沙盒(Sandboxing),用于为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境。沙盒中的所有改动对操作系统不会造成任何损失。通常这种技术被计算机技术人员广泛使用,尤其是计算机反病毒行业,沙盒是一个观察计算机病毒的重要环境。影子系统即是利用了这种技术的软件之一。

        沙盒在计算机领域常作为一种虚拟技术,多用于计算机安全技术。其原理是通过重定向技术,把程序生成和修改的文件定向到自身文件夹中。当某个程序试图发挥作用时,安全软件可以先让它在沙盒中运行,如果含有恶意行为,则禁止程序的进一步运行。
        沙盒技术,最早可追溯到1970年代美国卡内基梅隆大学研制的Hydra操作系统;在后来Sun公司Solaris Containers系统中的DCSS(动态系统域),即Solaris 10中的“可信赖容器”。在FreeBSD所采用的机制jails,也是在操作系统级虚拟提供的一种独立环境下,每个jail都有自身的文件、进程以及用户帐号绑定到不同IP地址,各jail之间相互封闭。沙盒技术在网络环境下的安全测试逐渐成为一种潮流。
        近两年来,Google沙盒效应成为最门话题。所谓沙盒效应指的是,新网站在Google里面很难得到好的排名,无论你怎么优化这个网站,但在一段时间之内,就是很难在Google里面得到好的排名。Google的Sandbox给新网站一个试用期。在这段试用期内,新网站几乎无法在竞争激烈的关键词下得到好排名。这个现象最早是在2004年3月开始被注意到。沙盒效应更多的是发生在以竞争比较激烈的关键词为目标的网站上。那些不太商业的,竞争比较少的关键词,发生沙盒现象的机会就比较小。虽然沙盒效应是这一两年最热门的话题,但到目前为止,没有人能够确认确实存在沙盒效应,Google从来没有肯定或否定过。有的人认为,沙盒效应本身就是一个独立的过滤算法,把所有新网站的排名暂时都排到后面。
大部分人认为Google之所以会制造这种Sandbox效应,是为了清除那些垃圾网站。通常这些垃圾网站都会快速买大量链接,得到好的排名,赚一笔钱后,这些作弊手段被发现了,网站被删除或被惩罚。但是这些人也不在乎,这个域名也就被放弃了,转而开始做另外一个新的网站。在Google开始出现Sandbox以后,有可能大部分的这些垃圾网站制造者都没什么耐心,要等他的网站从沙盒里面出来,从而也就不建这些垃圾网站了。
        通常沙盒效应会维持六个月,有一些针对竞争性不高的关键词的网站,可能在沙盒里会短一些。行业竞争越高,沙盒效应会越长。那么如果你的网站进入了沙盒,那你该怎么样呢?
首先要放宽心,因为从根本上说,你没办法逃避沙盒现象。随着时间的推移,过大概六个月以后,你的新网站或新域名自然会从沙盒里出来。同时,当你的网站还在被Sandbox沙盒效应影响的时候,你应该利用这段时间来增加网站的内容,寻求更多的导入链接。实际上有了沙盒效应,对很多网站运行者来说,可能是一件好事。从长远来看,一旦沙盒效应结束,你的导入链接的年龄也足够长了,会被记入算法当中。你的网站也有了足够的内容,那么你的网站排名会有一个质的飞跃。
        在Windows系统中的沙盒进程文件为sbiesvc.exe,它允许你在沙盒环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除,可以用来消除上网,运行程序的痕迹。也可用来还原收藏夹,主页,注册表。即使在沙盒进程中下载的文件,也会随着沙盒清空而删除。如不想启动,在开始运行中输入services.msc在服务中找到sandboxie.service,然后把它设置为手动。
由于网络浏览器经常会成为恶意软件和病毒攻击对象,我们可将浏览器在虚拟机中运行,当然也可以在虚拟机中运行其他互联网相关的程序(如电子邮件客户端、聊天程序和P2P文件共享程序等)。虚拟机能够访问互联网,但是不能访问公司的局域网,这能够帮助你保护主机操作系统以及访问本地资源的商业程序免受互联网中的攻击。另一个好处就是,当虚拟机受到攻击时能够很简便地恢复,VM软件会在特定的时间点对机器进行“快照”,因此能够很快速地恢复到攻击前的状态。
       新版VMWare Workstation 6.5提供了完整桌面功能,其“Unity”功能能够让你在主机桌面中查看在主机操作系统的应用程序(来自虚拟机)。对用户而言,这意味着完全的无缝虚拟应用程序整合,操作过程更加方便。用户能够轻松在虚拟机和主机间进行拖放或者粘贴操作,根本不会感觉应用程序是在虚拟机中运行,这就是说对虚拟机中的应用程最新版本的VMWare Workstation提供了最完整的桌面功能,并且其“Unity”功能能够让你在主机桌面中查看在主机操序(如网络浏览器)实施沙盒技术时不再会感觉到任何障碍。
        这种新软件还能够帮助用户安装虚拟机以便跨越多个监控器进行操作,这很重要,尤其是当你需要在虚拟机中同事运行几个应用程序时。或者你也可以安装多个虚拟机在不同的监控器上显示,这样就更容易追踪用户在特定时间所操作的虚拟计算机。另外也可以在后台运行虚拟机,而不使用workstation用户界面。微软的Hyper-V虚拟软件能够防止VM间的未经授权的通信,且每个虚拟机在分离出来的单个工作进程中运行,并且在用户模式中仅有有限的权限,这能够保证主服务器和程序的安全性。其他能够分离虚拟机的安全机制包括分离虚拟设备,一种从每个虚拟机到主服务器的独立的VMBus,并且VM之间没有共享空间。

        微软新版Office 2010,将在在安全方面首次采用沙盒技术,将引入“安全阅读”(Protected View)模式。  使用安全阅读模式时,Office 2010会在独立沙盒中为Word、Excel和PowerPoint文档提供只读环境,沙盒技术将最小化某个文档对系统的访问并将其与其他文档隔离开,即使用户读取文档是恶意文件,它也无法从沙盒中逃脱出来,更不用说去伤害计算机和数据了。以前版本的Office 有太多的漏洞,黑客们经常使用fuzzing自动化漏洞发掘技术发掘Office文件格式中的漏洞。 微软过去经常不停地修复Office文件格式漏洞,最近的两次次是在本月修复的Publisher 2007中所存漏洞,另外一次是6月份对7个Excel漏洞、2个Word漏洞的修复,微软表示:由于有人在不停地使用 fuzzing工具发掘Office中的漏洞,微软等于是在说‘我们没办法发现每一个漏洞,更不用说修复了’,所以将采用沙盒技术。

文章如转载,请注明转载自:http://www.5iadmin.com/post/863.html