什么是自动遏制？

阅读时间： 3 分钟

我们都经历过这样的情况：您正在网上进行研究并将新程序下载到您的计算机上。 突然，桌面底部会弹出一个窗口，通知您可能出现问题。 您正在运行的防病毒程序已将新下载的文件标记为可疑文件，您需要决定是否信任该文件的来源。

此时，大多数人只有两个选择之一：删除文件并继续，或者掷骰子，运行程序，并希望得到最好的结果。 不幸的是，当试图最大限度地提高生产力水平或保持网络健康和可持续发展时，这两种选择都不是理想的选择。 

但替代解决方案是什么？ 个人如何确保他们的程序可以安全使用而不可能损害他们的系统？ 答案是自动遏制。

什么是自动遏制？

自动收容是指将可能有害的东西转移到一个隔离的环境中，以便进一步测试和调查。 在网络安全中，这被称为“沙箱”，允许用户在受限的操作系统环境中查看未知文件或运行可疑程序，而不会损害其主系统的完整性。 

自动遏制的有效性可以比喻为：

假设您要出去散步，并且认识一张熟悉的面孔。 您花了一些时间与此人聊天，但过了一会儿，此人要求来您家拜访。 然而，问题是，虽然你知道这个人是谁，但你不太确定你是否足够信任他们，愿意带他们走进你的房子。 但没有人愿意无礼，所以你邀请他们过来。

但这个人没有意识到，你邀请他们进入的“房子”根本不是你的家。 相反，你设计了一座受到严格监控的建筑，看起来和感觉就像一个家，但实际上，它的设计目的是监视和观察人的一举一动。 建筑物中所有可见的贵重物品实际上都是毫无价值的道具，而您将自己置于一块看不见的、无法穿透的玻璃后面，同时观察他们的所有行为。 在这里，你一石二鸟。 如果有人别有用心，试图攻击你或偷走你的任何“贵重物品”，你可以微笑招手，无需担心。 另一方面，如果这个人真诚地表达自己的动机，您就能够建立关系并信任他们前进。

现在，尽管这个插图可能有些不切实际，但在网络安全情况下，自动遏制的工作原理就像这样。 然而，值得注意的是，并非所有防病毒和互联网安全选项都以这种方式运行。 事实上，许多安全软件解决方案专注于识别可疑活动，并让用户辨别文件的可信度，而不提供隔离的测试环境。 许多用户需要更好的解决方案。

使用 Comodo Valkyrie 进行自动遏制分析

科莫多瓦尔基里 是一个基于云的判决系统，用于检查和分析安全沙箱环境中未知文件的运行时行为。 Valkyrie 每天分析超过 200 亿个文件查询，每年分析超过 300 亿个未知文件。 Comodo 的自动遏制技术也非常轻量级，仅利用 2% 的计算机处理资源和 20 MB 的 RAM。 通过使用 CPU 强制执行的操作系统虚拟化模型，Comodo 的自动遏制技术显着改善了大多数沙箱和容器中常见的性能问题。

Valkyrie 通过自助控制台进行管理，允许用户上传可疑文件进行分析。 Valkyrie 的系统使用多种分析技术，包括基于签名的自动检测和人类专家来提供文件状态的全面报告。 

Valkyrie 的文件验证服务利用嵌入式检测器对文件的整个运行时间进行深入分析。 与仅测量文件表面深层的传统防病毒程序不同，Valkyrie 使用静态和动态分析来深入查看文件的表面，发现其他程序可能错过的潜在危险的隐藏图像和编码。 所有这些测试都是通过与您的业务系统分开的安全沙盒环境进行管理，并为您提供随您的业务发展而增长的端到端安全保护。 

要了解有关自动遏制可以保护您的业务的更多信息，请联系 Comodo Cyber​​security 请求免费现场演示 Valkyrie 的基于云的文件分析平台。

通过，

吉米·阿拉米亚（Jimmy Alamia）

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://blog.comodo.com/comodo-news/how-auto-containment-protects-you-from-malware-knocking-on-your-datas-door/