搜索
写经验 领红包

沙箱尺寸怎么确定(沙箱检测)

导语:这四个原则教你如何辨别沙箱差异,更好地选择沙箱

沙箱,又叫沙盘,是一个虚拟系统程序。沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。

不同的沙箱所采取的的恶意软件分析和监测方法都是不同的,那么我们该如何辨别沙箱的差异,更好地选择沙箱呢?其实,沙箱间的差异主要来自4个方面:所用模拟类型、版本限制、模拟速度和恶意软件检测具体技术。接下来,小编就告诉大家这四个具体的差异原则:

1.所用模拟类型:操作系统模拟 vs 完整系统模拟

操作系统模拟是指老旧沙箱环境基本上只复制应用及操作系统层,但这种沙箱方法已经无效了,现代的恶意威胁可以轻松监测出模拟操作系统,因此,为了抵御现代威胁,需要进行优化沙箱解决方案,完整系统模拟就应运而生。

2. 版本限制:操作系统和应用版本限制

要根据公司所采用的的操作系统版本可升级或不可胜计来选择沙箱。最理想的沙箱解决方案就是创建不特定于某种操作系统或应用版本的沙箱环境。

3. 模拟速度

有些沙箱能够快速模拟,有些就会很慢。有些沙箱优化良好,消耗的资源好;有些沙箱优化很差,能耗大。因此,良好的沙箱解决方案要保证网络安全和通畅,重视优化和有效性。

4. 恶意软件检测具体技术:基于特征码 vs 基于行为

当前主要有两种方法可以检测出运行中的沙箱解决方案所遭遇的恶意软件:基于特征码的分析和基于行为的分析。基于特征码的检测瞩目程序,判断其是否曾被识别过;基于行为的检测关注程序尝试采取的动作。

当我们选择企业安全解决方案的时候,沙箱需要特别考虑,基于这四个原则的差异,仔细考察,选择最适合自己的沙箱解决方案。

本文内容由小茹整理编辑!