【dong0022】建议利用沙箱运行风险类程序
沙箱这个功能在杀软上已经过时了,做沙箱首先要保证沙箱安全性即不能“漏沙”!而能做到的厂商不多comodo、卡巴、avast、金山等在沙箱方面均存在漏洞,沙箱一旦漏沙还不如没有。但瑞星在应用云防御后沙箱还
是有必要开发的,毕竟如果判定的文件是未知用户还想运行的话在沙箱中跑肯定比在真实系统中安全,这里给出几条建议:
(1)首先重中之重的就是上面提到的安全性问题,沙箱尽量做到不要漏沙,这比软件的兼容性更重要!
(2)在保障安全性的前提下提高对程序的兼容性,极少数不能运行的或反沙箱的程序不必“纠结”保证对绝大多数程序的兼容性即可;
(3)增加保存功能:即在沙箱运行的程序可以保存,这个功能很实用;
附件: 您所在的用户组无法下载或查看附件
沙箱的开发很大程度上是为了想用外挂一类的资深网游用户准备,90%以上外挂基本都是病毒,但有少数确实可以用但却有其他“不良动作”,所以在沙箱中运行后不影响真实系统达到两全其美的目的。在杀毒引擎方面,
沙箱确实过时了,所以没有必要应用在引擎上。但在整体防御上沙箱可以作为前端防御的一项隔离虚拟化技术保障云端在判定黑白这段极短的真空期内用户运行文件后系统的安全性。
dong0022 最后编辑于 2013-11-14 12:08:25