杀毒软件已不重要 沙盒防御系统安全？

　导读：目前来说，杀毒软件都是电脑所必备的工具之一，但有一种观点认为杀毒软件已经不是那么重要，我们可以通过沙盒这一防御模式来捍卫电脑系统的安全，甚至可以使“特征码匹配查杀”这一技术显得是那么的过时。作为一种新兴的安全技术，在将来的网络安全中能够发挥多么巨大的作用，我们将拭目以待。

　网络安全中的沙盒知识：

　Sandbox，沙盒，几年前出现的一个“不温不火”的技术。然而就在近一两年，这一技术已经被广泛应用在了安全领域的许多方面，比如杀毒软件、浏览器，甚至Office 2010中，也许，Adobe Reader这样的PDF阅读器也将很快支持沙盒机制。沙盒技术可能会成为新一代的安全防护手段。

　　2010年初，著名的安全专家Dino Dai Zovi(如果你关心计算机安全领域一定知道此人)，作出了一项预言，他认为“2010将是沙盒技术被广泛应用的一年，不可信数据将在沙盒之中被处理。”
　

　　不像其他人，Dai Zovi对2010年计算机安全领域的预言只有一条。

　　那么，什么是沙盒技术呢?简单地讲，沙盒是一种“环境”，来源不可信、具备破坏行为或意图不明的程序可以在其中被执行，然而，沙盒中的所有改动并不会对操作系统造成任何影响。也许有人用过“影子系统”，这其实就是沙盒技术的一种应用。

　　Dai Zovi认为沙盒技术是把用户从浏览器攻击洪流中拯救出来的方舟。尽管这项技术不能堪称完美，但这是我们应该努力的方向。因为漏洞补丁方法显然已经不适用，我们永远都无法赢得这种无休止的补丁竞赛。

　　确实，传统的病毒防御手段有着先天的不足，安全软件实际上是在努力缩短着“病毒诞生到系统更新补丁”所用的时间。虽然厂商可以及时发布补丁，但谁也无法保障这个补丁能同样快速地被安装在用户的电脑中。尤其在互联网时代，病毒可以以极低的成本和极高的更新速度冲击每一个用户的电脑，这也就使得“漏洞补丁方法”疲态尽显。当一种防御机制达到极限时，转变一下思路，从另一条路走向“罗马”也许是我们应当做的。

　　在Dai Zovi的一篇文章中提到，两项技术的普及对基于网络(Network-based)的互联网病毒影响是深远的：一是Windows XP SP2的普及，原因很简单，因为XP内置了防火墙，并且默认是开启的;二是WI-FI的普及，因为当无线路由器走进千家万户时，等于人人也都用上了防火墙(Firewall)。俗话说，苍蝇不叮无缝的蛋，而这两件事情极大地减少了黑客从外到内可以下手的通路，剩下的可能就只有80端口(HTTP)和110端口(POP3)了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点