ايتنا - سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و مرورگر شما را از طریق این محیط مجازی ایجاد شده در رایانه شخصیتان اجرا میکند.
امروزه بیشتر قربانيان آلودگیها با دیدن سایتهای آلودهاي که کدهای مخرب را در خود جای دادهاند آلوده میشوند.
به گزارش ایتنا از دپارتمان فني تکنولوژیهای کوییکهیل گرچه سایتهاي مشهور توسط همه نرمافزارهای ضدبدافزار مورد بررسی قرار میگیرد اما همیشه تعدادی از سایتها باقی میمانند که به تازگی آلوده شدهاند و نام آنها در پایگاه داده سايتهاي آلوده قرار ندارد. در نتیجه نیاز به ایجاد لایهی حفاظتي دیگر برای بلاک و فیلتر مؤثر این تهدیدات با سرعت در حال افزایش وب به وجود میآید.
این احتمال وجود دارد که آلودگی را از سایتی آلوده بگیرد که اخیراً آلوده شده است و از بدافزارهای خاصی که برای این منظور طراحی شده که حتی توسط نرمافزار امنیتی به روز شده پیدا نمیشود استفاده میکند. دلیلی که وجود دارد این است که این تروجانهای سایتهای آلوده سعی میکنند از یک حفره جدید شناخته نشده در ویندوز یا مرورگر اینترنت یا یک نرمافزار مانند ادوبی ریدر برای در اختیار گرفتن کنترل رایانه شخصی شما استفاده کنند.
در این صورت، سامانه سندباکسینگ مرورگر یک لایه اضافی امنیتی ضروری را ارائه می دهد. سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و مرورگر شما را از طریق این محیط مجازی ایجاد شده در رایانه شخصیتان اجرا میکند.
زمانی که شما در حال جستوجو در سایتهای اینترنتی توسط مرورگری که در محیط مجازی اجرا شده میباشید، باعث محافظت محیط واقعی رایانه شخصی شما در مقابل سایتهایی که ممکن است آلوده باشند و شما در حال ديدن آنها را هستيد ، می شود. با این روش رایانه شما تحت تاثیر قرار نمی گیرد.
روش اجرای مرورگر در سندباکس چند سالی است که استفاده می شود. گوگل کروم ویژگی سندباکس را ارائه می دهد و اینترنت اکسپلورر این ویژگی را با نام «اجرا در حالت محافظت شده» دارد که محیطی مشابه را ارائه میدهد. هرچند محدودیت هایی برای این ویژگی توسط توسعه دهندگان مرورگرها تعبیه شده است. اول اینکه این ویژگی به صورت پیش فرض فعال نیست و کاربر مجبور است خود آن را فعال سازد. دیگر آنکه مجازی سازی محیط کامل نمی باشد و کاربر ممکن است با بدافزارهای هوشمندتر آلوده شود.
این باعث ایجاد جای خالی در مرورگرهای مشهور می شود که باید محیط سندباکس امن تری توسعه یابد که به طور پیش فرض فعال است و هر نوع بدافزار را از آلوده کردن وا می دارد. آقای راجش نیکام محقق ارشد کوییک هیل نتایج تحقیقات خود و یک دیدگاه عمیق در رابطه با سندباکسینگ مرورگر را در کنفرانس بین المللی آوار در هنگ کنگ در ۱۱ نوامبر ۲۰۱۱ ارائه می دهد. برای جزئیات بیشتر راجع به کنفرانس اَوار ۲۰۱۱ به این پیوند مراجعه کنید: http://www.aavar.org/avar۲۰۱۱
hi. do you khnow realy what is sandbox and auto sand box. ?
AutoSandbox is a special security feature which allows potentially suspicious applications to be automatically run in a completely isolated environment with no risk to your computer or any of your other files.
By default, if an application is started and avast! detects anything suspicious, it will ask you if you want to run the application in the Sandbox. If you answer "Open in sandbox", the application will then be started inside the Sandbox _where it cannot cause any damage to your system.
This allows you to check any suspicious applications while remaining completely protected against any malicious actions that an infected application might try to perform.
The browser or other application will then open in a special window with a red border, which indicates that it is being run inside the Sandbox.
Alternatively, in the AutoSandbox _settings, the AutoSandbox can be configured to run suspicious applications automatically in the Sandbox. It can also be disabled completely, or you can exclude any files that should never be run in the Sandbox.
The AutoSandbox _settings can also be found in the Expert _Settings for the File System Shield.
AutoSandbox is a special security feature which allows potentially suspicious applications to be automatically run in a completely isolated environment with no risk to your computer or any of your other files.
By default, if an application is started and avast! detects anything suspicious, it will ask you if you want to run the application in the Sandbox. If you answer "Open in sandbox", the application will then be started inside the Sandbox _where it cannot cause any damage to your system.
This allows you to check any suspicious applications while remaining completely protected against any malicious actions that an infected application might try to perform.
The browser or other application will then open in a special window with a red border, which indicates that it is being run inside the Sandbox.
Alternatively, in the AutoSandbox _settings, the AutoSandbox can be configured to run suspicious applications automatically in the Sandbox. It can also be disabled completely, or you can exclude any files that should never be run in the Sandbox.
The AutoSandbox _settings can also be found in the Expert _Settings for the File System Shield.