A sandbox egy speciálisan dedikált (elszigetelt) környezet a számítógépes programok biztonságos végrehajtására. Jellemzően egy szigorúan ellenőrzött erőforráskészlet egy vendégprogram végrehajtásához, például lemez- vagy memóriaterület. A hálózati hozzáférés, a gazdagép operációs rendszerrel való kommunikáció vagy a bemeneti eszközökről származó információk olvasása általában részben emulált vagy erősen korlátozott. A homokozók a virtualizáció példái .
A homokozóban történő kódvégrehajtás fokozott biztonsága gyakran a rendszer nagy terhelésével jár – ezért bizonyos típusú sandboxokat csak hibamentes vagy gyanús kódhoz használnak.
A homokozókat általában ismeretlen forrásokból származó, ellenőrizetlen kód futtatására használják, proaktív kártevő - védelemként , valamint rosszindulatú programok észlelésére és elemzésére. Ezenkívül a szoftverfejlesztési folyamatokban gyakran használnak homokozókat "nyers" kód futtatására, amely véletlenül károsíthatja a rendszert, vagy összezavarhat egy összetett konfigurációt. Ezek a "tesztelő" homokozók replikálják annak a környezetnek az alapvető elemeit, amelyhez a kódot írják, és lehetővé teszik a fejlesztők számára, hogy gyorsan és fájdalommentesen kísérletezzenek a hibamentes kóddal.
A homokozók másik gyakori használata a katasztrófa utáni helyreállítás tesztelése , beleértve a helyreállítást szolgáltatásként [1] .
A rosszindulatú programok nagy elterjedése, valamint a vírusírók speciális technológiáinak használata (például polimorfizmus ) miatt a klasszikus aláírás -ellenőrzők már nem tudnak hatékonyan ellenállni az új fenyegetéseknek .
Sok víruskereső szoftverfejlesztő a homokozót használja termékeiben, hogy proaktív módon megvédje a felhasználókat a még ismeretlen fenyegetésektől :
A víruskereső szoftverek fejlesztői mellett más cégek is használnak homokozókat a biztonság érdekében:
Vannak külön segédprogramok, amelyek hasonló funkciókat biztosítanak: Sandboxie , Firejail. [négy]