您的位置:
IT外包服务与产品IT知识库
电脑也有“安全套”
时间:2020-02-06 作者:xnit 点击:
次
网络安全防线——沙箱
小诺:“如果上天能够给我重来一次的机会,我一定不会手贱点开那条病毒链接,安装那款带毒的程序,插入那个带毒的U盘,访问那个带着木马的网站,打开那个存有病毒的文件……”这估计是所有电脑中毒的亲们内心最悲痛的呼喊。那是否真的有这样一个机会,让电脑中毒之后倒带重来呢?沙箱将会是给你这次机会的一款安全工具。
什么是沙箱
沙箱英文名sandbox把它可看作是一种容器,所谓容器,也就是通过某种保护层之类的东西与外界隔离开。
具体来说沙箱是一种安全软件,可以将一个程序放入沙箱运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。
沙箱的作用
1、降低未知程序的安全风险
为了完成各种任务,内网员工的计算机中可能安装了多种应用程序,如电子邮件、文本处理、即时通讯等等。
如小诺上期所说,往往一个建立了成熟的企业IT系统处于统一的IT策略管理之下,为了防止未知程序所带来的安全风险,员工的计算机允许和禁止哪些应用程序,都有明确的规定的。
事实上,小诺上期也拿出了数据证明,国内约70%的企业IT管理并不规范,员工的用网安全知识水平也参差不齐,因此必然要拿出其他的解决方案。
使用沙箱,IT工程师可以将凡是不受信任的程序都自动放入沙箱中运行,这样,即使由于员工的安全意识不足而下载运行了带有潜在风险的程序,由于运行在沙箱内,程序的运行并不会对沙箱以外的系统产生不良影响,而且由于沙盒的隔离,恶意程序并不能访问到存在于内网和计算机中的机密信息,从而提升了内网的整体安全水平。
2、打造可靠的信息安全环境
员工使用计算机,往往会访问和使用本地、文档服务器等各种位置的核心数据,这时,就存在着信息泄漏的风险。
如果IT工程师不加以限制,由于员工的疏忽或者主观恶意行为,信息很有可能会通过网络、移动存储设备等各种方式传播出去。同时,各种间谍和风险程序的存在,也时刻威胁着数据的安全。
而沙盒的存在,则为企业信息安全指出了另外一条道路,为涉密应用打造可靠的信息安全环境。
沙箱的应用
1、运行任意可疑程序
2、使用浏览器访问任意网站
3、打开任意文件
把程序、浏览器、文件统统部署在沙箱中,可让一切行为都处于隔离状态,所有一切运行都只局限在沙箱中。如果发现木马,只需要把当前使用的沙箱删除即可,控制有效,省力省心。
另外,亲们不要以为在沙箱中就可以肆无忌惮的接触病毒木马啦,因为有些病毒是可以突破沙箱限制的,小诺建议亲们尽量采用沙箱+杀软双管齐下,力保不受病毒侵害。
下一篇:致力高效IT运维几个关键点 上一篇:企业内网IT风险管控