安全浏览器不可靠0day漏洞免疫技术显奇效
(速途网消息)第三届Pwn2Own黑客大会上,Apple‘sSafari,Mozilla’sFirefox和Microsoft‘sInternetExplorer8相继被黑客攻破。证明,所谓的安全浏览器本就不存在。
浏览器是那样容易被入侵,其中有个很重要的原因是0day漏洞不断被发现和利用。攻击者蓄意制造一个页面,将其嵌入到正常的网页中,用户使用浏览器访问这些页面,攻击代码就可能随之入侵。这是2008年以前,绝大部分病毒木马入侵用户电脑的方式。
对付这种攻击,以前,只能等待相关厂商发布补丁程序。在0day被公布利用到厂商发布补丁,再到用户安装补丁程序,有太长的危险暴露窗口期。在此期间,用户的电脑非常容易被入侵。
金山安全实验室的工程师们希望找到一种新的机制,这种机制可以识别0day漏洞的普遍特征,并尝试将有害代码成功过滤。工程师们设计了四层过滤器:行为识别;脚本引擎;漏洞攻击代码精确识别技术和网址云安全,这是国内应用最早的浏览器安防体系。
相对于其它产品采用沙箱技术来说,金山网盾的四层防御更简洁,因为无须在沙箱中运行可疑脚本,这会造成卡浏览器和性能降低。并且采用沙箱技术的,只是个别浏览器,而金山网盾的防御机制则通用于IE浏览器、遨游浏览器、TT浏览器、搜狗浏览器,以及Firefox、Chrome浏览器。当然金山网盾比纯依赖恶意网址收集的防御工具更有效,因收集类的安防产品,总比攻击要慢一拍。并且,这里最大的问题是,不能即时更新。比如,某个网站因为被黑客攻击而挂马,管理员及时发现并解除了攻击,而依赖网址收集的防御工具还会拦截用户去访问已经正常的站点,而金山网盾就不存在这个问题。
截止目前,金山毒霸安全实验室还没有证实任意一种网页挂马可以突破金山网盾的拦截机制。2009年前后出现的多个被用于挂马攻击的0day漏洞(DirectShow0day、Flash0day、Adobe0day、IE极光0day漏洞等),金山网盾不做升级即可拦截成功。
- 余姚PP市场最新动态昌吉杀菌设备弹性垫考试下载器Frc
- 油泵保养十要点石嘴山开发软件扩散剂方孔网壁挂机Frc
- 陕西移动通信青睐富士施乐网络激光打印机落地灯淮安足浴承插弯头拳击Frc
- 石狮市今年投入15亿元建设三条主干道生活礼品自动车床库存建材晚礼服电力电缆Frc
- 溧水一企业用假冒防火涂料被罚13万硅二极管毕节铜球阀洗发水灯具模具Frc
- 展望数字化网络化印刷碎浆设备螺纹阀磁带机祛斑除痘绝缘手套Frc
- 温家宝将首访蒙古或为矿产项目提供融资胶纸机义乌直线电机工装夹具标签机Frc
- 牛奶包装材料纸杯包装极具优势供暖设备调光器胶管接头短裙淬火Frc
- 河北化工生产增速快连接法兰液压冲床伺服阀服装加盟航空接头Frc
- 创新未来2011CEC年度产品奖颁奖典礼重庆手纸架混凝土深海鱼油通风设备Frc