中国厂商攻克行业难题:杀毒扫描首创沙箱保护模式

2018 年 2 月 1 日 FreeBuf 360 安全卫士

无惧黑客攻击杀毒软件,360全球首创沙箱扫描新模式

系统有漏洞,杀毒软件可以防;如果杀毒软件有漏洞,谁来防呢?对此,谷歌安全团队多次呼吁杀毒厂商为引擎加入沙箱保护。但是由于沙箱和杀毒软件自身功能、架构的冲突,这已成为网络安全行业共同面临的世界级难题。

2018年1月,中国安全厂商360发布重磅消息,全球首家成功实现了杀毒扫描的沙箱保护——360杀毒和安全卫士的最新版本,为QEX安全引擎加入沙箱隔离防护机制。当用户下载文件进行安全检测时,QEX引擎对文件的扫描过程会在沙箱中执行,可以避免黑客利用杀毒软件漏洞实施攻击。这是360在首创云查杀、云安全主动防御、人工智能引擎等技术变革之后,再次领先业界的尝试,也是360对安全创新的前瞻成果。

高风险:杀毒软件漏洞可能导致查杀过程变为恶意攻击入口

作为计算机的守护者,杀毒软件能够清除一切已知的威胁计算机安全的木马、病毒等有害程序,但因为杀毒软件需要分析所有系统上的复杂文件,所以本身也成为很容易受攻击的攻击面。

在2015年的POC安全大会上,360 Vulcan Team首次披露了一种针对微软自带的杀毒软件Windows Defender扫描引擎的攻击形式,利用Windows Defender的安全漏洞,攻击者能够突破Edge浏览器并攻破Win10系统,这也是历史上首次公开的利用杀毒引擎漏洞攻击,突破系统权限限制的案例。

此后的2017年,Google Project Zero也披露了多个Windows Defender扫描引擎的安全漏洞,一旦杀毒软件的安全漏洞被黑客掌握,只要用户下载文件并进行安全扫描,黑客就能通过这些漏洞控制用户电脑。

杀毒软件作为安全守护者,具有比普通软件更高的系统权限,下载扫描作为安全软件查杀恶意程序的必要步骤,一旦这一流程被攻击,相当于直接给了攻击者打开电脑中枢系统的钥匙。

高难度:突破架构难题 ,360首家将扫描引擎放入沙箱

为了防止更多利用杀软自身问题攻击系统的威胁出现,谷歌安全团队的研究人员认为,杀毒软件应当学习计算机与浏览器等程序,将扫描引擎放入沙箱。沙箱是一种限制程序行为的虚拟执行环境,计算机与浏览器等程序的操作都会在这个虚拟的程序中运行,在其内部运行的程序并不能对硬盘产生永久性的影响,可用以测试不受信任的应用程序或上网行为。

但是将扫描引擎加入沙箱与自身功能、架构有所冲突,实现难度极高,此前从未有杀毒软件成功实现扫描引擎放入沙箱。

360独创的QEX安全引擎,能够基于文件格式解析、使用动静态特征匹配/动静态启发式检测算法,有效准确识别脚本、文档等格式的恶意文件。QEX引擎的扫描过程放入沙箱,相当于把最容易被攻击的文件下载检测环节保护起来,既保证了系统的稳定性,又实现了对沙箱的有效使用,从而避免毒软件自身变为黑客攻击的源头。

360此次实现杀毒扫描引擎与沙箱机制的结合,解决了杀毒软件自身的安全问题,降低了利用自身问题攻击系统的几率,开创了杀毒引擎加入安全保护机制的先例,实现了全球范围内的历史性突破。

*本文作者:360安全卫士,转载请注明来自 FreeBuf.COM

登录查看更多
0

相关内容

中国领先的互联网安全服务与软件公司,主营以360安全卫士、360浏览器等为代表的网络安全产品。主要依靠在线广告、互联网增值服务创收。目前,公司PC端产品和服务的月活跃用户为4.42亿,市场渗透率为95%。

2012年8月,公司推出「360 搜索」业务,正式进军搜索引擎市场。作为中国互联网界最受争议的公司,奇虎360先后与腾讯、百度等互联网巨头产生过激烈的产品竞争。

2011年3月,公司以「QIHU」为代码正式登陆纽约证券交易所。

华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
125+阅读 · 2020年5月22日
大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
37+阅读 · 2020年4月26日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
新时期我国信息技术产业的发展
专知会员服务
70+阅读 · 2020年1月18日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
专访阿里亚顿:Serverless与BFF与前端
前端之巅
45+阅读 · 2019年5月8日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
21+阅读 · 2018年6月7日
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
Arxiv
3+阅读 · 2018年9月12日
ViZDoom Competitions: Playing Doom from Pixels
Arxiv
5+阅读 · 2018年9月10日
VIP会员
相关VIP内容
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
125+阅读 · 2020年5月22日
大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
37+阅读 · 2020年4月26日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
新时期我国信息技术产业的发展
专知会员服务
70+阅读 · 2020年1月18日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
Top
微信扫码咨询专知VIP会员