Un sandbox este un mediu special dedicat (izolat) pentru execuția în siguranță a programelor de calculator. De obicei, un set de resurse strâns controlat pentru executarea unui program invitat, cum ar fi spațiul de disc sau de memorie. Accesul la rețea, capacitatea de a comunica cu sistemul de operare gazdă sau de a citi informații de la dispozitivele de intrare sunt de obicei fie parțial emulate, fie puternic restricționate. Sandbox-urile sunt un exemplu de virtualizare .
Securitatea crescută a execuției codului într-un sandbox este adesea asociată cu o sarcină mare a sistemului - motiv pentru care unele tipuri de sandbox sunt utilizate numai pentru codul nedepanat sau suspect.
De obicei, sandbox-urile sunt folosite pentru a rula cod neverificat din surse necunoscute, ca mijloc de protecție proactivă împotriva programelor malware și pentru detectarea și analiza programelor malware. De asemenea, sandbox-urile sunt adesea folosite în procesul de dezvoltare a software-ului pentru a rula cod „brut”, care poate deteriora accidental sistemul sau poate distruge o configurație complexă. Aceste sandbox-uri „de testare” reproduc elementele de bază ale mediului pentru care este scris codul și permit dezvoltatorilor să experimenteze rapid și fără probleme cu codul nedepanat.
O altă utilizare comună a sandbox-urilor este testarea recuperării în caz de dezastru , inclusiv recuperarea ca serviciu [1] .
Datorită răspândirii mari a programelor malware, precum și a utilizării tehnologiilor speciale de către scriitorii de viruși (de exemplu, polimorfism ), scanerele clasice de semnături nu mai pot rezista în mod eficient noilor amenințări .
Mulți dezvoltatori de software antivirus folosesc sandbox-ul din produsele lor ca mijloc de a proteja în mod proactiv utilizatorii de amenințări încă necunoscute :
Pe lângă dezvoltatorii de software antivirus, alte companii folosesc sandbox-uri pentru a asigura securitatea:
Există utilități separate care oferă funcționalități similare: Sandboxie , Firejail. [patru]