rằng không có chương trình nào khác có thể sử dụng các tài nguyên đó.

Các chương trình với các mức độ phụ thuộc khác nhau

  • Mỗi chương trình có nhiều phiên bản. Rất ít chương trình hoàn hảo về mọi mặt khi ra mắt lần đầu tiên. Đó là lý do tại sao người dùng liên tục phải cập nhật các bản nâng cấp. Các thiết bị luôn thông báo cho người dùng biết rằng các bản cập nhật cần được áp dụng hoặc các phiên bản mới của các chương trình đã có sẵn. Điều quan trọng là cho phép các cập nhật này diễn ra càng sớm càng tốt, vì nhiều bản cập nhật này liên quan đến vấn đề bảo mật hoặc hiệu suất. Tắt tính năng cập nhật các bản nâng cấp thường khiến thiết bị của bạn kém an toàn hơn và chạy ở trạng thái không mấy lý tưởng.
  • Bên dưới các ứng dụng chính được sử dụng và tương tác mỗi ngày là một tập hợp các chương trình trợ giúp. Các chương trình này tồn tại để giúp ứng dụng chính chạy đúng cách. Con người chúng ta hiếm khi nhận thức được những chương trình này, nhưng chương trình chính không thể hoạt động nếu không có chúng. Các chương trình trợ giúp này được gọi là sự phụ thuộc theo cách nõi của các developer. Cũng giống như bất kỳ chương trình nào khác, những phụ thuộc này liên tục cập nhật và thay đổi. Đó là điều khiến mọi thứ có thể trở nên phức tạp.
  • Nếu một chương trình chính sử dụng một chức năng cụ thể mà chính sự phụ thuộc đưa ra, nhưng sự phụ thuộc này lại được nâng cấp và đột nhiên không có chức năng đó nữa, thì ứng dụng chính sẽ ngừng hoạt động. Ứng dụng chính không nhận được kết quả mong đợi từ sự phụ thuộc đó. Trong nhiều trường hợp, lỗi phụ thuộc quá bất ngờ đến mức ứng dụng chính sẽ ngay lập tức gặp phải sự cố không mong muốn. Nhà phát triển ứng dụng chính có thể không được cảnh báo trước về các thay đổi đối với sự phụ thuộc, do đó rất khó để giải thích cho những tình huống như vậy và xử lý nó một cách khéo léo.
  • Hầu hết các lập trình viên làm hết sức mình để đảm bảo tính tương thích ngược, có nghĩa là ngay cả khi phiên bản mới hơn của ứng dụng không có chức năng trong quá khứ, nó vẫn sẽ xử lý các yêu cầu cho chức năng đó một cách khéo léo, để các ứng dụng khác phụ thuộc vào nó không ngừng hoạt động. Tuy nhiên, một số ngoại lệ rất đáng chú ý như Java và Python được biết là rất khó làm việc trong khi nâng cấp. Trong thế giới Linux, cụm từ “địa ngục phụ thuộc” nổi tiếng đề cập đến các vấn đề vốn có với các bản cập nhật hệ thống lớn. Trong một số trường hợp, các chương trình phụ thuộc có các mức độ phụ thuộc riêng của chúng, và chúng không phải là chưa từng rơi vào một tình huống nâng cấp, khi nó không thể đáp ứng tất cả các phụ thuộc. Ví dụ, nếu chương trình Puppy Vet Tracker cần phiên bản 2.0 của một số chương trình phụ thuộc, nhưng chương trình Daily Star Wars Quote lại cần phiên bản 1.0 của cùng một chương trình phụ thuộc, thì không thể đáp ứng yêu cầu đó cho cả hai chương trình.
  • Các nhà phát triển thường xuyên gặp phải vấn đề này và sandbox là một cách để giải quyết nó. Tạo một sandbox và cài đặt Puppy Vet Tracker vào đó sẽ cho phép chương trình phụ thuộc được nâng cấp lên phiên bản 2.0. Hệ thống máy tính chính sẽ vẫn sử dụng phiên bản 1.0 của chương trình phụ thuộc, và do đó người dùng vẫn có thể nhận được báo giá Star Wars hàng ngày của mình. Đôi bên cùng có lợi.

Các chương trình độc hại

  • Hãy xem xét một tình huống trong đó một ứng dụng chia sẻ máy tính của bạn với tất cả các chương trình đang chạy khác. Một số chương trình đang chạy trên máy tính của bạn có thể chứa thông tin nhạy cảm. Có lẽ bạn có tài liệu pháp lý, bảng tính ngân sách hoặc trình quản lý mật khẩu đang mở và những ứng dụng đó đang lưu trữ một số dữ liệu trong bộ nhớ. Các chương trình độc hại tồn tại luôn thăm dò xung quanh các khu vực của máy tính, nơi có các chương trình khác đang hoạt động, để xem có thể tìm thấy lỗ hổng nào không. Trong những năm gần đây, việc phân bổ nguồn lực đã trở nên tốt hơn nên chương trình không phải truy cập dữ liệu ở những khu vực được chỉ định cụ thể, nhưng kỹ thuật hacking, như cố gắng đọc bộ nhớ được gán cho chương trình, vẫn có thể hoạt động.
  • Bí quyết để xóa thành công dữ liệu (xóa dữ liệu khỏi hệ thống của bạn) luôn dựa vào việc lừa người dùng máy tính cài đặt phần mềm độc hại. Điều này thường được thực hiện với kỹ thuật social engineering hoặc phishing và có thể dẫn đến việc mọi file đều có thể bị đánh cắp.
  • Sandbox các chương trình có thể cung cấp khả năng bảo vệ rất mạnh mẽ, chống lại các chương trình độc hại. Khi một chương trình được sandbox đúng cách, nó chỉ có thể truy cập bộ nhớ và không gian ổ đĩa được gán cho nó. Do đó, việc mở các tài liệu nhạy cảm trong một sandbox sẽ thường ngăn chặn khả năng chương trình độc hại tấn công chúng, vì tài liệu không nằm trong cùng một không gian bộ nhớ với chương trình độc hại. Có thể nói rằng, các tin tặc muốn xâm nhập vào các sandbox đều có chung một mục đích. Đó là thoát khỏi môi trường ảo và đây được coi là một kiểu tấn công nghiêm trọng mà gần đây Microsoft đã trả một khoản tiền trị giá 105.000$ cho một nhóm hacker mũ trắng đã chứng minh rằng, điều này là có thể khi sử dụng trình duyệt Edge.

Kết luận

Cảm ơn bạn đã đọc bài viết của blog nghialagi.org, hy vọng những thông tin giải đáp Sandbox là gì? Những ý nghĩa của Sandbox sẽ giúp bạn đọc bổ sung thêm kiến thức hữu ích. Nếu bạn đọc có những đóng góp hay thắc mắc nào liên quan đến định nghĩa Sandbox là gì? vui lòng để lại những bình luận bên dưới bài viết này. Blog nghialagi.org luôn sẵn sàng trao đổi và đón nhận những thông tin kiến thức mới đến từ quý độc giả

 


Co-founder tại Blog Nghilagi.org Giải đáp thắc mắc bạn đọc. Tra thuật ngữ nhanh và chính xác nhất. Nghĩa Là Gì - Giải thích mọi câu hỏi kỳ quặc nhất Hãy cùng nhau chia sẻ những kiến thức bổ ích