您的位置: 网界网 > 周报全文 > 正文

[周报全文]沙盒与杀毒

2008年10月29日 13:56:14 | 作者:网界网 边歆 | 来源: | 查看本文手机版

摘要:几个月之前,一款据称“百毒不侵”的安全浏览器出现了。它完全突破了传统的以查杀、拦截为核心的安全思路,网页上任何木马、病毒、恶意程序的攻击都无法对浏览器产生破坏。

标签
沙盒
安全浏览器

【CNW.com.cn 专稿】几个月之前,一款据称“百毒不侵”的安全浏览器出现了。它完全突破了传统的以查杀、拦截为核心的安全思路,网页上任何木马、病毒、恶意程序的攻击都无法对浏览器产生破坏。

最近,一款功能强大的杀毒软件正式发布,其对病毒的防杀能力也比先前的版本有了质的飞跃。

为什么浏览器和杀毒软件能够在向病毒发出战斗宣言时底气十足呢?因为它们都采用了一种领先的技术——“沙盒”(Sandbox)技术。

“沙盒”技术是国际反病毒业界近年来提出的反病毒新概念。它在计算机系统内部构造了一个独立的虚拟空间,当发现程序的可疑行为时让程序继续运行,确认是病毒时才终止。“沙盒”技术让程序的可疑行为在电脑虚拟的“沙盒”里充分表演,同时“沙盒”会记下它的每一个动作。在病毒充分暴露了其病毒属性后,“沙盒”则会执行“回滚”机制,将病毒的痕迹和动作抹去,恢复系统到正常状态。

现在各种病毒变种出现的速度极快,病毒数量急剧增加,导致杀毒软件的查杀效果在海量病毒目前显得有些捉襟见肘,因此,对于未知病毒的查杀技术将会显得越来越重要。目前流行的“云安全”概念侧重于对已知病毒的响应速度(+本站微信networkworldweixin),在应对未知病毒上有着天生的缺陷。因为必然是先有病毒发作,然后才能被“云安全”防毒系统捕获,而虚拟机、启发式、“沙盒”等技术则弥补了这一缺陷,其中,“沙盒”技术处于最领先的位置,从实际应用效果上看也更加有效。

关于“沙盒”技术,多数杀毒厂商尚处于实验室研究阶段。希望在不久的将来,各家杀毒厂商都能在自己的产品中使用“沙盒”技术。届时,反病毒技术将在杀毒的“战争”中占据上风。

(更多内容详见http://www.cnw.com.cn/P/462

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]