讨论一下防止网购木马的新方法

显示全部楼层 · 发表于 2011-6-23 21:43:25

本帖最后由 BHHZDQL 于 2011-6-23 22:00 编辑

1.比如360，在下载保护里提示用户可以在沙箱里运行接受到的文件（比如RAR里的EXE），在沙箱里病毒（采取严格模式，只允许其进行基本操作，别的不行）

这样，网购者就可以一边放心观看卖方发来的“图片"一边交易了

2.使用防火墙，总归得联网吧？让防火墙非白即黑，除了100%安全的（不要用签名验证）其他一律阻止，是不是也可以防止网购木马？按理说网购支付需要联网的只有U盾，浏览器和控件。

3.网购保镖等控制受保护程序，让用户自行添加可以访问该程序的程序，其他一律阻止

显示全部楼层 · 发表于 2011-6-23 21:48:46

如果是沙箱里面运行病毒，沙箱外面运行浏览器的话有可能

显示全部楼层 · 发表于 2011-6-23 21:49:36

xcffl 发表于 2011-6-23 21:48
如果是沙箱里面运行病毒，沙箱外面运行浏览器的话有可能

这样子还能控制网购么？能控制说明沙箱漏了

显示全部楼层 · 发表于 2011-6-23 21:50:54

BHHZDQL 发表于 2011-6-23 21:49
这样子还能控制网购么？能控制说明沙箱漏了

不一定是漏沙，对于沙箱内的文件，读取一些东西还是可以的。

显示全部楼层 · 发表于 2011-6-23 21:52:41

xcffl 发表于 2011-6-23 21:50
不一定是漏沙，对于沙箱内的文件，读取一些东西还是可以的。

能读取，但是没法盗取密码和帐号（限制权限不让他检测驱动），也可以限制权限采取严格模式

显示全部楼层 · 发表于 2011-6-23 21:54:12

本帖最后由 z13667152750 于 2011-6-23 21:54 编辑

xcffl 发表于 2011-6-23 21:50
不一定是漏沙，对于沙箱内的文件，读取一些东西还是可以的。

沙箱的精髓是沙箱内的程序造成的修改对真实系统不会造成任何影响

这就是漏沙。而单纯的读取无法盗号什么的

但是如果把浏览器和网购样本同时在沙箱内运行（两者在同一个沙箱内先后运行，未倒沙的情况下），这种情况下同样会出问题，因为沙箱内的程序只能影响其他沙箱内的程序

所以sb是自动倒沙

显示全部楼层 · 发表于 2011-6-23 21:54:14

BHHZDQL 发表于 2011-6-23 21:52
能读取，但是没法盗取密码和帐号（限制权限不让他检测驱动），也可以限制权限采取严格模式

360网购保镖还能降权？

显示全部楼层 · 发表于 2011-6-23 21:55:04

xcffl 发表于 2011-6-23 21:54
360网购保镖还能降权？

让沙箱采取严格模式运行样本，就是只允许他进行基本操作，多余的一律禁止

显示全部楼层 · 发表于 2011-6-23 21:55:46

本帖最后由 xcffl 于 2011-6-23 21:55 编辑

z13667152750 发表于 2011-6-23 21:54
沙箱的精髓是沙箱内的程序造成的修改对真实系统不会造成任何影响

这就是漏沙。而单纯的读取无法盗号 ...

嗯。所以说要分开才行。沙箱基本是降权+回滚。

显示全部楼层 · 发表于 2011-6-23 21:56:40

BHHZDQL 发表于 2011-6-23 21:55
让沙箱采取严格模式运行样本，就是只允许他进行基本操作，多余的一律禁止

这是正常的沙箱把？

[讨论] 讨论一下防止网购木马的新方法