如果你经常关注网络安全领域,对“沙盒”技术应该不会陌生,在08与09年"卡巴斯基"和江民的新品发布会上,都宣布新产品应用到了“沙盒”技术。(注:2008年10月中旬,江民KV2009杀毒软件正式发布,主打新功能是“沙盒技术”。 2009年8月中旬,卡巴斯基全功能安全软件2010版发布,主打新功能是“沙盒技术”)。虽然同名,但“类似的名称,完全不同的技术”巴斯基亚太区董事总经理张立申如是说。
那究竟什么是“沙盒”技术呢?“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。
如果您还不懂,那说的再简单一些。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。
我真正关注“沙盒”技术是从avast开始的,avast专来版的一大亮点就是“沙盒”技术。在软件中叫作“avast! Sandbox”翻译过来中“沙盘”或“沙盒”。做为区别于主动防御与“高启发”的一项新技术提起了我极大的兴趣来研究它。本来以为自己发现的新大陆,最近我才发现原来“沙盒”在很多领域已经广泛应用了。
google很早就应用“沙盒”技术对网站价值进行定位,一个新的网站,短期内增加了大量与其他网站有重复雷同的内容页面,Google可能也会收录,但是放入沙盒后,排名很低,获得的流量有限。这个沙盒和杀软的沙盒虽然应用形式上不一样,不过原理是一样的。
沙盒技术另类应用 谷歌浏览器Chrome首先在浏览器中提出使用“沙盒”技术。著名的安全专家Dino Dai Zovi称,所有的浏览器开发商都应当借鉴Google Chrome的安全标准。 Dai Zovi认为沙盒技术是把用户从浏览器攻击洪流中拯救出来的方舟。尽管这项技术不能堪称完美,但这是我们应该努力的方向。漏洞补丁方法显然已经不适用。我们永远都无法赢得这种无休止的补丁竞赛。沙盒技术,至少能够浏览器影响操作系统的能力,增加了更多的深度防范,可以去阻止大多数的攻击。
目前沙盘主要有两大类,一是采用虚拟技术的传统沙盘,另一个就是采用策略限制的沙盘(策略限制沙盘更类似于HIPS,不创建虚拟环境,可对高危行为限制,并且可回滚。)
目前主流沙盘:
1、defensewal(策略限制型)
2、geswall(策略限制型)
3、bufferzone(虚拟型)
4、sandboxie(虚拟型)
分享到:
相关推荐
泰山沙盒云产品技术实施案例 介绍
第三方JavaScript代码沙盒技术研究.pdf
基于沙盒技术的恶意行为分析平台论文.doc
SDC沙盒防泄密软件技术白皮书。。 技术处于国际领先的深信达公司研发的SDC(Secret Data Cage)机密数据保密系统,采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码,图纸,...
一种基于XEN半虚拟化技术的沙盒模型的设计与实现
运用机器学习技术提高沙盒安全检测效率.pdf
SDC沙盒机密数据保密系统技术白皮书 软件研发行业源代码加密防泄密解决方案
该技术采用了基于动态分析的沙盒技术,从一定程度上弥补了传统的静态分析方法所存在的不足,沙盒所特有的隔离环境,同时保证在系统执行检测任务时免遭恶意程序的破坏。另外,考虑到移动终端的局限性和检测过程的可靠...
移动互联网的飞速发展,改变了企业传统的业务模式,提高了工作效率.但同时也给企业的数据安全带来了巨大的挑战, 我们面对各种攻击的可能性会大大增加,面临潜在的风险:1.移动设备中的不安全应用程序会危及到企业网络的...
#资源达人分享计划#
从RSA 2019创新沙盒“十强”看网络安全技术动向.pdf
如果你害怕电脑中毒,你可以使用这款软件,你可以在电脑中使用沙盒运行任何软件 沙盒通常严格控制其中的程序所能访问的资源,比如,...通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。
概述 WebShell常见检测技术及问题 利用脚本虚拟机来检测WebShell(以ASP为例) 脚本虚拟机在实战环境中的挑战
万能脱壳工具是一款自带虚拟机的脱壳工具,这款软件可以用于解包恶意程序进程深度分析,软件自带了虚拟机,就像是在沙盒中运行一样,不会对你的系统产生损害。如果你对系统的安全意识非常高,想要解包恶意程序的时候...
3D 沙盒游戏之人物的点击行走移动.doc
从那时起,它已发展成为一个更通用的沙盒执行环境,适用于运行使用各种unikernel(又称为库操作系统)构建的应用程序,其目标是在各种主机操作系统和虚拟机管理程序上使用不同的沙盒技术。 Solo5的一些独特功能: ...
cad地形导入su生成三维地形,沙盒工具.pdf
RSA创新沙盒盘点-Sqreen-WAF和RASP综合解决方案.docx