日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
殺軟不再重要 沙盒將統(tǒng)治桌面安全?

Sandbox,沙盒,幾年前出現(xiàn)的一個“不溫不火”的技術。然而就在近一兩年,這一技術已經(jīng)被廣泛應用在了安全領域的許多方面,比如殺毒軟件、瀏覽器,甚至Office 2010中,也許,Adobe Reader這樣的PDF閱讀器也將很快支持沙盒機制。沙盒技術可能會成為新一代的安全防護手段。

成都創(chuàng)新互聯(lián)公司企業(yè)建站,十余年網(wǎng)站建設經(jīng)驗,專注于網(wǎng)站建設技術,精于網(wǎng)頁設計,有多年建站和網(wǎng)站代運營經(jīng)驗,設計師為客戶打造網(wǎng)絡企業(yè)風格,提供周到的建站售前咨詢和貼心的售后服務。對于成都做網(wǎng)站、成都網(wǎng)站設計中不同領域進行深入了解和探索,創(chuàng)新互聯(lián)在網(wǎng)站建設中充分了解客戶行業(yè)的需求,以靈動的思維在網(wǎng)頁中充分展現(xiàn),通過對客戶行業(yè)精準市場調研,為客戶提供的解決方案。

2010年初,著名的安全專家 Dino Dai Zovi(如果你關心計算機安全領域一定知道此人),作出了一項預言,他認為“2010將是沙盒技術被廣泛應用的一年,不可信數(shù)據(jù)將在沙盒之中被處理?!?/p>

[[10640]]

不像其他人,Dai Zovi對2010年計算機安全領域的預言只有一條

那么,什么是沙盒技術呢?簡單地講,沙盒是一種“環(huán)境”,來源不可信、具備破壞行為或意圖不明的程序可以在其中被執(zhí)行,然而,沙盒中的所有改動并不會對操作系統(tǒng)造成任何影響。也許有人用過“影子系統(tǒng)”,這其實就是沙盒技術的一種應用。

Dai Zovi認為沙盒技術是把用戶從瀏覽器攻擊洪流中拯救出來的方舟。盡管這項技術不能堪稱完美,但這是我們應該努力的方向。因為漏洞補丁方法顯然已經(jīng)不適用,我們永遠都無法贏得這種無休止的補丁競賽。

確實,傳統(tǒng)的病毒防御手段有著先天的不足,安全軟件實際上是在努力縮短著“病毒誕生到系統(tǒng)更新補丁”所用的時間。雖然廠商可以及時發(fā)布補丁,但誰也無法保障這個補丁能同樣快速地被安裝在用戶的電腦中。尤其在互聯(lián)網(wǎng)時代,病毒可以以極低的成本和極高的更新速度沖擊每一個用戶的電腦,這也就使得“漏洞補丁方法”疲態(tài)盡顯。當一種防御機制達到極限時,轉變一下思路,從另一條路走向“羅馬”也許是我們應當做的。

在Dai Zovi的一篇文章中提到,兩項技術的普及對基于網(wǎng)絡(Network-based)的互聯(lián)網(wǎng)病毒影響是深遠的:一是Windows XP SP2的普及,原因很簡單,因為XP內置了防火墻,并且默認是開啟的;二是WI-FI的普及,因為當無線路由器走進千家萬戶時,等于人人也都用上了防火墻(Firewall)。俗話說,蒼蠅不叮無縫的蛋,而這兩件事情極大地減少了黑客從外到內可以下手的通路,剩下的可能就只有80端口(HTTP)和110端口(POP3)了。

但防火墻也不是萬能的,它雖然可以關閉進入用戶電腦的通路,但對于“放行”的通路,防火墻并不會檢查流量中所傳輸?shù)膬热荨D壳鞍踩{進入用戶電腦基本有兩種途徑,即網(wǎng)頁瀏覽和郵件的惡意附件。而這兩種安全威脅都是基本內容的,與端口無關,所以防火墻此時是無能為力的。

防火墻在網(wǎng)絡層面關閉了進入用戶電腦的通路(Surface),所以基于端口的攻擊變得不再有效,于是黑客們將目光放在了軟件上。任何軟件都可能存在漏洞,關鍵是如何利用這些漏洞。用戶在上網(wǎng)時,瀏覽器可能會將病毒或木馬帶進系統(tǒng)中來,這時惡意軟件將會對目標漏洞發(fā)起攻擊,甚至可能關閉WINDOWS內置的防火墻,雖然它無法關閉無線路由器的防火墻,但這個防火墻一般是對外不對內的,木馬可以上傳任何數(shù)據(jù),而此時防火墻是“透明”的。

當黑客都盯上“80端口”時,瀏覽器的優(yōu)劣就變得異常重要了,這絕不是開玩笑,瀏覽器是用戶的第一個安全屏障,使用優(yōu)秀的瀏覽器絕對比考慮使用哪款安全軟件重要,不用懷疑!

如何使瀏覽器更安全呢?首先當然是選用最新版本,不要迷戀過時瀏覽器的所謂速度,比如IE6,它除了速度可能已經(jīng)一無是處(推薦閱讀:IE6該不該被拋棄?)。第二,也許我們應當為軟件建立起一道防火墻。Dai Zovi認為,傳統(tǒng)防火墻是服務于網(wǎng)絡的,而沙盒是服務于軟件的。沙盒雖然并不完美,但它可以像防火墻一樣,大大提升惡意軟件對系統(tǒng)造成損害的難度。

將整個系統(tǒng)放入沙盒之中雖然可以大大提升安全性,但這其實也不是一個好主意,因為所有操作并非都存在風險,這時需要的是定點保護,比如將瀏覽器和郵件的附件放入沙盒之中。

將沙盒技術應用在瀏覽器中,這一領域中走在前面的是Google 的Chrome。谷歌全球研發(fā)總監(jiān)萊納斯?厄普森就曾表示:“我們完全摒棄了每一款瀏覽器都允許訪問電腦其他部分的處理方式,這樣可以真正限制那些利用瀏覽器進行攻擊的做法?!?/p>

谷歌原來保護用戶的做法是,在用戶通過搜索結果訪問存在惡意軟件網(wǎng)頁時提醒用戶,或者完全從搜索結果中剔除這類網(wǎng)站。但現(xiàn)在依靠“沙盒技術”,谷歌在用戶硬件和惡意劫持電腦的應用程序之間豎起了一道防護墻。

[[10641]]

瀏覽器對于桌面安全將變得越來越重要

其實,現(xiàn)在主流的瀏覽器都開始支持沙盒技術,像蘋果的Safari、Firefox也將在下一版中應用這一技術,在 Windows Vista和7中,IE被運行在“低相關(Low Integrity)”環(huán)境中,所以它很難損害到用戶的系統(tǒng)。相信通過各大廠商的努力,瀏覽器會越來越安全。

但是,郵件附件呢?這可能就要看微軟和 ADOBE的了。 在最新版Office 2010中,微軟首次將沙盒技術應用其中,被稱為“安全閱讀 (Protected View)”模式。使用安全閱讀模式時,Office 2010會在獨立的沙盒中為Word、Excel和PowerPoint文檔提供只讀環(huán)境,沙盒技術將最小化某個文檔對系統(tǒng)的訪問并將其與其他文檔隔離開來,即使用戶讀取的文檔是惡意文件,它也無法從沙盒中逃脫出來,當然也無法對系統(tǒng)和其它數(shù)據(jù)造成傷害。

ADOBE的PDF格式普及率也是相當高的,而且據(jù)一些統(tǒng)計顯示,ADOBE在漏洞數(shù)量方面大有趕超微軟之勢,在這方面,PDF與FLASH“功不可沒”。前不久,飯盒正巧遇到一個 PDF測試工具,不測不知道,一測嚇一跳,ADOBE Reader雖然給出了風險提示,但除了Reader,相信很多人用的其實是非官方的PDF閱讀軟件,其小巧快速抓住了許多用戶的心,然而安全性似乎是它們的通病。(推薦閱讀:經(jīng)常與PDF打交道的人小心了) 如果沙盒技術得到普及,這在一定程度上似乎也是在暗示“特征碼匹配查殺”技術即將走到頭了。

其實,無論是病毒特征碼匹配還是這兩年比較火的URL匹配都存在一個無法克服的先天性不足——“容量”,很難想象它們如何應付呈幾何倍甚至是爆炸式增長的信息總量。

安全廠商、瀏覽器廠商、 Google、微軟等其實是在與黑客“爭奪用戶”。不過,以前這場戰(zhàn)爭似乎只有兩個主角——安全廠商與黑客。悲觀地說,飯盒以為,安全廠商會慢慢輸?shù)暨@場戰(zhàn)爭,因為沒有理由支持黑客會輸,而用戶其實是被動的被選擇者——這一點從Windows防火墻和WI-FI的普及就可以看出,安全其實是廠商打包賣給用戶的,而不是用戶主動“開啟”的。瀏覽器廠商、Google(搜索)、微軟(Office等)等的加入,其實是在各自擅長的領域為用戶筑起了第一道“防火墻”,后面還有眾多安全廠商。這樣看來,也許互聯(lián)網(wǎng)的明天并不會變得太糟糕。


分享名稱:殺軟不再重要 沙盒將統(tǒng)治桌面安全?
文章URL:http://www.5511xx.com/article/cdpeeci.html