如果你经常关注网络安全领域,对“沙盒”技术应该不会陌生,在08与09年"卡巴斯基"和江民的新品发布会上,都宣布新产品应用到了“沙盒”技术。(注:2008年10月中旬,江民KV2009杀毒软件正式发布,主打新功能是“沙盒技术”。 2009年8月中旬,卡巴斯基全功能安全软件2010版发布,主打新功能是“沙盒技术”)。虽然同名,但“类似的名称,完全不同的技术”巴斯基亚太区董事总经理张立申如是说。
那究竟什么是“沙盒”技术呢?“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。
如果您还不懂,那说的再简单一些。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。
我真正关注“沙盒”技术是从avast开始的,avast专来版的一大亮点就是“沙盒”技术。在软件中叫作“avast! Sandbox”翻译过来中“沙盘”或“沙盒”。做为区别于主动防御与“高启发”的一项新技术提起了我极大的兴趣来研究它。本来以为自己发现的新大陆,最近我才发现原来“沙盒”在很多领域已经广泛应用了。
google很早就应用“沙盒”技术对网站价值进行定位,一个新的网站,短期内增加了大量与其他网站有重复雷同的内容页面,Google可能也会收录,但是放入沙盒后,排名很低,获得的流量有限。这个沙盒和杀软的沙盒虽然应用形式上不一样,不过原理是一样的。
沙盒技术另类应用 谷歌浏览器Chrome首先在浏览器中提出使用“沙盒”技术。著名的安全专家Dino Dai Zovi称,所有的浏览器开发商都应当借鉴Google Chrome的安全标准。 Dai Zovi认为沙盒技术是把用户从浏览器攻击洪流中拯救出来的方舟。尽管这项技术不能堪称完美,但这是我们应该努力的方向。漏洞补丁方法显然已经不适用。我们永远都无法赢得这种无休止的补丁竞赛。沙盒技术,至少能够浏览器影响操作系统的能力,增加了更多的深度防范,可以去阻止大多数的攻击。
目前沙盘主要有两大类,一是采用虚拟技术的传统沙盘,另一个就是采用策略限制的沙盘(策略限制沙盘更类似于HIPS,不创建虚拟环境,可对高危行为限制,并且可回滚。)
目前主流沙盘:
1、defensewal(策略限制型)
2、geswall(策略限制型)
3、bufferzone(虚拟型)
4、sandboxie(虚拟型)
分享到:
相关推荐
第三方JavaScript代码沙盒技术研究 本文研究了第三方JavaScript代码沙盒技术的应用,旨在解决Mashup风格的Web应用中集成不可信的第三方JavaScript代码的问题。通过分析当前浏览器的主要安全机制,提出了沙盒技术所...
泰山沙盒云产品技术实施案例 介绍
沙盒技术在IT行业中扮演着重要的角色,尤其是在软件安全、应用程序开发和系统测试等领域。它是一种隔离技术,允许代码在受控环境中运行,而不会对主系统或用户数据造成潜在危害。下面我们将深入探讨沙盒的基本概念、...
然而,传统沙盒技术由于资源消耗大、处理时间长,往往只适用于少量样本的分析。机器学习在此背景下发挥了重要作用,可以通过训练大量恶意代码和正常代码样本,提取特征进行分类,但这种有监督学习方法对样本质量和...
《沙盒技术与Sandboxie应用详解》 沙盒(Sandbox)技术是计算机安全领域的一项重要创新,它为用户提供了一种在隔离环境中运行应用程序的方法,以防止它们对系统造成永久性的改变。Sandboxie,作为一款知名的沙盒...
DCSS安全沙盒系统是一种先进的安全技术解决方案,旨在为组织提供一个隔离的环境来执行可能包含潜在威胁的代码或应用程序,以确保企业网络的安全。安全沙盒系统的核心理念是将可能的风险隔离,允许它们在受控环境中...
基于沙盒技术的恶意行为分析平台论文.doc
首先,SDC沙盒技术的核心理念是隔离和控制。它通过创建一个虚拟化的、独立的开发环境,将源代码的处理限制在这个安全的“沙盒”内。这个沙盒可以限制外部对内部数据的访问,同时允许开发者在其中自由地进行编程工作...
标题中的“判题沙盒”是指在线判题系统(Online Judge,简称OJ)中的一种核心技术,它在OJ系统和沙盒系统之间起到桥梁作用。判题沙盒的主要任务是管理和控制执行用户提交的代码,确保它们在安全的环境中运行,并对...
【描述】"v5多开器,沙盒,游戏多开"中的“沙盒”一词,暗示了这款工具可能采用了沙盒技术。沙盒是安全机制的一种,它为每个独立运行的程序提供一个隔离的环境,确保它们之间的操作互不影响,同时也限制了可能对系统...
该项目为基于沙盒技术的Windows NT系统兼容性隔离软件设计源码,共包含1490个文件。文件类型涵盖C、C++、TypeScript、JavaScript、HTML、CSS等多种语言,其中C语言文件最多,达到198个。该软件旨在为32位和64位...
首先,我们要了解什么是沙盒模型。在iOS系统中,每个应用程序都有一个独立的沙盒空间,这是一个隔离的环境,应用程序只能访问和操作自己沙盒内的资源,不能随意访问其他应用或系统级别的文件。这种设计提高了系统的...
为此,许多国家和地区借鉴了英国的“监管沙盒”制度,以期在模拟真实市场环境的“安全区域”内,测试创新的技术产品、服务与商业模式,并对测试结果进行监控与评估,以判断是否允许其进入市场。 区块链技术虽然提供...
沙盒技术的核心在于隔离,它可以确保每个应用实例在自己的空间内运行,不会因为其他实例的问题而受到影响。例如,如果你想要同时听两首不同的歌曲,但QQ音乐不支持多开,这时候就可以使用多开器创建两个独立的QQ音乐...
沙盒技术,是一种在计算机安全领域中至关重要的技术,它为用户提供了一种隔离环境来运行应用程序,以确保系统的纯净和安全。"沙盒3.4 隔离应用程序运行"这个标题表明,我们讨论的是一个名为Sandboxie的版本3.4的软件...
SDC沙盒防泄密软件技术白皮书。。 技术处于国际领先的深信达公司研发的SDC(Secret Data Cage)机密数据保密系统,采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码,图纸,...
一种基于XEN半虚拟化技术的沙盒模型的设计与实现
【基于沙盒技术的企业移动应用安全平台设计】 随着移动互联网的快速发展,企业逐渐采用移动设备进行日常工作,极大地提升了效率,但同时也暴露出一系列数据安全问题。企业必须应对各种潜在风险,例如不安全的应用...