Board logo

标题: 江民2009 “沙盒sandbox”技术和“回滚机制”杀毒【图解】 [打印本页]
作者: flying_xh     时间: 2008-11-23 16:40    标题: 江民2009 “沙盒sandbox”技术和“回滚机制”杀毒【图解】

沙盒”(Sandbox)技术(新增)
    “沙盒”系统在本机上接管与系统接口(API)相关的所有行为,如发现系病毒行为,则会执行“回滚”机制,将病毒执行的动作和留下的痕迹抹去,恢复系统到正常状态。



(注:Norman的sandbox是单纯的沙箱,仅能发现未知病毒和清除病毒,kv2009再此基础之上中加入了程序“回滚”机制,在雨过天晴的系统还原的基础上加入了“程序还原机制”,让被病毒破坏的文件还原)




想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。如今,这种神奇的“沙盒”被应用到了计算机反病毒领域。10月14日,第29届奥运会网络安全指挥部技术保障单位江民科技宣布,国内首家研发成功“沙盒”杀毒技术,并在正式发布的江民杀毒软件KV2009中得到成功应用。这种技术可以随时将病毒在电脑“沙盒”中抹去,恢复电脑到正常状态。

      据江民反病毒专家介绍,虽然同为防范未知病毒的杀毒技术,“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截,终止运行;“沙盒”技术是发现可疑行为让程序继续运行,当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演,但是沙盒会记下他的每一个动作,在病毒充分暴露了其病毒属性后,“沙盒”则会执行“回滚”机制,将病毒的痕迹和动作抹去,恢复系统到正常状态。

    应用了“沙盒”技术的江民杀毒软件KV2009是江民科技年度重磅产品。除了沙盒技术之外,该款新品亮点迭出,国内首家研发成功启发式扫描、内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。并新增和增强了多行为智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等三十余项功能和新技术。

    江民科技总裁陶新宇表示,江民反病毒研发中心将投入更多的资源,研发更多更新的技术,全力打造“江民杀毒软件——专业杀毒软件”品质和理念。陶新宇认为,唯有专业、专注才能给用户带来真正的安全。江民科技拥有20年的计算机反病毒经验和积累,在此基础上研发成功的多种反病毒新技术,必将给用户的电脑应用带来全面而独到的安全防范。
作者: flying_xh     时间: 2008-11-23 16:43
自己用在使用微点 一直江民+微点 这么长时间一点儿事儿都没有  绝对支持的  微点绝对算是领先技术  用微点还是绝对没错的
作者: LeeH2010     时间: 2008-11-26 10:37
但是沙盘遇到木马还有什么用处呢?信息已经盗走了……
作者: 小小刀     时间: 2008-11-26 11:28
楼上的一语中的
作者: ghost123     时间: 2008-11-26 12:14
信息盗走了,可能价值1000万,系统没破坏有什么用,把电脑砸了也晚了,所以
还是禁止一切病毒行为,主动防御好!
作者: 狙击virus     时间: 2008-11-26 13:16
是的 沙盒允许出错,出错的过程中,账号被盗,然后回滚回去,偷盗者心里长叹一声:终于帮我消灭了痕迹,可以放心了,谢谢沙盒,谢谢研发者!
作者: 328508474     时间: 2008-12-4 13:21
木马病毒盗号一般是截屏和键盘记录,技术成熟的沙盘是可以拦截这两项的
以前版本的Sandboxie没法拦截截屏和键盘记录,最新的版本3.32听说可以拦截了
作者: a0531101     时间: 2008-12-11 20:40


  Quote:
Originally posted by 狙击virus at 2008-11-26 13:16:
是的 沙盒允许出错,出错的过程中,账号被盗,然后回滚回去,偷盗者心里长叹一声:终于帮我消灭了痕迹,可以放心了,谢谢沙盒,谢谢研发者!

没法再经典啦!!:D太棒了
作者: mumaniu     时间: 2008-12-13 17:58
沙盒如果被木马穿越木马就为所欲为了
作者: liym_888     时间: 2008-12-15 18:39
沙盒应该是一个类似与360保险箱的东西。木马和病毒只能在沙盒内运行,要是木马向网络发送东西,沙盒应该可以发现和制止。
作者: 点饭的百度空间     时间: 2008-12-15 18:49
难道没人发现 微点主防也有回滚机制的  比如感染型病毒 微点清除时会把程序还原
作者: xiangfei     时间: 2009-1-7 11:15
江民以前用过,感觉杀毒还可以,至于新出的那个沙盒,我还没弄明白,感觉是在系统崩溃以后用很好,可以恢复吧
作者: images     时间: 2009-1-7 12:12
虚拟机的时候也是在一个虚拟的环境下运行,但并不是完全运行,可以防御加壳的病毒,病毒自己脱壳后就会被特征所拦截,但是再后来病毒又针对虚拟机做了处理,发现虚拟机后自动退出不再进一步运行,一个比一个更加智能了。
作者: mumaniu     时间: 2009-1-7 21:18
江民在查杀未知病毒和新病毒上不如微点,不相信的人在全方位安全测试的结果上去看看,未知病毒和新病毒年增加千万个善于查杀未知病毒和新病毒的杀毒软件才是好的杀毒软件,江民如果免费我也许会用,同样是收费软件当然用微点软件



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn