Sandbox，沙盒，幾年前出現(xiàn)的一個“不溫不火”的技術(shù)。然而就在近一兩年，這一技術(shù)已經(jīng)被廣泛應(yīng)用在了安全領(lǐng)域的許多方面，比如殺毒軟 件、瀏覽器，甚至Office 2010中，也許，Adobe Reader這樣的PDF閱讀器也將很快支持沙盒機制。沙盒技術(shù)可能會成為新一代的安全防護手段。

　　2010年初，著名的安全專家 Dino Dai Zovi(如果你關(guān)心計算機安全領(lǐng)域一定知道此人)，作出了一項預言，他認為“2010將是沙盒技術(shù)被廣泛應(yīng)用的一年，不可信數(shù)據(jù)將在沙盒之中被處理。”

　　不像其他人，Dai Zovi對2010年計算機安全領(lǐng)域的預言只有一條。

　　那么，什么是沙盒技術(shù)呢？簡單地講，沙盒是一種“環(huán)境”，來源不可信、具備破壞行為或意圖不明的程序可以在其中被執(zhí)行，然而，沙盒中的所有改動 并不會對操作系統(tǒng)造成任何影響。也許有人用過“影子系統(tǒng)”，這其實就是沙盒技術(shù)的一種應(yīng)用。

　　Dai Zovi認為沙盒技術(shù)是把用戶從瀏覽器攻擊洪流中拯救出來的方舟。盡管這項技術(shù)不能堪稱完美，但這是我們應(yīng)該努力的方向。因為漏洞補丁方法顯然已經(jīng)不適 用，我們永遠都無法贏得這種無休止的補丁競賽。

　　確實，傳統(tǒng)的病毒防御手段有著先天的不足，安全軟件實際上是在努力縮短著“病毒誕生到系統(tǒng)更新補丁”所用的時間。雖然廠商可以及時發(fā)布補丁，但 誰也無法保障這個補丁能同樣快速地被安裝在用戶的電腦中。尤其在互聯(lián)網(wǎng)時代，病毒可以以極低的成本和極高的更新速度沖擊每一個用戶的電腦，這也就使得“漏 洞補丁方法”疲態(tài)盡顯。當一種防御機制達到極限時，轉(zhuǎn)變一下思路，從另一條路走向“羅馬”也許是我們應(yīng)當做的。

　　在Dai Zovi的一篇文章中提到，兩項技術(shù)的普及對基于網(wǎng)絡(luò)(Network-based)的互聯(lián)網(wǎng)病毒影響是深遠的：一是Windows XP SP2的普及，原因很簡單，因為XP內(nèi)置了防火墻，并且默認是開啟的;二是WI-FI的普及，因為當無線路由器走進千家萬戶時，等于人人也都用上了防火墻 (Firewall)。俗話說，蒼蠅不叮無縫的蛋，而這兩件事情極大地減少了黑客從外到內(nèi)可以下手的通路，剩下的可能就只有80端口(HTTP)和110 端口(POP3)了。

　　但防火墻也不是萬能的，它雖然可以關(guān)閉進入用戶電腦的通路，但對于“放行”的通路，防火墻并不會檢查流量中所傳輸?shù)膬?nèi)容。目前安全威脅進入用戶 電腦基本有兩種途徑，即網(wǎng)頁瀏覽和郵件的惡意附件。而這兩種安全威脅都是基本內(nèi)容的，與端口無關(guān)，所以防火墻此時是無能為力的。

　　防火墻在網(wǎng)絡(luò)層面關(guān)閉了進入用戶電腦的通路(Surface)，所以基于端口的攻擊變得不再有效，于是黑客們將目光放在了軟件上。任何軟件都可 能存在漏洞，關(guān)鍵是如何利用這些漏洞。用戶在上網(wǎng)時，瀏覽器可能會將病毒或木馬帶進系統(tǒng)中來，這時惡意軟件將會對目標漏洞發(fā)起攻擊，甚至可能關(guān)閉 WINDOWS內(nèi)置的防火墻，雖然它無法關(guān)閉無線路由器的防火墻，但這個防火墻一般是對外不對內(nèi)的，木馬可以上傳任何數(shù)據(jù)，而此時防火墻是“透明”的。

　　當黑客都盯上“80端口”時，瀏覽器的優(yōu)劣就變得異常重要了，這絕不是開玩笑，瀏覽器是用戶的第一個安全屏障，使用優(yōu)秀的瀏覽器絕對比考慮使用 哪款安全軟件重要，不用懷疑!

　　如何使瀏覽器更安全呢?首先當然是選用最新版本，不要迷戀過時瀏覽器的所謂速度，比如IE6，它除了速度可能已經(jīng)一無是處(推薦閱讀：IE6該 不該被拋棄?)。第二，也許我們應(yīng)當為軟件建立起一道防火墻。Dai Zovi認為，傳統(tǒng)防火墻是服務(wù)于網(wǎng)絡(luò)的，而沙盒是服務(wù)于軟件的。沙盒雖然并不完美，但它可以像防火墻一樣，大大提升惡意軟件對系統(tǒng)造成損害的難度。

　　將整個系統(tǒng)放入沙盒之中雖然可以大大提升安全性，但這其實也不是一個好主意，因為所有操作并非都存在風險，這時需要的是定點保護，比如將瀏覽器 和郵件的附件放入沙盒之中。

　　將沙盒技術(shù)應(yīng)用在瀏覽器中，這一領(lǐng)域中走在前面的是Google 的Chrome。谷歌全球研發(fā)總監(jiān)萊納斯•厄普森就曾表示：“我們完全摒棄了每一款瀏覽器都允許訪問電腦其他部分的處理方式，這樣可以真正限制那些利用瀏 覽器進行攻擊的做法。”

　　谷歌原來保護用戶的做法是，在用戶通過搜索結(jié)果訪問存在惡意軟件網(wǎng)頁時提醒用戶，或者完全從搜索結(jié)果中剔除這類網(wǎng)站。但現(xiàn)在依靠“沙盒技術(shù)”， 谷歌在用戶硬件和惡意劫持電腦的應(yīng)用程序之間豎起了一道防護墻。

　　瀏覽器對于桌面安全將變得越來越重要

　　其實，現(xiàn)在主流的瀏覽器都開始支持沙盒技術(shù)，像蘋果的Safari、Firefox也將在下一版中應(yīng)用這一技術(shù)，在 Windows Vista和7中，IE被運行在“低相關(guān)(Low Integrity)”環(huán)境中，所以它很難損害到用戶的系統(tǒng)。相信通過各大廠商的努力，瀏覽器會越來越安全。

　　但是，郵件附件呢?這可能就要看微軟和 ADOBE的了。 在最新版Office 2010中，微軟首次將沙盒技術(shù)應(yīng)用其中，被稱為“安全閱讀 (Protected View)”模式。使用安全閱讀模式時，Office 2010會在獨立的沙盒中為Word、Excel和PowerPoint文檔提供只讀環(huán)境，沙盒技術(shù)將最小化某個文檔對系統(tǒng)的訪問并將其與其他文檔隔離開 來，即使用戶讀取的文檔是惡意文件，它也無法從沙盒中逃脫出來，當然也無法對系統(tǒng)和其它數(shù)據(jù)造成傷害。

　　ADOBE的PDF格式普及率也是相當高的，而且據(jù)一些統(tǒng)計顯示，ADOBE在漏洞數(shù)量方面大有趕超微軟之勢，在這方面，PDF與FLASH “功不可沒”。前不久，飯盒正巧遇到一個 PDF測試工具，不測不知道，一測嚇一跳，ADOBE Reader雖然給出了風險提示，但除了Reader，相信很多人用的其實是非官方的PDF閱讀軟件，其小巧快速抓住了許多用戶的心，然而安全性似乎是它 們的通病。(推薦閱讀：經(jīng)常與PDF打交道的人小心了) 如果沙盒技術(shù)得到普及，這在一定程度上似乎也是在暗示“特征碼匹配查殺”技術(shù)即將走到頭了。

　　其實，無論是病毒特征碼匹配還是這兩年比較火的URL匹配都存在一個無法克服的先天性不足——“容量”，很難想象它們?nèi)绾螒?yīng)付呈幾何倍甚至是爆 炸式增長的信息總量。

　　安全廠商、瀏覽器廠商、 Google、微軟等其實是在與黑客“爭奪用戶”。不過，以前這場戰(zhàn)爭似乎只有兩個主角——安全廠商與黑客。悲觀地說，飯盒以為，安全廠商會慢慢輸?shù)暨@場 戰(zhàn)爭，因為沒有理由支持黑客會輸，而用戶其實是被動的被選擇者——這一點從Windows防火墻和WI-FI的普及就可以看出，安全其實是廠商打包賣給用 戶的，而不是用戶主動“開啟”的。瀏覽器廠商、Google(搜索)、微軟(Office等)等的加入，其實是在各自擅長的領(lǐng)域為用戶筑起了第一道“防火 墻”，后面還有眾多安全廠商。這樣看來，也許互聯(lián)網(wǎng)的明天并不會變得太糟糕。

標簽： Google 安全 防火墻 谷歌 互聯(lián)網(wǎng) 漏洞 搜索 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。