防病毒系统| 网络犯罪和自动沙盒案例

阅读时间： 2 分钟

连接到网络的每台计算机，笔记本电脑，平板电脑和手机都是病毒，蠕虫，间谍软件，rootkit，特洛伊木马和其他恶意软件的易受攻击的端点，所有这些都旨在破坏您的操作或获取专有数据和信息的访问权限。

2012年的一份报告将全球计算机安全漏洞的平均成本创下历史新高，即每条记录136美元。 信息被盗的示例包括付款交易，员工记录，社会保险号， 财务数据 和专有研究。 除此之外，在客户，潜在客户和业务合作伙伴之间的声誉丧失，而且很容易理解为什么端点安全不再是一种选择，而是一线优先事项。

防病毒系统使用一个称为“黑名单”的文件，通过确定可以安全运行的程序来防止此类攻击。 问题在于，黑名单要求已经识别，诊断威胁并更新防病毒系统的黑名单文件。 考虑到恶意软件攻击的不确定性，对于100％的威胁，黑名单不可能在100％的时间内是最新的。

这意味着除非将程序未作为已知威胁列入黑名单的灰色区域，否则无法完成任何保护措施 和 也不属于确认安全白名单。

沙箱通过使您能够在虚拟环境中安全运行可疑程序来解决此灰色区域。 通过沙盒程序，可以防止程序对文件或系统进行任何永久更改。 如果程序证明是恶意程序，则不会造成任何损害。

除了黑名单，利用沙箱的安全系统还包含 防病毒扫描 发现潜在威胁。  杀毒软件 扫描利用启发法，该过程可分析程序的行为以及与已知病毒的相似性。 如果程序被认为是危险的，则将其隔离并在沙箱中安全运行。

启发式方法可以很好地工作，但是仍然不能保证全面的保护。 像黑名单一样，他们必须首先检测到威胁以进行处理-并且始终会有一定百分比的威胁无法被扫描程序识别。

确保沙盒为您提供完整且有保障的保护的唯一方法是采用默认拒绝策略。

默认拒绝拒绝 所有 除非在用户特别允许的情况下，或者当文件出现在已建立的白名单中以标识已知安全的二进制文件时，否则文件具有在沙箱外部安装或执行的权限。

默认拒绝的好处是，它可以弥补其他防病毒系统无法打开的漏洞。 其他地方 防病毒解决方案 仅限于保护您免受它们能够识别为危险的文件的影响，默认拒绝是 仅由 保护您免受侵害的策略 任何 文件未完全确认为安全。 默认拒绝可对计算机上运行的每个可执行文件和进程进行身份验证，并防止它们采取可能损害文件的操作。

同样重要的是，默认拒绝策略使您可以在沙箱的虚拟环境中执行文件时访问和使用它们。 结果是完全有保障的保护，而不会浪费时间，金钱或生产力。

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://blog.comodo.com/pc-security/cyber-crime-and-the-case-for-auto-sandboxing/