谷歌本来保护用户的做法是,在用户通过搜索成果访问存在恶意软件网页时提示用户,或者完整从搜索成果中剔除这类网站。但现在依附“沙盒技巧”,谷歌在用户硬件和恶意劫持电脑的利用程序之间竖起了一道防护墙。
其实,现在主流的浏览器都开端支撑沙盒技巧,像苹果的Safari、Firefox也将在下一版中利用这一技巧,在 Windows Vista和7中,IE被运行在“低相干(Low Integrity)”环境中,所以它很难侵害到用户的系统。信任通过各大厂商的努力,浏览器会越来越安全。
但是,邮件附件呢?这可能就要看微软和 ADOBE的了。 在最新版Office 2010中,微软首次将沙盒技巧利用其中,被称为“安全浏览 (Protected View)”模式。应用安全浏览模式时,Office 2010会在独立的沙盒中为Word、Excel和PowerPoint文档供给只读环境,沙盒技巧将最小化某个文档对系统的访问并将其与其他文档隔离开来,即应用户读取的文档是恶意文件,它也无法从沙盒中逃脱出来,当然也无法对系统和其它数据造成损害。
ADOBE的PDF格式普及率也是相当高的,而且据一些统计显示,ADOBE在漏洞数量方面大有赶超微软之势,在这方面,PDF与FLASH“功不可没”。前不久,饭盒正巧遇到一个 PDF测试工具,不测不知道,一测吓一跳,ADOBE Reader虽然给出了风险提示,但除了Reader,信任很多人用的其实是非官方的PDF浏览软件,其小巧快速抓住了许多用户的心,然而安全性似乎是它们的通病。(推荐浏览:经常与PDF打交道的人警惕了) 如果沙盒技巧得到普及,这在必定程度上似乎也是在暗示“特点码匹配查杀”技巧即将走到头了。
其实,无论是病毒特点码匹配还是这两年比较火的URL匹配都存在一个无法克服的先本性不足——“容量”,很难想象它们如何敷衍呈几何倍甚至是爆炸式增加的信息总量。
安全厂商、浏览器厂商、 Google、微软等其实是在与黑客“争取用户”。不过,以前这场战斗似乎只有两个主角——安全厂商与黑客。悲观地说,饭盒认为,安全厂商会慢慢输掉这场战斗,因为没有理由支撑黑客会输,而用户其实是被动的被选择者——这一点从Windows防火墙和WI-FI的普及就可以看出,安全其实是厂商打包卖给用户的,而不是用户主动“开启”的。浏览器厂商、Google(搜索)、微软(Office等)等的参加,其实是在各自擅长的范畴为用户筑起了第一道“防火墙”,后面还有众多安全厂商。这样看来,也许互联网的明天并不会变得太糟糕。
相关阅读