謝至恩2009-08-061min0

KIS 2010:沙盒技術首現安全軟體

綜觀傳統的安全軟體,多半不脫「見招拆招」的基礎思維,檔案病毒盛行時就掃描檔案、電子郵件病毒盛行時就掃描電子郵件、網路攻擊盛行就加入IPS功能等等,讓整個安全軟體界落入貓追老鼠的困境。

綜觀傳統的安全軟體,多半不脫「見招拆招」的基礎思維,檔案病毒盛行時就掃描檔案、電子郵件病毒盛行時就掃描電子郵件、網路攻擊盛行就加入IPS功能等等,讓整個安全軟體界落入貓追老鼠的困境。

Kaspersky Internet Security 2010

安全軟體有機會釜底抽薪防禦最新的安全攻擊嗎?這次特別送測的Kaspersky Internet Security 2010除了向其它競爭產品取經之外,更加入安全軟體首見的「虛擬沙盒」功能,讓應用程式如瀏覽器可以在特定的記憶體區間內執行,無法直接存取系統空間,可說是安全軟體界首度嘗試從根本解決安全攻擊的威脅。

虛擬沙盒阻擋應用程式漏洞遭攻破

根據許多安全報告表示,每年惡意程式的增加數量幾乎可說是先前的總和,主要的傳播管道大多來自於網站攻擊,不論是Drive by Download、XSS等等,幾乎均以瀏覽器為攻擊啟始點,甚至是利用瀏覽器本身的應用漏洞,引誘使用者下載各種惡意軟體。

在沙盒中執行的瀏覽器,視窗外會有一圈綠色光暈,可明顯看出正在沙盒執行中。

由於網站攻擊手法的演進速度太快,因此Kaspersky在2010年版的安全軟體中,加入虛擬沙盒(Sandbox)的功能,可讓瀏覽器在沙盒中執行,任何瀏覽器所產生的檔案,都會寫入至沙盒所指定的資料夾中,而不會覆蓋作業系統的重要檔案。換句話說,即便瀏覽器遭到網站惡意程式碼攻擊下載木馬、蠕蟲等惡意程式,將受到虛擬沙盒的隔離而不會傷害到系統。

但Kaspersky所提供的沙盒功能與所謂的虛擬機器如VMware、Virtual Machine等完全不同,而是一種類似Shell的執行層,讓應用程式在Kaspersky所提供的Shell執行層上執行,可以確切掌握Shell執行層內其它應用程式的行為。

根據編輯部測試,在一般狀態下執行Internet Explorer 8,約佔43MB記憶體空間,若在沙盒中執行Internet Explorer 8,僅多增加約1MB記憶體空間,系統負擔相當有限。
但這也是相當大膽的嘗試,等於考驗Kaspersky沙盒功能與眾多應用的相容性,但至少使用者有機會將許多P2P軟體放在沙盒中執行,降低可能的危害。

KIS 2010可掃描系統中的設定是否有漏洞,並可即時修復。

系統弱點掃描

不約而同的,KIS 2010也加入了系統弱點掃描功能,能夠針對電腦系統中已經安裝的應用程式進行弱點掃描,包括不適當的系統設定等等,使用者可即時修復不安全的系統設定。但從KIS 2010的設定畫面來看,似乎未有針對漏洞制定防禦政策的功能。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416