جعبه شن (سندباکس) چگونه امنیت «ویندوز دیفندر» را ارتقا می‌دهد

کار کردن با کامپیوتری که هیچ ضدویروسی روی آن نصب نشده است، فکر خوبی نیست. مایکروسافت هم به همین جهت ویندوز 10 را در حالی عرضه کرد که «ویندوز دیفندر» (Windows Defender) نیز به‌عنوان یکی از قابلیت‌های بنیادی سیستم‌عامل، به آن گره خورده بود.   

دیفندر – و دیگر نرم‌افزارهای امنیتی – در برابر تهدیدهایی نظیر باج‌افزارها و رمزپول‌کاوها (یا اصطلاحاً کریپتوماینرها)، لایه حفاظتی موثری ایجاد می‌کنند. اما نکته اینجاست که خود این لایه‌های حفاظتی نیز ممکن است مخاطرات امنیتی دیگری به بار آورند.

همین احتمالات باعث شد تا مایکروسافت قابلیتی به نام «جعبه شن» یا اصطلاحاً «سندباکس» را به ویندوز دیفندر اضافه کند. وقتی نرم‌افزاری را درون سندباکس اجرا کنید، فعالیت‌های آن نرم‌افزار درون سندباکس محصور می‌ماند و دیگر بخش‌های سیستم‌عامل را تحت تاثیر قرار نمی‌دهد. اگر اتفاق بدی رخ دهد، سندباکس همچون حصاری راه آن را سد و از سرایت آن به کل سیستم جلوگیری می‌کند.

جعبه شن یا سندباکس البته فناوری جدیدی نیست. بعید نیست ما نیز گاهی بی‌آنکه متوجه شده باشیم، اپلیکیشن خاصی را درون سندباکس اجرا کرده باشیم. مثلاً گوگل از سال 2008 این ویژگی را به مرورگر کروم خود افزوده است.

سندباکس، کار هکرها را برای وارد آوردن آسیب‌های جدی به کروم بسیار بسیار مشکل کرده است. حتی اگر آن‌ها در خود مرورگر هم حفره‌ای پیدا کنند، باز هم باید به دنبال راهی باشند تا بتوانند از جعبه شن کروم بگریزند. بدون گریز از جعبه شن، هرگز نمی‌توان سیستم‌عامل کامپیوتر را مستقیماً مورد حمله قرار داد.

گوگل با (اصطلاحاً) سندباکس کردن کروم، قاعده بازی را در عرصه امنیت مرورگرها عوض کرد. مایکروسافت نیز در ویندوز دیفندر خود از این تمهید بهره برده است.

چرا این موضوع مهم است؟

ضدبدافزارها بنا به ماهیت خود باید به سیستم‌عامل کامپیوتر شما دسترسی گسترده و عمیقی داشته باشند تا بتوانند وظیفه خود را درست انجام دهند. ضدبدافزارها باید آنچه را که در پشت صحنه می‌گذرد ببینند تا بتوانند کدهای مخرب را شناسایی و آن‌ها را خنثی کنند.

برخی از ضدبدافزارها وب‌گردی کاربر را نیز زیر چتر حفاظتی خود می‌گیرند. این نوع ضدبدافزارها برای ایمن‌سازی مرورگر، باید به تمام داده‌هایی که آپلود و دانلود می‌کنید دسترسی کامل داشته باشند.

در صورتی که فعالیت مشکوکی شناسایی شود، این نرم‌افزارهای امنیتی، یافته‌های خود را به سرور (شرکت سازنده خود) می‌فرستند تا تجزیه و تحلیل شود.

با این توضیحات حتماً متوجه شده‌اید که اگر خود ضدبدافزارها ضعف ساختاری داشته‌ باشند چه وضعیت خطرناکی می‌تواند پدید آید. هکری که به چنین نرم‌افزاری نفوذ کند می‌تواند به فایل‌های کاربر رسوخ کرده، تمام اینترنت‌گردی او را دید بزند، و فایل‌های‌ او را در سکوت برباید.

همانطور که بسیاری از پژوهشگران حوزه امنیت می‌گویند، نرم‌افزار ضدویروس یا ضدبدافزار فی‌نفسه نوعی «درب پشتی» یا اصطلاحاً بک‌دُر (Backdoor) است؛ بک‌دُری که شما آگاهانه آن را نصب و به آن اعتماد می‌کنید.

مایکروسافت اطمینان داده است که با وجود سندباکس اضافه شده به ویندوز دیفندر، دیگر سوء‌استفاده از این نرم‌افزار ضدویروس برای هکرها تقریباً غیرممکن شده است.