[過去ログ] WindowsやめてLinuxデスクトップ! 18 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
12(2): 2019/02/27(水)18:30 ID:wNqU2pVR(1/7) AAS
Windows10 Version1903(開発コードネーム:19E1)から、ようやくWindows Sandboxという簡易なSandboxが搭載されて、信頼性の不明確なプログラムのインストール実験ができるようになる。ただし、Windows10 Proだけだが。
これはあくまでマルウェアではないかどうかの検証実験環境で、実験が終了したら破棄される(インストールしていなかったことになる)。
外部リンク[html]:forest.watch.impress.co.jp
Linuxではfirejailとかの同等の簡易なSandboxがかなりの昔からあるが、いま、Ubuntu18.04LTSにインストールしたfirejailのSandbox内からGoogle Ghromeを起動してここを見ている。
Sandboxからの起動なので画像も動画もダウンロードできない。ダウンロードできたように見えても破棄される。つまりマルウェアの潜むサイトを開いてもマルウェアも理論上は保存されず、破棄される。
インプットを全部弾くのはいいが、逆にアプトプットは可能なのか調べたいので、ココに文章を書き込めるかの実験。
5chのクッキーも最終的には破棄されるが、一時的には保存されるはずだから、書き込めるかな?
13(2): 2019/02/27(水)18:34 ID:wNqU2pVR(2/7) AAS
>>12
↑
よーし、書き込めた。
マルウェアが仕組まれたサイトを封じながら、ネットサーフィンをする技術を習得できた。
この世に100%の安全は無いが、俺のUbuntuはさらにセキュアになったかな。
14(1): 2019/02/27(水)18:41 ID:wNqU2pVR(3/7) AAS
>>13のつづき
今度は通常起動で登場。
当たり前だが>>11や>>12を書いた履歴も残ってないやw
これを書き込むボタンを押したとき、またクッキーの確認がでたらすべて成功。
さっきのクッキーも勝手に破棄されたことがわかる。
15: 2019/02/27(水)18:43 ID:wNqU2pVR(4/7) AAS
>>14のつづき
よーし、成功だw
クッキーの確認がでたw
飯食ってくるw
17(2): 2019/02/27(水)20:39 ID:wNqU2pVR(5/7) AAS
>>16
セキュリティーの基本は、
◆マルウェアの侵入を阻止する対策
◆万が一、マルウェアにファイアウォールを突破されても、これを無害化する対策
の2本立てでやる。
基本だ。
事故はかならず起きるという前提で対策を進める、これが安全管理だ。
19(1): 2019/02/27(水)20:58 ID:wNqU2pVR(6/7) AAS
>>18
お前の言うことは正しい。
だから?
としか言うほかはない。
なぜなら、sandboxはわざとマルウェアを起動させることによりシステムを守るセキュリティーシステムだからだ。
sandboxの存在意義を勉強するんだな。
20(1): 2019/02/27(水)21:06 ID:wNqU2pVR(7/7) AAS
まあ、俺は優しいから教えてやろう。
sandboxの名前の由来は、「マルウェアが暴れてもいいよ!」って意味で「公園の砂場(sandbox)」と呼ばれている。
sandboxはコンテナの一種だが、コンテナ内部でマルウェアにわざと暴れさせて危険性を確認するからsandboxって名前な。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.033s