μλλ°μ€
μλ μλλ°μ€μ μ μμ λν΄ μ½κ² μ€λͺ ν΄ λμ μ’μ κΈμ΄ μμ΄μ μ΄λ₯Ό λ°μ·ν΄ 보μλ€.
"Sandboxing is a form of software virtualization that lets programs and processes run in its isolated virtual environment. Typically, programs running within the sandbox have limited access to your files and system, and they can make no permanent changes. That means that whatever happens in the sandbox stays in the sandbox." (https://web.archive.org/web/20140712130329/http://www.techhive.com/article/247416/how_to_keep_your_pc_safe_with_sandboxing.html)
μλλ°μ€λ μννΈμ¨μ΄ κ°μν κΈ°μ μ μΌμ’ μΌλ‘ νλ‘κ·Έλ¨κ³Ό νλ‘μΈμ€λ€μμ κ³ λ¦½λ κ°μ νκ²½μμ μλν μ μκ² νλ€. κ°μν κΈ°μ μ λν΄μλ λ€λ₯Έ ν¬μ€νΈλ₯Ό μμ±νλλ‘ νκ² λ€. κ°λ¨ν μλ₯Ό λ€λ©΄ μλ² κ°μν, λ컀, vm, μλλ°μ€ κ°μ κ²λ€μ΄ κ°μν κΈ°μ μ μ΄μ©ν μ¬λ‘μ΄λ€.
μ νμ μΌλ‘, μλλ°μ€ λ΄μμ μ€νλλ νλ‘κ·Έλ¨λ€μ μ°λ¦¬μ νμΌ μμ€ν μ μ νλ μ κ·Ό κΆνμ κ°μ§κ³ μλ€. λν κ·Έλ€μ μꡬμ μΈ λ³κ²½λ μ΄λ ΅κ² νλ€. μ¦, μλλ°μ€ μμμ μΌμ΄λλ μΌλ€μ κ³μ μλλ°μ€ μμ μλ κ²μ΄λ€.
μ κ·Έλ¦Όμ΄ μλλ°μ€μ μ리λ₯Ό μ§κ΄μ μΌλ‘ μκΈ° μ½κ² 보μ¬μ£Όκ³ μλ€.
μ¦ μΈλΆλ‘λΆν° λ€μ΄μ¨ νλ‘κ·Έλ¨μ΄λ μ€ν νμΌμ κ°μν λ΄λΆμμ μνμ μΌλ‘ λμμμΌλ΄μΌλ‘μ¨ κ°μν λ°μΌλ‘λ μν₯μ μ£Όμ§ μλλ€. ν λ§λλ‘ κ°μν κΈ°μ μ μ μ±νμλ μ μ±μ½λ κ°μ§ μμ€ν μ μ μ©ν, 보μ κ°μνμ μΌμ’ μΈ κ²μ΄λ€. (μΆμ² : ITμ©μ΄μ¬μ , νκ΅μ 보ν΅μ κΈ°μ νν)
μλλ°μ€λ₯Ό μλμ²λΌ μΈμ μλ€. μ΄λ₯Ό 보면 μλλ°μ€κ° 무μμΈμ§ μ‘°κΈμ κ°μ΄ μ‘ν κ²μ΄λ€.
- Automatically or manually run unknown programs in the sandbox in case they contain viruses, spyware, or other malware. (λ©μ¨μ΄λ€μ μλλ°μ€μμ μ€νν¨)
- Run your Web browser within the sandbox to prevent damage from any infections you pick up while browsing, which is the most common origin of malware.(μΉλΈλΌμ°μ λ₯Ό μλλ°μ€μμ μ€νμμΌμ λ©μ¨μ΄λ±μ λ€μ΄μ μν νΌν΄λ₯Ό μ΅μννκΈ°)
- Run your browser within the sandbox to stop any existing malware on your computer from capturing your site login credentials or your online-shopping payment details. (μΉλΈλΌμ°μ λ₯Ό μλλ°μ€μμ μ€νμμΌμ νΉμλ λͺ¨λ₯Ό μ 보 νμ·¨μ λλΉνκΈ°)
μλλ°μ€ μ·¨μ½μ
λ€μμ '2014 κΈ°μ μ 보보μ κ°μ΄λ v.9'μμ λ°μ·ν κΈμ΄λ€.
- νμ΄μ΄μμ΄κ° λ°νν 'νμΌκΈ°λ° μλλ°μ€λ₯Ό μ½κ² ννΌνλ μ μ±μ½λ κΈ°λ²' λ³΄κ³ μμμλ μμ£Ό κ°λ¨νκ² μλλ°μ€λ₯Ό ννΌνλ κΈ°λ²μ΄ μκ°λλ€. κ·Έ μ€ νλκ° μ μ±νμΌμ΄ μ€νλ ν μλΉν μκ°μ΄ μ§λ λ€μ 곡격μ μμνλλ‘ μ€κ³νλ κ²μ΄λ€. μλλ°μ€λ μ μ±νμΌλ‘ μμ¬λλ κ²μ μ€νμμΌ λ³Έ ν μΌμ μκ° λμ μμ¬μ€λ¬μ΄ μΈλΆ μλ²μ ν΅μ μ νλμ§, νΉμ λ€λ₯Έ μ μ±μ½λλ₯Ό μ€μΉνλμ§ λ±μ μ΄ν΄λ³Έλ€. μ΄ μ μ μ μ©ν μ μ±νμΌμ μ€ν μ¦μ μΈλΆ 곡격μλ²μ ν΅μ μ μμνλ κ²μ΄ μλλΌ μλλ°μ€κ° λͺ¨λν°λ§νλ μκ°μ΄ μ§λ ν 곡격μ μμνλ€.
- λ λ€λ₯Έ λ°©λ²μ ν€λ³΄λλ λ§μ°μ€ μ‘°μμ κ°μ§ν ν 곡격μ μμνλ κ²μ΄λ€. μλλ°μ€λ κ°μνκ²½μμ μλμΌλ‘ μ μ±νμΌμ μ€νμμΌλ³΄κΈ° λλ¬Έμ ν€λ³΄λλ λ§μ°μ€ μ‘°μμ΄ μλ€. λ°λΌμ μ΄λ¬ν μ‘°μ μμ΄ νμΌμ΄ μ€νλλ©΄ 곡격μ νμ§ μκ³ , μ‘°μμ΄ μμ λμλ§ κ³΅κ²©νλλ‘ μ€κ³νλ©΄ κ°λ¨νκ² μλλ°μ€λ₯Ό μ°νν μ μλ€.
'π Security' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
[ARM] MTE (Memory Tagging Extension) (0) | 2024.02.26 |
---|---|
[Web Hacking/Python] Request λͺ¨λ μ¬μ©λ² (0) | 2023.09.24 |
[Security] Fuzzer, Fuzzing μ΄λ? (0) | 2023.03.03 |