Um conceito cada vez mais popular entre os fabricantes de produtos de segurança pode ser muito útil na proteção de nossos computadores. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias) Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo sobre como funcionaum aplicativo que implementa o conceito de sandboxes.
Para ler esse artigo, clique no botão abaixo.
O ouvinte Lúcio pergunta:
“Ouvi falar de uma técnica nova de proteção chamada sandbox. Você pode explicar para que ela serve e como pode me ajudar na segurança do meu computador?”
Excelente pergunta, Lúcio. Vamos a ela.
Sandbox é um termo em inglês que quer dizer “caixa de areia”. Refere-se àquelas caixas de areia em parquinhos infantis onde as crianças pequenas são colocadas para brincar. A ideia é que a criança pode fazer o que quiser naquele espaço, moldando a areia a seu bel-prazer, mas não pode sair dali de dentro. Transpondo esse conceito para a área de segurança de TI, uma sandbox, isso é, uma caixa de areia é uma área controlada criada para conter um programa. Essa área simula todos os recursos que o programa precisa, e dentro dela esse programa pode fazer o que quiser. Contudo o programa não pode sair de seu espaço de confinamento, e todos os arquivos que este cria ou altera são apenas arquivos temporários ou cópias dos originais, que permanecem intactos enquanto essas cópias são apagadas ao final da sessão.
O efeito positivo é que o computador fica protegido caso os aplicativos dentro das sandboxes tentem provocar algum dano. Simples assim. É claro que o confinamento desses aplicativos tem seu preço. Os aplicativos ficam mais lentos, pois existe a necessidade de executá-los ao mesmo tempo em que se executa o gerenciador de sandbox. Além disso o processo todo usa mais memória e mais armazenamento em disco. Vejamos como funciona.
Se o usuário tem um gerenciador de sandbox implantado em seu computador e baixa um aplicativo que quer testar, por exemplo, esse aplicativo será instalado inicialmente dentro de uma sandbox. O gerenciador vai registrar todas as mudanças que o aplicativo em questão tentará provocar no sistema. Se o comportamento do aplicativo for adequado, isso é, se este não tentar instalar códigos maliciosos no computador, por exemplo, depois de algum tempo de teste o usuário pode desfazer a sandbox em volta do aplicativo, e as modificações criadas por este passam a ser permanentes. Se o usuário estiver insatisfeito com as mudanças provocadas pelo aplicativo, poderá simplesmente apaga-lo junto com a sandbox que seu computador não terá sido modificado de maneira alguma.
Existem várias ferramentas surgindo no mercado que utilizam esse conceito, e a versão 5.3 do antivírus Avast, que está em beta teste atualmente, não só cria sandboxes para os aplicativos como também analisa as modificações provocadas por esses dentro da ótica dos códigos maliciosos e com base nas assinaturas de vírus, o que torna o conceito ainda mais potente. É claro que a Avast só disponibiliza essa característica na versão “Professional” de seu antivírus (que é paga), e quem quiser se proteger com esse conceito vai ter que desembolsar o valor de uma licença anual. Penso que os R$100,00 cobrados pela empresa sejam um investimento valioso que deve gerar dividendos em tranquilidade para os usuários que decidirem fazê-lo.
Nenhum comentário:
Postar um comentário