簡介
沙箱是一種按照安全策略限制程式行為的執行環境。早期主要用於測試可疑軟體等,比如黑客們為了試用某種病毒或者不安全產品,往往可以將它們在沙箱環境中運行。
經典的沙箱系統的實現途徑一般是通過攔截系統調用,監視程式行為,然後依據用戶定義的策略來控制和限制程式對計算機資源的使用,比如改寫註冊表,讀寫磁碟等。
訪問方式
隨著網路安全問題的日益突出,人們更多的將沙箱技術套用於網上衝浪方面。從技術實現角度而言,就是從原有的阻止可疑程式對系統訪問,轉變成將可疑程式對磁碟、註冊表等的訪問重定向到指定資料夾下,從而消除對系統的危害。
GreenBorder為IE和firefox構建了一個安全的虛擬執行環境。用戶通過瀏覽器所作的任何寫磁碟操作,都將重定向到一個特定的臨時資料夾中。這樣,即使網頁中包含病毒,木馬,廣告等惡意程式,被強行安裝後,也只是安裝到了臨時資料夾中,不會對用戶pc造成危害。
網路沙箱
沙箱(SandBox)無論何時載入遠程網站上代碼並在本地執行,安全都是至關重要的問題。點擊一個連結可以啟動JavaWebStart應用程式。訪問一個網頁時,其中的所有Applet也會自動地啟動。如果再點擊一個連結,或者訪問一個網頁時,在用戶的機器上能夠安裝任意的代碼,那么犯罪分子就可能在此時竊聽機密信息、讀取財務數據或者接管用戶機器來傳送廣告。
為了確保Java技術不會被邪惡目的所利用,SUN公司在設計Java的時候,設計了一套精密的安全模型;即安全管理器(SecurityManager)將檢查有權使用的所有系統資源。在默認的情況下,只允許那些無害的操作,要想允許執行其他操作,代碼需得到數字簽名,用戶必須得到數字認證。
它可以顯示圖像、播放音樂、獲得用戶的鍵盤輸入和滑鼠點擊,以及將用戶的輸入送回載入代碼所在的主機。這些功能足以能夠顯示信息和圖片,或者獲得用戶為訂單所輸入的信息。這種受限制的執行環境稱為沙箱(sandbox)。在沙箱中運行的代碼不能夠修改或查看用戶系統。
特別是,在沙箱中的程式有下列限制:
不能運行任何本地的的可執行程式。
不能從本地計算機檔案系統中讀取任何信息,也不能往本地計算機檔案系統中寫入任何信息。
不能查看除Java版本信息和少數幾個無害的作業系統詳細信息外的任何有關本地計算機的信息。特別是,在沙箱中的代碼不能查看用戶名、E-mail地址等信息。
遠程載入的程式不能與除下載程式所在的伺服器之外的任何主機通信,這個伺服器被稱為源主機(originatinghost)。這條規則通常稱為“遠程代碼只能與家人通話”這條規則將會確保用戶不會被代碼探查到內部網路資源(在JavaSE6中,JavaWebStart應用程式可以與其他網路連線,但必須得到用戶的同意)。
所有彈出式視窗都會帶一個警告訊息。這條訊息起到了安全的作用,以確保用戶不會為本地應用程式弄錯視窗。令人擔心的是,一個可信賴的用戶可以訪問網頁,並被矇騙運行遠程代碼,然後輸入密碼和信用卡號,這些信息將被送回伺服器。在早期JDK版本中,有個訊息會令人害怕的:“UntrustedJavaAppletWindow”(不可信賴的JavaAppletWindow)。後來的JDK版本將這個警告訊息的口氣緩和了一些“UnauthenticatedJavaAppletWindow”(未獲認證的JavaAppletWindow)。隨後是“Warning:JavaAppletWindow”(警告:JavaAppletWindow)。現在只是“JavaAppletWindow”或“JavaAppliationWindow”。
工作原理
Sandboxie是一款專業的虛擬類軟體,它的工作原理:通過重定向技術,把程式生成和修改的檔案,定向到自身資料夾中。當然,這些數據的變更,包括註冊表和一些系統的核心數據。通過載入自身的驅動來保護底層數據,屬於驅動級別的保護。我個人是用Sandboxie來測試病毒的,在裡面運行病毒可以說也是安全操作。
