我們不但可以亡羊補牢
更擅長未雨綢繆

關注我們

您的位置: 主頁 > 支持與下載 > IT知識庫 >
IT知識庫

電腦也有“安全套”
時間:2020-02-06 作者:xnit 點擊:

網絡安全防線——沙箱
 
小諾:“如果上天能夠給我重來一次的機會,我一定不會手賤點開那條病毒鏈接,安裝那款帶毒的程序,插入那個帶毒的U盤,訪問那個帶著木馬的網站,打開那個存有病毒的文件……”這估計是所有電腦中毒的親們內心最悲痛的呼喊。那是否真的有這樣一個機會,讓電腦中毒之后倒帶重來呢?沙箱將會是給你這次機會的一款安全工具。

什么是沙箱
 
沙箱英文名sandbox把它可看作是一種容器,所謂容器,也就是通過某種保護層之類的東西與外界隔離開。
 
具體來說沙箱是一種安全軟件,可以將一個程序放入沙箱運行,這樣它所創建修改刪除的所有文件和注冊表都會被虛擬化重定向,也就是說所有操作都是虛擬的,真實的文件和注冊表不會被改動,這樣可以確保病毒無法對系統關鍵部位進行改動破壞系統。
 
沙箱的作用
 
1、降低未知程序的安全風險
為了完成各種任務,內網員工的計算機中可能安裝了多種應用程序,如電子郵件、文本處理、即時通訊等等。
 
如小諾上期所說,往往一個建立了成熟的企業IT系統處于統一的IT策略管理之下,為了防止未知程序所帶來的安全風險,員工的計算機允許和禁止哪些應用程序,都有明確的規定的。
 
事實上,小諾上期也拿出了數據證明,國內約70%的企業IT管理并不規范,員工的用網安全知識水平也參差不齊,因此必然要拿出其他的解決方案。
 

使用沙箱,IT工程師可以將凡是不受信任的程序都自動放入沙箱中運行,這樣,即使由于員工的安全意識不足而下載運行了帶有潛在風險的程序,由于運行在沙箱內,程序的運行并不會對沙箱以外的系統產生不良影響,而且由于沙盒的隔離,惡意程序并不能訪問到存在于內網和計算機中的機密信息,從而提升了內網的整體安全水平。
 
2、打造可靠的信息安全環境
員工使用計算機,往往會訪問和使用本地、文檔服務器等各種位置的核心數據,這時,就存在著信息泄漏的風險。
 
如果IT工程師不加以限制,由于員工的疏忽或者主觀惡意行為,信息很有可能會通過網絡、移動存儲設備等各種方式傳播出去。同時,各種間諜和風險程序的存在,也時刻威脅著數據的安全。
 
而沙盒的存在,則為企業信息安全指出了另外一條道路,為涉密應用打造可靠的信息安全環境。
 

沙箱的應用
1、運行任意可疑程序
2、使用瀏覽器訪問任意網站
3、打開任意文件
 
把程序、瀏覽器、文件統統部署在沙箱中,可讓一切行為都處于隔離狀態,所有一切運行都只局限在沙箱中。如果發現木馬,只需要把當前使用的沙箱刪除即可,控制有效,省力省心。 
 

​另外,親們不要以為在沙箱中就可以肆無忌憚的接觸病毒木馬啦,因為有些病毒是可以突破沙箱限制的,小諾建議親們盡量采用沙箱+殺軟雙管齊下,力保不受病毒侵害。