ايتنا - كاوش امن در اينترنت از طريق سند باكس مرورگر

امروزه بیشتر قربانيان آلودگی‌ها با دیدن سایت‌های آلوده‌اي که کدهای مخرب را در خود جای داده‌اند آلوده می‌شوند.

به گزارش ایتنا از دپارتمان فني تکنولوژی‌های کوییک‌هیل گرچه سایت‌هاي مشهور توسط همه نرم‌افزارهای ضدبدافزار مورد بررسی قرار می‌گیرد اما همیشه تعدادی از سایت‌ها باقی می‌مانند که به تازگی آلوده شده‌اند و نام آنها در پایگاه داده سايت‌هاي آلوده قرار ندارد. در نتیجه نیاز به ایجاد لایه‌ی حفاظتي دیگر برای بلاک و فیلتر مؤثر این تهدیدات با سرعت در حال افزایش وب به وجود می‌آید.

این احتمال وجود دارد که آلودگی را از سایتی آلوده بگیرد که اخیراً آلوده شده است و از بدافزارهای خاصی که برای این منظور طراحی شده که حتی توسط نرم‌افزار امنیتی به روز شده پیدا نمی‌شود استفاده می‌کند. دلیلی که وجود دارد این است که این تروجان‌های سایت‌های آلوده سعی می‌کنند از یک حفره جدید شناخته نشده در ویندوز یا مرورگر اینترنت یا یک نرم‌افزار مانند ادوبی ریدر برای در اختیار گرفتن کنترل رایانه شخصی شما استفاده کنند.

در این صورت، سامانه سندباکسینگ مرورگر یک لایه اضافی امنیتی ضروری را ارائه می دهد.
سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و مرورگر شما را از طریق این محیط مجازی ایجاد شده در رایانه شخصیتان اجرا می‌کند.

زمانی که شما در حال جست‌وجو در سایت‌های اینترنتی توسط مرورگری که در محیط مجازی اجرا شده می‌باشید، باعث محافظت محیط واقعی رایانه شخصی شما در مقابل سایت‌هایی که ممکن است آلوده باشند و شما در حال ديدن آنها را هستيد ، می شود. با این روش رایانه شما تحت تاثیر قرار نمی گیرد.

روش اجرای مرورگر در سندباکس چند سالی است که استفاده می شود.
گوگل کروم ویژگی سندباکس را ارائه می دهد و اینترنت اکسپلورر این ویژگی را با نام «اجرا در حالت محافظت شده» دارد که محیطی مشابه را ارائه می‌دهد.
هرچند محدودیت هایی برای این ویژگی توسط توسعه دهندگان مرورگرها تعبیه شده است.
اول اینکه این ویژگی به صورت پیش فرض فعال نیست و کاربر مجبور است خود آن را فعال سازد. دیگر آنکه مجازی سازی محیط کامل نمی باشد و کاربر ممکن است با بدافزارهای هوشمندتر آلوده شود.

این باعث ایجاد جای خالی در مرورگرهای مشهور می شود که باید محیط سندباکس امن تری توسعه یابد که به طور پیش فرض فعال است و هر نوع بدافزار را از آلوده کردن وا می دارد.
آقای راجش نیکام محقق ارشد کوییک هیل نتایج تحقیقات خود و یک دیدگاه عمیق در رابطه با سندباکسینگ مرورگر را در کنفرانس بین المللی آوار در هنگ کنگ در ۱۱ نوامبر ۲۰۱۱ ارائه می دهد. برای جزئیات بیشتر راجع به کنفرانس اَوار ۲۰۱۱ به این پیوند مراجعه کنید:
http://www.aavar.org/avar۲۰۱۱

saleh

۱۳۹۰/۱۱/۱۱ ۱۷:۳۱

۰ ۰

hi. do you khnow realy what is sandbox and auto sand box. ?
AutoSandbox is a special security feature which allows potentially suspicious applications to be automatically run in a completely isolated environment with no risk to your computer or any of your other files.

By default, if an application is started and avast! detects anything suspicious, it will ask you if you want to run the application in the Sandbox. If you answer "Open in sandbox", the application will then be started inside the Sandbox _where it cannot cause any damage to your system.

This allows you to check any suspicious applications while remaining completely protected against any malicious actions that an infected application might try to perform.

The browser or other application will then open in a special window with a red border, which indicates that it is being run inside the Sandbox.

Alternatively, in the AutoSandbox _settings, the AutoSandbox can be configured to run suspicious applications automatically in the Sandbox. It can also be disabled completely, or you can exclude any files that should never be run in the Sandbox.

The AutoSandbox _settings can also be found in the Expert _Settings for the File System Shield.