解讀金山網(wǎng)盾3.5 0day漏洞免疫技術(shù)關(guān)鍵字：金山網(wǎng)盾 0day漏洞 Pwn2Own***大會(huì) 沙箱

第三屆Pwn2Own***大會(huì)上，Apple's Safari, Mozilla's Firefox和Microsoft's Internet Explorer 8相繼被***攻破。證明，所謂的安 全瀏覽器本就不存在。
瀏覽器是那樣容易被***，其中有個(gè)很重要的原因是0day漏洞不斷被發(fā)現(xiàn)和利用。***者蓄意制造一個(gè)頁(yè)面，將其嵌入到正常的網(wǎng)頁(yè)中，用戶使用瀏覽器訪問這些頁(yè)面，***代碼就可能隨 之***。這是2008年以前，絕 大部分病毒******用戶電腦的方式。對(duì)付這種***，以前，只能等待相關(guān)廠商發(fā)布補(bǔ)丁程序。在0day被公布利用到廠商發(fā)布補(bǔ)丁，再到用戶安裝補(bǔ)丁程序，有太長(zhǎng)的危險(xiǎn)暴露窗口期。 在此期間，用戶的電腦非常容易被***。
金山安全實(shí)驗(yàn)室的工程師們希望找到一種新的機(jī)制， 這種機(jī)制可以識(shí)別0day漏洞的普遍特 征，并嘗試將有害代碼成功過濾。工程師們?cè)O(shè)計(jì)了四層過濾器：行為識(shí)別；腳本引擎；漏洞***代碼精確識(shí)別技術(shù)和網(wǎng)址云安全，這是國(guó)內(nèi)應(yīng)用最早的瀏覽器安防體系。 相對(duì)于其它產(chǎn)品采用沙箱技術(shù)來(lái)說，金山網(wǎng)盾的四層 防御更簡(jiǎn)潔，因?yàn)闊o(wú)須在沙箱中運(yùn)行可疑腳本，這會(huì)造成卡瀏覽器和性能降低。并且采用沙箱技術(shù)的，只是個(gè)別瀏覽器，而金山網(wǎng)盾的防御機(jī)制則通用于IE瀏覽 器、遨游瀏覽器、TT瀏覽器、搜狗瀏覽 器，以及Firefox、Chrome瀏覽器。當(dāng)然金山網(wǎng)盾比純依賴惡意網(wǎng)址收集的防御工具更有效，因收集類的安防產(chǎn)品，總比***要慢一 拍。并且，這里最大的問題是，不能即時(shí)更新。比如，某個(gè)網(wǎng)站因?yàn)楸?*****而掛馬，管理員及時(shí)發(fā)現(xiàn)并解除了***，而依賴網(wǎng)址收集的防御工具 還會(huì)攔截用戶去訪問已經(jīng)正常的站點(diǎn)，而金山網(wǎng)盾就不存在這個(gè)問題。

截止目前，金山毒霸安全實(shí)驗(yàn)室還沒有證實(shí)任意一種網(wǎng)頁(yè)掛馬可以突破 金山網(wǎng)盾的攔截機(jī)制。2009年前后出現(xiàn)的多個(gè)被用于掛 馬***的0day漏洞（DirectShow 0day、Flash 0day、Adobe 0day、IE 極光0day漏洞等），金山網(wǎng)盾不做升級(jí)即可攔截成功。

總結(jié)

以上是生活随笔為你收集整理的解读金山网盾3.5 0day漏洞免疫技术的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。