Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bilgisayar güvenliğinde, Sandbox, çalışan programları ayırmak için kullanılan bir güvenlik mekanizmasıdır.
Genellikle test edilmemiş veya güvenilmeyen program ya da kod çalıştırmak için, muhtemelen doğrulanmamış ya da güvenilir olmayan üçüncü kişiler, tedarikçiler, kullanıcılar veya web sitelerinden, ana makine veya işletim sistemi zarar riski olmadan kullanılır. Bir Sandbox genellikle çalıştırmak için misafir programları, disk ve bellek üzerinde çizik alanı gibi kaynaklarının sıkı kontrolünü sağlar. Ana sistem denetimini yapmak ya da giriş aygıtları okuma ağ erişim yeteneği genellikle izin verilmeyen veya çok sınırlıdır.
Son derece kontrollü bir ortam sağlama anlamında, sanal sanallaştırma belirli bir örnek olarak görülebilir. Korumalı alan sık virüs veya diğer kötü amaçlı kod içeren yazılım ana makine zarar için izin vermeden olabilecek doğrulanmamış programları test etmek için kullanılır.
Çalışma prensibi
Sandbox özellikleri Antivirüs yazılımı üreticisine göre değişmekle beraber çeşitli analiz ve metotlar kullanır.
Sandbox özelliği aslında Antivirüs yazılımının tahmin yapmasını sağlayan bir araçtır, kısaca program sanal ve güvenli bir alan oluşturur ve OS ile Disk içinde sisteme erişimi olmayan kendi kontrolü ve denetimi altında tamamen güvenli bir alan yaratır ve bütün programları veya riskli yazılımları önce burada dener. Eğer, yazılım sistem fonksiyonlarını bozacak veya veri ele geçirmek gibi kullanıcıyı olumsuz etkileyecek bir fonksiyonu veya komutu yürütmek isterse bunu fark eder ve gerçek OS ile Disk ortamında kodun çalıştırılmasını ve yürütüme girmesini engeller. Davranışsal analizden sonra Antivirüs yazılımı zararlı bir program olduğunu tanımlarsa programın kodlarının yürütülmesi engellenir ve kullanıcı bilgilendirir.
Sandbox aşamalarının süreci:
- Korumalı alan belirtilmiş program veya bağlantıyı taramak için istek alır.
- İstek alındıktan sonra Antivirüs Yazılımı çalıştırma yönergesini uygular ve alınan bu istek Sandbox içine yönlendirilir. Zararlı veya şüpheli yazılım ve bağlantı uzantısı buradan çalıştırılır
- Antivirüs yazılımı çalıştırdığı program veya bağlantı verisini analiz etmeye başlar.
- Korumalı alan test zamanı boyunca gerekli veriyi toplar ve analize başlar sonuç değerlendirmesi ile sonuç alınır programın gerçek işletim sistemi veya disk içinde çalıştırılmasına dahil gerekli karar alınır.
- Eğer program veya URL bağlantısı, sisteme veya veriyi ele geçirmeye yönelik zararlı bir davranış içinde bulunmuşsa Antivirüs yazılımı sandbox sonucu kendi havuzuna atar havuza atılan veriler sayesinde Sandbox özelliği daha iyi çalışır. Zararlı davranışta bulunan programın çalıştırılması önlenir ve kullanıcı ekranda çoğu zaman uyarı alır.
Sandbox tarafından analiz için toplanan veriler.
Listelendirilmiş olarak:
- Uygulama yürütme günlükleri ve uygulamanın kayıt defteri davranışları. (Parametreleriyle birlikte API işlev çağrıları, yürütme olayları.)
- Bellek dökümleri ve hafıza ile olan iletişim.
- Yüklenen veya dahil edilen modüller ve ek izinler.
- Dosya sistemi içinde yapılan bütün değişiklikler ve kayıt defteri içinde yapılan değişiklikler.
- Ağ trafiği ve PCAP dosyaları.
- Ekran görüntüleri. (Manuel analiz için kullanıcıya sunulmak üzere alınabilir veya davranışların dökümü).
- Kötü amaçlı bütün faaliyetlerin genel kayıtları.
Sandbox tarafından toplanan bu veriler ile analiz yapılır, program olağan dışı bir faaliyet yaparsa veya dosya sistemine zarar vermek gibi bir kötü amaçlı faaliyeti gerçekleştirmeyi denerse Antivirüs yazılımı bunu engelleyecektir.
Sandbox özelliğini aşabilmesi mümkün donanımsal açıklar.
Meltdown ve Spectre işlemci önbellek açıkları doğrudan işlemci önbelleğini hedef aldığı için Sandbox özelliği ve genel Antivirüs yazılımları doğrudan güvenlik sağlamaz. Donanımsal tabanlı açıklar BIOS ve çeşitli Microcode yamaları ile yamalanır.
Kaynakça
- ^ "Sandbox Nedir?". Makale. Beyaznet. 4 Aralık 2023 tarihinde kaynağından . Erişim tarihi: 4 Temmuz 2024.
- ^ "Sandbox nedir? Sandbox Çözümleri ve Siber Güvenlik - Blog". berqnet. 28 Şubat 2024 tarihinde kaynağından . Erişim tarihi: 4 Temmuz 2024.
- ^ a b . www.kaspersky.com. 22 Nisan 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2022.
- ^ a b (İngilizce). 29 Ekim 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2022.
- ^ . www.avast.com (İngilizce). 9 Ağustos 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2022.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bilgisayar guvenliginde Sandbox calisan programlari ayirmak icin kullanilan bir guvenlik mekanizmasidir Genellikle test edilmemis veya guvenilmeyen program ya da kod calistirmak icin muhtemelen dogrulanmamis ya da guvenilir olmayan ucuncu kisiler tedarikciler kullanicilar veya web sitelerinden ana makine veya isletim sistemi zarar riski olmadan kullanilir Bir Sandbox genellikle calistirmak icin misafir programlari disk ve bellek uzerinde cizik alani gibi kaynaklarinin siki kontrolunu saglar Ana sistem denetimini yapmak ya da giris aygitlari okuma ag erisim yetenegi genellikle izin verilmeyen veya cok sinirlidir Son derece kontrollu bir ortam saglama anlaminda sanal sanallastirma belirli bir ornek olarak gorulebilir Korumali alan sik virus veya diger kotu amacli kod iceren yazilim ana makine zarar icin izin vermeden olabilecek dogrulanmamis programlari test etmek icin kullanilir Calisma prensibiSandbox ozellikleri Antivirus yazilimi ureticisine gore degismekle beraber cesitli analiz ve metotlar kullanir Sandbox ozelligi aslinda Antivirus yaziliminin tahmin yapmasini saglayan bir aractir kisaca program sanal ve guvenli bir alan olusturur ve OS ile Disk icinde sisteme erisimi olmayan kendi kontrolu ve denetimi altinda tamamen guvenli bir alan yaratir ve butun programlari veya riskli yazilimlari once burada dener Eger yazilim sistem fonksiyonlarini bozacak veya veri ele gecirmek gibi kullaniciyi olumsuz etkileyecek bir fonksiyonu veya komutu yurutmek isterse bunu fark eder ve gercek OS ile Disk ortaminda kodun calistirilmasini ve yurutume girmesini engeller Davranissal analizden sonra Antivirus yazilimi zararli bir program oldugunu tanimlarsa programin kodlarinin yurutulmesi engellenir ve kullanici bilgilendirir Sandbox asamalarinin sureci Korumali alan belirtilmis program veya baglantiyi taramak icin istek alir Istek alindiktan sonra Antivirus Yazilimi calistirma yonergesini uygular ve alinan bu istek Sandbox icine yonlendirilir Zararli veya supheli yazilim ve baglanti uzantisi buradan calistirilir Antivirus yazilimi calistirdigi program veya baglanti verisini analiz etmeye baslar Korumali alan test zamani boyunca gerekli veriyi toplar ve analize baslar sonuc degerlendirmesi ile sonuc alinir programin gercek isletim sistemi veya disk icinde calistirilmasina dahil gerekli karar alinir Eger program veya URL baglantisi sisteme veya veriyi ele gecirmeye yonelik zararli bir davranis icinde bulunmussa Antivirus yazilimi sandbox sonucu kendi havuzuna atar havuza atilan veriler sayesinde Sandbox ozelligi daha iyi calisir Zararli davranista bulunan programin calistirilmasi onlenir ve kullanici ekranda cogu zaman uyari alir Sandbox tarafindan analiz icin toplanan veriler Listelendirilmis olarak Uygulama yurutme gunlukleri ve uygulamanin kayit defteri davranislari Parametreleriyle birlikte API islev cagrilari yurutme olaylari Bellek dokumleri ve hafiza ile olan iletisim Yuklenen veya dahil edilen moduller ve ek izinler Dosya sistemi icinde yapilan butun degisiklikler ve kayit defteri icinde yapilan degisiklikler Ag trafigi ve PCAP dosyalari Ekran goruntuleri Manuel analiz icin kullaniciya sunulmak uzere alinabilir veya davranislarin dokumu Kotu amacli butun faaliyetlerin genel kayitlari Sandbox tarafindan toplanan bu veriler ile analiz yapilir program olagan disi bir faaliyet yaparsa veya dosya sistemine zarar vermek gibi bir kotu amacli faaliyeti gerceklestirmeyi denerse Antivirus yazilimi bunu engelleyecektir Sandbox ozelligini asabilmesi mumkun donanimsal aciklar Meltdown ve Spectre islemci onbellek aciklari dogrudan islemci onbellegini hedef aldigi icin Sandbox ozelligi ve genel Antivirus yazilimlari dogrudan guvenlik saglamaz Donanimsal tabanli aciklar BIOS ve cesitli Microcode yamalari ile yamalanir Kaynakca Sandbox Nedir Makale Beyaznet 4 Aralik 2023 tarihinde kaynagindan Erisim tarihi 4 Temmuz 2024 Sandbox nedir Sandbox Cozumleri ve Siber Guvenlik Blog berqnet 28 Subat 2024 tarihinde kaynagindan Erisim tarihi 4 Temmuz 2024 a b www kaspersky com 22 Nisan 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Ekim 2022 a b Ingilizce 29 Ekim 2022 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Ekim 2022 www avast com Ingilizce 9 Agustos 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 29 Ekim 2022 Bu madde bir taslaktir Bu maddeyi gelistirerek veya ozellestirilmis taslak sablonlarindan birini koyarak Vikipedi ye katkida bulunabilirsiniz