Что такое песочница? Значение термина песочница в IT

Песочница (sandbox) – в компьютерной безопасности это механизм для безопасного исполнения программ.

Обычно песочница – это жестко контролируемый набор ресурсов предназначенный для исполнения гостевой программы, например место в памяти или на диске. Доступ к сети, возможность сообщения с главной ОС или считывание информации с устройства ввода зачастую либо эмулируют, либо ограничивают. По сути – песочница это пример виртуализации. Повышенная безопасность исполнения кода в ней, часто связана с достаточно большой нагрузкой на систему. Поэтому многие песочницы используют лишь для подозрительного или еще неотлаженного кода.

Песочницы обычно использую для запуска непроверенного кода из неизвестного источника, как средство защиты и для анализа и обнаружения вредоносного ПО. Часто песочницы используют при разработке ПО для запуска еще «сырого» кода, который возможно может повредить систему либо сложную конфигурацию. Песочницы копируют самые основные элементы среды, для которой был написан код, и позволяют разработчикам безопасно экспериментировать.

Песочницы, как средство защиты пользователей от неизвестных угроз,  используют многие разработчики антивирусов.
Лаборатория Касперского в своих продуктах использует технологию «Безопасная среда», которая позволяет запускать подозрительные программы.

Avast! в некоторые сваи пакеты включила песочницу, в которой можно запускать подозрительные приложения без угрозы для системы.

Panda Security предоставляет безопасный доступ в сеть с помощью браузера, который запущен в песочнице.
В браузере Google Chrome так же применяется технология песочницы.