雲安全和沙箱

什麼叫雲安全和沙箱


    繼科技10月14日率先推出殺毒「沙箱」「雲安全」防毒系統後，近日，瑞星、金山先後高調推出「雲安全」概念，並正式推出以「雲安全」為亮點的2009版本。 至此，國內三大殺毒廠商都具有了「雲安全」系統，並寄希望于這套系統能夠有效應對目前迅猛增長的新病毒和互聯網威脅。


     反病毒專家何公道介紹，早在2006年就推出了「雲安全」防毒系統，借助于該套系統，每日處理可疑程式和病毒樣本數萬個，每日更新新病毒數千個。 從2006年推出「雲安全」防毒系統以來，反病毒中心累積分析處理各種疑似病毒樣本超過


千萬個，病毒處理能力較2006年之前增強200倍，有效遏制了病毒的迅猛增長。


     總裁陶新宇在接受記者採訪時講過， 「其實以雲方式構建的大規模特徵庫並不足以應對安全威脅的迅速增長，國內外殺毒廠商還需要在核心殺毒技術上下足功夫，例如虛擬機器、啟發式、沙箱、 智慧主動防禦等未知病毒防範技術都需要加強和發展，多數殺毒軟體本身的自我保護能力也需要加強。 」 這種論點得到了何公道等多位國際資深電腦反病毒專家的認同，因為，病毒增長的再快，只是量的變化，而現實當中，造成巨大損失的，卻往往是極少數應用了新病毒技術的惡性病毒，近年以來主要以「磁碟機」為代表的「惡意驅動病毒」。 因此，反病毒廠商在注重反病毒「量」的同時，更應當重視反病毒的「質」的提高，對付一千萬個普通病毒


容易，但能夠對付一百個惡意驅動病毒，就要看你的核心反病毒技術是否足夠過硬了。


更加關注的是「雲安全」與「核心技術」的有機融合。 也就是說，「雲安全」必然要建立在「內核級自我保護」「沙箱」「虛擬機器」等核心技術的基礎上才能顯出威力，沒有這些核心技術，殺毒軟體在病毒面前就可能會出現「有心無力」的尷尬，現實中許多殺毒軟體掃描發現了病毒，卻無力清除， 甚至反被病毒關閉的現象比比皆是。 這也是為什麼在推出KV2009時，首先強調的是「沙箱」「內核級自我保護」「智慧主動防禦」「虛擬機器」等核心技術，而把「雲安全」防毒系統排在後面的原因。 殺毒和其它行業一樣，首先是基礎要足夠強大，基礎不扎實，樓建的再高也不牢靠。         


    談到「沙箱」技術時，何公道認為，有廠商認為「沙箱」其實就是「虛擬機器」，這其實是一種重大誤解。 「沙箱」是一種更深層的系統內核級技術，與「虛擬機器」無論在技術原理還是在表現形式上都不盡相同，「沙箱」會接管病毒調用介面或函數的行為，並會在確認為病毒行為後實行回滾機制，讓系統復原，而「虛擬機器」並不具備回滾復原機制， 在激發病毒後，虛擬機器會根據病毒的行為特徵判斷為是某一類病毒，並調用引擎對該病毒進行清除，兩者之間有著本質的區別。 事實上，在對付新破壞入侵時，應用了「沙箱」的 已經開始發揮了強大的效力。 有使用者在關閉 殺毒軟體各種即時監控，僅開啟了「帶沙箱技術的主動防禦」模式，結果運行「掃蕩波」新病毒後，病毒的所有行為被攔截並抹除，沒有機會在系統中留下任何痕跡。


    何公道說，目前網路安全面臨的形勢十分嚴峻，國家電腦病毒應急處理中心健副主任曾講過，目前反病毒面臨的最主要問題是驅動型病毒對殺毒軟體的技術挑戰。 因此，目前反病毒的首要任務是進一步提升反病毒核心技術，在確保反病毒技術的前提下，充分借助「雲安全」防毒系統的快迅回應機制，打造「雲安全」加沙箱」的雙重安全保障體系。