沙盒技術(shù)
2015-12-08 11:08:43
11388
沙盒技術(shù)是瀏覽器和其他應(yīng)用程序中保護(hù)安全的一種組件關(guān)系設(shè)計(jì)模式�,最初發(fā)明人為GreenBorder公司。2007年5月����,谷歌公司收購(gòu)了該公司,也將此項(xiàng)專(zhuān)利應(yīng)用于chrome瀏覽器的研發(fā)中�。“沙盒”技術(shù)與主動(dòng)防御技術(shù)原理截然不同。主動(dòng)防御是發(fā)現(xiàn)程序有可疑行為時(shí)立即攔截并終止運(yùn)行����。“沙盒”技術(shù)則是發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運(yùn)行,當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才會(huì)終止�����。“沙盒”技術(shù)的實(shí)踐運(yùn)用流程是:讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演��,“沙盒”會(huì)記下它的每一個(gè)動(dòng)作��;當(dāng)疑似病毒充分暴露了其病毒屬性后���,“沙盒”就會(huì)執(zhí)行“回滾”機(jī)制:將病毒的痕跡和動(dòng)作抹去�,恢復(fù)系統(tǒng)到正常狀態(tài)��。
如果您還不懂���,那說(shuō)的再簡(jiǎn)單一些����。想象一下�����,在一個(gè)裝滿(mǎn)了平整細(xì)沙的盒子里���,我們可以盡情隨意地在上面作畫(huà)���、涂寫(xiě)����,無(wú)論畫(huà)的好壞���,最后輕輕一抹�,沙盒又回到了原來(lái)的平整狀態(tài)��。沙盒的魅力就在于他允許你出錯(cuò)�,還可以給你改正的機(jī)會(huì)。
這種技術(shù)也稱(chēng)之為“沙箱技術(shù)”����。
所謂的沙盒技術(shù),其實(shí)就是Sandboxie��,Sandboxie自帶一個(gè)快捷方式���,就是在沙盤(pán)中運(yùn)行IE����。Sandboxie是一款專(zhuān)業(yè)的虛擬類(lèi)軟件�����,它的工作軟件:通過(guò)重定向技術(shù),把程序生成和修改的文件�����,定向到自身文件夾中�����。當(dāng)然��,這些數(shù)據(jù)的變更���,包括注冊(cè)表和一些系統(tǒng)的核心數(shù)據(jù)。通過(guò)加載自身的驅(qū)動(dòng)來(lái)保護(hù)底層數(shù)據(jù)��,屬于驅(qū)動(dòng)級(jí)別的保護(hù)��。我個(gè)人是用Sandboxie來(lái)測(cè)試病毒的�����,在里面運(yùn)行病毒可以說(shuō)也是安全操作����。
在360瀏覽器的文件夾中(桌面快捷方式的目標(biāo)的上一級(jí)路徑����,除了瀏覽器程序之外還有一個(gè)文件夾)���,你可以找到Sandboxie的安全程序�,以及調(diào)出它的程序控制臺(tái)SbieCtrl.exe�����。版本是英文的����,但官方有中文版。
通常我們是用的沙盒軟件是:Sandboxie下載地址:http://www.tjdsmy.cn/soft/detail/13218.html?ald
下載后運(yùn)行起來(lái):可以運(yùn)行瀏覽器和軟件��,在被使用沙盒的程序在選中時(shí)候會(huì)
出現(xiàn)黃色邊框旁邊會(huì)顯示相關(guān)生成的文件和操作:
