謝至恩綜觀傳統的安全軟體,多半不脫「見招拆招」的基礎思維,檔案病毒盛行時就掃描檔案、電子郵件病毒盛行時就掃描電子郵件、網路攻擊盛行就加入 IPS 功能等等,讓整個安全軟體界落入貓追老鼠的困境。
 |
| Kaspersky Internet Security 2010 |
安全軟體有機會釜底抽薪防禦最新的安全攻擊嗎?這次特別送測的 Kaspersky Internet Security 2010 除了向其它競爭產品取經之外,更加入安全軟體首見的「虛擬沙盒」功能,讓應用程式如瀏覽器可以在特定的記憶體區間內執行,無法直接存取系統空間,可說是安全軟體界首度嘗試從根本解決安全攻擊的威脅。
本文目錄
虛擬沙盒阻擋應用程式漏洞遭攻破
根據許多安全報告表示,每年惡意程式的增加數量幾乎可說是先前的總和,主要的傳播管道大多來自於網站攻擊,不論是 Drive by Download 、 XSS 等等,幾乎均以瀏覽器為攻擊啟始點,甚至是利用瀏覽器本身的應用漏洞,引誘使用者下載各種惡意軟體。
 |
| 在沙盒中執行的瀏覽器,視窗外會有一圈綠色光暈,可明顯看出正在沙盒執行中。 |
由於網站攻擊手法的演進速度太快,因此 Kaspersky 在 2010 年版的安全軟體中,加入虛擬沙盒 (Sandbox) 的功能,可讓瀏覽器在沙盒中執行,任何瀏覽器所產生的檔案,都會寫入至沙盒所指定的資料夾中,而不會覆蓋作業系統的重要檔案。換句話說,即便瀏覽器遭到網站惡意程式碼攻擊下載木馬、蠕蟲等惡意程式,將受到虛擬沙盒的隔離而不會傷害到系統。
但 Kaspersky 所提供的沙盒功能與所謂的虛擬機器如 VMware 、 Virtual Machine 等完全不同,而是一種類似 Shell 的執行層,讓應用程式在 Kaspersky 所提供的 Shell 執行層上執行,可以確切掌握 Shell 執行層內其它應用程式的行為。
根據編輯部測試,在一般狀態下執行 Internet Explorer 8,約佔 43MB 記憶體空間,若在沙盒中執行 Internet Explorer 8,僅多增加約 1MB 記憶體空間,系統負擔相當有限。
但這也是相當大膽的嘗試,等於考驗 Kaspersky 沙盒功能與眾多應用的相容性,但至少使用者有機會將許多 P2P 軟體放在沙盒中執行,降低可能的危害。
 |
| KIS 2010 可掃描系統中的設定是否有漏洞,並可即時修復。 |
系統弱點掃描
不約而同的,KIS 2010 也加入了系統弱點掃描功能,能夠針對電腦系統中已經安裝的應用程式進行弱點掃描,包括不適當的系統設定等等,使用者可即時修復不安全的系統設定。但從 KIS 2010 的設定畫面來看,似乎未有針對漏洞制定防禦政策的功能。