什么是沙盒技术,主要应用在哪里?
1个回答
展开全部
网络安全沙盒是用户设备或服务器上的封闭环境,沙盒中的文件会被核实是否安全和干净(或不干净)。软件可在沙盒中持续运行,但沙盒更常见的情况是作为中途站,对于文件和程序进行隔离以测试其是否安全。
最近几年,沙盒技术进行了重大改进。行为分析和人工智能的整合增强了沙盒对于可能包含网络威胁的文件的识别和消除能力,从而可防止网络威胁文件在端点或与其链接的网络中发布,加强了防御能力。这就加快了检测过程,并减少了用户在测试完成之前授予资源访问权限的人为错误。
尽管如此,沙盒技术仍不足以防范网络威胁(恶意软件、勒索软件、密码劫持等)。黑客工作十分勤奋,他们会创建恶意软件,在沙盒外等待,等待文件放行后才开始恶意活动。沙盒将休眠文件视为无害,因此会释放恶意软件,使其激活并渗透到端点和系统中。
最近几年,企业投入大量人力物力来保护其网络周边,但并未充分留意以端点浏览器为首的广泛威胁媒介。因此,精明的黑客将精力放在浏览器滋生的威胁上。沙盒根本无法与之抗衡。
当今的浏览器在访问和呈现站点时会即时执行大量网站代码。浏览器可执行代码直接将外部活动从互联网带入端点,甚至无需下载文件,完全绕过沙盒。因此,浏览器被认为既强大又危险。这就是恶意软件和无文件漏洞利用工具包的快速传播方式,即从受感染的站点到端点和服务器,再到整个组织网络。
但是在Ericom远程浏览器隔离 (RBI) 方式下,网站在远离端点的专用容器中的虚拟浏览器中呈现。从容器发送到端点浏览器的干净呈现的图像流让用户可以与网站自然交互。用户退出标签或浏览器会话空闲时,容器会销毁所有良性或恶意的内容。
和沙盒一样,容器也可以在端点或组织网络上创建,但真正安全的解决方案是在云端或网络隔离区 (DMZ) 等远程位置创建容器。应该注意的是,基于容器的 RBI 解决方案与沙盒不同,它们所依赖的不是区分安全和不安全的内容,而只是让所有 Web 内容远离端点上的浏览器,因此不会让任何恶意软件进入。
最近几年,沙盒技术进行了重大改进。行为分析和人工智能的整合增强了沙盒对于可能包含网络威胁的文件的识别和消除能力,从而可防止网络威胁文件在端点或与其链接的网络中发布,加强了防御能力。这就加快了检测过程,并减少了用户在测试完成之前授予资源访问权限的人为错误。
尽管如此,沙盒技术仍不足以防范网络威胁(恶意软件、勒索软件、密码劫持等)。黑客工作十分勤奋,他们会创建恶意软件,在沙盒外等待,等待文件放行后才开始恶意活动。沙盒将休眠文件视为无害,因此会释放恶意软件,使其激活并渗透到端点和系统中。
最近几年,企业投入大量人力物力来保护其网络周边,但并未充分留意以端点浏览器为首的广泛威胁媒介。因此,精明的黑客将精力放在浏览器滋生的威胁上。沙盒根本无法与之抗衡。
当今的浏览器在访问和呈现站点时会即时执行大量网站代码。浏览器可执行代码直接将外部活动从互联网带入端点,甚至无需下载文件,完全绕过沙盒。因此,浏览器被认为既强大又危险。这就是恶意软件和无文件漏洞利用工具包的快速传播方式,即从受感染的站点到端点和服务器,再到整个组织网络。
但是在Ericom远程浏览器隔离 (RBI) 方式下,网站在远离端点的专用容器中的虚拟浏览器中呈现。从容器发送到端点浏览器的干净呈现的图像流让用户可以与网站自然交互。用户退出标签或浏览器会话空闲时,容器会销毁所有良性或恶意的内容。
和沙盒一样,容器也可以在端点或组织网络上创建,但真正安全的解决方案是在云端或网络隔离区 (DMZ) 等远程位置创建容器。应该注意的是,基于容器的 RBI 解决方案与沙盒不同,它们所依赖的不是区分安全和不安全的内容,而只是让所有 Web 内容远离端点上的浏览器,因此不会让任何恶意软件进入。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
