Sandbox türk dilinə sandbox və ya virtual məkan kimi tərcümə olunur. Sandbox istifadəçilərə işlədikləri proqrama, sistemə və ya platformaya təsir etmədən proqramları işə salmağa və ya faylları icra etməyə imkan verən təcrid olunmuş sınaq mühitidir.
Sandbox harada istifadə olunur?
Sandbox texnologiyası müxtəlif sahələrdə istifadə olunur. Əsas istifadə sahələri bunlardır:
- İnformasiya texnologiyaları (İT) – Zərərli proqramların analizində.
- Veb inkişafı – Yeni skriptlərin və kodların testində.
- Mobil tətbiq inkişafı – Yeni tətbiqlərin real sistemə təsir etmədən yoxlanmasında.
- Antivirus proqramları – Şübhəli faylların açılmasında təhlükəsiz mühit təqdim edir.
- Təhlükəsizlik laboratoriyaları – Zərərli fəaliyyətlərin müşahidəsi üçün mühit yaradır.
Sandbox iki əsas kateqoriyaya bölünə bilər. Proqram təminatının hazırlanmasında istifadə edilən Sandbox və kompüter təhlükəsizliyində istifadə olunan Sandbox . Proqram tərtibatçıları proqram kodunu sınamaq üçün Sandboxlardan istifadə edir, kibertəhlükəsizlik mütəxəssisləri isə potensial zərərli proqram təminatını sınaqdan keçirmək üçün Sandboxlardan istifadə edirlər.
Sandbox olmadan proqram və ya digər sistem prosesi şəbəkədəki bütün istifadəçi məlumatlarına və sistem resurslarına məhdudiyyətsiz giriş əldə edə bilər. Sandboxlar həmçinin zərərli kodun təhlükəsiz şəkildə icrası üçün istifadə olunur ki, o, kodun işlədiyi cihaza, şəbəkəyə və ya digər qoşulmuş cihazlara zərər verməsin. Zərərli proqramı aşkar etmək üçün Sandboxdan istifadə gizli hücumlar və sıfır gün zəiflikləri kimi təhlükəsizlik təhdidlərinə qarşı əlavə qorunma səviyyəsi təklif edir.
Zərərli proqram daha mürəkkəbləşdikcə, zərərli proqramı aşkar etmək üçün şübhəli davranışa nəzarət etmək getdikcə çətinləşir. Son illərdə bir çox təhdidlər son nöqtə və şəbəkə təhlükəsizliyi məhsullarından aşkarlanmaqdan yayına bilən qabaqcıl çaşqınlıq üsullarından istifadə etmişdir.
Sandbox cihazları real vaxt rejimində təhlükənin qarşısını alan qabaqcıl cihazlardır. Onlar firewall və poçt təhlükəsizlik sistemləri ilə eyni vaxtda işləyə bilərlər. Firewall və ya poçt serveri vasitəsilə gələn fayllar Sandbox-a göndərilir və təhlükəsizlik reytinqi hazırlanır, sonra müvafiq tədbirlər görülür. Arzu edilərsə, fayllar əl ilə yüklənə, araşdırıla və hesabat verilə bilər.
