最近单位一直有病毒...忙的团团转都没有时间写blog了艾。 第一听说沙盒是安装360安全浏览器后有一次无意间看到服务里有个360安全浏览器的沙盒服务....当时没有在意。后来在太平洋上看到沙盒3.4支持 win7当时就觉的不对劲啊...仔细一看跟 360的某些功能相似啊....恍然大悟.....后来在查原来kv2010和卡巴都利用了沙盒技术.......w7也支持沙盒并且可以吧想保存的数据 保存到移动存储设备上..据说他们开发了专用的驱动.......不知道研究出驱动级别的病毒能不能穿透沙盒乱想想中.....
沙盒是什么?
说白了就是在内存中建立一个系统给的 镜像让病毒在镜像中活动,一旦关闭镜像病毒就消失了,就像边境一样.有点类似虚拟机,但是比虚拟机更狠是驱动基保护.
驱动级的咱不懂....只能此瞎猜个如果我能模拟些系统服务启动并加到独立的进程中会咋样..........
--ps1
为了安全找想,所有程序在沙盒中设置不可直接访问和完全控制访问文件夹,必须访问只读
--ps2
去掉自动回复功能
--ps3
去掉常驻程序----否则在倒沙的时候可能失败
--ps4
如果你倒沙失败请别着急:
昨天我下了个病毒在沙盒中测试,结果搞的沙盒中什么程序也启不了了,这时候你需要执行ps3,然后重启系统在倒沙.
--ps5
最好不要自动回收沙子,那样有可能降低浏览网页或者执行程序的速度,并且你万一需要回复程序还可以找
说白了就是在内存中建立一个系统给的 镜像让病毒在镜像中活动,一旦关闭镜像病毒就消失了,就像边境一样.有点类似虚拟机,但是比虚拟机更狠是驱动基保护.
驱动级的咱不懂....只能此瞎猜个如果我能模拟些系统服务启动并加到独立的进程中会咋样..........
--ps1
为了安全找想,所有程序在沙盒中设置不可直接访问和完全控制访问文件夹,必须访问只读
--ps2
去掉自动回复功能
--ps3
去掉常驻程序----否则在倒沙的时候可能失败
--ps4
如果你倒沙失败请别着急:
昨天我下了个病毒在沙盒中测试,结果搞的沙盒中什么程序也启不了了,这时候你需要执行ps3,然后重启系统在倒沙.
--ps5
最好不要自动回收沙子,那样有可能降低浏览网页或者执行程序的速度,并且你万一需要回复程序还可以找