杀软不再重要 沙盒将统治桌面安全?

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  Sandbox,沙盒,几年前出现的一个“不温不火”的技术。然而就在近一两年,这一技术已经被广泛应用在了安全领域的许多方面,比如杀毒软 件、浏览器,甚至Office 2010中,也许,Adobe Reader这样的PDF阅读器也将很快支持沙盒机制。沙盒技术可能会成为新一代的安全防护手段。

  2010年初,著名的安全专家 Dino Dai Zovi(如果你关心计算机安全领域一定知道此人),作出了一项预言,他认为“2010将是沙盒技术被广泛应用的一年,不可信数据将在沙盒之中被处理。”

  

dino dai zovi

  不像其他人,Dai Zovi对2010年计算机安全领域的预言只有一条。

  那么,什么是沙盒技术呢?简单地讲,沙盒是一种“环境”,来源不可信、具备破坏行为或意图不明的程序可以在其中被执行,然而,沙盒中的所有改动 并不会对操作系统造成任何影响。也许有人用过“影子系统”,这其实就是沙盒技术的一种应用。

  Dai Zovi认为沙盒技术是把用户从浏览器攻击洪流中拯救出来的方舟。尽管这项技术不能堪称完美,但这是我们应该努力的方向。因为漏洞补丁方法显然已经不适 用,我们永远都无法赢得这种无休止的补丁竞赛。

  确实,传统的病毒防御手段有着先天的不足,安全软件实际上是在努力缩短着“病毒诞生到系统更新补丁”所用的时间。虽然厂商可以及时发布补丁,但 谁也无法保障这个补丁能同样快速地被安装在用户的电脑中。尤其在互联网时代,病毒可以以极低的成本和极高的更新速度冲击每一个用户的电脑,这也就使得“漏 洞补丁方法”疲态尽显。当一种防御机制达到极限时,转变一下思路,从另一条路走向“罗马”也许是我们应当做的。

  在Dai Zovi的一篇文章中提到,两项技术的普及对基于网络(Network-based)的互联网病毒影响是深远的:一是Windows XP SP2的普及,原因很简单,因为XP内置了防火墙,并且默认是开启的;二是WI-FI的普及,因为当无线路由器走进千家万户时,等于人人也都用上了防火墙 (Firewall)。俗话说,苍蝇不叮无缝的蛋,而这两件事情极大地减少了黑客从外到内可以下手的通路,剩下的可能就只有80端口(HTTP)和110 端口(POP3)了。

  但防火墙也不是万能的,它虽然可以关闭进入用户电脑的通路,但对于“放行”的通路,防火墙并不会检查流量中所传输的内容。目前安全威胁进入用户 电脑基本有两种途径,即网页浏览和邮件的恶意附件。而这两种安全威胁都是基本内容的,与端口无关,所以防火墙此时是无能为力的。

  防火墙在网络层面关闭了进入用户电脑的通路(Surface),所以基于端口的攻击变得不再有效,于是黑客们将目光放在了软件上。任何软件都可 能存在漏洞,关键是如何利用这些漏洞。用户在上网时,浏览器可能会将病毒或木马带进系统中来,这时恶意软件将会对目标漏洞发起攻击,甚至可能关闭 WINDOWS内置的防火墙,虽然它无法关闭无线路由器的防火墙,但这个防火墙一般是对外不对内的,木马可以上传任何数据,而此时防火墙是“透明”的。

  当黑客都盯上“80端口”时,浏览器的优劣就变得异常重要了,这绝不是开玩笑,浏览器是用户的第一个安全屏障,使用优秀的浏览器绝对比考虑使用 哪款安全软件重要,不用怀疑!

  如何使浏览器更安全呢?首先当然是选用最新版本,不要迷恋过时浏览器的所谓速度,比如IE6,它除了速度可能已经一无是处(推荐阅读:IE6该 不该被抛弃?)。第二,也许我们应当为软件建立起一道防火墙。Dai Zovi认为,传统防火墙是服务于网络的,而沙盒是服务于软件的。沙盒虽然并不完美,但它可以像防火墙一样,大大提升恶意软件对系统造成损害的难度。

  将整个系统放入沙盒之中虽然可以大大提升安全性,但这其实也不是一个好主意,因为所有操作并非都存在风险,这时需要的是定点保护,比如将浏览器 和邮件的附件放入沙盒之中。

  将沙盒技术应用在浏览器中,这一领域中走在前面的是Google 的Chrome。谷歌全球研发总监莱纳斯•厄普森就曾表示:“我们完全摒弃了每一款浏览器都允许访问电脑其他部分的处理方式,这样可以真正限制那些利用浏 览器进行攻击的做法。”

  谷歌原来保护用户的做法是,在用户通过搜索结果访问存在恶意软件网页时提醒用户,或者完全从搜索结果中剔除这类网站。但现在依靠“沙盒技术”, 谷歌在用户硬件和恶意劫持电脑的应用程序之间竖起了一道防护墙。

  

browser

  浏览器对于桌面安全将变得越来越重要

  其实,现在主流的浏览器都开始支持沙盒技术,像苹果的Safari、Firefox也将在下一版中应用这一技术,在 Windows Vista和7中,IE被运行在“低相关(Low Integrity)”环境中,所以它很难损害到用户的系统。相信通过各大厂商的努力,浏览器会越来越安全。

  但是,邮件附件呢?这可能就要看微软和 ADOBE的了。 在最新版Office 2010中,微软首次将沙盒技术应用其中,被称为“安全阅读 (Protected View)”模式。使用安全阅读模式时,Office 2010会在独立的沙盒中为Word、Excel和PowerPoint文档提供只读环境,沙盒技术将最小化某个文档对系统的访问并将其与其他文档隔离开 来,即使用户读取的文档是恶意文件,它也无法从沙盒中逃脱出来,当然也无法对系统和其它数据造成伤害。

  ADOBE的PDF格式普及率也是相当高的,而且据一些统计显示,ADOBE在漏洞数量方面大有赶超微软之势,在这方面,PDF与FLASH “功不可没”。前不久,饭盒正巧遇到一个 PDF测试工具,不测不知道,一测吓一跳,ADOBE Reader虽然给出了风险提示,但除了Reader,相信很多人用的其实是非官方的PDF阅读软件,其小巧快速抓住了许多用户的心,然而安全性似乎是它 们的通病。(推荐阅读:经常与PDF打交道的人小心了) 如果沙盒技术得到普及,这在一定程度上似乎也是在暗示“特征码匹配查杀”技术即将走到头了。

  其实,无论是病毒特征码匹配还是这两年比较火的URL匹配都存在一个无法克服的先天性不足——“容量”,很难想象它们如何应付呈几何倍甚至是爆 炸式增长的信息总量。

  安全厂商、浏览器厂商、 Google、微软等其实是在与黑客“争夺用户”。不过,以前这场战争似乎只有两个主角——安全厂商与黑客。悲观地说,饭盒以为,安全厂商会慢慢输掉这场 战争,因为没有理由支持黑客会输,而用户其实是被动的被选择者——这一点从Windows防火墙和WI-FI的普及就可以看出,安全其实是厂商打包卖给用 户的,而不是用户主动“开启”的。浏览器厂商、Google(搜索)、微软(Office等)等的加入,其实是在各自擅长的领域为用户筑起了第一道“防火 墙”,后面还有众多安全厂商。这样看来,也许互联网的明天并不会变得太糟糕。

标签: Google 安全 防火墙 谷歌 互联网 漏洞 搜索 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:将云安全进行到底 熊猫安全公司综合智能推出三周年

下一篇:如何应对来自DNSSEC的挑战