设为首页 - 加入收藏 电脑速学吧(www.zhang1993.com),专注电脑知识维护教程!
热搜: 64位 模式
当前位置: 主页 > 网络技术 > 技术相关 >

利用沙盒技术防御APT攻击

2015-01-14 16:36 [技术相关] 来源于:未知 人阅读
导读:最近很多中小型甚至是大型企业都遭受到了很多的APT 攻击 并导致机密数据泄漏或服务器权限被黑客获取等。 我们 要把这种无耻的商业竞争掐死在萌芽中。 目前市场上APT攻击是新兴起的一种攻击方式,很多企业并没有对APT攻击做很好的防御,那么我们今天就来讨论

  最近很多中小型甚至是大型企业都遭受到了很多的APT攻击 并导致机密数据泄漏或服务器权限被黑客获取等。我们要把这种无耻的商业竞争掐死在萌芽中。

  目前市场上APT攻击是新兴起的一种攻击方式,很多企业并没有对APT攻击做很好的防御,那么我们今天就来讨论一下如何利用沙盒去防御APT攻击。

  那么我们就需要先来了解什么是沙盒什么是APT。

  沙盒是什么

  沙盒最先是起源于浏览器领域,浏览器为了防止恶意页面感染系统而把页面和系统隔离开,这样就可以有效的防止恶意代码感染系统,就像把页面放在一个沙盒里一样,是碰不到外边的。

  但是我们聊得沙盒并不是浏览器沙盒而是对于桌面端恶意软件的沙盒。

  沙盒在病毒防御与危害测试的领域里也可以叫做安全桌面。

  安全桌面就相当于创建了一个虚拟的并不实际存在的桌面,并把这个桌面封装了起来防止里面的病毒感染外部的东西,并且很多安全桌面不会主动拦截任何东西,并且将安全桌面与内网隔离,与本机也隔离,在恶意软件发生效果后再将沙盒回滚,这样病毒就不会危害到本机,并且在退出安全桌面之后在安全桌面上所做的一切病毒测试等痕迹都会被销毁,重新进入安全桌面就会和没运行病毒之前一样。

  简而言之就是做了一个由沙子装满的盒子,这个盒子无论被怎样更改只要一抹就都会平整如初了!类似很多虚拟机的操作模式,但是比虚拟机要方便很多。

  那么沙盒就是无敌的了吗?No.

  在很久以前美国加州大学的圣塔芭芭拉分校计算机科学系的副教授Christopher Kruegel就提出了沙盒检测机制的不完善,但是仍然可以用于APT攻击的防御中,因为APT攻击并不是寻常的病毒感染。

  APT 攻击是怎样的

  APT攻击一般就是利用黑客技术威胁企业的数据安全。

来源:《电脑速学吧 》欢迎分享本文,转载请保留出处!本站专业收集关于计算机基础知识维护故障等文章,供大家参考!

推荐文章
随机内容
-->