Bạn có thể tạo Sandbox cho riêng mình để thử nghiệm hoặc phân tích phần mềm trong môi trường được bảo vệ mà ở đó nó không thể gây nguy hại cho những phần còn lại của hệ thống .

Sandbox cần thiết cho bảo vệ như thế nào ?

Sandbox là môi trường điều khiển chặt chẽ mà trong đó chương trình có thể chạy . Sandbox giới hạn những mã lệnh có thể được làm những gì , cung cấp nhiều sự cho phép cần thiết để làm việc nhưng không thêm những sự cho phép có thể được dùng để lợi dụng ảnh hưởng tới phần còn lại của hệ thống .

Ví dụ , nếu trình duyệt hỗ trợ mở những trang web truy cập bên trong Sandbox . Nó giới hạn những gì bên trong trình duyệt và không cho truy cập tới nhiều tài nguyên bên ngoài như không thể xem được web cam nếu không được phép , không đọc được những file trên ổ cứng . Nếu bạn truy cập web không ở trong Sandbox và không cách li với phần còn lại của hệ thống , thì khi truy cập tới trang web có chứa mã độc thì nó có thể cài đặt Virus vào máy tính của bạn .

Google Chrome và Internet Explorer mới cả hai đều chạy trong Sandbox . Những trình duyệt này đang chạy trên máy tính nhưng chúng không có quyền truy cập tới toàn bộ hệ thống . Chúng chạy trong chế độ “cho phép ở mức thấp” , Low-Permission . Nếu như một trang web tìm được lỗ hổng an ninh và có thể cướp quyền điều khiển của trình duyệt , nó có thể thoát khỏi Sandbox của trình duyệt để phá hoại hệ thống . Mặc dù vậy chạy trình duyệt với chế độ cho phép thấp cũng là tăng cường khả năng an ninh .

Hiện tại Mozilla FireFox vẫn không chạy trong Sandbox .

Những gì đã có Sandbox

Nhiều chương trình chạy trên thiết bị của bạn đã có Sandbox để bảo vệ :

• Trang Web : Trình duyệt của bạn bản chất là Sandbox và những trang web được tải vào đó . Những trang web có thể chạy mã JavaScript , nhưng mã này không phải làm bất kì điều gì nó muốn . Nếu mã JavaScript thử truy cập tới những file trên máy tính thì yêu cầu này sẽ bị từ chối .
• Nội dung Plug-In trình duyệt : Nội dung được tải bằng Plug-In trình duyệt - như Adobe Flash hoặc Microsoft Silverlight – chạy trong Sandbox . Chơi game Flash trên trang web an toàn hơn là tải nó về rồi chạy như là một chương trình chuẩn . Bởi vì game Flash trên web đã bị cách li khỏi những phần còn lại của hệ thống và giới hạn những gì nó được làm . Nhiều Plug-In trình duyệt , nhất là Java , thường là mục tiêu để tấn công vì nó có chứa nhiều lỗ hổng an ninh dễ vượt qua Sandbox để thực hiện những hành vi phá hoại .
• Những tài liệu PDF và các chuẩn khác : Adobe Reader phiên bản mới nhất đã mở những file PDF trong Sandbox , ngăn chặn những file PDF độc hại thoát khỏi chương trình mở nó để phá hoại hệ thống . Microsoft Office mới cũng có chế độ Sandbox để ngăn chặn những Macro không an toàn để làm hại hệ thống .
• Trình duyệt : Nhiều trình duyệt web như Chrome , Internet Explorer phiên bản mới đều chạy trong Sandbox .
• Windows : Tính năng UAC ( User Account Control ) là một loại Sandbox , bản chất là ngăn chặn các ứng dụng Windows thay đổi file hệ thống . Từ Windows 8 trở lên những ứng dụng Metro đều chạy trong Sandbox .

Làm thế nào để dùng Sandbox cho mọi chương trình

Các ứng dụng Desktop thông thường không có Sandbox . Nếu bạn muốn chạy thử chương trình và chạy nó không cho phép can thiệp tới những phần còn lại thì cần thiết lập nó trong môi trường Sandbox .

• Máy ảo : Các chương trình tạo máy ảo như VirtualBox hoặc VMware tạo ra thiết bị phần cứng ảo được dùng để chạy hệ điều hành .Một hệ điều hành khác chạy trong cửa sổ của Desktop . Toàn bộ hệ điều hành này bản chất là một Sandbox không thể truy cập những gì bên ngoài máy ảo . Điều đó cho phép những nhà nghiên cứu cài đặt Malware và phân tích chúng . Họ sẽ cài đặt Malware và xem những hoạt động độc hại của nó .

• Sandboxie: Sandboxie là một chương trình Windows để tạo ra những Sandbox cho các ứng dụng Windows . Nó tạo ra môi trường ảo cách ly cho những chương trình , ngăn chặn những chương trình chạy trong đó làm những sự thay đổi trong máy tính của bạn .