现有杀毒软件整合沙箱技术的一点思考，欢迎拍砖

显示全部楼层 · 发表于 2009-2-24 09:49:04

常见的杀毒软件都有右键扫描病毒的功能，是否可以在杀毒软件中整合沙箱，添加一个“右键进入沙箱运行”功能，同时杀毒软件监控其动作与生成物，进行杀毒。这样可以避免一些病毒利用加花加壳躲过了杀软的扫描引擎。
当然，杀软的扫描引擎是主要的，右键沙箱只是对新进入电脑的较危险的文件（比如*.exe），是一个辅助。
不知道这样的想法是否可行？请教各位达人。

[ 本帖最后由 x_3max 于 2009-2-24 10:07 编辑 ]

显示全部楼层 · 发表于 2009-2-24 09:52:40

江民又这种技术，名字就在沙箱。
实际上那个就是融入沙盒

显示全部楼层 · 发表于 2009-2-24 10:52:39

不同的产品对壳的处理方式不同，脱壳的，报壳的，无视壳运行后拦截的，用其他方式处理壳的。。。沙盘只是其中一种方式。。。

另外，每个杀软都一样整合沙盘的话，实际上还是比拼特征码。。。

显示全部楼层 · 发表于 2009-2-24 11:13:13

还不如玩影子痛快

[ 本帖最后由 play32 于 2009-3-9 17:19 编辑 ]

显示全部楼层 · 发表于 2009-2-24 12:52:54

业精于专
不应涉及太多

显示全部楼层 · 发表于 2009-2-24 13:26:46

说白了就是记录程序行为过程，一旦出问题可以恢复先前行为。

别光看名称好听，要看到本质就是这些。

显示全部楼层 · 发表于 2009-2-27 13:20:29

可以试试

[已解决] 现有杀毒软件整合沙箱技术的一点思考，欢迎拍砖

回复 1楼 x_3max 的帖子