微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 江民2009 “沙盒sandbox”技术和“回滚机制”杀毒【图解】  

 14  1/2  1  2  > 
作者:
标题: 江民2009 “沙盒sandbox”技术和“回滚机制”杀毒【图解】
flying_xh
新手上路





积分 12
发帖 12
注册 2008-8-23
#1  江民2009 “沙盒sandbox”技术和“回滚机制”杀毒【图解】

沙盒”(Sandbox)技术(新增)
    “沙盒”系统在本机上接管与系统接口(API)相关的所有行为,如发现系病毒行为,则会执行“回滚”机制,将病毒执行的动作和留下的痕迹抹去,恢复系统到正常状态。



(注:Norman的sandbox是单纯的沙箱,仅能发现未知病毒和清除病毒,kv2009再此基础之上中加入了程序“回滚”机制,在雨过天晴的系统还原的基础上加入了“程序还原机制”,让被病毒破坏的文件还原)




想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。如今,这种神奇的“沙盒”被应用到了计算机反病毒领域。10月14日,第29届奥运会网络安全指挥部技术保障单位江民科技宣布,国内首家研发成功“沙盒”杀毒技术,并在正式发布的江民杀毒软件KV2009中得到成功应用。这种技术可以随时将病毒在电脑“沙盒”中抹去,恢复电脑到正常状态。

      据江民反病毒专家介绍,虽然同为防范未知病毒的杀毒技术,“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截,终止运行;“沙盒”技术是发现可疑行为让程序继续运行,当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演,但是沙盒会记下他的每一个动作,在病毒充分暴露了其病毒属性后,“沙盒”则会执行“回滚”机制,将病毒的痕迹和动作抹去,恢复系统到正常状态。

    应用了“沙盒”技术的江民杀毒软件KV2009是江民科技年度重磅产品。除了沙盒技术之外,该款新品亮点迭出,国内首家研发成功启发式扫描、内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。并新增和增强了多行为智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等三十余项功能和新技术。

    江民科技总裁陶新宇表示,江民反病毒研发中心将投入更多的资源,研发更多更新的技术,全力打造“江民杀毒软件——专业杀毒软件”品质和理念。陶新宇认为,唯有专业、专注才能给用户带来真正的安全。江民科技拥有20年的计算机反病毒经验和积累,在此基础上研发成功的多种反病毒新技术,必将给用户的电脑应用带来全面而独到的安全防范。

※ ※ ※ 本文纯属【flying_xh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-23 16:40
查看资料  发送邮件  发短消息  QQ   编辑帖子
flying_xh
新手上路





积分 12
发帖 12
注册 2008-8-23
#2  

自己用在使用微点 一直江民+微点 这么长时间一点儿事儿都没有  绝对支持的  微点绝对算是领先技术  用微点还是绝对没错的

※ ※ ※ 本文纯属【flying_xh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-23 16:43
查看资料  发送邮件  发短消息  QQ   编辑帖子
LeeH2010
注册用户





积分 61
发帖 59
注册 2007-3-9
#3  

但是沙盘遇到木马还有什么用处呢?信息已经盗走了……

※ ※ ※ 本文纯属【LeeH2010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-26 10:37
查看资料  发送邮件  发短消息   编辑帖子
小小刀
高级用户

我要换头像!


积分 889
发帖 884
注册 2007-6-6
#4  

楼上的一语中的

※ ※ ※ 本文纯属【小小刀】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我什么时候才能自定义头像。。。。。。
2008-11-26 11:28
查看资料  发短消息   编辑帖子
ghost123
注册用户





积分 108
发帖 106
注册 2008-3-11
#5  

信息盗走了,可能价值1000万,系统没破坏有什么用,把电脑砸了也晚了,所以
还是禁止一切病毒行为,主动防御好!

※ ※ ※ 本文纯属【ghost123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-26 12:14
查看资料  发送邮件  发短消息   编辑帖子
狙击virus
注册用户





积分 162
发帖 162
注册 2008-11-25
#6  

是的 沙盒允许出错,出错的过程中,账号被盗,然后回滚回去,偷盗者心里长叹一声:终于帮我消灭了痕迹,可以放心了,谢谢沙盒,谢谢研发者!

※ ※ ※ 本文纯属【狙击virus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-26 13:16
查看资料  发送邮件  发短消息   编辑帖子
328508474
新手上路





积分 4
发帖 4
注册 2008-5-21
#7  

木马病毒盗号一般是截屏和键盘记录,技术成熟的沙盘是可以拦截这两项的
以前版本的Sandboxie没法拦截截屏和键盘记录,最新的版本3.32听说可以拦截了

※ ※ ※ 本文纯属【328508474】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-4 13:21
查看资料  发送邮件  发短消息   编辑帖子
a0531101
中级用户





积分 256
发帖 256
注册 2008-7-24
#8  



  Quote:
Originally posted by 狙击virus at 2008-11-26 13:16:
是的 沙盒允许出错,出错的过程中,账号被盗,然后回滚回去,偷盗者心里长叹一声:终于帮我消灭了痕迹,可以放心了,谢谢沙盒,谢谢研发者!

没法再经典啦!!太棒了

※ ※ ※ 本文纯属【a0531101】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-11 20:40
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#9  

沙盒如果被木马穿越木马就为所欲为了

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-13 17:58
查看资料  发送邮件  发短消息   编辑帖子
liym_888
高级用户




积分 883
发帖 855
注册 2008-12-7
来自 甘肃兰州
#10  

沙盒应该是一个类似与360保险箱的东西。木马和病毒只能在沙盒内运行,要是木马向网络发送东西,沙盒应该可以发现和制止。

※ ※ ※ 本文纯属【liym_888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-15 18:39
查看资料  发短消息   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号