सैंडबॉक्स ने समझाया: वे पहले से ही आपको कैसे सुरक्षित कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें

विषयसूची:

सैंडबॉक्स ने समझाया: वे पहले से ही आपको कैसे सुरक्षित कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें
सैंडबॉक्स ने समझाया: वे पहले से ही आपको कैसे सुरक्षित कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें

वीडियो: सैंडबॉक्स ने समझाया: वे पहले से ही आपको कैसे सुरक्षित कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें

वीडियो: सैंडबॉक्स ने समझाया: वे पहले से ही आपको कैसे सुरक्षित कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें
वीडियो: How to Create a Chrome Website Shortcut on Your Desktop (in 1 Minutes) | Any Websites in 1 click - YouTube 2024, मई
Anonim
सैंडबॉक्सिंग एक महत्वपूर्ण सुरक्षा तकनीक है जो प्रोग्राम को अलग करती है, दुर्भावनापूर्ण या खराब प्रोग्राम को आपके कंप्यूटर के हानिकारक या स्नूपिंग से रोकती है। आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर पहले से चलने वाले कोड से अधिक सैंडबॉक्सिंग कर रहे हैं।
सैंडबॉक्सिंग एक महत्वपूर्ण सुरक्षा तकनीक है जो प्रोग्राम को अलग करती है, दुर्भावनापूर्ण या खराब प्रोग्राम को आपके कंप्यूटर के हानिकारक या स्नूपिंग से रोकती है। आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर पहले से चलने वाले कोड से अधिक सैंडबॉक्सिंग कर रहे हैं।

आप संरक्षित माहौल में सॉफ़्टवेयर का परीक्षण या विश्लेषण करने के लिए स्वयं के सैंडबॉक्स भी बना सकते हैं, जहां यह आपके शेष सिस्टम को कोई नुकसान नहीं पहुंचाएगा।

सैंडबॉक्स सुरक्षा के लिए कैसे आवश्यक हैं

एक सैंडबॉक्स एक कड़े नियंत्रित वातावरण है जहां कार्यक्रम चलाया जा सकता है। Sandboxes प्रतिबंधित करता है कि कोड का एक टुकड़ा क्या कर सकता है, इसे जितनी अनुमति हो सकती है उतनी ही अनुमति देता है जितना कि अतिरिक्त अनुमतियों को जोड़ने के बिना इसकी आवश्यकता होती है।

उदाहरण के लिए, आपका वेब ब्राउज़र अनिवार्य रूप से उन वेब पृष्ठों को चलाता है जिन्हें आप सैंडबॉक्स में देखते हैं। वे आपके ब्राउज़र में चलने और संसाधनों के सीमित सेट तक पहुंचने के लिए प्रतिबंधित हैं - वे अनुमति के बिना आपका वेबकैम नहीं देख सकते हैं या आपके कंप्यूटर की स्थानीय फाइलें नहीं पढ़ सकते हैं। यदि आपके द्वारा देखी जाने वाली वेबसाइटों को सैंडबॉक्स नहीं किया गया था और आपके बाकी सिस्टम से पृथक नहीं किया गया था, तो एक दुर्भावनापूर्ण वेबसाइट पर जाकर वायरस इंस्टॉल करने के जितना बुरा होगा।

आपके कंप्यूटर पर अन्य प्रोग्राम भी सैंडबॉक्स किए गए हैं। उदाहरण के लिए, Google क्रोम और इंटरनेट एक्सप्लोरर दोनों सैंडबॉक्स में स्वयं चलाते हैं। ये ब्राउज़र आपके कंप्यूटर पर चल रहे प्रोग्राम हैं, लेकिन उनके पास आपके पूरे कंप्यूटर तक पहुंच नहीं है। वे कम अनुमति मोड में भागते हैं। यहां तक कि यदि वेब पेज को सुरक्षा भेद्यता मिली है और ब्राउज़र पर नियंत्रण रखने में कामयाब रहा है, तो उसे वास्तविक नुकसान करने के लिए ब्राउज़र के सैंडबॉक्स से बचना होगा। कम अनुमति वाले वेब ब्राउज़र को चलाकर, हमें सुरक्षा मिलती है। अफसोस की बात है, मोज़िला फ़ायरफ़ॉक्स अभी भी एक सैंडबॉक्स में नहीं चला है।

Image
Image

पहले से ही सैंडबॉक्स होने वाला क्या है

आपके डिवाइस के हर दिन चलने वाले अधिकांश कोड पहले से ही आपकी सुरक्षा के लिए सैंडबॉक्स किए गए हैं:

  • वेब पृष्ठ: आपका ब्राउज़र अनिवार्य रूप से लोड होने वाले वेब पृष्ठों को सैंडबॉक्स करता है। वेब पेज जावास्क्रिप्ट कोड चला सकते हैं, लेकिन यह कोड कुछ भी नहीं कर सकता है - अगर जावास्क्रिप्ट कोड आपके कंप्यूटर पर स्थानीय फाइल तक पहुंचने का प्रयास करता है, तो अनुरोध विफल हो जाएगा।
  • ब्राउज़र प्लग-इन सामग्री: ब्राउजर प्लग-इन द्वारा लोड की गई सामग्री - जैसे एडोब फ्लैश या माइक्रोसॉफ्ट सिल्वरलाइट - एक सैंडबॉक्स में भी चलती है। किसी वेब पेज पर एक फ्लैश गेम बजाना एक गेम डाउनलोड करने और इसे मानक प्रोग्राम के रूप में चलाने से सुरक्षित है क्योंकि फ़्लैश आपके सिस्टम के बाकी हिस्सों से गेम को अलग करता है और यह प्रतिबंधित करता है कि यह क्या कर सकता है। ब्राउज़र प्लग-इन, विशेष रूप से जावा, उन हमलों का लगातार लक्ष्य है जो इस सैंडबॉक्स से बचने और क्षति के लिए सुरक्षा भेद्यता का उपयोग करते हैं।
  • पीडीएफ और अन्य दस्तावेज: एडोब रीडर अब पीडीएफ फाइलों को एक सैंडबॉक्स में चलाता है, जिससे उन्हें पीडीएफ व्यूअर से बचने और अपने बाकी कंप्यूटर के साथ छेड़छाड़ करने से रोकती है। असुरक्षित मैक्रोज़ को आपके सिस्टम को नुकसान पहुंचाने से रोकने के लिए माइक्रोसॉफ़्ट ऑफिस में एक सैंडबॉक्स मोड भी है।
  • ब्राउज़र्स और अन्य संभावित रूप से कमजोर अनुप्रयोग: वेब ब्राउज़र कम-अनुमति, सैंडबॉक्स किए गए मोड में चलते हैं ताकि यह सुनिश्चित किया जा सके कि यदि वे समझौता किए गए हैं तो वे अधिक नुकसान नहीं कर सकते हैं:
  • मोबाईल ऐप्स: मोबाइल प्लेटफ़ॉर्म अपने ऐप्स को सैंडबॉक्स में चलाते हैं। आईओएस, एंड्रॉइड और विंडोज 8 के लिए ऐप्स मानक डेस्कटॉप एप्लिकेशन कर सकते हैं कई चीजों को करने से प्रतिबंधित हैं। अगर वे आपके स्थान तक पहुंचने की तरह कुछ करना चाहते हैं तो उन्हें अनुमतियां घोषित करनी होंगी। बदले में, हमें कुछ सुरक्षा मिलती है - सैंडबॉक्स एक-दूसरे से ऐप्स को अलग करता है, इसलिए वे एक दूसरे के साथ छेड़छाड़ नहीं कर सकते हैं।
  • विंडोज प्रोग्राम: उपयोगकर्ता खाता नियंत्रण एक सैंडबॉक्स के रूप में कार्य करता है, अनिवार्य रूप से विंडोज डेस्कटॉप अनुप्रयोगों को सिस्टम फ़ाइलों को संशोधित करने से प्रतिबंधित करता है, बिना आपको अनुमति मांगता है। ध्यान दें कि यह बहुत ही कम सुरक्षा है - उदाहरण के लिए, कोई भी विंडोज डेस्कटॉप प्रोग्राम पृष्ठभूमि में बैठने और अपने सभी कीस्ट्रोक लॉग इन करने का विकल्प चुन सकता है। उपयोगकर्ता खाता नियंत्रण केवल सिस्टम फ़ाइलों और सिस्टम-व्यापी सेटिंग्स तक पहुंच प्रतिबंधित करता है।
Image
Image

Sandbox किसी भी कार्यक्रम कैसे करें

डेस्कटॉप प्रोग्राम आमतौर पर डिफ़ॉल्ट रूप से sandboxed नहीं हैं। निश्चित रूप से, यूएसी है - लेकिन जैसा कि हमने ऊपर बताया है, यह बहुत ही कम सैंडबॉक्सिंग है। यदि आप किसी प्रोग्राम का परीक्षण करना चाहते हैं और इसे अपने सिस्टम के बाकी हिस्सों में हस्तक्षेप करने में सक्षम होने के बिना इसे चलाने के लिए चाहते हैं, तो आप किसी भी प्रोग्राम को सैंडबॉक्स में चला सकते हैं।

आभाषी दुनिया: वर्चुअलबॉक्स या वीएमवेयर जैसे वर्चुअल मशीन प्रोग्राम वर्चुअल हार्डवेयर डिवाइस बनाता है जो इसे ऑपरेटिंग सिस्टम चलाने के लिए उपयोग करता है। अन्य ऑपरेटिंग सिस्टम आपके डेस्कटॉप पर एक विंडो में चलता है। यह संपूर्ण ऑपरेटिंग सिस्टम अनिवार्य रूप से सैंडबॉक्स किया गया है, क्योंकि इसमें वर्चुअल मशीन के बाहर किसी भी चीज़ तक पहुंच नहीं है। आप वर्चुअलाइज्ड ऑपरेटिंग सिस्टम पर सॉफ़्टवेयर इंस्टॉल कर सकते हैं और उस सॉफ़्टवेयर को चला सकते हैं जैसे कि यह एक मानक कंप्यूटर पर चल रहा हो। यह आपको मैलवेयर इंस्टॉल करने और इसका विश्लेषण करने की अनुमति देगा, उदाहरण के लिए - या बस एक प्रोग्राम स्थापित करें और देखें कि यह कुछ भी खराब है या नहीं। वर्चुअल मशीन प्रोग्राम में स्नैपशॉट फीचर्स भी शामिल हैं ताकि आप अपने अतिथि ऑपरेटिंग सिस्टम को उस स्थिति में "वापस रोल" कर सकें जो आपके द्वारा खराब सॉफ़्टवेयर स्थापित करने से पहले था।

Image
Image

Sandboxie: सैंडबॉक्सि एक विंडोज प्रोग्राम है जो विंडोज अनुप्रयोगों के लिए सैंडबॉक्स बनाता है। यह प्रोग्राम के लिए अलग वर्चुअल वातावरण बनाता है, जो उन्हें आपके कंप्यूटर में स्थायी परिवर्तन करने से रोकता है। यह सॉफ्टवेयर परीक्षण के लिए उपयोगी हो सकता है। अधिक जानकारी के लिए Sandboxie के लिए हमारे परिचय से परामर्श लें।

Image
Image

सैंडबॉक्सिंग ऐसा कुछ नहीं है जिसे औसत उपयोगकर्ता को चिंता करने की ज़रूरत है। आपके द्वारा उपयोग किए जाने वाले प्रोग्राम आपको सुरक्षित रखने के लिए पृष्ठभूमि में सैंडबॉक्सिंग कार्य करते हैं। हालांकि, आपको यह ध्यान में रखना चाहिए कि सैंडबॉक्स क्या है और क्या नहीं है - यही कारण है कि किसी भी प्रोग्राम को चलाने से किसी भी वेबसाइट को लोड करना सुरक्षित है।

हालांकि, अगर आप एक मानक डेस्कटॉप प्रोग्राम को सैंडबॉक्स करना चाहते हैं जो आमतौर पर सैंडबॉक्स नहीं किया जाता है, तो आप इसे उपर्युक्त टूल में से किसी एक के साथ कर सकते हैं।

सिफारिश की: