새로운 파일이 유입되면 할당된 공간에서만 제한적으로 동작하도록 하며, 파일 동작의 결과로 외부 공간에 영향을 주지 않도록 하여 보안을 유지합니다.
초기 샌드박스는 단순히 제한된 조건에서 프로그램을 실행했지만 이를 우회하는 공격이 많아지면서 다양한 방식으로 동작하는 샌드박스 기술이 생겨나고 있습니다.
대표적으로 일정시간이 지난 다음 동작하는 악성코드를 위하여 오랜시간 동안 모니터하거나 시간을 가속화하는 방식을 사용합니다.
또 키보드나 마우스의 동작을 감지하여 동작하는 악성코드를 위하여 임의의 입력 값을 주어 우회를 막는 기술도 사용됩니다.
샌드박스는 웹브라우져, PDF문서, 가상머신 등 다양한 형태로 동작하기도 합니다.
댓글 없음:
댓글 쓰기