沙盒技術(shù)
2015-12-08 11:08:43
11388
沙盒技術(shù)是瀏覽器和其他應(yīng)用程序中保護(hù)安全的一種組件關(guān)系設(shè)計(jì)模式,最初發(fā)明人為GreenBorder公司。2007年5月,谷歌公司收購(gòu)了該公司,也將此項(xiàng)專(zhuān)利應(yīng)用于chrome瀏覽器的研發(fā)中。“沙盒”技術(shù)與主動(dòng)防御技術(shù)原理截然不同。主動(dòng)防御是發(fā)現(xiàn)程序有可疑行為時(shí)立即攔截并終止運(yùn)行。“沙盒”技術(shù)則是發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運(yùn)行,當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才會(huì)終止。“沙盒”技術(shù)的實(shí)踐運(yùn)用流程是:讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演,“沙盒”會(huì)記下它的每一個(gè)動(dòng)作;當(dāng)疑似病毒充分暴露了其病毒屬性后,“沙盒”就會(huì)執(zhí)行“回滾”機(jī)制:將病毒的痕跡和動(dòng)作抹去,恢復(fù)系統(tǒng)到正常狀態(tài)。
如果您還不懂,那說(shuō)的再簡(jiǎn)單一些。想象一下,在一個(gè)裝滿(mǎn)了平整細(xì)沙的盒子里,我們可以盡情隨意地在上面作畫(huà)、涂寫(xiě),無(wú)論畫(huà)的好壞,最后輕輕一抹,沙盒又回到了原來(lái)的平整狀態(tài)。沙盒的魅力就在于他允許你出錯(cuò),還可以給你改正的機(jī)會(huì)。
這種技術(shù)也稱(chēng)之為“沙箱技術(shù)”。
所謂的沙盒技術(shù),其實(shí)就是Sandboxie,Sandboxie自帶一個(gè)快捷方式,就是在沙盤(pán)中運(yùn)行IE。Sandboxie是一款專(zhuān)業(yè)的虛擬類(lèi)軟件,它的工作軟件:通過(guò)重定向技術(shù),把程序生成和修改的文件,定向到自身文件夾中。當(dāng)然,這些數(shù)據(jù)的變更,包括注冊(cè)表和一些系統(tǒng)的核心數(shù)據(jù)。通過(guò)加載自身的驅(qū)動(dòng)來(lái)保護(hù)底層數(shù)據(jù),屬于驅(qū)動(dòng)級(jí)別的保護(hù)。我個(gè)人是用Sandboxie來(lái)測(cè)試病毒的,在里面運(yùn)行病毒可以說(shuō)也是安全操作。
在360瀏覽器的文件夾中(桌面快捷方式的目標(biāo)的上一級(jí)路徑,除了瀏覽器程序之外還有一個(gè)文件夾),你可以找到Sandboxie的安全程序,以及調(diào)出它的程序控制臺(tái)SbieCtrl.exe。版本是英文的,但官方有中文版。
通常我們是用的沙盒軟件是:Sandboxie下載地址:http://www.tjdsmy.cn/soft/detail/13218.html?ald
下載后運(yùn)行起來(lái):可以運(yùn)行瀏覽器和軟件,在被使用沙盒的程序在選中時(shí)候會(huì)
出現(xiàn)黃色邊框旁邊會(huì)顯示相關(guān)生成的文件和操作: