关于沙盒的建议! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测关于沙盒的建议!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[RAV] 关于沙盒的建议!

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-19 21:57 \| 只看楼主短消息资料字号：小中大 1楼关于沙盒的建议! 最近很多人想要瑞星加入沙盒技术,但沙盒技术是一个很复杂的概念.完全沙盒化了然后让用户来选择回滚那不是比HIPS还要烦琐了吗? 所以问题的关键是如何实现沙盒的智能化.这个确实比较难,我这里只给几个抛砖引玉的建议:最好实现的可以做一个最终结果回滚.瑞星先纪录各个程序的操作,当早成一定的结果时找到相应的程序动作自动智能回滚.那么这里这个结果的选择就很有讲究.我不是专业人士,这里职能给几个比较简单且好控制的结果.例如,瑞星进程非正常结束.瑞星被劫持无法打开.瑞星文件遭到破坏.用户发现某些病毒进程时可以选择对该进程进行回滚. 可行的结果还有很多,要找出它们这就要靠瑞星的工程师门了 . 在2010就加入该功能可能有点难为工程师门了,希望2011能加入该项功能用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ) SpeW 最后编辑于 2009-07-19 22:03:41
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	分享到：

萧嗨在线工程师帖子:429 注册: 2009-06-27 来自:	发表于： 2009-07-19 21:59 \| 短消息资料字号：小中大 2楼回复：关于沙盒的建议! 信息已收集，我们会尽快反馈到相关部门，请继续关注瑞星
萧嗨在线工程师帖子:429 注册: 2009-06-27 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-19 22:16 \| 短消息资料字号：小中大 3楼回复：关于沙盒的建议! 其实我觉得所谓的沙盒技术只是一种“炒作”，无非就是一种高级的智能的HIPS的别名。杀毒软件不大可能完全创造出一个“影子系统”来给用户使用，那样的话效率一定很低。杀毒软件目前所谓的“沙盒技术” 也就是动态的行为分析在杀毒软件中设置一定的API序列规则当触犯这些规则后报警-删除该可疑病毒生成的文件-对注册表进行一些还原处理。也就这些了瑞星2010的木马行为防御原理就是这样的当发现了某些可疑进程时木马行为分析模块会对其行为进行监视并记录下其生成的文件和注册表信息触犯规则后-报警-对生成物进行删除处理并对注册表进行相关恢复也就是那个“发现未知木马病毒”提示的那种你会看到它不单单是结束相应进程而是对其生成的所有文件进行了处理且不伤及被利用的系统文件 newcenturymoon 最后编辑于 2009-07-19 22:22:16
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2009-07-19 22:54 \| 短消息资料字号：小中大 4楼回复：关于沙盒的建议! 沙盒，就是玩概念。。。还不如来点实际的东西。。。
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT