感觉沙盘对付注入，勒索，漏洞攻击应该可以抵挡大多数攻击的。

ccboxes

沙盘的确好用，不过虚拟化这个名词不是这么用的，沙盘并没有使用虚拟化技术。
SB这类沙盘也只能防御传统威胁，并不能防御针对系统漏洞的攻击，该漏还是漏，而有能力抵御漏洞攻击的完全虚拟化解决方案其成本是个人所无法接受的。

柯林

ccboxes 发表于 2016-3-31 17:59
沙盘的确好用，不过虚拟化这个名词不是这么用的，沙盘并没有使用虚拟化技术。
SB这类沙盘也只能防御传统威 ...

针对系统漏洞攻击的，就没有一样东西可以防，除了物理隔绝！能够防的都不叫0day，是0day必然死，否则就是侮辱逻辑！这些问题，一扯就走极端，没多大意义。很多东西，还是应该用理性、正常的思维与心态。

ljh3737

ccboxes 发表于 2016-3-31 17:59
沙盘的确好用，不过虚拟化这个名词不是这么用的，沙盘并没有使用虚拟化技术。
SB这类沙盘也只能防御传统威 ...

沙盘是一种安全软件，可以将一个程序放入沙盘运行，这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向，也就是说所有操作都是虚拟的，真实的文件和注册表不会被改动，这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能，程序的一些高危活动会被禁止，如安装驱动，底层磁盘操作等。目前沙盘主要有两大类，一是采用虚拟技术的传统沙盘，另一个就是采用策略限制的沙盘（策略限制沙盘更类似于HIPS，不创建虚拟环境，可对高危行为限制，并且可回滚。）

以上引用百度百科。 SB属于虚拟化重定向的那种。怎么不算虚拟化技术呢？

windows7爱好者

ljh3737 发表于 2016-3-31 21:40
沙盘是一种安全软件，可以将一个程序放入沙盘运行，这样它所创建修改删除的所有文件和注册表都会被虚拟化 ...

SB算不上虚拟化技术，因为只停留在软件层面
百度百科的东西你也全信？

ccboxes

柯林 发表于 2016-3-31 20:40
针对系统漏洞攻击的，就没有一样东西可以防，除了物理隔绝！能够防的都不叫0day，是0day必然死，否则就是 ...

漏洞攻击是可防的，当然肯定不是100%，就像我楼里说的虚拟化方案。
0day之所以叫这个名字也不是因为严重程度，而是指漏洞容易被利用，黑客可以在发现后几小时内编写出攻击程序。

ccboxes

ljh3737 发表于 2016-3-31 21:40
沙盘是一种安全软件，可以将一个程序放入沙盘运行，这样它所创建修改删除的所有文件和注册表都会被虚拟化 ...

乱用名词，百度真是药丸。。。。。。。
这种技术性强的专有名词，不查文章的话，至少也要看维基。

ljh3737

ccboxes 发表于 2016-3-31 22:43
乱用名词，百度真是药丸。。。。。。。
这种技术性强的专有名词，不查文章的话，至少也要看维基。

没办法，大部分网民还是相信百度百科的。

qftest

我记得MJ以前在卡饭科普时曾说过，沙盘这种重定向软件很容易突破，完全不同于虚拟机那种虚拟化环境

柯林

ccboxes 发表于 2016-3-31 22:41
漏洞攻击是可防的，当然肯定不是100%，就像我楼里说的虚拟化方案。
0day之所以叫这个名字也不是因为严重 ...

能防的就不叫0day，不要咬文嚼字，黑客弄个弱智0day出来逗你玩啊？出手就是绝招，杀招，不见血不归，防什么防，等你发现问题找到对策的时候已经晚了。什么堆栈防护，对付一般般的还可以，对付0day就死了那条心吧。

qftest

柯林 发表于 2016-4-1 10:16
能防的就不叫0day，不要咬文嚼字，黑客弄个弱智0day出来逗你玩啊？出手就是绝招，杀招，不见血不归，防什 ...

柯大这话就比较YY了，我还是倾向于同意ccboxes的说法
然而也不必争论这个，等哪天自己抓到一个并成功实施攻击后再来吹水0day也不迟