İçeriğe atla

Sandbox (bilgisayar güvenliği)

Bilgisayar güvenliğinde, Sandbox, çalışan programları ayırmak için kullanılan bir güvenlik mekanizmasıdır.

Genellikle test edilmemiş veya güvenilmeyen program ya da kod çalıştırmak için, muhtemelen doğrulanmamış ya da güvenilir olmayan üçüncü kişiler, tedarikçiler, kullanıcılar veya web sitelerinden, ana makine veya işletim sistemi zarar riski olmadan kullanılır. Bir Sandbox genellikle çalıştırmak için misafir programları, disk ve bellek üzerinde çizik alanı gibi kaynaklarının sıkı kontrolünü sağlar. Ana sistem denetimini yapmak ya da giriş aygıtları okuma ağ erişim yeteneği genellikle izin verilmeyen veya çok sınırlıdır.[1]

Son derece kontrollü bir ortam sağlama anlamında, sanal sanallaştırma belirli bir örnek olarak görülebilir. Korumalı alan sık virüs veya diğer kötü amaçlı kod içeren yazılım ana makine zarar için izin vermeden olabilecek doğrulanmamış programları test etmek için kullanılır.

Çalışma prensibi

Sandbox özellikleri Antivirüs yazılımı üreticisine göre değişmekle beraber çeşitli analiz ve metotlar kullanır.

Sandbox özelliği aslında Antivirüs yazılımının tahmin yapmasını sağlayan bir araçtır, kısaca program sanal ve güvenli bir alan oluşturur ve OS ile Disk içinde sisteme erişimi olmayan kendi kontrolü ve denetimi altında tamamen güvenli bir alan yaratır ve bütün programları veya riskli yazılımları önce burada dener. Eğer, yazılım sistem fonksiyonlarını bozacak veya veri ele geçirmek gibi kullanıcıyı olumsuz etkileyecek bir fonksiyonu veya komutu yürütmek isterse bunu fark eder ve gerçek OS ile Disk ortamında kodun çalıştırılmasını ve yürütüme girmesini engeller. Davranışsal analizden sonra Antivirüs yazılımı zararlı bir program olduğunu tanımlarsa programın kodlarının yürütülmesi engellenir ve kullanıcı bilgilendirir.[2]

Sandbox aşamalarının süreci:

  1. Korumalı alan belirtilmiş program veya bağlantıyı taramak için istek alır.
  2. İstek alındıktan sonra Antivirüs Yazılımı çalıştırma yönergesini uygular ve alınan bu istek Sandbox içine yönlendirilir. Zararlı veya şüpheli yazılım ve bağlantı uzantısı buradan çalıştırılır
  3. Antivirüs yazılımı çalıştırdığı program veya bağlantı verisini analiz etmeye başlar.
  4. Korumalı alan test zamanı boyunca gerekli veriyi toplar ve analize başlar sonuç değerlendirmesi ile sonuç alınır programın gerçek işletim sistemi veya disk içinde çalıştırılmasına dahil gerekli karar alınır.
  5. Eğer program veya URL bağlantısı, sisteme veya veriyi ele geçirmeye yönelik zararlı bir davranış içinde bulunmuşsa Antivirüs yazılımı sandbox sonucu kendi havuzuna atar havuza atılan veriler sayesinde Sandbox özelliği daha iyi çalışır. Zararlı davranışta bulunan programın çalıştırılması önlenir ve kullanıcı ekranda çoğu zaman uyarı alır.[3][4][5]

Sandbox tarafından analiz için toplanan veriler.

Listelendirilmiş olarak:

  1. Uygulama yürütme günlükleri ve uygulamanın kayıt defteri davranışları. (Parametreleriyle birlikte API işlev çağrıları, yürütme olayları.)
  2. Bellek dökümleri ve hafıza ile olan iletişim.
  3. Yüklenen veya dahil edilen modüller ve ek izinler.
  4. Dosya sistemi içinde yapılan bütün değişiklikler ve kayıt defteri içinde yapılan değişiklikler.
  5. Ağ trafiği ve PCAP dosyaları.
  6. Ekran görüntüleri. (Manuel analiz için kullanıcıya sunulmak üzere alınabilir veya davranışların dökümü).
  7. Kötü amaçlı bütün faaliyetlerin genel kayıtları.

Sandbox tarafından toplanan bu veriler ile analiz yapılır, program olağan dışı bir faaliyet yaparsa veya dosya sistemine zarar vermek gibi bir kötü amaçlı faaliyeti gerçekleştirmeyi denerse Antivirüs yazılımı bunu engelleyecektir.[3][4]

Sandbox özelliğini aşabilmesi mümkün donanımsal açıklar.

Meltdown ve Spectre işlemci önbellek açıkları doğrudan işlemci önbelleğini hedef aldığı için Sandbox özelliği ve genel Antivirüs yazılımları doğrudan güvenlik sağlamaz. Donanımsal tabanlı açıklar BIOS ve çeşitli Microcode yamaları ile yamalanır.

Kaynakça

  1. ^ "Sandbox Nedir?". Makale. Beyaznet. 4 Aralık 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Temmuz 2024. 
  2. ^ "Sandbox nedir? Sandbox Çözümleri ve Siber Güvenlik - Blog". berqnet. 28 Şubat 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Temmuz 2024. 
  3. ^ a b "Sandbox | Kaspersky". www.kaspersky.com. 22 Nisan 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2022. 
  4. ^ a b "What is a Sandbox Environment? What is it used for?" (İngilizce). 29 Ekim 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2022. 
  5. ^ "What is sandboxing and how does it work? | Avast". www.avast.com (İngilizce). 9 Ağustos 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Ekim 2022. 
 Bu madde bir . Bu maddeyi geliştirerek veya özelleştirilmiş birini koyarak Vikipedi'ye katkıda bulunabilirsiniz.

İlgili Araştırma Makaleleri

Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

<span class="mw-page-title-main">Yazılım</span> bilgisayarın somut olmayan çalıştırılabilir bileşeni

Yazılım, değişik ve çeşitli görevler yapma amaçlı tasarlanmış elektronik aygıtların birbirleriyle haberleşebilmesini ve uyumunu sağlayarak görevlerini ya da kullanılabilirliklerini geliştirmeye yarayan makine komutlarıdır.

Avast Antivirus, bir antivirüs yazılımıdır ve Avast Software tarafından geliştirilmiştir. Yazılımın ilk sürümü 1988 yılında yapılmıştır.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

<span class="mw-page-title-main">Casus yazılım</span>

Casus yazılım veya spyware, başlıca zararlı yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

<span class="mw-page-title-main">İnternet</span> elektronik iletişim ağı

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

Solucan, kendini kopyalayarak diğer bilgisayarlara yayılmayı amaçlayan bir kötü amaçlı yazılım çeşididir.

Avira Operations GmbH & Co. KG çok uluslu ama aynı zamanda bir ailenin sahip olduğu,OPSWAT’a göre küresel pazar payı %9.6 olan ve 100 milyondan fazla müşterisi bulunan bir Alman antivirüs yazılım şirketidir. Avira dünya çapında altıncı büyük antivirüs satıcısı olarak değerlendirilir.

<span class="mw-page-title-main">Norton 360</span>

Norton 360, Symantec tarafından geliştirilen, bir "hepsi bir arada" güvenlik paketi olarak pazarlanmaktadır. Paket, kişisel bir güvenlik duvarı, sahteciliğe karşı koruma ve kötü amaçlı yazılımları tespit edip temizleme yeteneğini içerir. Bu paketi Norton Internet Security'den ayıran, dosya yedeklemesi ve PC bakımını içermesidir.

<span class="mw-page-title-main">Avast Software</span> Çek cumhuriyeti merkezli, bir siber güvenlik şirketi

Avast Software, merkezi Prag, Çek Cumhuriyeti'nde bulunan ve bilgisayar güvenliği, makine öğrenimi ve yapay zeka alanlarında çalışan çok uluslu bir siber güvenlik yazılımı şirketidir. Avast, aylık 435 milyondan fazla aktif kullanıcıya ve Nisan 2020 itibarıyla dünya çapında kötü amaçlı yazılımdan koruma uygulamaları satıcıları arasında ikinci en büyük pazar payına sahiptir. Şirketin dünya çapındaki 25 ofisinde yaklaşık 1.700 çalışanı bulunmaktadır.

Veri kurtarma veya Data recovery, cep telefonu, bilgisayar, notebook gibi ikincil depolama cihazlarındaki bilgilerin, herhangi bir nedenle bu bilgilere ulaşılamaması durumunda, bilgilerin yeniden ulaşılabilir hale getirilmesini, bir başka deyişle kaybolmuş bilgilerin geri getirilmesini ifade eder.

Arka kapı, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.

Sıfır-gün genellikle bir yazılımda bir zayıflığın keşfedildiği gün, çok uzun zamandan beri o açıklığın blackhatler tarafından bulunup kullanıldığının ortaya çıkmış olmasıdır. Ayrıca zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme sunulamadan önce faydalanılan bir zayıflıktır

Sahte güvenlik yazılımı, kullanıcıları bilgisayarlarında bir virüs olduğuna inandıran ve sonrasında virüs kaldırma aracı için para isteyen bir çeşit zararlı yazılım ve internet dolandırıcılığıdır. Scareware ve bir çeşit ransomware olarak da değerlendirilebilir. Sahte güvenlik yazılımları 2008'den beri bilgisayarlar için önemli bir tehdit oluşturuyor. AdDestroyer ve VirtualBouncer sahte güvenlik yazılımlarının tanınmasını sağlamış olan, 2004'te var olmuş iki eski örnektir.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

Beyaz şapkalı hacker, bilişim suçları işleyen hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, iyi niyetli hackerlardır.

Siyah şapkalı hacker, sistemlere zarar veren, sistemdeki bilgileri çalan ve sisteme izinsiz erişim sağlayan kötü amaçlı hackerlardır.

<span class="mw-page-title-main">Antivirüs yazılımı</span> kötü amaçlı yazılımları tespit etmek, önlemek ve kaldırmak için kullanılan bilgisayar güvenlik yazılımı

Antivirüs yazılımı, kötü amaçlı yazılımları engellemek, tespit etmek ve devre dışı bırakmak amacıyla kullanılan bilgisayar programlarıdır. Başlangıçta bilgisayar virüslerinden korunmak amacıyla üretilmiş olan antivirüs yazılımlarının kullanım alanı kötü amaçlı programların ortaya çıkmasının ardından genişlemiştir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.