回归技术，请为用户做最简单的安全 ---测试各杀软沙盒有感

anjie8456

回归技术，请为用户做最简单的安全

       

---测试各杀软沙盒有感

        说实在的，写这篇评测文章时，笔者的心情是相当的沮丧。从念大学的时，笔者便成为重度的杀毒使用者，瑞星、江民到金山，从卡巴、诺顿到NDO32、从360、可牛到管家，也算是经历了从三足鼎立、外来杀软入侵、3Q大战，到今天的360、管家各分天下。看着曾经专注技术的厂家渐渐堕落，心中总不是一种滋味。亲爱的同学们，你们还记得当年瑞星的虚拟机、微点的主防、金山的流查杀，这一个一个的新技术出现的时候，让我们心中无比激动的时刻么。在那个时候，我至少看到中国的杀软在向前迈步，可不知道从什么时候开始，技术已经变成了浮云，厂商只需要浮夸，便能获得一片用户的呼声。
        呜呼哀哉……我为什么会有这样的感触，请各位看官往下看。
        笔者最近无聊，测试了几款杀毒的沙盒功能，稍微懂技术的朋友应该都知道，沙盒实际上是一项极具挑战性的技术，能够做到防穿透，仅仅只是第一步，更重要的是兼容性，能够让样本在里面跑起来才是根本。可以想象，你随便跑个样本，样本却跑不起来，这是得有多尴尬。
        测试平台：XP
        测试软件：office、IE、Chrome、Ccleaner、iTunes、WinRAR、Adobe Reader、Yahoo! Messenger、LINE、Music Chow（因为有三款针对国外用户的杀软，所以选了几个国外常用的软件）
        测试杀软：360、管家、百度国际版杀毒、avast、Comodo

        360
        360算是国内最早吹嘘自己沙箱技术的公司，一个安全看片不知道拯救了多少宅男。从产品UI来看，整个产品也是比较完善了，虽然设置上面略显复杂，不过对于笔者这种的重度杀毒使用者来说，也算不了什么。不过测试结果却有点差强人意。10款软件中，仅有6款软件可以成功安装并运行。Ccleaner、iTunes、Yahoo Messenger、Music Chow安装均失败了。

        腾讯电脑管家
        好吧…我不想说什么了，做沙箱测试拉上管家就是个笑话。有的公司注定不是技术主导的……

        百度国际版杀毒
        国际版杀毒据说是国内某不知名杀毒团队过去搞的，这个团队在技术上的执着一直是我比较佩服的，从最早的熊猫烧香查杀，到后来的网页防护，都显示出不凡的技术功底。只是在当今这种恶劣的环境下，小公司注定活不长久。可以看出这个团队融入了百度之后，对技术的专注依旧不减。测试成绩相当可观，10款软件中，仅有两款不兼容。分别是iTunes和Adobe Reader，Adobe Reader，也仅仅只是运行上有些卡顿。

        Avast
        Avast,算是国外比较知名的杀毒软件了，最主要他是免费的！不过avast的误报率一直被人诟病，好吧，我承认我扯远了。我们来看看avast的沙盒，界面跟百度杀毒一样，都很简单直接，运行程序就好了。不过测试的成绩，就不太让人满意了，10款软件中，竟然有3款都无法正常运行。作为一款老牌的杀毒，这样的成绩确实不应该。看来小A还需要努力啊！

        Comodo
        有的同学可能会问，为什么要选取这款不温不火的杀软来做测试。那让成绩告诉你吧，10款软件中，仅有iTunes在安装过程中失败。从主程序界面看，Comodo把虚拟桌面（这货其实就是沙箱）放到中间，也说明Comodo有多重视沙箱所处的位置。

        那么测试结果出来了，成绩一目了然，结果依次是comodo、百度国际杀毒、avast、360、管家，值得一提的是，百度国际杀毒，成绩仅次于comodo。下图是测试结果

        我想大家已经明白为什么笔者在文章的开始如此的沮丧，国外产品的成绩明显好于国内产品，唯一一款国产成绩还不错的软件，却是给老外用的，难道真的是出口的东西都是好东西？当然，仅仅一个沙箱的测试并不能说明一款产品的好坏，但是却能看出做这款产品的人的态度。安全不是靠给用户多弹两个窗，恐吓用户就能做好的，核心技术的掌握才能更好保护用户的电脑。那些整天娱乐的厂商醒醒吧，请你们回归技术，为用户做最简单的安全。也请百度国际杀毒继续发力，让老外知道，中国人也有好好做技术。

尘梦幽然

确实，数字那个沙箱很多软件根本跑不起来。。
管家那个藏那么深，有谁会用？

HEMM

技术原创贴最近好多啊= =
数字的自动沙箱好像几乎没跑出来亮什么像，在我的电脑里。
哎～HIPS都没落了，沙盒其实也有些麻烦，不如实机来的爽。
主防、信誉、特征码的天下。
好吧！没玩过沙盒，还觉得HIPS好玩。

www99

回归技术这个呼声，首先要明白，软件商是为了挣钱做的技术，还是为了技术才去挣钱，关系理顺了也就明白了

OAKESS

当时觉得卡巴斯基的安全桌面不错，不知到为什么取消了。

jefffire

沙箱有几个人用 ？不能融入防御体系注定是玩具。

诸葛亮

jefffire 发表于 2014-11-26 13:47
沙箱有几个人用 ？不能融入防御体系注定是玩具。

好像360卫士的沙箱有未知文件自动在沙箱中运行 ，记不清楚了在哪设置了

jefffire

诸葛亮 发表于 2014-11-26 13:56
好像360卫士的沙箱有未知文&#20214 ...

确实是有这样的功能，但是利用率太低。
感觉不到存在的沙箱才是好的沙箱。chrome的沙箱，flash新版的沙箱，UAC的沙箱。这些沙箱感知不到，但都起到了很好的防护效果。

HEMM

jefffire 发表于 2014-11-26 14:03
确实是有这样的功能，但是利用率太低。
感觉不到存在的沙箱才是好的沙箱。chrome的沙箱，flash新版的沙 ...

FLASH和UAC也有沙箱啊？
我从没有感知到它们........

jefffire

HEMM 发表于 2014-11-26 14:38
FLASH和UAC也有沙箱啊？
我从没有感知到它们........

http://help.adobe.com/en_US/Acti ... 8a9b90204-7e3f.html

UAC比较特殊，严格说不算沙箱。但是有注册表重定向。