中國(guó)廠商攻克行業(yè)難題:殺毒掃描首創(chuàng)沙箱保護(hù)模式

發(fā)布時(shí)間:2018-01-30

系統(tǒng)有漏洞,殺毒軟件可以防;如果殺毒軟件有漏洞,誰(shuí)來(lái)防呢?對(duì)此,谷歌安全團(tuán)隊(duì)多次呼吁殺毒廠商為引擎加入沙箱保護(hù)。但是由于沙箱和殺毒軟件自身功能、架構(gòu)的沖突,這已成為網(wǎng)絡(luò)安全行業(yè)共同面臨的世界級(jí)難題。

2018年1月,中國(guó)安全廠商360發(fā)布重磅消息,全球首家成功實(shí)現(xiàn)了殺毒掃描的沙箱保護(hù)——360殺毒和安全衛(wèi)士的最新版本,為QEX安全引擎加入沙箱隔離防護(hù)機(jī)制。當(dāng)用戶下載文件進(jìn)行安全檢測(cè)時(shí),QEX引擎對(duì)文件的掃描過(guò)程會(huì)在沙箱中執(zhí)行,可以避免黑客利用殺毒軟件漏洞實(shí)施攻擊。這是360在首創(chuàng)云查殺、云安全主動(dòng)防御、人工智能引擎等技術(shù)變革之后,再次領(lǐng)先業(yè)界的嘗試,也是360對(duì)安全創(chuàng)新的前瞻成果。

高風(fēng)險(xiǎn):殺毒軟件漏洞可能導(dǎo)致查殺過(guò)程變?yōu)閻阂夤羧肟?/span>

作為計(jì)算機(jī)的守護(hù)者,殺毒軟件能夠清除一切已知的威脅計(jì)算機(jī)安全的木馬、病毒等有害程序,但因?yàn)闅⒍拒浖枰治鏊邢到y(tǒng)上的復(fù)雜文件,所以本身也成為很容易受攻擊的攻擊面。

在2015年的POC安全大會(huì)上,360 Vulcan Team首次披露了一種針對(duì)微軟自帶的殺毒軟件Windows Defender掃描引擎的攻擊形式,利用Windows Defender的安全漏洞,攻擊者能夠突破Edge瀏覽器并攻破Win10系統(tǒng),這也是歷史上首次公開的利用殺毒引擎漏洞攻擊,突破系統(tǒng)權(quán)限限制的案例。

此后的2017年,Google Project Zero也披露了多個(gè)Windows Defender掃描引擎的安全漏洞,一旦殺毒軟件的安全漏洞被黑客掌握,只要用戶下載文件并進(jìn)行安全掃描,黑客就能通過(guò)這些漏洞控制用戶電腦。

殺毒軟件作為安全守護(hù)者,具有比普通軟件更高的系統(tǒng)權(quán)限,下載掃描作為安全軟件查殺惡意程序的必要步驟,一旦這一流程被攻擊,相當(dāng)于直接給了攻擊者打開電腦中樞系統(tǒng)的鑰匙。

高難度:突破架構(gòu)難題 ,360首家將掃描引擎放入沙箱

為了防止更多利用殺軟自身問(wèn)題攻擊系統(tǒng)的威脅出現(xiàn),谷歌安全團(tuán)隊(duì)的研究人員認(rèn)為,殺毒軟件應(yīng)當(dāng)學(xué)習(xí)計(jì)算機(jī)與瀏覽器等程序,將掃描引擎放入沙箱。沙箱是一種限制程序行為的虛擬執(zhí)行環(huán)境,計(jì)算機(jī)與瀏覽器等程序的操作都會(huì)在這個(gè)虛擬的程序中運(yùn)行,在其內(nèi)部運(yùn)行的程序并不能對(duì)硬盤產(chǎn)生永久性的影響,可用以測(cè)試不受信任的應(yīng)用程序或上網(wǎng)行為。

但是將掃描引擎加入沙箱與自身功能、架構(gòu)有所沖突,實(shí)現(xiàn)難度極高,此前從未有殺毒軟件成功實(shí)現(xiàn)掃描引擎放入沙箱。

360獨(dú)創(chuàng)的QEX安全引擎,能夠基于文件格式解析、使用動(dòng)靜態(tài)特征匹配/動(dòng)靜態(tài)啟發(fā)式檢測(cè)算法,有效準(zhǔn)確識(shí)別腳本、文檔等格式的惡意文件。QEX引擎的掃描過(guò)程放入沙箱,相當(dāng)于把最容易被攻擊的文件下載檢測(cè)環(huán)節(jié)保護(hù)起來(lái),既保證了系統(tǒng)的穩(wěn)定性,又實(shí)現(xiàn)了對(duì)沙箱的有效使用,從而避免毒軟件自身變?yōu)楹诳凸舻脑搭^。

360此次實(shí)現(xiàn)殺毒掃描引擎與沙箱機(jī)制的結(jié)合,解決了殺毒軟件自身的安全問(wèn)題,降低了利用自身問(wèn)題攻擊系統(tǒng)的幾率,開創(chuàng)了殺毒引擎加入安全保護(hù)機(jī)制的先例,實(shí)現(xiàn)了全球范圍內(nèi)的歷史性突破。(來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng))


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视