真正的防御能否走在威胁前 谈“免疫防御”

个人认为，既然是防御，那当然是预防为主，那么，就应该走在威胁来到之前吧。但看了下面的分析，感觉下面的所谓的主动防御，仍然不能算是真正的主动，而是被动。

主动防御

七月份Flash 0 day漏洞爆发了，据相关安全公司统计，仅仅从6月23日至6月30日,有1890453例用户受到Hack.Exploit.Swf.A病毒的攻击，由于Adobe漏洞难升级普通用户很难发觉。这种“亡羊补牢”式的安全方案，已经重复了20年，针对反病毒行业出现的疲于招架的现象，一些业内人士形象地将传统的病毒防御软件比喻成"盾"，这个"盾 "始终处于被动挨打的境地，显然，再坚强的"盾"也有被攻破的那一天。与其拿着伤痕累累的"盾"，不如造一把锋利的"剑"。 被动杀毒并不是唯一方法，开发出“免疫防御”概念的产品才是对抗病毒第一波攻击、防范未知新病毒的有效方式，目前安全厂商已经意识到这一点并已经研发出一些免疫产品。

我们来看一下应用到软件中四项比较流行的免疫技术：

一.沙箱技术

沙箱英文名sandbox顾名思义可以看作是一种容器，里面所做的一切都可以推倒重来，军事上常用沙箱来进行一些战争区域的地形模拟，这个你见过吧？不用了可以把沙子推平重来。

我们所说的沙箱是一种安全软件，可以将一个程序放入沙箱运行，这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向，也就是说所有操作都是虚拟的，真 实的文件和注册表不会被改动，这样可以确保病毒无法对系统关键部位进行改动破坏系统。但是当用户想真正的改变系统设置，以及保存文件时，虚拟系统是无法实 现真正的操作，所以沙盘技术至今可以应用的层面仍然很少。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点